<%@LANGUAGE="JAVASCRIPT" CODEPAGE="936"%> 北京律师在线

  最 新 法 规
  案 件 提 交
  诉 讼 文 书
  办 案 流 程
  仲 裁 事 务
  司 法 鉴 定
  合 同 文 本
  在 线 律 师
  在 线 咨 询




首 页>>民事法类>>美国《个人隐私权与国家信息基础设施》白皮书
美国《个人隐私权与国家信息基础设施》白皮书

   随着国家基础信息设施的建立,越来越多的个人将利用它进行广泛的交易活动。在使用国家基础信息设施的过程中,人们留下了一些信息痕迹,在缺乏安全保障的情况下,这些信息包括个人生活的细节,都有可能被提供给第三者。
   在这本白皮书中,NTIA(国这电信与信息管理局)希望通过向电信界这一特殊部门提出有关个人隐私权的问题,为广泛的个人隐私权讨论贡献一份力量。这份报告将着重讨论与个人订购或使用电信、信息服务有关的个人隐私权问题。报告的总体目标是分析美国与目前及未来的通信服务有关的个人隐私权状况,并对保护与电信有关的个人信息提出建议性方案框架。
   这里进行的分析表明,电话、视频服务业中已有的个人隐私权法律规范缺乏一致性。事实上,相似的服务依传输方式不同而各异。而其他通信服务,如在Internet上可得到的服务中,几乎完全没有(个人隐私权)保护。而且NTIA认为,随着服务机构和部门的集中,以及新技术的发展,要使现有的个人隐私权法律规范应用于通信服务提供商,将会越来越困难。
   为了弥补现有的电子通信中个人隐私权保护法的缺陷,为了给消费者提供一个保护与电信有关的个人信息的一致性标准,NTIA提出了一个构想,即依照信息基础设施箉小组的国家信息基础准则来提供和使用个人信息。这一结构包括两个基本要素,即供应商的通告和消费者的同意。
   在这一构想下,电信和信息服务提供者应当将个人的信息操作情况通知他们,遵守操作方式,并事先通知他们操作方式将有什么变动。服务提供者一旦得到有关的消费者的同意,就可按事先宣称的目的自由使用收集到的信息。关系到敏感的个人信息的,需要取得消费者的明示同意,而其它信息,消费者只需默示同意,商家就可自由使用。
   NTIA认为,通过通讯产业建立最小隐私权保护机制,可以确保消费者的个人隐私权获得合理程度的保护。同样地,使用一个通用的'基本'标准会阻止一些企业获取不会平的竞争优势。

目录
一、导言
1. 个人隐私权的特点
2. 国家电信与信息管理局的调查
3. 白皮书的范围
4. 建议方案
二、与电信有关的个人信息的当前规范
1. 电话、视频服务业者收集的与电信有关的个人信息
2. 当前有关电话服务的个人隐私权保护
3. 当前有关视频服务的个人隐私以保护
4. 协调一致性的缺乏
三、收集、使用与电信有关的个人信息的建议性方案
1. 通告
2. 同意
四、结论
附录A:销售记录
(一)背景
1. 销售记录:目标销售的核心
2. 销售记录的信息源
(二)隐私权环境
1. 法律环境
2. 市场环境
报告尾注

个人隐私权与国家信息基础设施(NII)
真正的危险在于个人自由权利的逐渐被侵蚀,人们随便通过各种保存纪录的独立的小系统进行自动化操作、整合、相互联系,这些系统单独看来都是无害的,甚至是友好的,完全合理的。
美国个人隐私权保护研究委员会(1)
从私人电话拨出的号码,尽管比电话内容本身单调,却也并非毫无'内容'。绝大多数私人电话用户的电话号码都可在公开发行的目录上找到,但我却怀疑会有任何一个人喜欢将自己所打的本地和长途电话号码清单向全世界公开。这并非因为这样一种清单在某种程度上会牵连什麽,而是因为这样一来,很容易就会揭示出受话人和受话地点,从而暴露个人生活中的隐秘细节。
最高法院法官鲍特·斯图尔特
史密斯诉玛丽兰德(2)

