《白皮書》補(bǔ)充認(rèn)為，更多的關(guān)注責(zé)任并不意味著忽視收集的環(huán)境。對(duì)數(shù)據(jù)負(fù)責(zé)的一個(gè)方面就是要尊重原始數(shù)據(jù)的采集。也就是說，原有的”告知與同意”框架仍然應(yīng)當(dāng)?shù)玫阶畲蟪潭鹊淖袷?，并隨著技術(shù)的發(fā)展進(jìn)行調(diào)整，從而能夠應(yīng)對(duì)大數(shù)據(jù)帶來的一些挑戰(zhàn)。

此外，美國政府對(duì)隱私保護(hù)政策框架持較為開放的態(tài)度，認(rèn)為應(yīng)當(dāng)關(guān)注的是如何在大數(shù)據(jù)所帶來的效益，與隱私權(quán)等由于大數(shù)據(jù)采集信息而不可避免遭受損失的價(jià)值之間，做到合理的平衡。與此同時(shí)美國政府在白皮書中也重申，”盡管我們生活在一個(gè)能夠比過去更自由的共享個(gè)人信息的世界，但我們必須堅(jiān)決否認(rèn)隱私價(jià)值已經(jīng)過時(shí)。隱私從一開始就一直是我們民主制度的心臟，而現(xiàn)在，我們比以往任何時(shí)候更需要它”。

（二）隱私保護(hù)的立法建議

2012年2月23日，美國總統(tǒng)奧巴馬簽署美國白宮發(fā)布的工作報(bào)告《網(wǎng)絡(luò)環(huán)境下消費(fèi)者數(shù)據(jù)的隱私保護(hù)–在全球數(shù)字經(jīng)濟(jì)背景下保護(hù)隱私和促進(jìn)創(chuàng)新的政策框架》（ConsumerDataPrivacyinANetworkedWorld：AFrameworkforProtectingPrivacyandPromotingInnovationintheGlobalDigitalEconomy）（以下簡稱《消費(fèi)者隱私保護(hù)報(bào)告》）。該報(bào)告正式提出《消費(fèi)者隱私權(quán)利法案》（ConsumerPrivacyBillofRights），向社會(huì)公眾公布并提請(qǐng)國會(huì)進(jìn)行審議。報(bào)告對(duì)《消費(fèi)者隱私權(quán)利法案》的立法理念和主要內(nèi)容進(jìn)行了介紹，集中體現(xiàn)了美國政府應(yīng)對(duì)大數(shù)據(jù)時(shí)代隱私保護(hù)問題的做法。目前，《消費(fèi)者隱私權(quán)利法案》尚未獲得國會(huì)通過，因此在《白皮書》中美國政府也呼吁國會(huì)盡快通過《消費(fèi)者隱私權(quán)利法案》，以確定隱私保護(hù)的法治框架。

總體而言，《消費(fèi)者隱私權(quán)利法案》的基礎(chǔ)仍然是”公平信息實(shí)踐法則”，主要規(guī)定了以下三大方面的內(nèi)容：

1、”告知與同意”框架的強(qiáng)化

（1）個(gè)人控制（IndividualControl）：消費(fèi)者有權(quán)控制企業(yè)對(duì)個(gè)人信息的收集和使用。第一個(gè)方面，法案要求在任何情況下，企業(yè)都應(yīng)當(dāng)賦予消費(fèi)者選擇權(quán)，使其有權(quán)控制企業(yè)收集的任何個(gè)人數(shù)據(jù)。對(duì)于不與消費(fèi)者直接接觸的第三方，只要數(shù)據(jù)的用途會(huì)對(duì)消費(fèi)者的權(quán)益造成重大影響，也要賦予消費(fèi)者選擇權(quán)。收集數(shù)據(jù)的企業(yè)也應(yīng)當(dāng)對(duì)第三方進(jìn)行盡職調(diào)查，調(diào)查第三方企業(yè)將如何使用消費(fèi)者數(shù)據(jù)以及是否賦予消費(fèi)者適當(dāng)?shù)倪x擇權(quán)。此外，消費(fèi)者應(yīng)當(dāng)有權(quán)對(duì)授權(quán)進(jìn)行撤銷，而這種撤銷的方式應(yīng)當(dāng)與授權(quán)方式的便捷性相同。第二個(gè)方面，法案要求消費(fèi)者在個(gè)人數(shù)據(jù)使用時(shí)，尤其是在個(gè)人數(shù)據(jù)分享公開時(shí)應(yīng)當(dāng)評(píng)估選擇可能造成的后果并為此承擔(dān)責(zé)任。

