English

检测到您当前使用浏览器版本过于老旧,会导致无法正常浏览网站;请您使用电脑里的其他浏览器如:360、QQ、搜狗浏览器的极速模式浏览,或者使用谷歌、火狐等浏览器。

下载Firefox

网络法读书会

/根目录 /首页 /新闻中心 /网络法读书会

网络法读书会第四期

时间:2017-11-01

人大法学院未来法治研究院网络法第四次读书会于2017年11月1日在中国人民大学明法楼725室举行。与会人员围绕Helen Nissenbaum教授所著Privacy as Contextual Integrity和Daniel J. Solove与Woodrow Hartzog 两位教授合写的The FTC and the New Common Law of Privacy两篇论文进行了主题报告和讨论。以下是整理的部分会议发言:

丁晓东:各位老师好,欢迎大家来到人大未来法治研究院参加我们网络法读书会,大家可以看到我们的组织水平其实很业余,连桌签都没有,虽然我们在会场布置方面非常简朴,但是从研究水平上来说,我们读书会所邀请到的都是这个领域内最好的学者。由于没有桌签,大家可能还对不上号,我就先介绍一下来的老师,首先主持人是北大互联网研究中心的洪延青老师,第一位报告人是来自社科院大学的刘晓春老师,还有另外一位报告人是来自于网信办的黄琰童老师,点评人是来柯文顿罗嫣律师,曾有过FTC的工作和在哈佛大学求学的经历。接下来是张吉豫老师、王莹老师、熊丙万老师、邓矜婷老师、许可老师、北航的丁海俊老师,还有来自网信办的何波老师。接下来的时间交给主持兼评论老师。

洪延青:大家晚上好,非常感谢受到邀请担任本次主持。之前三次读书会我都通过记录进行了学习,这场读书会是一个思想盛宴,也是一个学术盛宴。接下来,先请刘老师介绍一下《FTC与新的隐私普通法》,刘老师之前做的个人隐私方面的报告非常有名,接下来让我们仔细聆听她的介绍。

主题报告一

刘晓春:大家好,为了节省时间我就直接入题。我简单做了一个PPT,文章有九十多页,需要介绍的内容非常之多,所以用PPT来介绍方便大家理解,以免遗漏需要介绍的内容。第一个作者Daniel J. Solove是隐私保护方面非常有影响力的专家,他所著《数据无处可藏(Nothing to Hide)》是隐私领域奠基其学术地位的著作。《FTC与新的隐私普通法》这篇文章里面并没有太多理论的探索,更多的是考察从FTC的发展轨道上,通过FTC对隐私的监管做出的同意令(consent order),来考察FTC与普通法发展的过程。FTC更多地是通过和解协议的方式和企业建立起来的系统化的纠纷解决方式。作者把FTC行政性的监管案例总结为一个普通法的发展脉络。首先这篇文章对FTC本身权限的发展介绍了一个基本的背景,接下来是介绍其中的隐私问题,最后做出一个趋势的概括和展望,并判断FTC的实践发展将形成一个更加完整的体系化的结论。

在文章中首先介绍了美国隐私保护立法现状和司法现状,美国在联邦层面没有隐私保护方面的统一立法,更多的分散在具体的法律里面,比如健康信息、儿童的在线隐私保护,还有专门针对信用报告的立法,以及金融信息领域的立法,各个州还有各自的隐私保护方面的规定,从州层面立法进行管理。作者用“大杂烩”来描述美国隐私保护立法现状。在很多领域尚没有隐私保护方面的法律规制,尤其是在联邦层面,但是实际上并不是没有任何隐私保护的依据和实践,公司普遍采用的是自己的隐私政策,来进行隐私保护方面的构建,而企业们实际上做出了隐私保护的承诺,因此实践中并非毫无限制。

FTC的执法体系一直被学者批评不够系统、过于简单,但是作者认为,FTC形成了类似于普通法的决定体系,是值得研究和关注的。各大企业对于消费者隐私保护,都是依据网站的协议性的内容,隐私保护条款在实践中是普遍独立于用户协议,并没有以用户协议的形式或者包含在用户协议中,而实践中通过《合同法》要求企业落实隐私保护条款的情况基本没有发生过司法案例。那么,隐私政策为什么成为主流的被考察的对象?首先是因为通过《侵权法》来保护隐私的尝试都失败了。在这样的背景下自律机制成为主流,企业可以采取自律的方式保护隐私,这也是与当时在美国互联网发展背景放松管制的趋势有关系。自律机制最典型的设置是通知选择(notice and choice),即企业如果采集你的隐私,就需要通知并由用户进行选择的机制,这个机制通常独立于用户协议。那么这中间讨论的隐私政策能不能通过《合同法》来落实呢?有学者主张实际上这是企业和个人之间的一个合同,在司法实践中,提出两种可能性,一个是合同的可能性,但是在具体案件中却没办法证明企业对消费者隐私的损害成立,所以这样的保护机制不能落地。第二个是通过禁反言的机制,也是实践中无法证明信赖利益的存在,因此也没有落实下来。

FTC一开始主要是反垄断机关,后来扩展到消费者保护领域。隐私保护主要依据FTA(联邦贸易法案)第五条赋予了FTC监管两种行为的权利——不正当行为或者欺诈性误导性的行为的处理方案,是FTC执法的主要依据。早期FTC进行隐私方面的执法主要依据是欺诈性的行为,主要根据企业做出的隐私政策来判断企业的行为是否构成对消费者的欺诈和误导,这种行为只能对承诺做出处理。如果没有承诺,这种情况下就没有办法进行处理,所以FTC的执法领域很窄。后来进行了展,FTC成为事实上的数据保护的机关,二十年来一共处理了170个案件。

文章接下来介绍了FTC的人员架构,分为七个部门,这里面在DPIP这个部门有46个员工,是专门做隐私方面的执法。FTC所有的员工加起来一共是三百多人,各个州层面还有配备的人员。FTC负责执行的法律也是通过国会等机构的授权获得了成文法的执法权,还有美欧数据交换过程中,从欧洲把数据传送出去的时候要进行一个安全审查,这个“安全港”的审查权限也是给了FTC。

FTC早期执法中主要是对于隐私政策误导性的适用和认定,因此一开始就自律机制进行了紧密的结合,增加了企业隐私政策执行的可信性,通过对自律机制的监管和执法,也建立起其自身的威慑力。这里面有很多发展的细节,实际上FTC的威慑力在一开始是有限的,对企业的罚金很少。对于互联网公司来说,FTC的处罚不一定会引起公众的关注,因此FTC曾经存在变成橡皮图章的可能性,但实际上他很努力建立起自己的机制,充分利用了其可能产生威慑力的措施,比如,FTC对企业启动一个审查程序,需要经过一个安全审查,实际上就是审计,对企业来说企业需要披露内部的数据,这就对企业形成一个威慑力。

