王敏+江作蘇

摘要：大數(shù)據(jù)應(yīng)用可引領(lǐng)人類(lèi)文明進(jìn)步，同時(shí)也帶來(lái)新的工業(yè)污染——隱私侵犯。為了平衡個(gè)人、商業(yè)和公共利益，促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)的可持續(xù)發(fā)展，保護(hù)個(gè)人隱私的需求越發(fā)緊迫。本文歸納中關(guān)關(guān)于隱私保護(hù)的最新法規(guī)，發(fā)現(xiàn)雙方存三大區(qū)別：數(shù)量上存在“以一敵百”的懸殊；細(xì)則上存在八個(gè)方面的差別：理念上中國(guó)重尊嚴(yán)，美國(guó)重價(jià)值。作者還指出雙方立法中的不足，建議在法律例外處建立倫理規(guī)范，同時(shí)增強(qiáng)個(gè)人的自我保護(hù)意識(shí)，以“小數(shù)據(jù)”思維對(duì)抗大數(shù)據(jù)污染。

關(guān)鍵詞大數(shù)據(jù)時(shí)代；隱私侵犯；隱私保護(hù)；對(duì)比分析

一、大數(shù)據(jù)污染：隱私侵犯

2013年被稱(chēng)為大數(shù)據(jù)元年，人類(lèi)正式進(jìn)入大數(shù)據(jù)時(shí)代（圖1）。大數(shù)據(jù)以迅雷不及掩耳之勢(shì)形成席卷全球的浪潮，在全世界范圍內(nèi)成為加速經(jīng)濟(jì)模式革新、優(yōu)化政治體制改革、提升社會(huì)生產(chǎn)力、引領(lǐng)人類(lèi)文明進(jìn)步的利器。在美國(guó)，奧巴馬政府于2012年3月29日發(fā)布《大數(shù)據(jù)研究和發(fā)展計(jì)劃》，成立“大數(shù)據(jù)高級(jí)指導(dǎo)小組”，并于2014年5月發(fā)布全球“大數(shù)據(jù)”白皮書(shū)《大數(shù)據(jù)：抓住機(jī)遇，保存價(jià)值》；在中國(guó)，國(guó)務(wù)院于2015年9月5日發(fā)布第一份關(guān)于發(fā)展大數(shù)據(jù)的權(quán)威官方文件——《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，明確三年內(nèi)（2018年底之前）建成國(guó)家政府?dāng)?shù)據(jù)統(tǒng)一開(kāi)放平臺(tái)（圖2），正式將大數(shù)據(jù)列為國(guó)家戰(zhàn)略并為之布局。

然而，在大數(shù)據(jù)發(fā)展成為國(guó)家戰(zhàn)略的背景下，數(shù)據(jù)成為重要資源，一切個(gè)人信息都能轉(zhuǎn)化成數(shù)據(jù)，自動(dòng)保存和記錄，容易被追蹤卻難以被刪除，個(gè)人處于全方位被泄密、被搜索、被監(jiān)控的環(huán)境中，且極易遭受政治操控、經(jīng)濟(jì)損失和精神侵害的風(fēng)險(xiǎn)和待遇。

政治方面，據(jù)中國(guó)互聯(lián)網(wǎng)新聞研究中心（CINC）2014年5月發(fā)布的《美國(guó)全球監(jiān)聽(tīng)行動(dòng)記錄》披露，美國(guó)在全世界范圍內(nèi)廣泛而秘密地監(jiān)聽(tīng)、監(jiān)控，不僅涉及外國(guó)企業(yè)、全球民眾，還涉及到來(lái)自世界上35個(gè)國(guó)家的122名領(lǐng)導(dǎo)人，其中包括中國(guó)的最高領(lǐng)導(dǎo)層。美國(guó)政府通過(guò)竊取到的情報(bào)、信息和數(shù)據(jù)，對(duì)他國(guó)施加政治手腕，做到先發(fā)制人。

