这是部分条款的解读,是我个人理解的,也不是专业人士。欢迎大家拍砖。
国税局纳税提示 2021-174,2021 年 11 月 24 日。保护美国纳税人的隐私,是国税局的重中之重。国税局非常重视隐私权,以至于隐私权是《纳税人权利法案》赋予所有纳税人的十项权利之一。
纳税人有权期望国税局的任何询问、检查或执法行动都符合法律规定,并且不会造成不必要的侵扰。纳税人也可以期望国税局尊重所有的正当程序权利,包括搜查和扣押保护物,并在适用的情况下召开收税正当程序听证会。
以下是一些关于纳税人隐私权的更多细节:
国税局不能扣押教科书、衣服和未投递邮件等某些个人物品。
国税局在未获得法院批准的情况下,不能扣押个人住宅,而且国税局必须证明无合理替代方法征收税负。
有时,纳税人提交的方案只涉及其所欠税款金额。这在形式上称为“对债务折中方案”的怀疑。作出此方案的纳税人无需提交任何财务文件。
在审计过程中,如果国税局未发现合理的迹象表明纳税人有未报税的收入,国税局将不会寻求关于纳税人生活方式的侵扰性信息和无关信息。
纳税人可以期望国税局的收税行为不会造成不必要的侵扰。收税正当程序听证会上,上诉办公室必须在预期与国税局提出的收税行动和有效收税总体需求之间取得平衡。
2014年5月,美国总统执行办公室(Executive Office of the President)发布2014年全球“大数据”白皮书——《大数据:把握机遇,守护价值》(Big Data:Seize Opportunities, Preserving Values)(以下简称《白皮书》),对美国大数据应用与管理的现状、政策框架和改进建议进行了集中阐述。
美国总统科学和技术顾问委员会(以下简称“PCAST”)独立报告《大数据与个人隐私:一种技术的视角》一文提出,原有的“‘告知与同意’框架已经被大数据所带来的正面效益打败了”,应当根据大数据的时代特点予以调整。
个人数据保护的主要执行机构包括:
欧洲法院,是包括数据保护法在内的欧盟法律的最终裁决者;
欧盟数据保护专员(EDPS),监督欧盟机构遵守数据保护法,同时对于欧盟层面数据保护政策的制定有着重大影响;
第29条工作组,《欧盟数据保护指令》第29条规定:建立一个“在个人数据处理中保护个人的工作组”,一般称之为“第29条工作组”;
第31条委员会,由欧盟成员国政府的代表组成;
其他机构,如欧洲网络与信息安全局(ENISA)。
一、《白皮书》出台的背景
欧盟对侵犯个人数据的行为处罚措施十分严格,包括禁令救济,对公司工作场所和数据处理设施的稽查和调查,数额巨大的罚款,以及对于特大违法行为的刑事责任处罚等。除此之外,欧盟数据保护机构还会对侵犯个人数据的公司予以曝光,以增大惩戒力度。欧盟官方认为美国谷歌公司、苹果公司等搜索引擎与移动设备服务供应商通过提供服务非法获取、侵犯公民个人数据,曾多次表态要加强对有关企业的监管。
与之相对的,美国政府在大数据技术与隐私权保护之间更倾向于利用大数据技术促进经济社会发展,以保持美国在相关领域的领先地位。与此同时,美国政府希望以改良的政策框架与法律规则来解决隐私权保护的问题。由于大数据技术的发展运用将对隐私权保护构成严峻挑战,因此,越是希望鼓励大数据技术更广泛更科学的运用,越是应该通过政策、法律与技术加强公民隐私权利保护。正如《白皮书》指出,“大数据正改变世界,但它并没有改变美国人对于保护个人隐私、确保公平或是防止歧视的坚定信仰。”在此背景下,美国政府出台了《白皮书》及其他系列文件,系统阐述了美国政府大数据战略,并以政策与相关法案构建了其隐私权保护的基本框架。
对于“大数据”,《白皮书》并没有给出严格定义,而是指出其内涵将随着技术和产业的创新而不断发生变化。作为参考,其他定义都反映了不断增长的捕捉、聚合与处理数据的技术能力,而这个数据集也在数量、速率与种类上持续扩大。