接下来看FTC在普通法上所表现出来的特性。首选其主要手段是通过和解协议,这种和解协议实际上超越了合同的效力,实际上FTC通过一系列的同意令建立起来了体系化的框架。企业可以选择接受和解或者是诉讼程序,因为对企业来说,它接受这个和解并不代表他本身的行为是违法的,所以企业有足够的动力接受同意令,否则就走诉讼程序,这是因为诉讼程序的成本很高,因此企业更愿意和解。同意令的具体内容里,企业不仅仅是停止一个行为,也可以是修正一个行为,这里很注重比例原则,不会扩张适用范围。如果可能给消费者造成损失的话有时候同意令会要求给消费者一个补偿。有时候可能会包括全面的保障措施。包括企业要进行第三方的独立安全评估,需要企业保存记录定期报告行为,如果出现破产等,要进行申报,这些是在具体的案例当中的救济方式。

接下来,文章主要结合普通法和先例制度的特点,总结了FTC的同意令所具有的普通法特点。FTC在自己的执法过程中有自己不成文的规定就是遵循先例,在实践中也都得到了律师和专业人士的认可,将其作为先例进行研究。同意令的好处是经过一个特定的谈判,比司法程序更具有可操作性。作者对FTC的评价很高。FTC还会发布各种报告和指南作为软法,比如近期的主题包含了人脸识别相关的隐私保护,以及privacy by design等新兴领域内容。

接下来是关于FTC的裁定内容作为普通法的主要内容。

首先介绍一下这个框架,第一部分,依据欺诈性行为的规定,认为企业违反了在隐私中的承诺而进行审查。第二,如果没有承诺的情形,可以通过FTC对不正当行为的管辖权限进行审查。第三是依据国会立法和安全港原则进行审查。

首先,关于欺诈性行为的构成要件,第一欺诈性行为可能是一个陈述,也可能是一个具体的行为。第二个存在理性消费者被欺诈的可能性。第三个,FTC审查的欺诈性行为应当是实质性的欺诈,需要达到一定的重要程度。在欺诈性行为里面主要有以下几种类型,首先是违反承诺,比如违反了保密义务、违反了安全保障、违反不对外出售数据的承诺等等,但是FTC同时进行了创新,提出了一个默示承诺的规定,在明确的隐私政策之外推定公司有一定的默示承诺的规定。而且很重视公司的程序要件,要求公司采取了安全保障措施。

第二种情况是一般性的欺诈行为,我们通常看到钓鱼邮件、垃圾邮件、假冒金融机构等,就是黑灰产业链,这种不需要和承诺有关系。文章中列举了以下情况,比如有的网站假冒ebay引诱客户提供个人信息。这里面提出了两种一般性欺诈,比较接近不正当行为。一种是主体的欺诈,假托行为(pretexting),比如冒充是银行或者金融机构进行的欺诈;第二种是实际上不需要的时候谎称需要个人信息来进行欺诈。

第三种欺诈是不充分的通知,有点像前面提到的omission,就是忽略。对于特别敏感的信息不能用模糊的措辞来获得用户的授权,必须有特别的提醒,这和我国网信办的一些实践是相符合的。另外,一个抽象的、概括性语言的用户协议是不足以符合要求的。比如给用户提供了勾选的选项,要求消费者给你提供地理位置,用户勾选了,那么可以收集消费者的地理信息。如果在用户没有勾选的情况下你就使用了用户的地理位置信息,则也构成不充分通知。

对于一般性的使用目的,“采集信息为运营所用”,这样的表述可能会构成对用户不明白你使用数据的目的,这也构成不充分的通知,因为消费者并不知道你具体为什么收集他的数据。

第四种是数据安全的情况,如果企业承诺会采取合理的安全措施,就会造成执法的依据。这里面还有数据安全的一些很细致的标准,比如医药公司的案件,包括微软的案子里面,虽然你说你采取了合理的安全措施,但是通过调查发现你没有采取合理的安全措施,比如实际上你没有使用行业通用的特定加密措施(SSL),FTC在基于模糊的措辞上会引入行业标准和习惯性做法来检视企业是否达到要求。

第二部分执法类型就是不正当的行为,范围比较广泛。早期FTC在这个领域很谨慎,不正当行为的构成要件是:第一,会导致或者可能导致损害,以损害为前提;第二,消费者没有办法通过合理的措施避免;第三,平衡这样的行为是不是会对消费者产生好处,如果好处不足以抵消损害就会构成违法。主要是考虑到消费者的损害,特别是在特定的情况下消费者没办法做出合理的决策。如果考虑到对特定公共政策的违反,FTC会推定会产生对消费者实质性的损害。在这样不正当行为的违反当中,不需要隐私政策的承诺,也不需要特定法定义务的违反,但是在适用过程中FTC会参考法律的规定。

不正当行为的主要情形包括:追溯性改变;欺诈性数据收集;数据的不当使用(比如把数据用于催债、发送垃圾邮件等);不正当的设计或者默认设置(比如用户使用的产品中含有一个软件涉及到用户隐私,但是这个软件却设置成用户无法删除该软件,这就是一个不正当的设计);不正当的数据安全措施。

第三部分执法类型是基于美国成文法和欧美安全港规则的审查,其中包括安全港的七个原则。成文法的规则一方面在成文法规定的领域内使用,有时候也会推广到其他领域,比如对儿童进行的特别严格的规则。有些情况下会同时基于成文法规定和隐私政策进行执法,产生重叠的情况。

在文章的第四个部分,作者把FTC隐私监管规则的发展模式进行了总结,通过与普通法特点的对比,作者认为FTC通过对于规则的体系化和类型化,首先把一般规则发展成了具体的标准。这个领域不论法条还是隐私政策都有很多抽象的表达,FTC试图把这个抽象化的用语注入很多具体化的含义。这个具体化在651页有很多例子。这个过程更多的是参考实践标准和行业惯例来进行具体化的,是自下而上的。其次,FTC对于很多法律要件提出了质量的要求,例如,对于notice and choice的要求,不仅仅要有notice,还对notice有质量的要求。FTC要求增加了模糊用语必须有实质化的要求,否则不能够认为你是合格的通知,从而进行了很多深入的实质性的判断。