經(jīng)濟(jì)方面，據(jù)互聯(lián)網(wǎng)安全中心于2015年11月發(fā)布的《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報(bào)告》，中國(guó)網(wǎng)絡(luò)詐騙犯罪的“年產(chǎn)值”超過(guò)1152億元（此為不完全統(tǒng)計(jì)所得數(shù)據(jù)，實(shí)際值甚至在1500億以上），個(gè)人信息泄露是其主要誘因。據(jù)2016年2月發(fā)布的《加利福尼亞數(shù)據(jù)泄露報(bào)告》，在美國(guó)，信息泄露受害者中有67%的人成為詐騙案件的受害者，遭受到現(xiàn)實(shí)的經(jīng)濟(jì)損失，僅信息泄露帶來(lái)的信用卡受騙損失就達(dá)30億美元。

法律方面，最為典型的是精神侵害如“人肉搜索”、“網(wǎng)絡(luò)追殺令”、“私照流傳網(wǎng)絡(luò)”等。此類(lèi)事件多不勝舉，例如，從2006年的“銅須門(mén)”、“虐貓女”直到2013年的“埃及神廟到此一游”、“高中女生投河身亡”事件，2014年“地鐵9號(hào)線(xiàn)男子摸女生大腿”事件，2015年的“成都女司機(jī)被暴打”事件，都因個(gè)人隱私曝光而產(chǎn)生悲劇后果和惡劣影響。中國(guó)網(wǎng)民甚至因此被《紐約時(shí)報(bào)》等冠以“網(wǎng)絡(luò)暴民”的稱(chēng)呼。實(shí)際上，在美國(guó)類(lèi)似的事情也不鮮見(jiàn)，2014年9月好萊塢爆發(fā)艷照門(mén)，百余位好萊塢當(dāng)紅女星的裸照被盜，通過(guò)互聯(lián)網(wǎng)迅速傳遍全球，給當(dāng)事人造成巨大精神壓力。隨著大數(shù)據(jù)應(yīng)用的深入發(fā)展和開(kāi)放數(shù)據(jù)庫(kù)的廣泛建立，“人肉搜索”、“泄露私照”的“暴民”舉止必定會(huì)如虎添翼，越演愈烈。

正如鳳凰衛(wèi)視董事局主席劉長(zhǎng)樂(lè)所言：大數(shù)據(jù)時(shí)代的到來(lái)，導(dǎo)致一種新的工業(yè)污染的產(chǎn)生，即“大數(shù)據(jù)污染”。即個(gè)人信息被收集、加工、處理和利用的過(guò)程中所造成的網(wǎng)絡(luò)隱私問(wèn)題泛濫成災(zāi)，已由“隱憂(yōu)”逐步演變?yōu)椤懊鲬n(yōu)”，亟待解決。與傳統(tǒng)隱私相比，大數(shù)據(jù)時(shí)代個(gè)人隱私的保護(hù)面臨著更多的沖突和更大的挑戰(zhàn)，無(wú)論對(duì)中國(guó)還是美國(guó)都是個(gè)難題。本文對(duì)中美保護(hù)個(gè)人隱私的法律現(xiàn)狀作全面的對(duì)比研究，總結(jié)得失與啟示。

二、中國(guó)對(duì)個(gè)人隱私的保護(hù)

在中國(guó)，憲法和民法對(duì)隱私權(quán)有間接保護(hù)，卻無(wú)直接規(guī)定。1990年的《最高人民法院關(guān)于<中華人民共和國(guó)民法通則>若干問(wèn)題的意見(jiàn)》第一次對(duì)公民的隱私權(quán)做出了司法解釋?zhuān)钡?010年7月開(kāi)始實(shí)施的《侵權(quán)責(zé)任法》，在第2條和第36條分別對(duì)傳統(tǒng)隱私權(quán)和網(wǎng)絡(luò)隱私權(quán)的保護(hù)作了規(guī)定。另外，《中華人民共和國(guó)刑法》第253條禁止國(guó)家機(jī)構(gòu)的單位或個(gè)人，或者是金融、電信、交通、教育、醫(yī)療部門(mén)非法出售、提供或公開(kāi)公民個(gè)人信息。

面對(duì)社交網(wǎng)絡(luò)的深入普及，大數(shù)據(jù)應(yīng)用的迅猛發(fā)展，以及和深入普及和公民網(wǎng)絡(luò)隱私權(quán)不斷遭到侵犯的現(xiàn)狀，全國(guó)人大常委會(huì)于2012年12月28日通過(guò)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱(chēng)《決定》），明確而全面地提出保護(hù)公民的網(wǎng)絡(luò)信息?！稕Q定》共十二條，規(guī)定了侵犯?jìng)€(gè)人信息的處罰辦法，并對(duì)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)服務(wù)提供者、其他企事業(yè)單位收集、使用公民電子信息的行為進(jìn)行了規(guī)范。該《決定》是我國(guó)保護(hù)個(gè)人隱私信息最主要的一部法規(guī)，其主要內(nèi)容如下：