                     一、导言
   一套先进的国家信息基础设施定将使用户和国家在经济、社会、文化方面受益,即提高全美受教育率、增加美国人的就业机会、扩大市民参与程度,提高政府服务效率。国家信息基础设施之所以会产生这些益处,是因为它能促进和增加人与人之间、地区与地区之间的信息流动。(3)但是,许多人如果害怕自己在国家信息基础设施上传送的信息有可能被人以自己所不期望的、不恰当的方式使用,他们就会不愿意使用这套设施。这样,如果政府和私营部门希望鼓励消费者进行有效的活动,以便充分发挥信息基础设施的所有潜力,他们就必须承认和保护国家信息基础设施用户的正当隐私权益。
   1.个人隐私权的特点
   六十多年以前,最高法院法官路易斯·布兰德这样描述了个人隐私权--'它和大多数其他权利一样,是一项独立的权利,是文明人最为重视的一项权利。'(4)1993年由路易斯·哈里斯伙们公司进行的一项公众意见调查表明,83%的美国人关心个人隐私受到威胁。(5)这个数字比一年以前就同一问题所做的调查得到的回答上升了五个百点分点,比1970年所做的类似调查的结果的结果上升了49个百分点。(6)此外,一项对美国商业立法机关成员进行的调查表明:竟然有59.2%的被调查者宣称他们已发现电信业中出现的个人隐私问题极其重要,令人难以置信;34.8%的人认为这个问题一般重要。(7)而且,个人隐私权办公室报道说,消费者们'由于无法控制他们的个人信息的使用情况而沮丧,不了解自己的信息如何被收集、使用和传播';对当前的保护个人隐私权的法规的'理解'存在误区,这使他们'受苦'。(8)'个人隐私权'这个词的涵义依上下文而不同。(9)在个人隐私权的许多概念中,国家信息基础设施的发展主要与信息隐私权有关。这个词是指个人声明要控制'个人信息'所包含的那些东西,即与个人或由个人组成的独一无二的团体(如家庭)有关的信息(10)的获取、透露和使用。(11)个人信息隐私权包括两种主要权利,一是它承认对个人信息加以控制是很重要的,因为某些类型的信息别人哪怕知道了一小点儿也会造成潜在的威胁。例如,一个人希望自己的某些健康状况数据能向公众保密,因为这些数据一旦泄露,就会使他尴尬。二是个人信息隐私权承认个人信息有可能被别人不恰当的、不公平的或以计划之外的目的使用。例如,一个人拒绝透露他(或她)的社会保险号码或母亲出嫁之前的名字的原因,并非因为透露的信息本身有害,而是因为有了这个信息,就可以它为密码通过电话获取他的储蓄记录。(12)国家信息基础设施有效地运行,越来越无孔不入,与此同时,个人隐私权保护方面的问题也随之增加起来。(13)国家信息基础建立后,越来越多的人将会用它处理各种事务,处理范围不断扩大,如:商务、娱乐、储蓄、教育、消闲,甚至保健事务。人们在国家信息基础设施上进行某种特定的操作,这些事务就会形成电子记录,这些记录易于存储和处理。(14)而且,由于个人信息记录存储、处理、传输所需的费用不断降低,通过各种迥然不同的来源积累个人信息就成为一门费用--效益比较合适的生意,可为对各种事务(从法律的执行到直接销售活动)感兴趣的信息用户提供服务。(15)比如有这么一种情况,新闻业者通过联机方式搜集各类名人(如制片人乔治·兰卡斯、白宫总管李奥·帕尼塔)的财政、法律、婚姻、居留史等状况,平均每人花费112美元,75分钟。(16)最后就可能生成几乎全新的通讯和交易方式,这些方式都是现今的隐私权规范、政策所料想不到的,(17)因为这些规范、政策都是根据今天或过去的技术水平制定的。例如,人们可以通过交互式的、可调的、宽频带通信网络,自己完成教育、娱乐、购物行为,甚至接受医疗保健、储蓄、参与政府事务,这些都在单一网络上进行,就有可能产生新隐私权问题。在订购者不参与的情况下,个人隐私权条款就只与这样的网络和技术相适应,别人就有可能追踪并存储一个人的日常活动情况的信息。
   2.国家电信与信息管理局的调查
   这些发展预示了这样一个信息环境,在这种环境中,个人信息将流动的更快、更广泛,更不可见,价钱更加便宜,而所受的法律约束和祔束缚却更少。为了更清楚的认识与此环境相关连的个人隐私权问题,国家电信与信息管理局(NTIA)(18)的调查报告。(19)我们分别从工业界、新闻界、大学、教师个人隐私权的提倡者和个人那里收到了46份正式的评论意见,(21)这些评论意见,加上这场隐私权争论的主持者们的商讨结果、专家的反馈意见和独立研究的结论,构成了这份报告的结果。国家电信与信息管理局希望这份白皮书能成为一种催化剂,鼓励产业界人士和消费者中的拥护者共同努力,逐渐培养消费者对国家信息基础设施可行性的信心,这种信心很重要。
   3.白皮书的范围
   国家电信与信息管理局(NTIA)作为总统在电信与信息政策方面的顾问,在这份报告中将着重探讨私营部门收集、使用、传播与电信有关的个人信息(TRPI)的问题,与电信有关的个人信息是指个人在接受一项电信或信息服务过程中产生的信息,或指接受服务之后产生的结果信息。(22)为了举例说明'与电信有关的个人信息'这一概念,我们来考察一下电子邮件服务,这种服务可使用户通过调制解调器在Internet上发送电子邮件。(23)为了支持这种服务,业主照例要收集顾客的一些基本信息,如姓名、家庭住址、家中的电话号码、办公室电话号码、所需电子邮件服务的种类以及信用卡(或其他付费方式)信息。用户一旦安装了电子邮件服务,那么他每次发送电子邮件时就都会产生一些附加数据。这些数据包括一个人向收信人发送邮件的过程中所产生的一切个人信息(如一封电子邮件的信头信息),就象是某种帐户信息,其内容依服务机构管理客户方式的不同而不同,包括发信日期、时间、主题行及信件长度。所有这些定购和使用数据就构成了'与电信有关的个人信息'(TRPI)。