此外,FTC还对很多规则确立了基线标准。FTC通过普通法的方式建立起一套必须遵循的实质性的标准,从以遵守承诺为基础的欺诈性行为认定慢慢发展到了不限于承诺,在没有承诺的情况下也需要承担责任,这个责任的依据更多的是来自于消费者的期待,即从遵守承诺的要求发展到遵守“消费者期待”。期待实际上不必然和承诺相关,判断这个期待的时候甚至不需要考虑公司本身主观方面,但是如果企业的行为没办法符合消费者的期待,也需要承担责任,一下子把这个审查的范围进行了扩展。消费者的期待实际上是把行业标准、行业惯例、甚至是国际标准都有可能引入进来放在里面。

最后,FTC规则发展的另一贡献是确立了间接责任,比如在版权当中,互联网平台承担间接责任很常见,在FTC的隐私监管当中也出现了这样的实践,一个例子是软件公司向网上商家提供支付购买软件的服务,消费者在购物车阶段操作是在软件公司提供的界面上操作,软件公司和商家的承诺可能不一样,但是消费者如果认为商家的承诺也会约束购物车这个步骤,那么软件公司即使没有做出隐私承诺,对商家的隐私承诺也要承担责任,这里确立了间接责任。第二种情况是帮助侵权,虽然企业传递的信息可能是匿名化的,但是当别人可以通过一定的方式进行还原的时候,传递者可能要承担帮助侵权的责任。

文章的最后,关于发展趋势方面,作者预期通过FTC的实践发展出一套更加完整的规则体系,这个趋势就是从违反承诺到违反期待。从一开始主要考察对用户的承诺,到最后考察企业的综合行为。实践中从用户角度,消费者实际上不看隐私政策,消费者期待是不能通过隐私政策来成立的。这个时候企业不应当从“消费者不看”的行为里面获利,这时候就要求企业一定要想办法引起消费者的认知,这是未来的发展方向——就是企业有责任纠正消费者的误解。

发展的另一个方向是超越隐私政策的考察,除了隐私政策本身,还去考察用户界面等所有决定消费者期待的内容,这里面有默示承诺的行为,更被关心的是消费者的期待。例如默示承诺的概念,可能由用户界面的客户按钮设置来导致,也有可能是浏览器的界面等等这些隐私政策之外的外部证据。还有一种可能是,没有隐私政策本身就构成欺诈,因为消费者的期待是有隐私政策的。所以本文提到可以把行业标准作为合理期待和理解默示承诺的一部分。作者还展望可以继续发展出实体规则的一些途径,比如通过行业实践的总结,对于局部立法制度的推广,通过国际化的交流,建立首席隐私官等,通过对默示条款和用户期待的界定,所有这些行为都可能产生新的实体规则。甚至可以借鉴广告法上关于误导性的一些规定。如果这样要求,实际上可以通过初始的技术设计,和privacy by design结合在一起,就是一开始制定隐私政策的时候就需要实质性的支持,实际上这是前置性的要求。

文章的末尾是结论,再次总结了FTC执法具有渐进性、演进性、遵循先例的特征,并展望未来FTC执法会发展出更多的法律规范,从而在隐私执法方面发挥更大的作用。

最后,我想发表一下个人的观点,首先,这个文章对于中国现状有很多启发,首先我们讨论通过立法监管如何构建一个隐私保护、数据产权的规则的同时,自下而上可能的确是一个更好的路径,其中有些具体做法可资借鉴。

另外,通过普通法的路径进行规制难度是非常大的,因为通过司法案例的确很难总结出有效的普通法发展路径,包括我们之前做的案例的调研,会发现其实案例并不多。而且很重要的是企业做了什么,消费者极难去发现,即使是FTC的机构也需要巨大的投入。尽管美国有discovery的程序,但是仍然无法解决这个问题。从中国的角度,如果私人发起诉讼的司法救济途径不是一个可以依靠的法律发展进路的话,或许的确也可以从行政机关执法去寻找一点法律演进的可能性,当然,这可能需要一系列配套的制度和机制作为支撑。

洪延青:感谢刘老师的发言,这个文章的信息量的确很大,而刘老师也做出很多功夫。接下来请黄琰童老师给我们报告下一篇文章,这篇文章是Helen Nissenbaum在2004年著的Privacy as contextual integrity。即使时隔多年,情景理论的讨论仍然长生不衰,有幸邀请到网信办的黄老师给我们就这篇文章进行解读,有请。

主题报告二

黄琰童:报告分为三部分,第一部分是definition,因为有些概念放在中国的语境下,在我们这套法律概念下很难理解。第二部分是这个文章的逻辑思路是什么?到底是怎么提出问题?这个过程是怎么论证的?第三个部分就是我的一些疑惑。

第一部分,第一个概念是confidentiality如何去理解。这个概念在我们中国和英美法系理解不一样。而这个又是英美法系的核心概念。想必各位都已经熟读了Brandies和Warren的《论隐私权》一文,两位学者在历史上的地位不言而喻,借一个庞德的话来说就是两位天才学者“给美国法律新开一章”。

但是这会产生一个负面印象,就会认为隐私法是借以两位学者的才华横空出世的,这也导致一个问题——1890年之前有没有保护隐私的法律?或者是说我们队1890年之前保护隐私的法律关注很少?难道这之前没有保护吗?答案就是有保护,这种保护都是通过保密义务来实现的。

关于保密义务在英美法系的作用,1890年隐私权的横空出世割裂了英美之间(的联系),按照Neil Richards的观点来看,1890年后《论隐私权》的出现标志着大西洋两岸隐私法发展的一次分道扬镳。美国开始适用隐私权,而英国现在不论普通法还是实体法都不承认隐私权,他们还是继续使用保密义务来对隐私进行保护。

那什么是“保密义务”呢?通俗讲就是通过确定“保密关系”来规定“保密义务”,从而实现保护个人隐私。这里面的法律逻辑非常有意思,这里不详细展开,如果你们感兴趣可以去好好琢磨下,因为它是反向的。

在1890年前,邮件通信保密法和文学财产法都保护信件的机密性。殖民时代以来,信件的隐私依赖于保密义务。[1] 给大家讲一个case,好莱坞明星泽塔琼斯在英国举办婚礼,结婚的时候把婚礼的报道权和摄影权卖给一个杂志是100英镑,但是一个记者偷偷潜入会场拍照并卖给另一个杂志社。他们起诉了这个记者,认为他侵犯了隐私。英国法只承认保密义务但是不承认隐私权,保密义务由一定的关系产生,但是这种关系仅仅基于之前你和当事人的关系,例如神职人员、医生患者、律师客户等,路人甲路人乙是没有保密义务的。