一、“國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息，不得出售或者非法向他人提供公民個(gè)人電子信息”；二、網(wǎng)絡(luò)服務(wù)提供者和其他企事業(yè)單位收集、使用個(gè)人信息或數(shù)據(jù)時(shí)，應(yīng)遵循“合法、正當(dāng)、必要”原則，“明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意”，不得違反法律規(guī)定。第二至第六條均是針對(duì)網(wǎng)絡(luò)服務(wù)提供者收集、使用個(gè)人信息、數(shù)據(jù)行為，提出的安全、保密事項(xiàng)，第七至第九條是針對(duì)組織和個(gè)人的規(guī)定，第十條對(duì)主管部門(mén)提出要求，第十一條為處罰規(guī)定。

此外，一些包含相關(guān)條款的行業(yè)法律法規(guī)主要有：

1.質(zhì)量監(jiān)督檢驗(yàn)檢疫總局于2012年11月5日通過(guò)的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，被稱(chēng)為“數(shù)據(jù)保護(hù)總則”，于2013年2月1日起實(shí)施，比《決定》更具綜合性，體現(xiàn)了中國(guó)數(shù)據(jù)保護(hù)法未來(lái)的發(fā)展方向；

2.工信部于2013年6月28日通過(guò)的《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》，從信息收集、使用規(guī)范、安全保障、監(jiān)督檢查和法律責(zé)任等方面，對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用的用戶(hù)個(gè)人信息的行為作了詳細(xì)規(guī)定：

3.國(guó)家工商行政管理總局于2014年1月26日通過(guò)《網(wǎng)絡(luò)交易管理辦法》，其中第十八條對(duì)于“網(wǎng)絡(luò)商品經(jīng)營(yíng)者、有關(guān)服務(wù)經(jīng)營(yíng)者”收集、使用消費(fèi)者或者經(jīng)營(yíng)者信息的行為進(jìn)行了規(guī)制.提出了安全要求；

4.國(guó)家郵政局于2014年3月發(fā)布的《寄遞服務(wù)用戶(hù)個(gè)人信息安全管理規(guī)定》，加強(qiáng)了郵政行業(yè)寄遞服務(wù)中用戶(hù)個(gè)人信息安全管理；

5.中國(guó)銀監(jiān)會(huì)發(fā)布的《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》，適用于銀行將信息技術(shù)服務(wù)外包的風(fēng)險(xiǎn)管控；

6.國(guó)家衛(wèi)計(jì)委聯(lián)合國(guó)家中醫(yī)藥管理局于2013年11月20日發(fā)布《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》，從醫(yī)療記錄的保管、借閱、復(fù)制、封存與啟封以及保存等方面，加強(qiáng)對(duì)個(gè)人醫(yī)療記錄和健康信息的保護(hù)：

7.國(guó)家衛(wèi)計(jì)委于2014年5月5日發(fā)布《人口健康信息管理辦法》（PHI Measures），為規(guī)范人口健康信息管理，促進(jìn)人口健康信息的共享利用，推動(dòng)衛(wèi)生、醫(yī)療科學(xué)、事業(yè)發(fā)展。

由以上行業(yè)規(guī)范性規(guī)定可知，工信部和國(guó)家工商行政管理局是保護(hù)隱私信息、個(gè)人數(shù)據(jù)的主管單位。此外，法律雖無(wú)明文定義“敏感信息”，但從各行業(yè)的規(guī)定看，特殊規(guī)則主要適用于以下幾種個(gè)人數(shù)據(jù)：醫(yī)療記錄、健康信息、商業(yè)銀行收集的個(gè)人信息以及個(gè)人信用信息。

三、美國(guó)對(duì)個(gè)人隱私的保護(hù)