尽管许多用户可能知道曜和信息服务的提供者们广泛收集他们接受服务时产生的数据,但却对业主积累其他与电信有关的个人信息及把这些信息用于何种方面知之甚少。许多消费者在这电话,试图向她推销长途服务,她说她不会打太多长途电话:'听到你这么说我很吃惊',他在电话中回答她,'我从你的电话记录中看到,你向纽瓦克、特拉华、斯坦佛、康涅狄格打电话'。……'我感到震惊、恐惧、象患了偏执狂一样,'她说,'如果人们能够查出我给谁打电话,那他们还有什么查不出来的?'(24)由于几个有关的因素,促使电信和信息服务的提供者们在使用与电信有关的个人信息方面更加老练、先进且具攻击性,因此将来消费者所冒的险会增大。首先,市场竞争激烈性的不断加剧,使得公司数量增加,各公司争相吸引消费者的注意力。在那种环境中,象上文中的提供长途服务的那种具有创业精神的公司就会发现。'与电信有关的个人信息'是一个强有力的信息源,可用它来找出潜在的消费者,调整公司的营销策略,以获取用户的最大反响。
   第二,随着某种既定服务的提供者投入其他生意,他们就会发现现存的与电信有关的个人信息的累积有助于他们推销新的服务项目,可以较少的投入获得较多的效益。这样,当MCI和RupertMurdoch's新闻有限责任公司宣布共同进军联机信息服务市场时,MCI的决策人透露他们将使用'朋友和家人'数据库,向MCI公司目前的长途用户提供这些服务。(25)
   第三,随着获取利润的竞争持续进行,越来越多的电信与信息服务提供者有可能认识到,出售与电信有关的个人信息是一项低投入的额外收入。但是,多大范围的消费者会接受这种操作却并不清楚。例如,尽管各公司长期以来都从当地电话记录薄中摘录信息并卖给经销商,但当电话公司宣布他们要出售顾客目录时,还是遭到了反对。1990年,纽约电话公司通过海报形式向它的顾客通报了出售顾客目录的计划,有80万顾客请求从目录中除掉自己的名字。(26)1995年7月,当贝尔电话大西洋公司宣布出售其'白页'目录册计划时,也引起了类似的反应。(27)根据公众意见,联邦通讯委员会(FCC)审查了'关于确定打电话者身份的法制制定的动议报告',(28)通过了法律,禁止出售和再利用自动确定的号码(ANI)--即没有预先经过最初使用电话者的同意而获得的信息。要出售和再利用这种信息必须取得用户(他或她)的同意。(29)'自动号码确定'作为与电信有关的个人信息的一个子集,是电话公司自动确定打电话者付费电话号码的象征性草案。有些州已正式通过类似的法律,限制对自动号码确定系统的使用。(30)
   4.建议方案
   明年的形势将更趋紧张,一方面,电信与信息服务业者希望扩大与电信有关的个人信息的使用范围,以便拓展新的服务基础上市场--毫无疑问地,其中謻服务基础上会使消费者受益;而另一方面,消费者希望能对具有潜在敏感性的个人信息的传播加以控制。对于政策制定者来说,有关的问题是:对个人隐私权进行何种程度的保护才能恰当地平衡个人和服务业主的合法权益;现有的法律规范是否提供了恰到好处的保护;如果没有,该做何种改进。
   至今美国仍未有一部涵盖关于私营部门获取、公开、使用与电信有关的个人信息的个人隐私保护法律汇编。相反,美国的隐私权保护法是个大杂烩,由联邦和各州的法规构成,分别以不同方式规范着不同类型个人信息的收集和传播,其规定依信息如何获取、由谁获取和如何使用而不同。(31)尽管这些法律对个人隐私权提供了某种程度的保护,但从对所有的服务业主提供法律一致性这一意义上说,它们并不完备。
   箉是关于那些支配着电信与信息服务业者获取和使用与电信有关的个人信息的主要法规,这一点千真万确,下面将予以充分讨论。这些主要法规包括:联邦通讯委员会关于电话公司使用顾客私有的网络信息的规定:1984年的《海底电缆法案》对电缆电视操作者公开辩认的接受服务者的信息作了规范。(32)由于这些要求只对一部分服务业者有效,因此即使它们能对消费者提供一点儿保护,也几乎等于没有,因为无法限制其他类型的服务业者不正当使用与电信有关的个人信息。这些法律尽管很重要,但其适用范围有限,实际上是使即使提供相似服务的不同公司在保护隐私权方面所承担的义务也不相同,从而制造了使一个或一群竞争者处于不同地位的条件。
   为了弥补现有电信业中隐私权保护法律的局限性,为了给用户提供一个具有一致性的隐私权保护标准,国家电信与信息局提出了信息基础设施准则,以便建立电信和信息服务业者获取和使用与电信有关的个人信息的构架。我们希望这份建议能对更广泛的隐私权与国家信息基础设施问题讨论有所裨益,并帮助信息基础设施任务小组及其顾问委员会(34)、联邦电讯委员会、国会州政府和地方政府以及私营部门政策制定者尽力解决这个重要问题。国家电信与信息管理局还希望这份信息基础设施任务准则能有助于其它部分问题的分析解决。