但是在美国法下,用隐私权是可以要求这个记者承担责任。英国只能用有限的、克制理性的方式解释这个confidentiality的范围。由此引申出合理隐私期待等权利义务关系,以及为什么要将保密义务处于核心的作用。在这一点上,如何理解confidentiality,就和大陆法系的语境有着很大的差异,在这里提出来,是为了方便大家更好的理解本文的语境。

文章后面伦理学的部分,伦理学中关于goods的理解一直存在康德式和边沁式的差别,即到底是正当决定善(right prior to goods),还是善决定正当(goods prior to right)。本文所采的立场就是功利主义的理解,即所谓善goods是可分的,这个分的标准是基于不同fields,后文有详细阐述。

现在讲第二部分,也就是这个文章论述的路径。我的理解,整篇文章分为三个部分。第一部分引言说了三个案例抛出了问题,第二部分梳理了现有解决隐私问题的三个原则,然后拿这三个原则看能不能很好的解决这三个案例。第三部分作者提出两个新的标准,并给出了为何能很好的解决前三个案例的原因。这是一个典型“提出新理论是否有正当性”的框架。“用案例抛出问题---分析既有理论的不足之处---根据奥卡姆剃刀原则引出新理论的必要性---最后拿出案例来论证新理论的有效性”。通过“必要性-有效性”的论证逻辑来给新理论建构正当性的思路。 如果旧理论依旧还能解释现实问题,就不存在新理论要提出来的必要性,如果新理论也解决不了新问题,那就也就不具备有效性应当另寻他方。我认为这个结构可以用来很好地来写一些理论创新的文章,其实都是两步走,一个是必要性,一个是有效性,这是正当性的基础。这个文章的结构也是如此。

第一部分,引言部分的三个案例。Case1:关于新技术使得本地的公共信息上传至网上开放给全社会所隐私的问题。Case 2: 关于个人非敏感信息被数据挖掘和用户画像后的问题,这个关乎于sensitive or non-senstive information。Case 3: 无线射频识别系统的问题,这个主要关注public collecting,例如EZ PASS,CCTV这种在公共场所收集的信息。当然这个问题在作者写文章的2004年的时候还没有想到现在移动互联网如此发达,他在文中说无线设备可以在十码外收集你的数据,例如英国cctv的闭路监视系统,现在这个的技术已经远远超过了这个范围。但是在法律层面来说,因为收集数据的场所是在公共领域,所以虽然技术问题更复杂了,但法律问题还是基本上一样的。

交代完三个案例,作者就要说清楚本文的隐私概念是在什么样的context下来讨论,他的主张是仅仅是information privacy,这样,对于信息为对象的其他隐私问题,例如自主权引起的隐私问题,比如roe v. wade案中关于堕胎权的问题不涉及在本文讨论之内。作者将文章不讨论的问题切的很干净,是为了降低和读者交流所不必要的成本。Privacy的概念非常复杂,我之前看到一个论文是跨学科总结privacy的概念,有140多种,所以交代清楚是很有必要的。

第二部分,就是围绕既有的三个原则,主要就是围绕一个主流用于解决隐私问题的框架的三大原则。我的理解是,第一个原则是有主体来区分的,他主要关注的是政府对公民隐私的侵害。西方社会普遍存在一种政府怀疑论,这有很深刻的历史文化背景,不在此展开谈。第二个原则是以客体为区分的,就是那些信息应该保护。主要为亲密性、敏感性、秘密为主。第三个看似是以空间为标准区分的,但随着对space的理解越来越宽泛,导致这个早已超越了原本物理的限制。我个人理解,其实这个反应了美国隐私法的一个很有意思的特点就是personalhood为核心,并且将这个根植于在他的司法实践中,意思为隐私法所要保护的首要价值是人的自治(self-governing)和autonomy,是一种主动的支配能力,包括个人的选择倾向、个人的空间、自己的身体等,个性的自由发展,因为这些都应该属于以个人为中心所辐射涵盖的范围。所以,这个space早就不限于自己的房间、卧室,当然也包括你的身体和器官、思想等。例如roe v. wade通过了隐私权确立了妇女的堕胎权,因为对身体的支配属于个人隐私。但这也有一个问题,就是在宪法渊源上法官有很大的裁量权。

我们可以看出来,作者的这三个原则划分是有着非常典型英美经验主义分类方法的特征,所以相互都不会有显著的排他性,所以相互交叉肯定是存在的。例如二、三原则经常会有交叉。作者也提出了一个案例,即 California v.greenwood,垃圾袋的case,因为垃圾袋里没有information content,所以无法适用原则二,但是有location,所以这个就涉及到原则三。最后法官认为没有reasonable expectation of privacy否决了诉讼请求,这个合理隐私期待在大陆法系中是不存在的,希望我前面关于confidentiality的阐述能够帮助大家理解这些概念。

那么问题来了。有两个问题:一个是判定标准的模糊。第二个是自由选择权导致的在现有框架下的不适用。

作者认为三大原则只能作为解决争议过程中的基准,但不是争议解决结束后的结果的基准,也不是应用原则的基准。这句很绕的话什么意思呢?作者没说,我想作者认为这些原则其实缺乏规范性(normative)指向,也就是他是positive描述不是normative norms。无论是从政府主体第一条,还是信息分类第二条,亦或者第三条空间范围,其规范性要见都是悬而未决的状态,也就是说到底政府能收集到哪一个层面的信息才是合理、到底哪些敏感信息和秘密保护到什么程度才足够,以及什么样的程度才是public or private才能平衡,这些描述性的要见都没有正面回答。这些待解决的价值冲突过程中,如果采取了成本效益分析的方法,那我们可以说他功利主义,如果他采取了严格保护隐私原则,我们可以说他是道德权利原则,也就是说这个最后结果好不好,不是法律能回答和评价的,而是伦理学。同理在那些时候应该应用二原则,什么时候应该应用三原则的情景,这也涉及到价值判断。

所以作者后面举了patriotact的例子,美国911后政府扩张了对公民的监控,这引起了美国很长一段时间对于隐私价值的讨论。以Richard Posner为主的法经济学家,主张隐私的价值非常小,政府想看就看无所谓,这对以Daniel solove和Neil Richards为领头的予以回击,写下了“I’ve nothing to hide: the false trade-off between privacy and security.”这篇论文过去了十几年了,依旧是SSRN论文下载和引用榜的法学类第一。这种冲突其实理解起来很简单,法经济学向来以去“权利”神圣化为己任,所有利益都一样,没有那种权利更神圣就要优先,而只有利益的多少之分,一切权利都平等,一切利益都可比较。这种冲突非常具象的体现在了Richard Posner身上,只要道德价值和效率冲突了而舍弃了效率,就会说法学人不够理性。当然Posner也不代表所有法经济学的立场,Guido Calabrice法经济学的未来中有所回应,这里也不展开说了。