大数据的数据集是“庞大的、多样化的、复杂的、纵深的和/或分布式的,由各类仪器设备、传感器、网上交易、电子邮件、视频、点击流,以及现在与未来所有可以利用的数字化信号源产生”的数据合集 。根据 PCAST 独立报告的研究,“大数据”真正的新颖与不同,
在于“4V”——数据量(Volume)、时效性(Velocity)、多变性(Variety)、可疑性(Veracity) ,与传统数据采集分析模式不同,“大数据”采集是基于新型传感器等全新数据采集技术进行的。从网络应用、可穿戴技术到监测生命体征等特质的检测仪器,低成本高效率的数据采集带来数据体量的爆炸。数据格式也越发多样,对于所谓“天生模拟”的信号也可以被转化为数字格式(所谓“天生模拟”,即天生以模拟信号形式存在的信息。模拟信号主要是与离散的数字信号相对的连续信号。模拟信号分布于自然界的各个角落,如每天温度的变化)。信息传递技术与超强的计算机系统使得数据高速分析成为可能。
“大数据”为金融业、医疗保健业等社会各行业,以及国家安全、社会干预等各个方面带来巨大改变,使数据资源的价值成倍放大 。
“大数据”产生的最大问题,即数据能否可用以及运用的限度问题。具体表现为:
数据收集变得无处不在,行为人难以察觉,收集主体告知义务难以有效监测 ;数据处理专业化、多样化增强,行为人难以控制自己的数据应用情境;原有数据储存方式受到挑战,数据泄露风险增大;大数据资源公开与共享诉求与隐私权相矛盾等等。对此,美国在原有隐私权政策与法律基础上,通过出台、修改立法,提出政策主张,发挥行业自律作用,构建起较为完善且独具特色的大数据环境下的隐私保护体系。
二、“隐私权”的挑战
美国隐私权在宪法层面体现为
第四修正案 ,宪法保护
“人民的人身、住宅、文件和财产不受无理搜查和扣押的权利” 。正如 PCAST 独立报告第一部分指出,“隐私权”的法律概念在美国历史上经历了发现与演变的过程。从法律角度来看,
美国法上的隐私权主要包括 :
(1)公民个人保有秘密或者寻求隐匿的权利。该权利最初由布兰代斯(Brandeis)大法官在 1928 年 Olmstead v. United States 案中提出。在本案中,Olmstead 因私自酿酒被捕,指控其犯罪的证据中有窃听得来的证据,最高法院最终认定这种收集证据的手段没有第四和第五宪法修正案,可以合法使用。但持反对意见的布兰迪大法官认为,
公民有“不受打扰的权利”,成为对隐私权的经典论断 。该案件引起美国社会的广泛讨论,产生深远影响。1967 年,在与上述案件案情相似的 Katz v. United States 案中,最高法院认定
窃听手段获得的证据侵犯了公民的隐私权,予以撤销 。公民个人保有秘密或寻求隐匿的权利不仅获得了确认,而且其保护空间也从住宅扩大到了所有的私人谈话与通讯过程。
(2)公民个人的匿名表达权,特别在政治意见领域。在 Mclntyre v. Ohio Election Commission 案中,美国联邦最高法院推翻了俄亥俄州有关禁止匿名分发竞选刊物的法规,并指出:
匿名表达权 对美国宪法的制定至关重要,它作为美国的重要传统而融入到美国历史之中。
(3)在私人信息脱离本人排他所有权之后,控制他人接触到这些信息的能力。例如在联邦贸易委员会“公平贸易实践原则”所呈现的,具体内容见下文第四部分所述。
(4)制止某些运用公民私人信息的消极结果。例如,以 DNA 信息为基础的就业歧视在 2008 年的《基因信息非歧视法案》中被禁止。
(5)个人做出私人决定而不受政府干涉的权利。主要包括个人健康领域,生育领域与性生活领域。
PCAST 独立报告指出,
在上述五个领域,隐私权与大数据应用之间都发生了冲突,并且这种冲突会持续发生 。这种冲突的原因,