（2）透明度（Transparency）：消費(fèi)者有權(quán)無障礙地理解和獲取有關(guān)隱私及其安全保障的信息。在最有利于消費(fèi)者理解隱私風(fēng)險(xiǎn)和實(shí)施個(gè)人控制的時(shí)間和地點(diǎn)，企業(yè)應(yīng)當(dāng)清楚地說明如下信息：收集個(gè)人數(shù)據(jù)的種類；收集個(gè)人數(shù)據(jù)的原因；所收集的個(gè)人數(shù)據(jù)的用途；在何種條件下刪除數(shù)據(jù)或者刪除數(shù)據(jù)中消費(fèi)者的身份信息；是否與第三方分享個(gè)人數(shù)據(jù)以及分享的目的等。法案重點(diǎn)要求企業(yè)公開與個(gè)人數(shù)據(jù)原定使用情境不一致的行為，公開與消費(fèi)者的預(yù)期不一致的個(gè)人數(shù)據(jù)使用行為。企業(yè)所采取的通知形式，應(yīng)當(dāng)使消費(fèi)者能夠在獲取企業(yè)服務(wù)的同時(shí)在所使用的設(shè)備上進(jìn)行閱讀。不與消費(fèi)者接觸的企業(yè)，應(yīng)當(dāng)詳細(xì)告知消費(fèi)者收集、使用以及公開個(gè)人數(shù)據(jù)的情況。

（3）情境一致（RespectforContext）：消費(fèi)者有權(quán)期望企業(yè)收集、利用和公開個(gè)人信息的方式與其提供信息時(shí)的情境協(xié)調(diào)一致。企業(yè)使用、公開個(gè)人數(shù)據(jù)應(yīng)當(dāng)具有特定目的，并且該目的應(yīng)當(dāng)和他們向消費(fèi)者公開說明與消費(fèi)者合理預(yù)期的目的相符，并以實(shí)現(xiàn)這些目的為限使用、公開數(shù)據(jù)。如果不相符，企業(yè)應(yīng)當(dāng)以消費(fèi)者容易作出反應(yīng)的方式，進(jìn)行突出說明。此外，法案特別要求對(duì)從兒童和青年處獲得的數(shù)據(jù)應(yīng)該給予比成人更大的保護(hù)。

2、數(shù)據(jù)保存與處理的安全責(zé)任

（1）安全（Security）：消費(fèi)者有權(quán)要求自己的數(shù)據(jù)得到安全和負(fù)責(zé)任的處理。企業(yè)應(yīng)當(dāng)結(jié)合自身在個(gè)人數(shù)據(jù)領(lǐng)域的實(shí)踐，評(píng)估隱私和安全風(fēng)險(xiǎn)，同時(shí)必須采取合理的安全措施以防范可能出現(xiàn)的風(fēng)險(xiǎn)，如數(shù)據(jù)丟失，數(shù)據(jù)非法獲取、使用、損壞或修改，數(shù)據(jù)的不適當(dāng)公開等。

（2）接入權(quán)與準(zhǔn)確性（AccessandAccuracy）：個(gè)人數(shù)據(jù)有誤時(shí)，在與數(shù)據(jù)敏感性，以及與數(shù)據(jù)錯(cuò)誤可能對(duì)消費(fèi)者帶來不利影響的風(fēng)險(xiǎn)性相適應(yīng)的情況下，消費(fèi)者有權(quán)獲取進(jìn)而更正以可用格式存在的個(gè)人數(shù)據(jù)。企業(yè)應(yīng)當(dāng)采取合理措施確保其保存的是準(zhǔn)確的個(gè)人數(shù)據(jù)。

 4/5   首頁 上一頁 2 3 4 5 下一頁 尾頁