然后他又举了两个cases,一个是 Kyllo v. united states以及后来的florida v. raley这个case。前者是通过热成像的方式观察房屋里出售大麻,后者是通过航空器监视来锁定种植大麻。同样的情况,都没有侵入到房间的物理空间,但通过新技术来实现监控和取证。还有一个问题就是工作人员使用办公计算机,但此计算机不属于他个人空间而属于雇主,也就是说雇主可以随意查看这些计算机的邮件。大家可以看出,所谓第三原则的private space的范围正在随着科技发展而发生着潜移默化的改变。

最后作者就提出了她的疑问:在public surveillance里面就没办法通过这三个传统的原则来界定,它处于了法外之地了。为什么呢,因为它既不属于政府行为,也不属于敏感和秘密信息,同时也不属于private space。

文章的第三部分,作者提出了contextual integrity。这一部分又包含两块,一个是appropriateness norms,这个和William Prossor所说的4种privacy tort种的appropriation是不一样的,意思是说每一种隐私规范都会在一定的context下,其实就是为了挑战原有理论不提precondition,仿佛是一种适用于万物皆准的理论,其实它的意思就是说privacy norm应该充分考虑复杂的context的影响因素。他举了一个例子,就是一个人参加了旧金山同性恋游行,并不意味着他就一定需要向他的家人和工作伙伴透露自己的性取向。也就是说在大街上的游行,并不能剥夺一个人在另外一个环境下的隐私权,因为同样一个人在不同的环境、人际关系、时段,就处于不同的context,对于隐私的范围就应当分别讨论。

另外一个原则是distribution flow,主要是讲的信息如何被分享和流动。也就是说信息如何被分享。作者认为应该有一套各个环境下不同的标准。这个标准就包含人际关系、社会文化、政治传统等等,他找了michael walzer的观点来做他的伦理学内核,就是说的how to distribute the goods,应该去多元的去分配社会的善,因为社会有很多不同的领域,每个领域都应当按照自生的规则来分配。应用到他这个文章,就是说应该充分考虑人机关系的疏远、文化要素、环境的特殊性,而应该是各种情境下有一套独立的伦理学准则,如果一种尊者被应用到其他领域,就是不正义的,甚至是tyranny。

在第三部分的最后一部分,作者也提出了她主张的二原则的一些问题,一个是价值追求的改变会无法预测和控制;另一个是二原则对现有的隐私规范很容易产生固化效果。因为道德的标准其实是混乱,模糊,流动的。他写了限制信息流动的会保护的六种隐私价值,另外又说了限制隐私的4种负面价值。但是她没有讲到这些价值冲突如何去解决。

作者为了测试她这个二原则是否正当,就回到最前面的3个cases,作者认为contextual integrity可以很好地解决这三个cases的问题,从而论证了新理论的有效性。

最后,我谈一下这个文章没有解决我的疑惑的地方。

文章整体而言是非常支持隐私保护;是一个很classic或者很复古的一种写法。不知道大家注意到没有,整篇文章没有提到PII,整体而言,这个文章写于2004年,不提PII貌似有一些不合理之处,文章也没有交代,整篇文章都是从隐私合理期待,人际关系,信任等领域来展开写,她认为的用户画像等问题,放在传统隐私法理论是有其缺陷,但是如果将隐私范围拓展到PII后有她的三个case的问题,似乎有一些是可以解决的,所以这一点上我对此有一些不解。第二个问题就是她找的这个伦理学的支撑来说,大致只是说了分配善应当注意其context,要对此有多样化的包容,但是这并没有说清楚各个context下的实际分配善的标准是什么,这就好比只是给了一个很合理的框架,但是框架下的细节都是模糊的,这也是一个很大的问题。

[1] 19世纪的美国,由于早期信件很难密封,所以会经常被他人阅读。此外,信件投递过程中通常会送到酒馆或咖啡馆,信件被留在这些场所凭人自取。美国的邮政服务,从殖民地时代开始就依赖于对员工的信任。在1710年邮政局法令里规定,不得延迟、扣留、私自打开任何信件或包裹。本杰明·富兰克林和威廉·亨特,曾担任1750年代的殖民地副总理长官,也要求员工宣誓不得打开邮件。1782年,大陆会议通过了法律来保护信件的保密性。国会又在1825年通过了另一项法律,认定将信件、包裹、贺卡等邮件从邮局、其他邮件存储地点或承运者处窃走为犯罪行为。1877年,Ex Parte一案最高法院认定,第四修正案保护信件免受政府无正当理由检查,正如Anuj Desai所阐明的,这一举措代表了先前的通信保密理念第一次在宪法的体系之中得以体现。参见Seipp, David J. The right to privacy in American history. HarvardUniversity, Program on Information Resources Policy, 1981.

洪延青:接下来的时间给罗嫣,请她给我们进行点评。但是点评之前对她有一个简短的介绍。罗嫣有非常深厚美国法从业经历,也在FTC工作一段时间。

主题评议

罗嫣:刚刚两位老师说的非常好,我们是做实务的所以角度可能会稍有不同。今天我给大家的介绍用一个PPT。这个ppt是我们美国办公室新同事加入privacy组用来培训的。通过这个PPT以及我的介绍,大家可以看到实践中美国的律师关注什么。我曾经有幸在FTC国际办公室实习过一段时间,所以也增加一点亲身的体验。任何的监管部门归根结底都是由人组成的,都有自己的priority,所以需要理解他们的特点。

我们先讲一讲美国法律的框架。

刚刚刘老师也讲过美国没有一个完善的法律体系,所以从联邦层面有很多行业相关的法律。

这张PPT可以看到,在美国,其实跟我们国家隐私和个人信息保护的行业监管也是有一个对应的。比如人民银行监管金融方面的个人信息保护,还有工信部监管互联网和电信领域个人信息保护。这个在美国有对应的监管部门。HIPPA监管医疗数据。DOE是教育部,因为涉及到未成年人、学生的个人信息,所以是相当活跃的执法机构。还有专门针对市场营销行为的隐私保护,包括垃圾邮件等的法律。最后就是FTC和其他一些美国司法部的法案。美国都是非常零散的部门法规,没有一个整体隐私保护的法律。