美國(guó)是世界上最先提出隱私權(quán)概念的國(guó)家，關(guān)于隱私及其保護(hù)的法律法規(guī)紛繁蕪雜。進(jìn)人大數(shù)據(jù)時(shí)代，美國(guó)對(duì)個(gè)人隱私的保護(hù)同樣面臨諸多沖突和挑戰(zhàn)。例如，2014年9月美國(guó)好萊塢再次爆發(fā)艷照門(mén)。有外國(guó)黑客疑似利用蘋(píng)果公司的iCloud云盤(pán)系統(tǒng)的漏洞，盜取百余位全球當(dāng)紅女星的裸照，并在網(wǎng)絡(luò)論壇發(fā)布，很快在全球范圍內(nèi)引發(fā)轟動(dòng)。相關(guān)社交網(wǎng)站表示已“用盡方法”封阻發(fā)布裸照的用戶(hù)，但絲毫無(wú)法阻止艷照的流傳速度。FBI和蘋(píng)果公司聯(lián)手調(diào)查也無(wú)濟(jì)于事。之后，全球各地網(wǎng)絡(luò)上出現(xiàn)大量以“明星艷照”、“艷照門(mén)事件合集”命名的壓縮文件和手機(jī)軟件，其中一些文件被植入木馬，會(huì)導(dǎo)致手機(jī)后臺(tái)私自下載軟件，不僅耗費(fèi)用戶(hù)手機(jī)流量，還會(huì)竊取手機(jī)信息，侵害用戶(hù)隱私，觸發(fā)網(wǎng)絡(luò)隱私侵權(quán)的連鎖反應(yīng)。在美國(guó)，隱私權(quán)的保護(hù)以行業(yè)自律為主、法律保護(hù)為輔，但由于界限不清、原則不明、利益沖突，行業(yè)自律的模式與時(shí)代潮流暫行暫遠(yuǎn)，很難解決問(wèn)題和維護(hù)網(wǎng)絡(luò)公民權(quán)利。

美國(guó)沒(méi)有一部規(guī)制個(gè)人數(shù)據(jù)收集和使用的獨(dú)立、綜合性法律，但有20多部特殊或較為特殊的隱私數(shù)據(jù)行業(yè)法規(guī)，以及50個(gè)州與地區(qū)各自制定的數(shù)以百計(jì)的隱私數(shù)據(jù)法規(guī)，例如，僅加尼福尼亞州就有25部以上的隱私和數(shù)據(jù)安全法。多種多樣、數(shù)量巨大的這類(lèi)法律，相互重疊、吻合或抵觸，組合成一個(gè)法律體系。此外，政府機(jī)構(gòu)和行業(yè)組織出臺(tái)了許多規(guī)定，盡管不具備法律效力，卻構(gòu)成自我管理框架的一部分，亦成為管理者（如聯(lián)邦貿(mào)易委員會(huì)，F(xiàn)TC）頻繁使用的執(zhí)法工具。FTC在職權(quán)范圍內(nèi)規(guī)范不公平、欺詐交易，個(gè)人數(shù)據(jù)泄露成為其執(zhí)法范圍增長(zhǎng)最快的領(lǐng)域之一。

但是，越來(lái)越多跨州、跨境的數(shù)據(jù)流動(dòng)造成的隱私侵犯，與各州不同的法律規(guī)定之間構(gòu)成矛盾，成為個(gè)人隱私數(shù)據(jù)保護(hù)的挑戰(zhàn)之一。例如，2014至2015年間，美國(guó)的一些顯著變化主要有：

1.一系列的數(shù)據(jù)泄露總共約影響2120萬(wàn)美國(guó)家庭，涉及姓名、社會(huì)安全賬號(hào)（SSN）、電話(huà)號(hào)碼、電子郵件、出生日期、住宅地址、儲(chǔ)蓄和信用卡號(hào)，以及雇傭信息（薪資狀況、離職補(bǔ)償金和離職理由）；2.聯(lián)邦貿(mào)易委員會(huì)發(fā)布的關(guān)于物聯(lián)網(wǎng)的報(bào)告討論到互聯(lián)汽車(chē)、互聯(lián)電器、健康監(jiān)控器、攝像頭及其他設(shè)備對(duì)隱私和個(gè)人數(shù)據(jù)的侵犯問(wèn)題；3.白宮發(fā)布了《消費(fèi)者隱私權(quán)法》的“討論稿”；4.聯(lián)邦通訊委員會(huì)宣布對(duì)一家三次泄露數(shù)據(jù)的電信提供商處以2500萬(wàn)美元的罰款。