   如上所述,国家电信与信息管理局提出的构架运用了信息基础设施任务小组的准则,包括两个主要因素--业主的通知和顾客的同意。在NTIA建议的构架下,每一个电信与信息服务业者都应事先通知顾客它收集何种与电信有关的个人信息,以及这些数据将被如何使用。服务业者一旦取得了有关顾客的同意,就可按照事先宣布的目的自由使用收集到的信息。关于敏感的个人信息,需要得到顾客的明示同意,而其他,信息只需默示同意,服务业者就可获得充分的使用授权。
   这一方案如果被实业界采纳,就会使服务业者和消费者在市场交易行为中建立程度明确的隐私权保护,不需政府的过多管理,只需最小程度的通知和同意即可。采纳这一方案将达到的一致性并不意味着会在敌对公司之间建立一个不公平竞争的环境,相反却使公司在隐私权保护方面的竞争力同其在价格、服务和质量方面的竞争力保持同样强大。(35)而且,由于国家电信与信息管理局所建议的构架在发出通知和获取同意方面赋予了公司相当大的灵活性,因此这一方案实行起来并不会特别麻烦。另一方面,这一方案还可使用户在使用国家信息基础设施时消除疑虑,知道自己合理的隐私权益会受到尊重。通信部门之间的一致性会鼓励更多的用户使用国家信息基础设施,也将为所有类型的信息服务部门创建和扩展市场的机会。基于以上这些原因,国家电信与信息管理局认为如果采纳本文中提出的隐私权构架,是会符合私营部门的利益的,而不必等到政府的正式介入。
   二、 与电信有关的个人信息的当前规范
   在传递信息方面,通讯服务提供者在我们社会的传输团体中起着绝对重要的作用。在传递信息的过程中,通讯业者暗中参与了广泛的与电信有关的个人信息活动。例如,在长途电话服务中,电话公司会建立电话记录,包括发话人、受话人电话号码,通话时刻和长度。这些信息有可能在用户基于隐私权考虑而不同意的情况下被公开、使用。在一则卷入了两位佛罗里达州公共服务委员会官员的著名案例中,一位私人调查者获取了他俩一年(36)的电话记录。(37)尽管两位官员得知了私人调查者的这种活动后非常惊讶,但是随后展开的调查却证实电话公司披露这些信息是符合州和联邦法律的。(38)由于通讯市场中的服务项目不断增加,所以我们集中讨论两种特殊的通讯服务方式--电话和电视,以此为代表,探讨按惯例是如何收集、收集何种类型的与电信有关的个人信息,以及目前的法律规范可对其进行何种程度的保护,以限制这些信息的公开。这份报告表明目前的隐私权法律规范只是一个大杂烩,导致即使提供相似服务的不同业主受到待遇也截然不同。技术的进步和市场的不规范已经使通讯业者(如电话公司)和电缆业者之间的传统差别渐渐消除。电话公司开始提供类似电缆业的服务;电缆业者开始提供类似电话业的服务;各公司正为了开展新的通讯服务而变成混合体。(39)随着服务项目和服务业者的不断集中,对与电信有关的个人信息处理方法不同就会导致股票竞争和顾客的迷惑,有可能阻碍新的服务和技术的发展。
   1. 电话、电视服务业者收集的与电信有关的个人信息
   本地和长途电话服务共同建立了一个与电信有关的个人信息的集合。当一位顾客接受一项电话服务时,电话服务业者就会按服务方式收集其与电信有关的个人信息数据,从而与顾客之间建立一种商业关系。这些数据可能包括顾客的姓名、地址、电话号码和使用的线路类型(如:民用或商用);选择了何种进一步的服务(如:特色电话处理,如电话等待、打电话者身份确定、电话预约、拒接匿名电话);选择哪家电话公司。
   顾客每打一个电话,电话公司都会按交易的数据形式收集与电信有关的个人信息。这包括在发话、受话双方之间传递交流内容所必需的常规数据,正如上面谈到的,每个电话所产生的典型交易数据包括发话人电话号码、受话人电话号码,并依具体情况收录打电话的时刻和时间长短。
   正象斯图尔特法官指出的那样(40),这些电话记录即使不透露电话内容,也会提示大量的个人信息。一个人借助于在许多图书馆都可找到的反向电话号码簿,就可根据发话、受话双方的电话号码轻易确定他们的姓名和地址。这种信息可以显示一个人的朋友、同事,及其工作和睡眠的方式。
   电视服务业者收集的信息种类与电话服务业者惧的类似。除了姓名、住址和电话号码外,他们还还综合了所需的服务层次和特殊的保险渠道信息,提供流行电影、儿童表演、运动或成人娱乐服务。收费数据还有可能包括引进电视服务所需的设备类型,如电线、电源插座的数量和种类或卫星反射器、调控盒及遥控装置。另外,每当顾客选择了单独收费的特殊电视节目(即'每看一次即付费'节目)时,电视服务业者都会收集数据。这就可能包括所选的电视节目、日期和时间。
   这样看来,目前电话和电视服务业者都在大量收集个人信息。然而,由于这些市场的运作方式和规范方法不同,使得支配不同市场或同一市场中不同的竞争公司积累和使用这
些信息的规范、政策大相径庭。下面集中讨论了这些不同,并阐明了现在和将来这些不同在保护个人信息隐私权方面将会产生的问题。
   2. 当前有关电话服务的个人隐私权保护