FTC为什么成为隐私保护的重要部门?因为它是一个有横向执法权的机构,而不仅限于某个行业。这要从FTC的历史讲起。FTC是作为联邦贸易委员会,其执法权来源于FTC Act。其实从FTC自己的角度,它从一开始就是一个规范不公平贸易行为的机构,所以有一个横向的、很多场景都适用的执法权。这对于FTC来说是机遇也是挑战。FTC必须向国会证明自己为美国消费者做了哪些事,从而获得国会的拨款。FTC可以执法的行为有两种:一个是不公平的行为,第二个是欺骗性的行为。这两个概念本身也有很大的发挥余地。

FTC关注的问题很多,包括最近最热的网络安全措施。FTC在发展过程中一直不停的增加自己的权力,它的隐私保护的想法也是在不断变化的。美国是从下而上的监管环境,和欧盟从下而上的监管理念不一样。美国有独特的监管方式,这和它的普通法体系有契合,不是别的国家可以轻易借鉴的。这样的发展模式有一个很好的地方,就是产业可以很迅速的发展。这里面发展和保护之间就会出现一个微妙的平衡。

除了consent order以外,FTC还撰写了很多没有法律效力的report,这是最佳实践。对于FTC来说,如果一个公司按照最佳实践操作了,FTC就不会找你麻烦,所以FTC也是很有影响力的。最佳实践在很多新型领域有比较好的借鉴意义,比如像最近的面部识别、收集地理位置的app、网络安全等。如果是欧盟从上而下的监管方式考虑,首先考虑的是如何将新技术套入现有的框架。FTC是在出现新的技术后考虑我应该怎么在这种情境下进行隐私保护。这是两个完全不同的思路。这个思路从我们中国来说,我们当然希望博采众家之长。

洪延青:非常感谢罗嫣老师的评议,接下来是自由讨论环节,请问各位老师是否有想要作为第一位发言的呢?或者谈谈感想也可以。

熊丙万:罗嫣律师,谢谢提供如此丰富和具有启发性的信息,可否麻烦您把面部识别的那个案子进一步介绍一下?谢谢!

罗嫣:FTC有很多staff report,对各种新的问题进行研究,提出一个自己认为的最佳实践是怎么样,当然公司做不做可以自己决定。

洪延青:从这几位老师的介绍,我们看到美国法和我们的法律还是非常不一样的。这两篇文章都是从美国法的角度来讨论到。其中,情景理论是一个非常powerful的理论——期待可以是推定出来的。这个原则可以覆盖所有的场景。但是如果在个人信息保护立法中适用隐私期待,那么所有的企业都会争论什么叫做正当期待?判断期待还是得靠案例。另外,如何在中国建立这样的保护机制。是行政机关主导吗?如果行政机关主导的话,那么是中央统一管理还是中央和地方都要建立相应机构?如果是省级也建立机构,就比如河南、四川等人口大省,只在省级设个办公室,办公室最多三四个人,怎么去执行呢?

邓矜婷:各位老师好,我发现罗老师和刘老师之间有一个矛盾的地方。罗老师说FTC做任何一个案子都会希望自己不败诉。刘老师讲,FTC做的很多事情在法院上很可能是败诉的,因为FTC会扩大欺诈性行为的解释,解释为违反消费者的期待,还有包括它不断扩大自己的执法权。还有作者写这篇文章的时候是希望FTC通过自己的行为建立更完善的隐私保护法律,如果FTC真的按照这一系列来走的话,对于它的权利和管辖范围都产生一个很大的扩展。如果仅仅依靠FTC,是不是能给我们带来一个更加平衡发展的industry?

罗嫣:FTC的执法人和经费都是有限的,所以一定会选择经典的案例。FTC在选择案件的时候会考虑很多因素,其中能否扩大它的执法权是一个重要考虑。就是说如果它不管这个案子,那么FTC以后对这个类型的案件都不能管。但是它一旦胜诉了一个案子,那么这种类型的案件以后都可以归它的管辖。对它来说在一个新的领域能够有管辖权是一件非常重要的事情。

FTC调查网络安全案件的第一案是Wyndham,这是一个给酒店做后台预订的公司,将很多的消费者的信用卡信息泄露了。这在当时是一个非常大的案子,FTC通过这个案子要求互联网企业对它所掌握的信息采取合理的安全措施。就是这个案子使得FTC对网络安全有了管辖权。如果你不采取措施进行保护,你就会损害消费者的利益。这个案子使得FTC取得了巨大的胜利。

所以FTC在选择案件的时候,就倾向于选择历史性的案件,这对它的管辖范围的扩大是非常重要的。但是上法庭都会有风险,它虽然倾向于选择自己能赢的案件,但是在诉讼中也没办法完全避免风险。美国这种自下而上的模式也有很大的问题,最大的问题就是它没有一个上层的机制,所以这样的模式也带来很多争议。美国的现状就是每次都会出现大规模的数据泄漏事件,而国会因为各种力量的博弈完全立不了法。

刘晓春:罗律师也讲了FTC在案例的选择上比较慎重,我接下来补充几点。 FTC还是希望更多的打有把握的案子。在领域上扩展自己的领域,即使这个案件不是有很大的把握能赢,但是我还是会选择这个案子。

司法审查的案子方面。如果企业接受了consent order对它来说是一个比较好的解决方案。这也导致司法审查可能没有发挥很大的作用。

邓矜婷:请问老师您这样的说法的话,是不是代表以后美国没法发生一个如本文作者所言的完善的隐私保护的法律体系?美国普通公众对隐私保护的standard可能比我们的要求更高,是不是这也是一个原因。

许可:我觉得不可能存在一个一招鲜,FTC虽然管的是个案,但是会形成一个规则。在美国,法院其实最后扮演者一个个案的处理上升到法律的渠道。比如行政处理上升到国家法是很难很难的,大多数是通过规范性文件进行解决。中国个案处理的方式不可能像FTC一样形成一个体系。那么中国能不能通过规则的方式进行,但是规则的方式不限于立法,更多可能通过行政法规的方式。情景理论和最早的期待可能性有什么不同和关联性?当然这里面最起码的区别可能是道路基础不同。期待理论着眼点好像还是个人主义,而情景理论可能就是社群主义,保护的是社群关系,保障这种亲密关系。所以伦理学的论证并没有说服力。这种情景理论好像变成了一个主流学说还是流行的话题。

黄琰童:我们都说欧盟是自下而上的,实际上企业或者行业协会可以根据GDPR做一套规则,拿去给DPA认证,认证完也属于合规的,也是强制性的。许可老师说的除了立法,还有很多标准,包括国家标准、行业标准也是非常重要的。特别是咱们国家有没有写成200多页的内容的传统。

刚刚罗嫣讲到,FTC过半数是做反垄断的案件。Consumer protection是一小部分。反垄断的经济分析很严重影响他们做consumer protechtion,就是在消费者保护,他们这种思路和欧中的DPA不一样。回到中国,公安唯一的目标就是安全。工信和网信都有两个帽子,所以领导都是安全和发展平衡。到底应该是哪个mandate来做呢?