2014年至2015年間，聯(lián)邦貿(mào)易委員會(huì)一直是隱私和數(shù)據(jù)安全法規(guī)的活躍執(zhí)行者，主要有：

1.對(duì)一家公司提出指控。該公司跟蹤消費(fèi)者在店內(nèi)的位置，卻未提供選擇性退出選項(xiàng)，且未向消費(fèi)者告知實(shí)情。

2.指控兩名數(shù)據(jù)庫(kù)侵犯者。二人在網(wǎng)上發(fā)布未加密的電子數(shù)據(jù)表，其中包含消費(fèi)者的銀行賬戶(hù)、信用卡賬戶(hù)、出生日期、聯(lián)系信息、雇傭者姓名、消費(fèi)者借貸信息。

3.處理了一家流行的社交媒體信息平臺(tái)，因其違背隱私策略收集地理位置數(shù)據(jù)，收集用戶(hù)通訊錄信息，并且未能較好地保護(hù)用戶(hù)數(shù)據(jù)，導(dǎo)致460萬(wàn)用戶(hù)賬戶(hù)遭黑客入侵。

2012年，與兒童隱私相關(guān)的《兒童網(wǎng)絡(luò)隱私保護(hù)法》（COPPA）有了修訂，新修改部分于2013年生效。其中，最主要的修改是擴(kuò)展了個(gè)人數(shù)據(jù)的定義，將地理位置數(shù)據(jù)以及cookies包含在內(nèi)。聯(lián)邦衛(wèi)生和公共服務(wù)部（HHS）宣布，向安克雷奇社區(qū)精神衛(wèi)生服務(wù)公司處以15萬(wàn)美元罰款，因其沒(méi)有較好地防范IT安全風(fēng)險(xiǎn)，導(dǎo)致個(gè)人的健康信息泄露。

2015年，美國(guó)聯(lián)邦引入的隱私法案包括：

1.s.1158（《消費(fèi)者隱私保護(hù)法案》）建立起數(shù)據(jù)泄露安全通知的聯(lián)邦法律，受保護(hù)的數(shù)據(jù)類(lèi)型涉及社會(huì)安全賬號(hào)、金融賬戶(hù)信息、網(wǎng)絡(luò)用戶(hù)名及密碼、唯一的生物識(shí)別數(shù)據(jù)（包括指紋）、關(guān)于個(gè)人的身體心理健康的信息、個(gè)人的地理位置信息以及獲取個(gè)人數(shù)字照片與視頻的途徑。該法優(yōu)先于隱私保護(hù)不足的州法律，并促使隱私保護(hù)嚴(yán)格的州法律發(fā)揮效力。

2.H.R.2092（《學(xué)生數(shù)字隱私與父母權(quán)利法案》）禁止網(wǎng)站運(yùn)營(yíng)商及其他網(wǎng)絡(luò)服務(wù)商向第三方售賣(mài)學(xué)生個(gè)人信息，或者使用、公開(kāi)學(xué)生的個(gè)人信息向其打廣告。該法案還規(guī)定向家長(zhǎng)公開(kāi)其孩子的網(wǎng)上信息，允許家長(zhǎng)修正、刪除這些信息，下載有關(guān)其孩子的任何材料。

3.S.668（《數(shù)據(jù)經(jīng)紀(jì)人責(zé)任以及透明法案》）要求數(shù)據(jù)經(jīng)紀(jì)人采取措施，確保收集、處理和持有的個(gè)人信息的準(zhǔn)確性；要求數(shù)據(jù)經(jīng)紀(jì)人為個(gè)人提供免費(fèi)查看自己信息的途徑；允許個(gè)人對(duì)于自己信息不準(zhǔn)確的地方向數(shù)據(jù)經(jīng)紀(jì)人提出更正的書(shū)面請(qǐng)求。