   除了有政府法规来规范电话服务业者对于电信有关的个人信息的获取、公开和使用外,许多公司都有长期实行的内部政策来保护顾客的个人隐私。(41)这些政策在对一个问题的限制上很明确,即:不得向第三方公开电话记录。如贝尔南方公司在其评论意见中宣称:不经授权的第三方不得查询顾客的长途记录和帐户信息。(42)最近,有几家公司建立了正式的隐私权代码,特地把它们在跟制获取个人信息方面的实践和意向通知民用客户。例如,贝尔太平洋公司宣布其隐私权保护方针,允许用户禁止公司将收集到的有关自己的信用于销售目的。(43)贝尔太平洋公司的民用客户个人信息隐私权准则包括了关于如何收集和使用个人信息的公开政策。(44)1995年9月,MCI公司宣布其民用联机上网客户可自由拨打'800'长途电话,以防止其个人信息被收入到联机目录中去或被第三者获得。(45)然而有证据表明,电话公司的隐私权政策并非永远都会被遵守。例如,私人调查者总能得到电话记录。正如《华尔街日报》报道的:《个人隐私杂志》的罗伯特·艾力思·史密斯先生说,虽然大多数电话公司都宣称非经法庭传唤,他们不会公开信息,然而信息却一直通过非正式渠道被泄露出来。他说这种泄露大都是由那些与电话公司雇员有关系的执法官员安排的。(46)另外一个著名的例子的是,阿拉斯加石油管道公司雇佣了一家私人安全公司,以获取它的非难者的电话记录。(47)在随后进行的调查中,一位正式的州检查官在听证会上证实,电话公司明知其电话记录会被转卖给私人调查者,却仍然按惯例向其订约人提供这些记录。(48)事实上,专政电话记录的公司总向私人调查者做宣传广告。(49)说到政府的干涉行为,联邦通讯委员会已经制定了法规,用以管理消费者独有的网络(CPNI)信息的使用和公开。(50)由于电话公司提供网络服务,所以消费者独有的网络信息是与电信有务,'有关消费者各种信息'的网络服务并处理这些服务时产生的。(51)消费者独有的网络信息包括与消费者接受的所有服务的类录。(52)只对州际服务提出这种要求。委员会的消费者独有的网络信息准则并非特地为个人隐私问题而实施的。(53)最初的考虑是,如果那些实力较强的服务业主能够掌握顾客的基本需求的信息,就可在不规范的市场竞争中赢得优势,尤其是对先进的服务和顾客办公室设备市场有用。所以,这些准则只对一部分公司有效,即贝尔公司(54)、GTE公司,并非对所有的消费者独有的网络信息都有保护作用。(55)在消费者独有的网络信息准则下,如果一个顾客要求按秘密处理自己独有的网络信息,那么贝尔公司和GTE公司就不得对其分支机构或第三方公开他的信息。如果顾客没作秘密要求,那么准则就依据数据类型对其做不同程度的保护。(56)根据规定,贝尔公司和GTE公司只需通知多线路顾客,使他们知道自己有权要求按秘密对待其独有的网络信息。单线路和民用客户则不需通知,也不需事先授权,电话服务业主就可将这些消费者独有的网络信息用于销售或其他额外目的。
   更加重要的是,一千多家独立通讯业者在公开和使用消费者独有的网络信息时是不受联邦通讯委员会限制的,它们包括本地交换台、蜂窝式无线电话公司、长途交换台、有竞争性的供应商和其他提供电信服务的商家。类似地,目前联邦通讯委员会的消费者独有的网络信息准则对开始提供电话服务的传统电缆业者也是没有约束力的。
   3. 当前有关视频服务的个人隐私权保护
   视频服务业者(57)与电话服务业者不同,他们具有双重作用,既能播放节目,又能传输信息,二者对消费者都是必要的。尽管电缆电视是最广为人知的电视服务方式,许多电话公司宣布要通过有线电话网络提供视频服务,以使其适应图像内容传输的需要。而且,越来越多的公司正在通过无线技术提供视频节目服务,如利用卫星直播(DBS)和'无线电缆'技术。(58)
   视频传输所引起的隐私权问题与促成1988年《视频隐私权法案》(《视频法案》)通过的问题类似。在罗伯特·伯克法官的最高法院审判中,他和他的家庭提出的146项电视题目都被公诸新闻界。(59)国会的证明书证实伯克法官案并非是独一无二的,其中举了各种要查询视频传输记录的例子,包括试图用录像带记录来证明一对夫妇是不称职的父母,还有一宗骚扰儿童案的被告企图证明此儿童的控诉是基于他在家中观看的电影。(60)《视频法案》禁止录像带服务业者在没有顾客书面同意的情况下,故意泄露其个人信息,如其租借或购买的录像带名称。(61)如果公司已经给了顾客一个明显的机会来阻止公布其邮递目录信息(姓名和地址),而顾客没有阻止,那么这种信息就允许公开。(62)通过邮递目录可以识别顾客所选择的视频服务的主题(但不是特定的名字),因此可利用它直接向顾客推销商品和服务。(63)最后,《视频法案》要求这些个人信息一旦有可能就要立即销毁,对于没有法律认可的迫切需要的信息,最迟自其对它被收集的目的不再有用之日起一年内销毁。(64)国会在1984年的《电缆通讯政策法案》(《电缆法案》)中还确认了通过电缆网络传输视频节目时,当其中包含消费者个人资料时而可能产生的问题。《电缆法案》要求电缆业者在顾客订购服务时,或至少于其后每年一次,将自己对顾客的个人信息做了什么向顾客加以通报。(65)《法案》规定,如果没有消费者的书面同意或以电讯方式表达的同意,电缆业者就只能收集那些对提供用户所需服务的个人信息。(66)而且,《电缆法案》通常禁止公开个人信息,除非这种公开是提供用户所需服务或与比服务相关的'合法商业行为'所必需的。(67)为其它目的收集和公开个人信息,则必须事先得到这个人的同意,这一点几乎毫无例外。