黄琰童:我来回应一下刚刚老师的问题。FTC不选择取用reasonable expectation的原因,Daniel J. Solove写过一个文章说可能是为了防止滥诉。如果进行这样的规定,大家都是通过司法来寻求论证我的诉求的合理性。美国有个趋势,大公司归FTC来管,但是司法上也可以审查案件。FTC是管公平竞争的。就导致一个问题就是所有的现象最后囊括在这个解释当中。因为如果一旦滥诉,就没有去管的激励。传统司法有自己的限制。所以现状也不能找到一个很好的弥补手段。

熊丙万:琰童这个评论有一个很好的启发,特别是关于如何才能够有效实现与个人信息相关的监管,或者更准确地说,治理目标?我们此前的一系列讨论,有两个假定:一个假定是对私人赋权,即赋予分散的公民以个人信息、隐私等方面的私权利,希望他们去行使这些权利。第二种假设是,我们有一套行之有效的公共执法机构:一种是行政监管机构,另一种是是司法机构。

但中国近几十年来的消费者权益保护机制的实践提供的教训是,仅仅这两种机制还不够。不仅如此,赋权机制还容易引发诸如“知假买假”、“专利流氓”这样的现象。在国家力量和分散个人力量之外,可能出现第三种力量——民间执法力量。

比如,大家讨论的某一种网络经营模式涉嫌侵权,然后,就可能有一股民间执法力量去起诉说你侵犯了我的权利。关于这类机制,先不要做道德上的评价,但可以先从事实上描述其利弊。可以确定的是,如果给分散的个体公民赋予私权利,赋权的有效性取决于给权利人多大的激励。如果激励小,私人去主张权利的概率很低。一般情况下,如果企业使用个人信息,只要没有直接危及隐私,也就算了。但如何赋予更高的赔偿激励,那么,就需要进一步关注如何规范潜在的“知假买假”的现象。

许可: 中国出现职业打假人和惩罚性赔偿的制度设计产生的,这是一个很强的激励。这在全世界很难找到的。这就是法律移植产生的问题。

熊丙万:这个时候如果没有足够的激励,就没有人认为你的严重程度到此。早期的消费者保护法中规定的45条现在55条,到底要不要给一个额外激励的问题。

丁晓东:顺着丙万的说法,我想提一下贯穿这三次读书会的根本性的问题——为什么要保护隐私与个人信息?怎么样保护隐私与个人信息?现在大家都觉得保护隐私是理所当然的,但从历史上来看其实并不是这样,理论上也并不理所当然。比如在Warren和Brandeis的文献之前,法律就认为没有必要单独保护隐私。从理论上说,今天文献之一的作者Daniel Solove就提到过一种nothing to hide的理论,这种理论很简单,就是只有坏人才需要保护隐私。If you have nothing to fear, you have nothing to hide. 就隐私与个人信息的起点来说,必须认识到社会从整体上来说是首先要消灭隐私的,个人信息首先是一个公共领域的概念。

那么为什么需要保护隐私和个人信息?保护隐私的原因是因为社会变了,原先社会的信息流通机制与社会交往中的信息沟通机制变了。这就是Warren和Brandeis写隐私权的背景,这篇文章的背景是新闻媒体的兴起和新闻媒体对个人的肆无忌惮地偷拍和报道,所以Warren他们主张要采用侵权法的方式将隐私权纳入到法律保护的范围,他们认为新闻媒体的此类信息获取方式是不正当的。那么到后来,到了Alan Westin写Privacy and Freedom的时候,情形又变了,计算机技术的发展使得信息沟通与获取的方式又发生了变化,这就促使了Westin提出了加强主体对个人信息控制的理论。Westin的理论基础是,面对计算机技术的信息控制,唯有加强对个人信息技术的控制,个人的隐私权才有可能得到保护,其权益才能得到保障。当今主流的个人信息保护框架,可以说都是在这个理论框架下进行的,最典型的是欧洲的GDPR,将这个理论推导了极致。

因此从理论上归纳,可以发现保护隐私有两种理论基础,一个是保护个人尊严,因为信息的不当流通和扩散会危急个人尊严。另一个是防御风险,现代社会如果不保护隐私,风险随之而来,这个从各类诈骗案到前不久的徐玉玉案都很明显了。这两种理论基础在各个法律条文中都有体现。例如在GDPR中,既可以发现基于个人尊严的理论基础,也可以发现风险规制的理论基础。

那么从法律保护的角度来说,这两种进路又有什么不同呢?从个人尊严的利益基础出发,那么隐私与个人信息保护就可以更多以司法的方式进行保护,这也是从Warren与Brandeis到Prosser的进路。而如果从风险规制的基础出发,那么更多应该以公法的方式加以规制,因为司法是不能直接将风险作为一种个人权利加以保护的。

从现实的法律运作层面来看,必须承认隐私与个人信息的司法保护面临很多困境。很多学者都指出,如今隐私侵权之诉已经名存实亡,不足以应付现代社会,尤其是大数据时代的隐私与个人信息保护。所以我们看到,如同Solove的文章所言,FTC实际上是美国事实上的隐私与个人信息的保护者,FTC将隐私与个人信息保护建立在unfairness and deception的基础之上进行保护的,这种保护途经从本质上来说,其实是要确保社会中信息的公平流通与实践。在欧洲,当然对于个人数据保护有一套单独的机制和监管者,但就其根本原理来说,其实也还是一个公法监管的框架。

当然这里不是说公法监管就没有问题,公法监管的问题之一就是没有激励机制,总是得依赖一小部分行政官僚,没有积极性。在这一点上,私法的进路仍然值得考虑,毕竟私法可以调动公民积极性。但必须注意,这里的私法也应当部分公法化或消费者法化,因为纯粹基于意思自治的保护往往无法起到保护隐私与个人信息的作用。

消费者保护的框架是一个复杂的问题,基于时间关系只提简单两点。一是消费者保护框架可以动员消费者个体与群体,在理想层面,其可以发挥很好的监管效果。但另一方面,也可能出现很多寻租者,就像前面丙万提到的职业打假人。这就会对监管造成至少是一定的负面影响。