4.2015年，行業(yè)自我規(guī)范法規(guī)被拓展、延伸至移動(dòng)互聯(lián)網(wǎng)環(huán)境中。

目前，已有許多管理個(gè)人數(shù)據(jù)的收集和使用的隱私相關(guān)聯(lián)邦法律。一些適用于特殊的信息類(lèi)別，如金融或健康信息，或電信數(shù)據(jù)；另外一些適用于使用個(gè)人信息的活動(dòng)，如電子營(yíng)銷(xiāo)和商業(yè)郵件。此外，美國(guó)還有許多廣泛意義上的消費(fèi)者保護(hù)法，盡管本質(zhì)上不是隱私法規(guī)，但常被用于禁止涉及個(gè)人信息泄密的不公平或欺騙行為，并規(guī)定了保護(hù)個(gè)人信息的安全條款。一些最為著名的聯(lián)邦隱私法律包括：

1.《聯(lián)邦貿(mào)易委員會(huì)法》（FTC Act，15U.S.C.§§41-58），是一部聯(lián)邦消費(fèi)者保護(hù)法，禁止不公平或欺騙性交易，并適用于線(xiàn)下和線(xiàn)上的隱私與數(shù)據(jù)安全政策。同時(shí)，聯(lián)邦貿(mào)易委員會(huì)（FTC）也是《兒童網(wǎng)絡(luò)隱私保護(hù)法》（COPPA，15U.S.C.§§6501-6506）的強(qiáng)制執(zhí)行者。COPPA適用于從網(wǎng)絡(luò)收集兒童信息的行為，并規(guī)定了行為廣告的自我規(guī)范原則。

2.《金融服務(wù)現(xiàn)代化法案》（GLB Act，15u.S.C.§§6801-6827）管理金融信息的收集、使用和公開(kāi)。該法律廣泛適用于銀行、證券公司和保險(xiǎn)公司以及其他提供金融服務(wù)和產(chǎn)品的公司。GLB限制非公共個(gè)人信息的公開(kāi)，在一些情況下要求金融機(jī)構(gòu)提供其隱私實(shí)踐的通知，并允許數(shù)據(jù)主體對(duì)于是否分享其信息作“選擇性退出”。此外，國(guó)家銀行機(jī)構(gòu)頒布的一些隱私規(guī)則，F(xiàn)TC頒布的《安全保障規(guī)則》（Safeguards Rule）、《處置規(guī)則》（Disposal Rule）、《紅旗規(guī)則》（RedFlags Rule），都與保護(hù)和處置金融數(shù)據(jù)相關(guān)。

3.《健康保險(xiǎn)攜帶和責(zé)任法案》（HIPAA，42 u.S.C.§1301 et seq.）主要管理醫(yī)療、健康信息，可廣泛適用于醫(yī)療保健提供商、數(shù)據(jù)處理商、醫(yī)藥商及其他與醫(yī)療信息相關(guān)的實(shí)體?！秱€(gè)人可鑒定健康信息的隱私標(biāo)準(zhǔn)》（45 c.F.R.Parts 160and 164）適用于健康信息的收集和使用（PHI）；《電子健康信息保護(hù)的安全標(biāo)準(zhǔn)》（45 C.F.R.160and 164）為保護(hù)醫(yī)療數(shù)據(jù)提供了標(biāo)準(zhǔn)；《電子交易標(biāo)準(zhǔn)》（45 C.F.R.160 and 162））適用于醫(yī)療數(shù)據(jù)的電子傳輸。這些HIPAA標(biāo)準(zhǔn)是于2013年早期依據(jù)HIPAA“綜合規(guī)則”修訂而成。

4.公平信用報(bào)告法案（15 U.S.C.§1681）以及修訂后的《公平與準(zhǔn)確信用交易法案》（Pub.L.No.108-159），適用于那些提供消費(fèi)者報(bào)告信息的機(jī)構(gòu)，這些信息涉及消費(fèi)者的信譽(yù)度、信用歷史、信貸能力、個(gè)性以及對(duì)一個(gè)消費(fèi)者信用或保險(xiǎn)資格進(jìn)行評(píng)估的總體聲望。

5.《控制濫發(fā)色情與營(yíng)銷(xiāo)郵件法案》（15U.S.C.§§7701-7713，18 U.S.C.§1037）和《電話(huà)消費(fèi)者保護(hù)法》（47 U.S.C.§227 et seq.）分別管理電子郵件地址和電話(huà)號(hào)碼的收集和使用。

6.《電子通訊隱私法案》（18 U.S.C.§2510）和《計(jì)算機(jī)欺詐與濫用法案（18 U.S.C.§1030）分別管理電信監(jiān)聽(tīng)和計(jì)算機(jī)篡改的行為。