在于大数据的数据收集技术使得公民个人失去对私人信息的有效控制,权利保障被极大削弱 ;原本并不涉及个人信息的数据可以通过大数据分析技术得出事关私人事务的信息,从而使公民个人难以察觉,更难以作出有效回应。
ShoelessCai 评注,一是什么叫做“冲突”,有些信息掌握着重要谈判优势,由于技术关系,泄露给交易对手,不利于公平市场。二是他的解释,冲突产生原因,是因为技术使得被采集主体的控制能力减弱了。换言之,明明是自己的数据,会让采集数据的人(即更懂技术的人)掌握。
值得注意的是,自2010年起,奥巴马政府着手提出“我的大数据”计划措施,使美国人能够更好地获取利用自己的个人数据。主要包括:
“兰纽扣”计划,允许消费者获取其健康信息,并与信息提供者进行交换;“创建副本”计划,允许纳税人获得自己的完整纳税记录及其他信息数据;
“我的学生数据”,授权消费者查询自己的助学金等财务信息数据。
通过该计划,奥巴马政府倡导公共数据的公开透明,并使公民能够获得自身数据。尽管这能够方便公众生活,改善政府治理,但在大数据技术环境下可能导致更大范围的信息泄露与非法利用。
此外,报告还分析了大数据的主要参与主体:政府、企业和公民。政府享有权力垄断并且缺乏竞争者,因此缺乏改进技术来保护公民隐私权的动力。在某些情况下,政府的执法需要甚至有可能成为侵犯公民隐私权的原因。企业可以从大数据中获得经济效益,尽管可能面临侵权受罚的风险,但这在目前来看是微不足道的,因此企业具有侵犯公民隐私权的动力。有足够动力保护隐私权的仅有公民一方。《白皮书》指出,大数据的发展本身就是非对称的过程,公民由于受到技术条件与有限知识水平约束,并不具备足够的保护自身数据隐私的能力。在这个非对称的时代中,公民的隐私权保护力量与市场主体的侵犯动力之间相差悬殊,“隐私权”的定义与保护方式都受到挑战。
评注,总结来说,政府没有足够动力管,但是企业有足够动力使用数据。这其中最被动的是被使用数据的公民,不仅仅限于其知识有限。
三、原来的隐私保护
美国保护隐私利益的法律框架,覆盖了宪法、联邦、各州等层面。最初,美国隐私权保护主要针对的是公权力对公民隐私权的侵犯,1934年《侵权法重述》则将无正当理由严重侵犯个人隐私确定为民事诉讼的诉因。计算机技术发展带来的数据隐私问题在 1973 年首次进入公众视野。美国卫生、教育与福利部发布了一份题为《录音、计算机与公民权利》(Records,Computers,and the Rights of Citizens)的报告,分析了
“自动化个人数据系统可能导致的不良后果” ,并提出了广为人知的“公平信息实践法则”(Fair Information Practice Principles,简称为 FIPPS),成为数据保护制度的基石。该法则规定,
个人有权知道他人收集了哪些关于他的信息,以及这些信息是如何被使用的 ;个人有权拒绝某些信息使用并更正不准确的信息;信息收集组织有义务保证信息的可靠性并保护信息安全。这些内容成为 1974 年《隐私法案》的基础,并被其他国家和国际组织所接受。
20世纪80年代,美国根据行业特点,专门制定了行业隐私法律,为以侵权行为为基础的习惯法提供了补充:
(1)金融领域:《金融隐私权法案》(The Right to Financial Privacy Act, RFPA),对银行雇员披露金融记录及联邦立法机构获得个人金融记录的方式进行限制;《金融服务现代化法案》(Financial Services Modernization Act of 1999)要求金融机构
尊重客户隐私并保护客户非公共信息的安全与机密 ;
