bet36体育在线欧洲版_bet36备用bet36备用_bet36最新备用官网

全球贸易投资研究咨询中心
世界产业运行研究咨询中心
首页>WTO动态研究>网络隐私保护:依靠信任还是管控

网络隐私保护:依靠信任还是管控

19-05-07

美国公民自由和隐私保护办公室主任兼司法部(DOJ)代理首席隐私官Peter Winn上周在美国企业协会(AEI)发表讲话。他指出,“信任”是所有机构有效行事的重要基础,无论是公司、国家还是司法部本身。他谈到,司法部的责任是“依法扞卫美国利益,有效执法,并确保司法公正……这是司法部的价值所在,因此我们必须得到信任。”Winn所在办公室负责司法部依照隐私和数据保护法律行事,其中也包括1974年通过的《隐私法案》,它是世界上第一批规范政府使用计算机信息的法律之一。该法案本身并不保障隐私权,而是确保个人和政府根据共同利益和伙伴关系来保持信息的准确性。

依靠利维坦、财产权还是多方管理方式?

Winn指出,通过利维坦方式(社会控制具有绝对权利)或纯粹基于财产权的自由市场体系来管理网络隐私都是错误的。他强调,诺贝尔奖得主经济学家埃莉诺·奥斯特罗姆(Elinor Ostrom)提出的公共资源池是一种基于信任的管理方案,并指出这种模型已经被用于联邦信息处理标准(FIPS)以及FBI国内调查和工作指南当中(这套操作流程标准是依照FBI经验而制定的)。

为了进一步说明,Winn谈到了学校里的“告状机制”,校园中的孩子们利用这种机制,依靠信任和不同的惩罚来保持彼此间的诚实。 在情况严重时,老师会进行干预,但如果她干预太多,孩子们之间的信任就会土崩瓦解,进而开始和老师周旋。“告状机制”使孩子们不用太过费力就能学习到并实践良好行为。奥斯特罗姆指出,相比于权力机构简单地实施规则,当用户真正参与到影响其使用规则的决策时,他们就更有可能遵守规则并监督他人。这种多方监管的方式一直是互联网自身、制定标准的机构以及对未来认识有限的新兴科学和技术领域的常态。

利用美国风险模型还是欧盟指挥控制模型?

美国认识到公共领域中的某些信息能够产生利益(例如电话黄页的电话号码和地址,可以选择付费退出),因此一直以来美国施行了许多规则来保护个人信息免受政府过度访问。因此,政策通常只提升信任的重要性,即对系统可靠性的信心,而不是保护个人拥有隐藏自身信息的绝对权力。

随着时间的推移风险分析系统出现了,由于认识到某些信息的敏感性,政府采取措施来管理敏感数据,尤其是涉及儿童、健康和金融的数据。值得注意的是,这种未经许可的创新框架对消费者和企业家来说都非常重要。但与此同时,还有一些规则是基于实际伤害以及检测不公平行为和欺骗行为而制定的,其他部门和行业仍然受这样的规则约束。

欧盟的《一般数据保护条例》(GDPR)以有限的可删除信息为前提,因此要求有权删除信息或在其到期后退出。该条例的基础可以追溯到西德时期的隐私法,它曾被用于应对东德秘密警察斯塔西(Stasi)实施的恐怖监视活动。

欧洲人经历了两场毁灭性的世界大战,我们可以理解他们对未来的悲观态度,以及对滥用个人信息的否定态度。而另一方面,美国的宪政民主历史最为悠久,两个邻国相对和平,因此对未来抱有相对乐观的看法。

Winn指出,企业利用人的信息为客户创造经济价值,而执法机构则用它来确保公共安全。他将美国在线数据风险分析模型的优势与GDPR指挥控制模型及其适用于所有环境的普遍规则进行了对比,后者产生的负面结果远远超出其预期目的。

例如,GDPR实施以来,就再也无法访问域名查询服务(WHOIS)在线数据库中发布的域名注册商联系信息。这削弱了美国司法部检测和阻止恶意网络威胁的能力,因为在DGPR实施之前,可以通过现在隐蔽的公共信息来辨别那些网络威胁实施者。实际上严格来说,GDPR意味着人工智能属于非法行为。

美国的风险模型则避免了这种附带伤害,因为它集中监管消费者面临的实际风险和伤害,而不是假设所有数据收集都是可疑的,必须采用一刀切的方式进行监管。此外,美国联邦政策流程要求,一项提案需要获得主要利益相关方的大力支持,才能成为法律。这确保了相关方更好地遵守法律,从而更加信任该体系。

GDPR的合规成本极高,大中型企业约为300万美元,因此估计有20%的企业可能永远也不会遵守这些法规。Winn指出,欧洲数据保护机构负责管理公共和私营部门信息,因此其资金严重不足。实际上,公民自由和隐私保护办公室用于保证10万名司法部员工遵守数据保护规则的预算远高于典型的欧洲数据保护机构。

了解这一问题非常重要,因为报告显示,据估算《加州消费者隐私法案》的实施成本最低为每家公司10万美元。初步的成本效益分析表明,按照这一水平,预计成本将会是收益的四倍。

所有相关方都应全面了解联邦隐私法规,这些法规应当以消费者偏好和合法使用信息等合理标准为基础。它应该避免将隐私作为控制的对立概念,同时创建能够促进信任的组织机构。还需要在实际情况中对实施成本进行讨论,因为不遵守法规,信任就荡然无存。

Winn深入考虑了这些问题,并撰写了大量相关文章。