除此之外，美國(guó)還有其他的一些法律和原則，對(duì)隱私信息的定義也因法律和規(guī)則的不同而有所區(qū)別，聯(lián)邦貿(mào)易委員會(huì)認(rèn)為隱私信息是“可以聯(lián)系或區(qū)別一個(gè)人的信息”，同樣，對(duì)“敏感信息”的定義也因行業(yè)和法律的不同而不同。一般而言，敏感信息包括個(gè)人健康數(shù)據(jù)、金融數(shù)據(jù)、信用能力、13歲以下兒童的網(wǎng)絡(luò)信息，以及可用于身份盜竊或詐騙的信息。例如，美國(guó)國(guó)家數(shù)據(jù)安全泄密通知以及國(guó)家數(shù)據(jù)安全法律普遍包括姓名、政府身份號(hào)碼、金融賬戶(hù)或支付卡號(hào)，在一些州，健康保險(xiǎn)、醫(yī)療數(shù)據(jù)和生物識(shí)別數(shù)據(jù)，以及網(wǎng)絡(luò)賬戶(hù)的用戶(hù)名和密碼等。

四、中美隱私保護(hù)的對(duì)比分析

中美都沒(méi)有一部綜合性的個(gè)人隱私保護(hù)法，但美國(guó)已經(jīng)建立起一整套的法律體系，而中國(guó)在隱私立法上顯得非常薄弱。中美在法規(guī)數(shù)量和細(xì)則以及立法理念上都有較大差別。

（一）法律法規(guī)的數(shù)量相差懸殊

從法律法規(guī)的數(shù)量上講，美國(guó)有20多部特殊或較為特殊的隱私數(shù)據(jù)行業(yè)法規(guī)，以及50個(gè)州與地區(qū)各自制定的數(shù)以百計(jì)的隱私數(shù)據(jù)法規(guī)，多種多樣、數(shù)量巨大的隱私相關(guān)法律相互重疊、吻合或抵觸，組合成一個(gè)法律體系；中國(guó)原則上只有一部人大常委會(huì)通過(guò)的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，其他7個(gè)相關(guān)部門(mén)的行政法規(guī)約為7部。其中，2013年2月開(kāi)始實(shí)施的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，被稱(chēng)為“數(shù)據(jù)保護(hù)總則”，體現(xiàn)了中國(guó)數(shù)據(jù)保護(hù)法的發(fā)展方向，卻屬于行政法規(guī)，不具有法律約束力。從這個(gè)角度看，中國(guó)人口是美國(guó)的5倍，而隱私相關(guān)法律的數(shù)量上卻是“以一敵百”的懸殊，這與依法治國(guó)的理念極為不符。

（二）八類(lèi)法規(guī)細(xì)則均有區(qū)別

具體而言，從敏感信息的定義、數(shù)據(jù)保護(hù)權(quán)威機(jī)構(gòu)、是否設(shè)立數(shù)據(jù)保護(hù)執(zhí)行官、數(shù)據(jù)收集和處理、數(shù)據(jù)傳輸、數(shù)據(jù)泄露通知與否、處罰措施、電子營(yíng)銷(xiāo)管理等八個(gè)方面的細(xì)則對(duì)比如下：（表1）

以上八個(gè)方面的細(xì)則囊括了立法、司法、預(yù)防侵權(quán)和侵權(quán)處罰等階段，對(duì)比結(jié)果可以看出美國(guó)的隱私法律法規(guī)自成體系，而中國(guó)則處于初級(jí)階段，法律體系極不完備，很多情況下都無(wú)法可依。