(2)保险领域:《健康保险隐私及责任法案》(The Health Insurance Portability and Accountability Act of 1996,HIPAA),规定个人健康信息只能被特定的、法案中明确的主体使用并披露,个人可以控制了解其本人的健康信息,但要遵循一定程序标准;
(3)电视领域:《有线通讯隐私权法案》(Cable Communication Policy Act),禁止闭路电视经营者在未获得用户事先同意情况下利用有线系统收集用户的个人信息;《电视隐私保护法案》(Cable TV Privacy Act of 1984),将隐私权保护范围扩展到录像带销售或租赁公司的顾客;
(4)电信领域:1996年《电讯法》(Telecommunication Act),规定电讯经营者有
保守客户财产信息秘密的义务 ;
(5)消费者信用领域:《公平信用报告法》(The Fair Credit Reporting Act),该法属于消费者保护法系列,规定了消费者个人对信用调查报告的权利,规范了消费者信用调查/报告机构对于报告的制作、传播、对违约记录的处理等事项,明确了消费者信用调查机构的经营方式;
(6)儿童隐私保护领域:《儿童在线隐私权保护法案》 (The Children’s Online Privacy Protection Act,COPPA),规定了
网站经营者必须向其父母提供隐私权保护政策的通知,以及网站对13岁以下儿童个人信息的收集和处理原则与方式等 。评注,这里还涉及小孩在直播平台,所花的钱能否拿回的问题。详情请见得到精品课程《民法典 200 讲》。
总括来看,传统的信息保护方案主要遵循“公平信息实践法则”,
基本安排是“告知与同意”框架,并按照行业领域进行细分 。但在大数据时代,原有的保护方案具有较大局限性:
第一,数据收集技术的发展,
使得数据可以不再以显性方式进行收集,数据行为人难以察觉 ;
第二,数据服务企业的兴起,许多数据服务企业并
不在原有法律规则监管范围内 ;
第三,
行业数据之间界限的模糊,一项购物习惯数据可能同时显示出行为人的金融行为数据 ;
第四,第三方数据储存与云计算被广泛运用,而这些
第三方机构并不与消费者直接接触,信息的储存与责任承担成为潜在问题 ;
第五,传统信息保护方案与奥巴马政府回应大数据公开诉求的相关政策存在潜在冲突。
因此,大数据时代的美国隐私保护政策与法律,重点关注的是更具普遍适用意义的、更符合大数据运作特点的、不会限制大数据技术和应用发展的、更具可操作性的方案。
四、新时代的隐私保护
针对大数据的特点,美国政府提出了在不阻碍大数据发展的情况下,解决隐私权保护问题的基本方案,涉及政策调整、法律制定与技术革新等多个方面。
(一)隐私保护政策框架
在《白皮书》中,美国政府认为“告知与同意”框架已经不能满足隐私权保护的需要。《白皮书》提出,对于现在绝大多数用户与企业进行的普通信息交互来说,“告知与同意”框架充分保护了隐私,但美国总统科学和技术顾问委员会表示,技术轨迹正在转向采集、使用和储存对消费者和个人没有直接联系的数据上来,假如“告知与同意”框架更容易被违背,则我们需要重新关注数据的使用一端,而不是原来的采集一端。美国政府认为,大数据时代的隐私保护应当关注于使用责任制,使数据的采集者和使用者对数据的管理及其可能产生的危害负责,而不是狭隘的将其责任定义为是否通过正常途径采集数据。
《白皮书》补充认为,更多的关注责任并不意味着忽视收集的环境。对数据负责的一个方面就是要尊重原始数据的采集。也就是说,原有的“告知与同意”框架仍然应当得到最大程度的遵守,并随着技术的发展进行调整,从而能够应对大数据带来的一些挑战。
此外,美国政府对隐私保护政策框架持较为开放的态度,认为应当关注的是如何在大数据所带来的效益,与隐私权等由于大数据采集信息而不可避免遭受损失的价值之间,做到合理的平衡。与此同时美国政府在白皮书中也重申,“尽管我们生活在一个能够比过去更自由的共享个人信息的世界,但我们必须坚决否认隐私价值已经过时。隐私从一开始就一直是我们民主制度的心脏,而现在,我们比以往任何时候更需要它”。
