美国信息隐私保护制度：困境与重建

美国是互联网的诞生地，其在技术上的领先地位得到世界公认。这种领先地位固然与其综合国力上的优势分不开，但美国开放的信息制度也在推动其技术发展、维护其领先地位上做出了重要贡献。总体上讲，美国是一个崇尚自由最大化的国家，在该国法制及社会的各个方面，都体现出“限制政府权力”的政治文化。严格地讲，美国没有一部专门保护个人信息的立法，与个人信息有关的规定多分散在各种文件中。当然，美国也有针对特殊群体的信息保护措施，如《未成年人信息保护法》，但对于普遍意义上的个人信息利用来说，法律不会过度限制信息在商业中的流动和利用，而是注重提供行业标准，主要依靠行业自律来维护秩序。

形成于1791年的《宪法第一修正案》规定：“国会不得立法……限制言论自由或出版自由。”从此，言论自由成为美国社会极为尊崇的一项基本自由，围绕言论自由展开的斗争与较量也此起彼伏。

发生在20世纪60年代的“《纽约时报》诉警察局长沙利文案”在一定程度上诠释了言论自由的重要性。这起案件并不复杂：1960年的美国，在当时南方的种族歧视现象仍然普遍存在的背景下，《纽约时报》刊登了一则声援黑人领袖马丁·路德·金的广告，“声援马丁·路德·金和在南方争取自由委员会”。这则广告中发表的一些言论，被当时的部分南方官员认为损害了他们的名誉，而《纽约时报》确实没有仔细审查这则广告中的所有内容，造成部分言辞与事实存在一些差别，但整体上仍然符合基本事实。广告刊登后，激怒了部分涉事官员。其中，亚拉巴马州警察局局长沙利文首先发难，通告报社说“广告指控他‘严重失职’，指责‘蒙哥马利市警方处置不当、玩忽职守’，因此，《纽约时报》应尽快‘发布声明，撤回之前那荒谬不经的诽谤性言论’”^[2]。报社回应说：“我们颇有些迷惑……您凭什么推断广告上的声明是在影射您呢？”^[3]沙利文随后起诉报社诽谤。

这起案件中有两个争议：一是广告中并未指名道姓，沙利文认为广告影射了他能否成立？二是在对官员的批评中，构成诽谤的条件是什么？前者反映的是个人信息可识别性认定的问题，后者要解决的则是批评官员的尺度。最后，在亚拉巴马州立法院的初审以《纽约时报》败诉告终：法院认定报社刊登“不实广告”的行为构成了对涉事人的“直接诽谤”，即“广告中被质疑的陈述……确定无疑地中伤到了被指涉者，而且损害了这个人的名誉、事业与社会地位”^[4]。陪审团据此判定报社败诉，赔偿原告50万美元。

在这里，“影射”成为构成个人信息可识别性的一种理由，即“蒙哥马利市警方处置不当、玩忽职守”这条信息可以直接推断出“作为该部门主管官员的沙利文失职”的结论。而在批评官员的尺度上，地方法院也并未参考《宪法第一修正案》中对“言论自由”的保护，而是直接适用当地州法律，做出了构成“直接诽谤”的判决，将警察局局长与一般人在接受监督批评问题上同样对待。该案的初审结果，是政治斗争对法律的胜利。

但事情至此并未结束，四年之后的联邦最高法院撤销了该案的初审判决，主审大法官布伦南的判词对案件涉及的争议做出了清晰而精妙的阐述。布伦南并不回避广告中存在言论不实的问题，他平淡地复述了这些不实之处。描述完事件的前因后果之后，布伦南说道：“我们撤销原判，因为亚拉巴马州立法院在政府官员因职务行为受到批评而提起的诽谤诉讼中，所适用的法律规则存在宪法缺陷，未能保护《宪法第一修正案》和《宪法第十四修正案》确立的言论、出版自由。”^[5]但仅仅宣示自由的重要性对案件的审判是不够的，更多精彩还在于这位大法官对言论自由的诠释。他在判决书首段采纳了报社律师的假设：“这则广告属于关于公共事务的言论。”并特别强调：“长久以来，我们的判决一直维护这种权利。”^[6]在应对描述不实的问题上，布伦南提出了“确有恶意”原则，即：“禁止政府官员因针对他的职务行为提出的诽谤性虚假陈述获得损害赔偿，除非他能证明：［被告］在制造虚假陈述的时候确有恶意，即被告明知陈述虚假，故意为之；或玩忽放任，罔顾真相。”^[7]在这里，布伦南大法官在批判官员问题上确立了一种边界，即政府官员的职务行为属于公共事务，公众的监督和批评是宪法赋予的权利，同时，公众也是履行保障国家安全的义务，官员必须容忍不受限制、尖刻甚至错误的争论，除非其能够证明发言人在制造虚假陈述时是故意为之或玩忽放任、罔顾真相。