(68)最后,《电缆法案》规定,如果没有法律认可的迫切需要,一旦这些个人信息对其被收集的目的不再必需,就必须立即销毁。(69)一份对《视频法案》所做的调查表明它对那些通过电信网络接受视频服务的消费者可能是不适的。这是因为《视频法案》倾向于规范在传统录像带店出租、出售或运送录像带或类似商品方面的事务。(70)如今视频节目已不再只靠运送物理意义上的磁带或类似介质来传输,而是通过有线或无线设备以电信方式传播,而《视频法案》对通过电信网络所进行的视频传输却没有规定,因此就会产生争论。(71)《电缆法案》虽然明显适用于海底电缆业者提供的视频服务。(72)而且,也不能确定它是否适合本地交换台(LEC)视频服务。这取决于对LEC服务业者是属于《电缆法案》意义上的'电缆业者'这一问题的理解。在纯粹的普通视觉扭转实验模型下,LEC服务业者并不被看作电缆业者。(73)另一方面,如果LEC业者以与电缆业者类似的方式操作,那他们就有可能被看做电缆业者。(74)如果没有其他对订购电子视频服务产生的个人信息进行隐私权保护的规定,顾客表面上很像是视频服务的顾客,然而他们是否能受到程度截然不同的保护是不一定的,而服务的提供者是否会受到不同法律规范的支配也是不一定的。
   4. 协调一致性的缺乏
   这一份关于电话和视频传输服务中与电信有关的个人信息的公开保护的简要报告表明,行内缺乏一致性:相似的服务没有相似的隐私权保护。如在电话服务业中,联邦法规规定,个人有权要求电话公司按秘密对待自己作为消费者而独有的网络信息,但这只是对特定公司而言,即贝尔公司和GTE公司。类似地,贝尔公司和GTE公司的告知义务也依赖客种类而异。多线路顾客将被告知其隐私权利上,而单线路顾客则不被告知。使局面进一步复杂化的是,有几个州对于州内服务,不管由哪家电话公司提供,都要进行隐私权保护。
   视频传输行业内也缺乏一致性。《电缆法案》所提供的隐私权保护对卫星直播或无线电缆业者并不适用。虽然从一个消费者的观点来看,当IEC业者象视频服务提供者一样运作时,二者的功能是难以区分的,却也不能肯定《电缆法定》对LEC业者是否适用。
   此外,服务行业之间也缺乏一致性,因为在不同的通讯服务中,相同类型的信息却得不到相同的对待。许多其他类型的通讯服务也能产生电话服务和视频传输所产生的那种敏感的与电信有关的个人信息,但却几乎完全没有受到保护。例如Internet是一个全球性的网络的网络,人们可能通过它进行一点对多点的相互交流,它却并不受消费者隐私权保护规范的限制。人们可以通过从事Internet服务的供应商或拥有Internet入口的联机服务商进入Internet。(75)Internet服务供应商可根据特定的技术结构,收集以'拨打'记录方式出现的与电信有关的个人信息(如Internet地址,是谁的,什么时间),或者收集关于文件上载或下载及电子邮件的发送、接收的交易的记录。(76)1986年的《电子通信隐私权法案》(ECPA)只规定禁止泄露通信内容,除此之外,没有任何联邦法规保护那些提供Internet入口的机构收集的与电信有关的个人信息。(77)刚刚出现了一种新的通信服务方式,综合了两种特点,既有电话服务的双向转换特性和Internet的充分交流性,又有视频传输的大容量。LEC计划提供视频服务,可以扩充其服务能力,包括充分的双向视频交流能力。(78)传统的电缆业者正在运用光纤中继线、数据压缩和高速转换等手段重建其服务平台,以便提供多媒体通信服务。(79)重要的是,不仅技术、公司和服务在集中,而且功能也在集中,因而通信业者变得心满意足,反之亦然。当人们越来越广泛的接受这些新型服务方式之后,服务商就会获得更大量的与电信有关的敏感个人信息。当然,人们无法预言服务商将会收集何种个人信息,因为这些新型通讯服务还未完全设计好,离实际应用差得就更远了。即使有什么隐私权保护的话,这种保护能否适用于这些新型服务也不一定。例如,《电缆法案》能否适应这些新型的相互影响的宽频带网络就不一定,因为真正的相互作用的服务不能被定义为《法案》中所谓的'电缆服务'。(80)
   三、 收集、使用与TRPI有关的建议性方案
   以上讨论了电讯隐私权规范的局限不足,并强调,需要电讯和信息服务商寻找一种更全面的方法来控制TRPI的收集、使用与传播。当然,我们必须清楚地认识到,任何一种这样的方法在社会背景中都不会是绝对的;即社会中没有任何人能对个人信息的一点一滴都加以控制。事实上,正如许多评论者所指出的那样,个人信息的自由交换能促进商家开发并经销最能吸引当前用户与潜在用户的产品和服务,从而提高消费者的福利。(81)另一方面,这种信息环境大大地违背了现存的对于秘密和公正的社会价值的认识,不能促进个人信息的正当获取与利用。
   政府认为,在某些情况下,当个人因信息使用者相互就如何获取、公布和使用个人信息达成共识时,通常,个人隐私权就能得到最好的尊重。(82)按照这种保护隐私的'协议方法',首先,公司应告诉顾客,它们要收集哪些个人信息,怎样使用这些信息,然后,由顾客决定是接受公司提供的服务,还是拒绝它,另去寻找更合适的交易。该协议方法表达了这样的愿望,既无论形式如何,个人同与他们交易的商家都将就如何获取、公开和使用TRPI和其它个人信息达成一致,而不需政府作为公断者从中干预。不依靠政府来决定应保护什么信息,而由消费者同服务商自行商定隐私权保护的最佳程度。这样,协议方法就能尽量将政府在隐私权问题的判定和解决中的干预减至最少。