(二)隐私保护的立法建议
2012年2月23日,美国总统奥巴马签署美国白宫发布的工作报告《网络环境下消费者数据的隐私保护——在全球数字经济背景下保护隐私和促进创新的政策框架》(Consumer Data Privacy in A Networked World:A Framework for Protecting Privacy and Promoting Innovation in the Global Digital Economy)(以下简称《消费者隐私保护报告》)。该报告正式提出《消费者隐私权利法案》(Consumer Privacy Bill of Rights),向社会公众公布并提请国会进行审议。报告对《消费者隐私权利法案》的立法理念和主要内容进行了介绍,集中体现了美国政府应对大数据时代隐私保护问题的做法。目前,《消费者隐私权利法案》尚未获得国会通过,因此在《白皮书》中美国政府也呼吁国会尽快通过《消费者隐私权利法案》,以确定隐私保护的法治框架。评注,这是 12 年前的事情。
总体而言,《消费者隐私权利法案》的基础仍然是
“公平信息实践法则” ,主要规定了以下三大方面的内容:
1.“告知与同意”框架的强化
(1)个人控制(Individual Control):消费者有权控制企业对个人信息的收集和使用。第一,法案要求在任何情况下,
企业都应当赋予消费者选择权,使其有权控制企业收集的任何个人数据 。对于不与消费者直接接触的第三方,只要数据的用途会对消费者的权益造成重大影响,也要赋予消费者选择权。收集数据的
企业也应当对第三方进行尽职调查,调查第三方企业将如何使用消费者数据以及是否赋予消费者适当的选择权 。此外,消费者应当有权对授权进行撤销,而这种撤销的方式应当与授权方式的便捷性相同。第二,法案要求消费者在个人数据使用时,尤其是在
个人数据分享公开时应当评估选择可能造成的后果并为此承担责任 。
(2)透明度(Transparency):
消费者有权无障碍地理解和获取有关隐私及其安全保障的信息 。在最有利于消费者理解隐私风险和实施个人控制的时间和地点,企业应当清楚地说明如下信息:
收集个人数据的种类;收集个人数据的原因;所收集的个人数据的用途 ;在何种条件下删除数据或者删除数据中消费者的身份信息;是否与第三方分享个人数据以及分享的目的等。法案重点
要求企业公开与个人数据原定使用情境不一致的行为,公开与消费者的预期不一致的个人数据使用行为 。企业所采取的通知形式,应当使消费者能够在获取企业服务的
同时在所使用的设备上进行阅读 。不与消费者接触的企业,应当详细告知消费者收集、使用以及公开个人数据的情况。
(3)情境一致(Respect for Context):
消费者有权期望企业收集、利用和公开个人信息的方式与其提供信息时的情境协调一致 。企业使用、公开个人数据应当具有特定目的,并且该目的应当和他们向消费者公开说明与消费者合理预期的目的相符,并以实现这些目的为限使用、公开数据。如果不相符,企业应当以消费者容易作出反应的方式,进行突出说明。此外,法案特别要求对从儿童和青年处获得的数据应该给予比成人更大的保护。
2.数据保存与处理的安全责任
(1)安全(Security):消费者有权要求自己的数据得到安全和负责任的处理。企业应当结合自身在个人数据领域的实践,评估隐私和安全风险,同时必须采取合理的安全措施以防范可能出现的风险,如数据丢失,数据非法获取、使用、损坏或修改,数据的不适当公开等。