邓矜婷;消费者管,管到什么程度?消费者的期待,在大数据时代,特别是在数据收集的时候,而且包括大数据预测技术等,在很多时候,技术变化太快了,很多时候让消费者形成一个合理的期待是很牵强的。当消费者提供位置信息的时候你并不知道他会拿这个信息做什么?你也无法想想他会不会通过结合你的位置信息发现你更为隐私的东西。消费者期待本身是有局限性的。

特别是post的文章,有一个socialality在里面。数据的使用有一个全周期,应该不会是一个周期的所有时候,而是在这个周期的某个节点上,我自己感觉,应该是产生某种社会意义的时候,这时候你才能依据这个社会性的东西判断你的隐私有没有受到伤害。数据从一开始的时候,以后可能就会有面部表情捕捉器等data collection的软件,这种都是自动化的,直接把收集的信息进入到数据池,这种情况下,这里面没有认为你的隐私会遭到破坏的东西。

王莹:我接着邓老师的话题,我感觉讨论下来,个人信息保护范围界定会越来越棘手。我们刑法很激进,我们已经设立了侵犯公民个人信息罪及出台相关司法解释,,司法解释包括入罪的具体的量值都规定的很细化。其实我们会觉得有一个术语有澄清的必要,到底什么是个人信息或者说值得法律保护的个人信息?实际上英美法的privacy和个人信息保护不是一个全等的概念。所以,侵犯公民个人信息罪刑法司法解释刚刚出台我们就与参与司法解释制定的同仁们召开了一个讨论会。当时我就问一个问题,司法解释把个人信息做了一个定义,比网安法上多一个"行动轨迹"的内容,其中提出的规范保护目的是什么?或者说你保护的法益是什么?如果从目的性解释的角度到底怎么解释这个法条的目的。

里面其实包含的不是一个很清楚的法益。这里面个人信息应当体现出来的是主体性个人性和敏感性,将行动轨迹放进去,这里面有安全的考虑。所以我们为什么保护隐私,我们为什么制定个人信息保护法,这个规范目的是什么?从某种意义上来讲,在大数据、物联网科技日益进步的时代,对个人信息的收集会越来越细密广泛,个人隐私保护的界限一步步被突破,对其保护的合理期待也一点点降低。当一个人的存在在这个世界上就是一个数据。如果你不让人知道你的数据,那么别人如何感知你的存在?就比如德国皇帝威廉二世有一个荒谬的预言:“汽车是人类历史转瞬即逝的现象,我相信马车。”那么我套用一下,我认为古典自由主义路径的个人隐私保护终将成为历史的瞬间。因为科技的发展在一步步削弱其保护价值,唯一的保护最后可能就是安全风险,而非那些主观性的价值,比如dignity。如果是正人君子就是nothingto hide。但是你要消灭我的存在,利用我的行动轨迹伤害我,我当然是反对的。但或许我的这个"预言"像威廉二世一样是荒谬错误的。

罗嫣:你这就是美国的观念。在FTC说的最关注的就是consumer harm,没有滥用就没有侵害,没有侵害就没有FTC的管辖权。虽然privacy claim是美国数据保护三驾马车的中的一架,privacy litigation貌似是很简单的,但是实际上除了真正的数据泄露事件,通过诉讼来保护个人信息是很困难的,因为你没有办法证明harm。

你从class上你就没有办法建立。每个人privacy都是不一样的,那么每个人遭受的损害也是不一样的。遭受不同是损害就没办法放在一个class。在美国做privacy诉讼非常困难,唯一可能采取行动的就是数据泄漏。但是,到底数据泄漏的harm在哪里也值得争议?因为数据的使用越来越没有办法衡量这个harm。但是将来到底会发展到什么阶段?很难预测。

邓矜婷:美国法院可以认可mental harm吗?

罗嫣:可以,司法中团体诉讼必须把很多人合起来诉讼,但是mental harm没办法合起来,集团诉讼必须被侵犯同等法益。

黄琰童:关于privacy policy到底是不是合同?到底可以主张违约责任吗?很多法官都把他认定为单方声明。你去诉讼一个大的互联网公司,这个很难。

王莹:隐私保护当中的技术标准和社会标准之间是如何相互影响的呢?有些是说基于行业标准。做技术标准的时候要有法律授权的,请问刘老师这个行业标准怎么设立?

刘晓春:现在如果说中国的情况,标准分为不同的种类,如果团体标准并不需要授权,可能不是强制性的国家标准。如果强制性的肯定需要国家机关的允许。所谓的自下而上,企业就能感受到什么样的标准最好。

王莹:推定标准和自愿标准和法律有什么关系呢?

刘晓春:强制性标准就是由国家效力的。推定标准就是原则的落实方式,行政机关可能比较认可,可以背书。但是企业有其他的方式只要证明是合理的,也是可以的。

何波:我们今晚对个人隐私或者个人数据保护的讨论一直限制在了美国的模式,其实可以跳出来再看。美国的这种保护模式并不是最好的模式,美国之外还有一百多个国家制定个隐私或者个人数据、人信息保护法,美国只是其中的一种模式。此外还有欧盟模式,洪博士对欧盟比较了解,这两个模式的价值取向也是不同的。所以我们没必要仅限于对美国的模式讨论。

另外FTC并不是典型的DPA。FTC中承担保护隐私职责的只是下面一个部门,他的主要职责还是反垄断。目前在全球一百多个个人信息保护法中授权制定了九十多个DPA。典型的DPA应当是独立的、专门负责个信息保护的机构,一般其负责人是直接由国家最高权力机关或者元首任命的,并直接向议会或者国家领导人负责并汇报工作。例如英国信息专员办公室ICO作为一个独立机构,其负责人信息专员由女王直接任命;我国香港个人资料私隐专员公署也是一个独立的法定机构,其负责人私隐专员是由香港特别行政区行政长官委任。其次,DPA的职能并不仅限于个人隐私违法行为的处罚,还包括个人信息保护教育、处理侵犯个人隐私的投诉在内的其他职能。比如在座的同学,如果你们的信息被breach了怎么办?司法诉讼救济只是个人信息保护最后一环。像欧盟这些国家的DPA都有接受和处理投诉的功能,可以解决公民在个人信息被侵害的情况如何救济的问题。我认为,未来我们国家也需要成立独立的DPA。以上观点仅代表个人的看法。

洪延青:未知大于已知。太多的问题需要学者的共享和思考,要给实务很多指引。