   然而,尽管理论上讲协议方法有许多优点,但在实践中,它却并不能保证隐私权保护达到适当的程度。在竞争激烈的市场中,隐私权是商家争抢顾客的一个条件,顾客知道其它商家的服务方便易得,因此,可毫于顾虑地退出那些未提供适当隐私权保护的交易,这样,协议方法能通过激发最大的效益。但与之相反,在象地方电话与电视服务,这样的市场中,必不可少的或迫切需要的服务仅由单家或一个优势商家的不商团提供,因而,隐私权方面的竞争就极其微弱,消费者就不可能拒绝从而重新协商那此隐私权方面不堪接受的服务。在另外一些情况下,协议方法还可能导致这样的现象,服务商仅对某一价值观念之上的服务提供隐私权保护,这就有损于贫穷和低收入消费者的利益。
   因此,NTIA并不支持使用纯协议的方法。我们更赞成一种修正的协议模式,它主要通过提供商通告和消费者同意两个步骤,使提供商与消费者就TRPI的收集,使用和传播达成一致。我们推荐的这个方法能恰当地保护个人合法的隐私权益,而不需政府对市场过多的干预,而且,它让消费者能有效地控制对订购和使用NII过程中产生的TRPI的使用,从而扩大消费者对于NII设施和服务的需求。正如前所述,这样,对个人、该行业和整个社会都将产生巨大的效益。因为这样的效益只需很少的花费,所以NITA预计,私营行业将有极大的动力自愿施行下述的修正协议方案。即使它们没有这样做,该方案也能而且应该成为政府托管的隐私权规范或标准的基础。
   1. 公告
   NITA的修正协议方案中所说的通能告基于IITF隐私权工作组1995年7月公布的一些正当信息实务原则。这些原则的出台经过了两年的深思熟虑,其中包括许多业界听证和两轮公共讨论。(83)其中,通告原则是全部的关键通告原则是全部的关键所在,它包括如下内容:
直接从个人那儿收集个人信息的信息使用者应提供如下适当的相关信息:
⑴为什么收集该信息;
⑵该信息将用于何处;
⑶将采取哪些步骤来保护信息的秘密性、完整性和质量。(84)
   首先,通告中需有适当的信息告诉消费者,在我们高速发展的信息基础设施中,将如何收集、处理、公开和使用个人信息。(85)在任何特定事物中,个人都应得到适当的信息,对此决定在有关个人信息使用的明确条件下,是否接受所提供的服务。其次,通告必须引人注意,且使用平实的语言,以使消费者顺利获得必要的信息,做出正确的判断,明白他们所期待的隐私权保护的水平是什么,他们能得到的又是什么。(86)通告还必须明确告诉消费者,要他们作出选择。最后,公司必须在将TRPI用于非相关目的之间,将公告通知消费者。
   由这些规定形成的方案需对'适当'作出评定。当仅为提供单项服务而收集使用个人信息时,由于个人已经知道信息收集使用的范围,因此就不需明确的通告。例如,如果一个公司为用户提供长途服务,它就可以使用TRPI,以便详细了解用户的呼叫方式,更好地满足他们的要求。但是,消费者可能并不会料到那些同最初服务无关的个人信息使用,或者消费者根本就很少想过他们的TRPI会被如何利用。换言之,也就是消费者购买某种服务的决定并不能理所当然地看作是他对公司使用TRPI来开发和提供其它服务的默许。因此,电讯和信息服务商应该给它们的顾客提出简结而明确的通告,把将对他们的TRPI的任何无关或额外使用通知他们。(87)
   通告的内容应随着电讯和信息公司服务的多样化而有所改变。比如,地方交换站代理可能提供一系列不同的服务,除了地方电话服务外,还包括Internet和交互式多媒体服务。在过去,大多数消费者无疑都知道电话公司会利用收集到的用户信息,以提供满足用户特定需求的服务,但如今,先进网络的用户并不清楚,收集来用于电话和电视服务的TRPI也可能被用于向他们推销其它服务,比如联机购买服务。因此,多服务网络的用户就需要更加明确的通告,以了解他们的TRPI在内部顾客市场中将被如何利用。(88)
   可能有一系列的通告方法,都能恰当地告诉消费者如何使用他们的TRPI,同时还能将该行业的(最终也是消费者的)费用降至最低。一些服务商在与他们的未来顾客初次接触时,就能很容易地给出通告。例如,当个人要订购诸如Compuserve、Prodigy等多数联机信息服务时,他就会得到几个TRPI传播的有代表性的选择,其中包括根本不允许该信息的公开。另外一些公司认为,在他们为明确服务条件而发给消费者的书面材料中声明隐私权通告,能得到更好的效益费用比。还有一些商家,他们通常把通告作为插页,夹在顾客每月的帐单中。无论采取何种方式,只要通告符合上面的规定,它就能充分满足消费者的需求。(89)
   修正的协议方法正使公司有充分的灵活性,不需过多的费用就能将他们的信息业务告诉消费者。当商家接到用户从电话中传来的服务需求时,它们总要花时间收集更多的用户信息;同样,公司也总是发送大量书面材料给它们现在的和未来的顾客,试图用新的服务吸引他们。在这些电话会谈成书面材料中添上隐私权通告并不会增加太多的费用。
2. 同意