(2)接入权与准确性(Access and Accuracy):个人数据有误时,在与数据敏感性,以及与数据错误可能对消费者带来不利影响的风险性相适应的情况下,消费者有权获取进而更正以可用格式存在的个人数据。企业应当采取合理措施确保其保存的是准确的个人数据。
(3)收集控制(Focused Collection):消费者有权合理限制企业对个人信息的收集和保存。企业应当根据其实现特定目的的需要确定收集数据的范围,在不需要个人数据后应当以安全方式删除个人数据或者清除个人数据中的身份信息。
3.事后问责制
问责制(Accountability):消费者有权将个人信息交予会对信息采取适当措施的企业进行处理,以确保企业遵守法案的有关规则。企业应当对其雇员进行培训以使其在合规情况下利用个人数据,并定期据此进行绩效评估。企业还应当进行全面的内控监督,以确保数据使用在合理范围内。除法律另有规定,企业如将个人数据向第三方公开,至少应当确保接收这些数据的企业承担遵守法案原则的合同义务。问责制下,不仅公司内部需要控制和问责机制,更要对消费者和执法机构承担外部责任。可以看出,《消费者隐私权利法案》提出了十分详细具体的问责事由,涵盖企业员工行为控制、内部数据使用监督、向第三方公开数据等方面,使事后问责更为明确具体。
在《消费者隐私保护报告》中,美国政府认为消费者个人数据保护是当前大数据环境下最普遍存在的问题。报告呼吁,鉴于《消费者隐私权利法案》吸纳了世所公认的隐私权保护原则,国会应当通过制定相关立法,将法案中的相关内容应用于隐私法未能涉及的商业领域。可见,《消费者隐私权利法案》的做法——强化“告知与同意”框架,注重企业自律,强调事后责任——代表了美国政府解决大数据时代隐私保护问题的一般思路。
(三)推进隐私保护执法与国际合作
除政策与立法之外,美国政府还主张加大隐私保护执法力度,推进隐私保护的国际合作。《消费者隐私保护报告》主张,应当支持并授予联邦贸易委员会职权,使其能够为执行行为准则的企业提供更为确定的预期。第一,联邦贸易委员会应当有权就企业行为准则是否违反《消费者隐私权利法案》进行审查,并且引导多方主体参与制定联邦贸易委员会的执法准则,以便其能正确做出审查判断。第二,授予联邦贸易委员会为遵守许可的行为准则的企业提供“安全港”的权力,即给予相关企业免予执行《消费者隐私权利法案》立法文本的豁免。此外,报告还呼吁国会授予更多政府部门以保护隐私权利的职能。
在推进国际合作方面,各国应当做到:
(1)相互承认。各国应当在隐私权与个人数据保护的基本价值取得一致意见的基础上,以有效的执法和企业问责制为条件,承认彼此的隐私保护框架。
(2)多方参与程序和行为准则制定。大数据的运行是全球化的,多方主体参与程序和行为准则制定,较之传统的政府规制具有一定的优越性。
(3)执法合作。美国联邦贸易委员会与其他国家的类似机构进行合作,创建“国际隐私执法网络”,显著提升各国各法域的数据隐私法律规则的运作效率。
六、结语
从大数据对隐私保护参与主体的影响来看,普通公民作为数据的提供方,其地位与其他主体不对等程度逐渐加大。大数据技术对公民隐私权的侵犯在大多数情况下也防不胜防。从美国政府的应对策略来看,除非依靠法律规则下的企业自律,公民只能等待在权利受到侵犯时依靠事后救济来保护自身利益,而这无疑是消极被动的。暂不考虑技术因素,究其原因在于,美国政府将保护和促进大数据技术发展,以求维持美国的领先地位放在更为重要的位置上。大数据技术并非已经是一个时代的既有产物,而是正蓬勃发展,方兴未艾。可以预见的是,未来技术进步将为隐私保护法律带来更多的挑战,大数据时代的隐私保护,将是长期存在并有待解决的难题。
参考文献
[1] IRS(2021), 了解纳税人的权利:隐私权,IRS,2021
[2] 李明(2014),“大数据时代”美国的隐私权保护制度,北京大学金融法研究中心,2014