奥巴马如何保护美国人的隐私?

后斯诺登时代,全世界都在关注美国将如何看待隐私问题,如何重新建立国际社会的信任。2015年伊始,奥巴马开始行动了,这位已上任6年之久的美国总统将重心转移到了隐私。在多处公开演讲中,他描述了未来隐私保护的蓝图。看起来,这一次并不是细节的修补,而是全面的变革,奥巴马的提案涉及到消费者隐私、数据泄露、网络安全、学生隐私等多个方面。这次变革究竟是令人振奋的信号,或只是对负面事件的姿态式回应,尚有待观察。但不管怎样,奥巴马此次清晰地指明了几处隐私保护的方向,值得我们关注。

保护消费者隐私是奥巴马提案中最为吸引人的内容。仿照英国君主立宪时期的《权利法案》(the Bill of Rights),奥巴马曾在2012年1月提出所谓的《消费者隐私权利法案》(the Consumer Privacy Bill of Rights),但因为发生了斯诺登事件不得不搁浅。实际上,此次隐私再次成为美国关注的焦点实际上是“故伎重演”。

《消费者隐私权利法案》法案建立在两大原则基础之上。首先,该法案吸纳了“公平信息实践原则” (FIPPs)。如今,在信息领域存在两大“失衡”,首先是信息的不对称,其次是力量的不均等。为了实现公平,政府需要采取措施修复这两大失衡造成的负面影响,以保证用户信息能够得到充分的保护,这就是FIPPs原则提出的。根据该原则,消费者应该享有知情的权利,了解与自己有关的信息是如何收集和使用的;此外,消费者还应该被赋予控制自己信息的权利、参与修正的权利、要求信息安全的权利等。其次,奥巴马提案的另一大亮点是“尊重情境原则” (RFCP)。目前数据公司较为普遍的做法是声称以某一种目的收集数据,却以其他目的使用或挖掘数据。这种做法严重背离了消费者的预期,架空了用户同意的基础。因此,“尊重情境”是指要保持收集和使用情境的一致性,要求公司使用消费者的信息不能超出用户同意的情境范畴。

2014年,数据泄露成为了最突出的社会问题之一,仅在美国就发生了三起大规模的数据泄露事件。其中最著名的就是索尼娱乐数据泄露事件,直接导致50000名员工的个人信息、邮件记录、工资情况,以及未上映的电影《刺杀金正恩》公之于众。此外,Home Depot和Target也在当年遭到了严重的黑客袭击。暂不论经济损失,愈演愈烈的数据泄露已形成了严重的社会负面影响。9成美国人认为已经失去了对数据的控制,而有1亿多美国人受到了近期数据泄露事件的影响。奥巴马为此提出了“亡羊补牢”的方案,虽不足以杜绝泄露再次发生,但能够在用户知情方面取得突破。数据泄露的信息不对称本身就是很重要的一个问题,很多消费者在数据泄露时根本不知道发生了什么。在演讲中,奥巴马承诺将很快出台法律,建立新的数据泄露告知标准,即在数据泄露事件发生的30天之内必须告知消费者。

作为消费者,学生这一群体尤为突出。一方面他们喜好使用流行的科技产品,另一方面他们心智尚未发展成熟,缺乏独立保护自我的能力。在隐私高度数据化的时代,学生隐私的保护变得更为迫切。近两年来,美国各州都在推动学生隐私的立法,奥巴马此次则希望能促成联邦统一立法——《学生数字隐私法案》(Student Digital Privacy Act)。这一法案赋予了父母决定能否收集儿童数据方面的权利,要求公司收集数据必须以家长及学生知晓的方式进行。随着教育对科技的依赖程度逐渐增强,很多商家会利用学生的数据赢利,将其卖给第三方广告商用于精准广告投放。但根据奥巴马提出的法案,这种成熟的商业模式是不能适用在学生身上的。奥巴马也表示,数据的使用只能是有助于教育和孩子的成长,而不是拿来营销获取利润。

看到这里,很多人认为奥巴马的提案都是为了保护隐私,其实不然。有意思的是,这位经验丰富的演讲者有策略地在不同场合分步骤描述了自己的计划。在FTC这个隐私保护机构,奥巴马提出的观点都是有利于隐私的,而在国情咨文这样注重国家利益的场合,他才提出了更加敏感的网络安全问题。

网络安全与网络隐私之间存在着既价值冲突又目标一致的关系。首先,网络隐私的侵犯一定程度上是网络不安全所致,但增强网络安全的方式却本身在侵犯着公民的隐私。此次奥巴马提出要“让互联网变得更安全”的目标,这本让人欣喜,但是目标的实现却是要以扩张美国政府获取个人数据的方式开展。国人似乎对“大政府”的方式并不敏感,但是崇尚“最小政府”的美国却无法容忍政府的不必要干涉。但是,尽管在国会的审核将面临重重阻力,奥巴马政府还是在索尼事件之后坚定了在数据安全方面的努力,他们甚至认为下一次的“珍珠港事件”将是一次网络袭击。如果方案实现,美国政府将有更大的权力去侦查网络犯罪,即便以牺牲隐私为代价。奥巴马计划在2015年布置6000位“网络战士” (cyber warriors),这一数字是2014年的三倍。此外,在与英国首相卡梅隆的交谈之后,美国和英国打算成立联盟,加强两国在网络安全机构之间的合作。