（三）立法理念存實(shí)質(zhì)性差別

在歐洲，隱私觀(guān)念是基于對(duì)個(gè)人榮譽(yù)和尊嚴(yán)的保護(hù)；而在美國(guó)，隱私與市場(chǎng)效率和國(guó)家安全密切相關(guān)。為了提升市場(chǎng)效率，促進(jìn)經(jīng)濟(jì)發(fā)展和產(chǎn)業(yè)升級(jí)，美國(guó)對(duì)個(gè)人隱私的保護(hù)以行業(yè)自律為主、法律保護(hù)為輔，因而沒(méi)有綜合性的隱私法，相關(guān)法律法規(guī)存在界限不清、原則不明、利益沖突的問(wèn)題。例如，網(wǎng)絡(luò)的全球化帶來(lái)信息、數(shù)據(jù)流動(dòng)的自由化、跨境化，但是美國(guó)聯(lián)邦法律與部門(mén)法律、各州法律之間存在區(qū)別，州與州之間存在不同，利益也有沖突，導(dǎo)致司法和執(zhí)法時(shí)存在較大難度。同時(shí)，法律作為輔助手段的保護(hù)模式，有利于解放和發(fā)展信息產(chǎn)業(yè)生產(chǎn)力，促進(jìn)大數(shù)據(jù)應(yīng)用在一定程度上的自由發(fā)展，提升企業(yè)的經(jīng)濟(jì)效益，促進(jìn)經(jīng)濟(jì)的增長(zhǎng)和結(jié)構(gòu)的升級(jí)。

相比之下，中國(guó)的隱私立法理念沿襲歐盟標(biāo)準(zhǔn)，將隱私權(quán)歸為“人格權(quán)”，但是，對(duì)隱私權(quán)保護(hù)的立法存在以下三方面的問(wèn)題：1.立法較為分散，不成體系，并且法律位階不高；2.沒(méi)有明確隱私權(quán)在法律中的地位，對(duì)隱私權(quán)以間接保護(hù)為主，直接保護(hù)很少，尤其是對(duì)電子隱私信息保護(hù)的法律力度不夠；3.即便是明確提出保護(hù)公民個(gè)人隱私的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，在相關(guān)規(guī)定上過(guò)于籠統(tǒng)，如對(duì)主管部門(mén)的職權(quán)范圍和相關(guān)措施的規(guī)定較為模糊，對(duì)違法者的懲罰措施也沒(méi)有明確提及。執(zhí)法不具可操作性。

五、結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代，開(kāi)放數(shù)據(jù)可為所謂的文明進(jìn)步做出巨大貢獻(xiàn)，例如，“促進(jìn)創(chuàng)新、經(jīng)濟(jì)發(fā)展和產(chǎn)業(yè)升級(jí)，履行政治責(zé)任，實(shí)現(xiàn)民主參與，提升公共服務(wù)效率”。但是，更多、更便捷的開(kāi)放數(shù)據(jù)庫(kù)向公眾開(kāi)放后，因包含著海量的個(gè)人數(shù)據(jù)，就意味著對(duì)隱私權(quán)利和個(gè)人利益產(chǎn)生更大的威脅。此外，信息和數(shù)據(jù)技術(shù)帶來(lái)私人定制服務(wù)的流行，這直接導(dǎo)致大量個(gè)人敏感數(shù)據(jù)唾手可得，造成實(shí)際的隱私侵犯后果和財(cái)產(chǎn)損失。為了平衡個(gè)人、商業(yè)、公共和全球利益，維持?jǐn)?shù)據(jù)產(chǎn)業(yè)的可持續(xù)發(fā)展，保護(hù)個(gè)人隱私和數(shù)據(jù)的需求越發(fā)緊迫。

保護(hù)大數(shù)據(jù)時(shí)代的隱私權(quán)，除了國(guó)家政府部門(mén)在立法方面解決各自存在的問(wèn)題，確立從根本大法到普通法、專(zhuān)門(mén)法和特殊人群法以外，還應(yīng)在法律適用的例外處建立行業(yè)自律，實(shí)行二者結(jié)合的保護(hù)模式。此外，法律、自律都非萬(wàn)靈丹，而且從周期和程序上講，技術(shù)的進(jìn)步比法律的推進(jìn)快很多，所以，法律管不到的地方，需要倫理來(lái)規(guī)范，畢竟法律構(gòu)筑于倫理之上，倫理是法律之基。更為重要的是，網(wǎng)民應(yīng)當(dāng)增強(qiáng)自身的維權(quán)意識(shí)，圍繞著“我”的權(quán)利主體地位，以“小數(shù)據(jù)”思維維護(hù)個(gè)人隱私，明確我的信息“是誰(shuí)在要，為什么要；我想給誰(shuí)，給誰(shuí)什么；是否公開(kāi)，與誰(shuí)分享；怎么保護(hù)；公開(kāi)的范圍；侵權(quán)就得賠”，同時(shí)尊重他人的網(wǎng)絡(luò)隱私權(quán)。