点 击 蓝 字 

 欢 迎 关 注 

美国FTC个人信息保护工作的简要介绍

      摘自谢琳、祝林华：《我国个人信息保护的政府监管模式探析》，载于《互联网与国家治理发展报告（2017）》，主编张志安、副主编卢家银、张洁，社会科学文献出版社2018年01月版，第93-107页。

Joaquín Sorolla · Beached Boats

 一、政府监管的重要性   

私法领域对个人信息保护的有限性日益显现，公权力对网络领域介入的有效性和可行性日益受到重视。美国早期出于对市场自由竞争的保护，奉行政策引导下行业自律的保护主义。然而，由于行业自律模式自带的缺陷，例如强制性较低，辐射范围有限，缺乏法律依据等，美国网络隐私侵权问题难以得到实质性解决。在对1998年到2000年间行业自律的实施情况进行连续三年的监控之后，美国联邦贸易委员会（以下简称FTC）失望地发现近80%的网络服务商并不会在收集、使用和传输个人信息时遵守政府提出的行业自律建议。随后，美国个人信息保护战略逐渐转向依靠政府发挥作用。2000年《政府信息安全改革法》的出台，全面确定了联邦政府部门在网络信息安全方面的保护责任，建立了联邦政府部门信息安全监督机制。

在立法层面，作为普通法系国家的美国虽然尚未出台独立的个人信息保护法，但是却就相关的内容出台了数量丰富的法案，例如《隐私保护法》、《儿童网上隐私保护法》、《爱国者法案》和《通电通讯隐私法》等。在实践中，美国联邦贸易委员会（FTC）掌握着网络安全和个人信息保护领域的执法权。FTC丰富的执法经验值得学习和借鉴。FTC对网络信息安全的监管主要体现在指导和执法两类行为中。

 二、FTC的指导工作

针对互联网行业信息收集和使用行为，FTC提出三大基本原则：设计原则、选择原则和透明原则（补充说明）。针对数据的安全性，FTC对公司提出实质性保护和程序性保护两个要求，即不仅要注重保护方式内在的合理性与安全性，也要以将保护作为公司的例行工作和日常事项。FTC还提出，企业所收集的用户信息应当满足“最小化的密切联系原则”，即机构收集的信息以实现服务目的为限。

在判断网络信息保护系统安全性方面，FTC提出三点技术性操作原则：

1、对不同机构保护措施合理性的具体要求以机构所收集的用户信息的敏感性和数量多少作为衡量基础，两者成正相关关系；

2、综合考虑机构运行数据的规模和复杂性，规模越大运行越复杂，则对合理性要求越高；

3、综合考虑机构为提高安全性的有效措施的运行成本。

FTC对“合理性”提出四点具体要求：1、合理收集：FTC认为公司应避免使用和收集不符合合法商业业务需求的敏感个人信息，如果公司因业务原因而需要保留部分敏感个人信息，则应当对此类信息做非永久保留设置，并且在书面的服务协议中，明确声明对信息的保留和处置计划。2、合理使用：机构使用消费者的信息，应当在能够正常提供服务的范围内。例如医疗服务公司在员工培训课程中使用了真实人员的个人信息，然后在培训结束后未能从员工电脑中删除该信息的行为就超出了合理使用的范围。对此，FTC建议为避免消费者敏感个人信息泄露的不必要风险，企业应当使用虚拟信息进行培训或应用开发。3、合理保留：保留期的合理性某种程度上取决于公司与消费者的关系类型和具体信息的类型。对于与消费者有直接联系的公司，其长期保留数据可能是合理的，而进行一次性交易的公司，处理和保留信息的时间则不应超出处理交易所需时间。就具体信息类型而言：儿童和青少年的信息、消费者位置数据和医疗数据信息收集的更新期间实际上也会更短。4、合理删除：删除行为强调删除效果的安全性，为此FTC建议处理旧电脑和便携式存储设备时，应当在删除前进行格式化或者对信息进行模糊处理，消除其可识别性；对于纸张记录而言，应当采取，例如粉碎和燃烧的物理方式销毁。

 三、FTC的执法工作 

在实践中，FTC的执法方式包括出台相关法案，发布保护建议、调查取证和举办听证会等。执法的最终结果主要有四种，分别是没有发现问题而停止调查；就调查事项和涉事企业达成解决协议；对涉事企业提起诉讼；企业不服FTC的决定而提起诉讼。

近年来，FTC针对个人信息数据泄露和不合理收集、使用、保留和删除的行为实施了多项执法行动，违法行为主要涉及以下几个领域：

01

社交网络：例如FTC曾对Facebook提出指控，因为其不仅在“个人隐私设置”的隐私声明中虚称自己的验证程序拥有更高的安全等级，而且违背承诺向广告客户提供用户信息。

02

互联网跟踪行为：FTC一直很关注使用浏览器工具栏和Cookie等技术跟踪网络用户活动的行为：例如，FTC诉称Upromise没有向用户透露会其收集和传送有关用户在线活动的大量信息，并且信息运输过程中没有提供合理的保护，导致第三方未经授权也可以对用户信息进行访问，存在巨大信息泄露风险。

03

Cookies和定向广告：Cookies可以追踪用户计算机的浏览记录，不仅容易造成个人信息的泄露也时常伴随着对用户知情权的侵犯，例如：有的公司欺骗用户其所网络服务不会对用户行动进行追踪，有的公司则设置了虚假的“删除记录”选项欺骗用户。定向广告的核心在于通过对消费者网络活动相关信息进行收集、分析和预测，从而精准投放广告。其中非常容易出现未经授权的情况下收集用户敏感信息和信息传输过程中缺乏安全保护造成危害结果等违法行为。

04

盗用消费者数据：在DesignerWare and Related Rent-to-Own案件中，该公司在出租的电脑上安装软件，在租客不知情的情况下，允许租赁公司截取屏幕截图，记录击键，并使用电脑的网络摄像头进行拍照。这一类似于“侦探程序”的软件能够排除杀毒软件的检测，并被公司用来收集用户信息，甚至通过盗取用户信息的方式严重侵犯使用者的个人信息甚至个人隐私。

个人信息的私法保护存在一定的局限性，政府监管保护发挥着重要作用。在政府监管方面，美国联邦贸易委员会（FTC）经验丰富，具有借鉴意义。

感谢作者对本公众号的授权！

为方便读者阅读，引注已略。

本文仅作学习交流之用。

Lucia Demetriade Balacescu · Promenada pariziană

大数据和人工智能法律研究院

异化中的解放