   NTIA隐私权方案中另一个重要内容就是消费者同意。如果消费者没有机会决定接受或拒绝服务商提出的条件,那么商家将有关TRPI的业务通告消费者就没有任何实际意义。事实上,在那些由某一服务商垄断的市场中--如地方电信服务和传送多频道电视节目到家庭的服务,不需要消费者作出回答,消费者毫无选择余地,他们要么接受公司的并未提供任何程度隐私权保护的TRPI原则,要么就放弃非常需要,甚至是必不可少的服务。
绝大多数 公司认为,消费者应有权限制或禁止对个人信息的额外或无关使用,比如,向第三方市场公开信息。用包括许多通讯服务商成员直接销售联合会(DMA)(90)的话来讲,就是:
定期提供用于直接经销目的租借、销售或交换的数据的消费者,应被告知该数据被租借、销售或交换的可能性。
市场交易者应为消费者提供按要求删除或隐藏其姓名的机会。(91)
提供用于直接经销目的的租借、销售或交换的数据的消费者应被告知有机会退出市场交易活动。(92)
与之类似,蒂梅华纳鼓励采用健康、教育与福利部1973年的隐私权原则,该原则宣称,'个人应有能力限制公开那些某一目的而获得,却要因别的非相关目的而公开的信息'。
讨论更多的原则性问题,还在于怎样征得消费者的同意。讨论主要集中于两个对立的概念--'声明接受'和'声明退出'(94)按照声明接受的方法,只要个人未表示同意,公司就不能将TRPI用于其它目的。而按照声明退出的方法,信息可用于其它目的,除非个人在规定时间内明确表示要退出该项业务。声明接受需要表达出来的同意,个人的默示就意味着信息不能被使用,而'声明退出'则可以得到默许:沉默就意味着信息可以被使用。
   要在声明接受和声明退出这两种方法中做出选择并非易事,尽管隐私权是必须适当保护的一项重要的个人权利,但消费者中期望隐私权被保护的程度确实大不相同。而且,信息尤其是个人信息的自由流动,能促进形成一个生气勃勃的经济市场,给个人消费者和整个社会都将带来很大的利益。
   毫不奇怪,许多服务提供商都认为,通过声明接受的方法来取得顾客的同意,不但对革新无益,而且还会阻碍顾客所需新型服务的出现。(95)他们还认为,个人当前入一般说来 并不能明确预言今后他们会认为什么是有用的。因此,声明接受的方法很可能阻碍那些实际上需要的个人信息的使用。(96)事实上,在路易斯·哈里斯的一个全国调查中,半数以上即占52%的消费者表示,他们有兴趣通过交互式网络参与顾客简介的活动,得到能满足他们特定需要的产品与服务的广告和信息;48%的人也多少有些兴趣提供信息,以使他们能得到特定的服务,(97)但另一方面,很可能顾客并不能准确预告看来无害的信息可能会如何不恰当地使用,因此,声明退出的方法也可能导致对个人实际上反对的个人信息的使用。
   NTIA认为,两相平衡,公司使用TRPI,其取得顾客同意的方法应依信息本身的性质而定。对于'敏感'的TRPI,在没首先得到相关顾客明确许可前,公司不应采取任何附加的使用行为,另一方面,公司应被准许将非敏感的TRPI用于非相关目的,除非有关顾客接到公司计划使用的公告后,在规定的日期之前采取行动(如打电话或发邮件)反对上述使用。(98)当用户反馈的期限已过--但绝不是在此之前--公司就可采用通告声明的方式自由使用顾客的TRPI。但是,无论采取何种方式取得顾客同意,同意绝不应成为用户获得服务的一个前提,也就是说,不能因为用户不同意将他们的TRPI用于提供所购服务之外的目的,就拒绝对其服务。(99)
   敏感信息需取得顾客明确的同意,这同如下的认识是一致的,即与非敏感信息相比,对敏感信息的不恰当的公开或使用都将造成更大的损害,因此个人应对其有更强的控制,(100)明确这一点,可降低征求个人意见的总的费用。多数人都拒绝对敏感TRPI附加使用,因此不要求多数反对附加使用的个人声明退出,而是让少数赞成附加使用的个人声明接受,这样,用于声明的费用就很经济。另一方面,对于非敏感TRPI的附加使用,多数人都不反对,因此将保护该信息的责任交给少数希望它被保护的个人是行得通的。
NII前景看好的交互功能可能使人们今后不太需要在声明接受和声明退出中作出原则性选择。这种交互功能使服务提供商有可能在提供服务之前以电子方式取得顾客对使用TRPI的同意。隐私权保护原则已建立起这样一个过程,即在任何数据使用或搜集前,都必须邮寄征询表,等待反馈,最后处理反馈信息。该过程妨碍了信息交换的流动。(101)交互功能的发展使这样的保护原则不再必要。而且,它使提供商有更大的灵活性同顾客就TRPI的使用建立不同层次的协议,由消费者最终决定允许对他们TRPI进行何种程度的获取和使用。
   NITA也意识到该领域中加强顾客教育的重要性。(102)教育有两个目的:一个是授权,即让顾客控制对他们的个人信息的使用;另一个是理解,即帮助顾客理解他们的个人信息怎样被有利地使用,从而增强他们使用NII的愿望。贝尔公司曾努力教育他们的顾客依照TCPA提供的服务,对不愿出售的号码的处理作出选择。(103)与此类似,NTIA建议经营行业方与消费者保护组织、产业组织,以及社区团体一道,更加有效地教育顾客,把握他们限制TRPI公开的良机。(104)消费者教育应成为任何有效的服务商通告策略整体中的必要部分。


 

 

 

 

 

 

 

 

 

Copyright ©2004 北京律师,All Rights Reserved