布伦南确立的批评尺度，体现了对言论自由最大限度的维护。在布伦南对言论自由气贯长虹的阐述中，本案中的另一焦点——地方法院认定警察失职的陈述构成对警察局长的影射，也相应地被撤销。布伦南这样说道：“这种见解，对于批评政府的行为来说，实在是一种令人不安的牵强附会。”^[8]其实，有了对批评尺度的把握，是否构成影射的问题显得并不那么重要了。从信息的可识别性上讲，这里的影射的确容易使人联想到警察局局长，指涉是成立的。即便如此，因为有“确有恶意”原则的存在，这也并不能改变报社后来胜诉的结果。上诉再审的意义主要在于确立了公众批评官员的边界。

形成于1791年的美国《宪法第四修正案》规定：“人民的人身、住宅、文件和财产不受无理搜查和扣押的权利不得侵犯。除依照合理根据，以宣誓或代誓宣言保证，并具体说明搜查地点和扣押的人或物，不得发布搜查或扣押状。”

如果说《宪法第一修正案》保护的是公众在公共场合发表公共言论、参与公共事务免受限制的权利，那么《宪法第四修正案》旨在保护的则是公民在私人领域免受侵扰的自由。我们以现代生活的眼光在古老的美国宪法中寻找保护个人通信自由的依据，不免有些遗憾：这里并未明确规定公民的通信自由，即使是距今天较近的《宪法第四修正案》，其保护对象至少在字面上也只是物理意义上的“人身、住宅和财产”，并不包括“不可触及”的信息。1928年的欧姆斯蒂德诉美国案（Olmstead v. U.S.）就是这种局限性的写照。当时，欧姆斯蒂德因违反禁酒令被地方法院判决有罪，但警察搜集犯罪证据的方式，是通过在欧姆斯蒂德的办公室及住宅外搭线，对其电话内容实施监听录音。欧姆斯蒂德对证据来源的正当性提出了异议，认为证据获取的方式涉嫌违背《宪法第四修正案》，从而使这一问题进入了司法审查程序。但联邦最高法院中的多数意见认为，警察的行为并未构成“对被告有形财产的侵入”，“搭线是基于整栋办公大楼，监听也是在邻近大楼的街道上进行的”。并且主审法官在最后强调，这里并没有“出现对房屋或庭院在物理上的实质侵入，或造成可触及的物质上的影响”，因此并不构成《宪法第四修正案》中的“搜查和扣押”事实。^[9]在这起案件中，联邦最高法院在《宪法第四修正案》的适用问题上确立了“物理侵入”原则，该案也被视为“美国情报监听案例规则的起源”。^[10]

然而，即使在保守的20世纪20年代，这起案件中仍有少数法官坚持认为警察的监听行为“不符合道德”，其行政权力应当受到限制。^[11]其中，布兰代斯大法官在反对意见中指出：“对政府权力的一般性限制……并不禁止联邦政府或州政府通过制定规则以适应现代条件……保护个人免遭特定权力滥用的保障条款，也必须具有类似地适应世界变迁的能力。”他批评说：“世易时移……政府能够用更不易察觉且影响深远的方法侵犯隐私。人类的探索和发明使政府能够利用比拉扯人体的刑具更行之有效的方法，将密室私语披露于法庭之上。”他进一步揭示了电话监听与《宪法第四修正案》的关系：“电话是由其主管当局提供的公共服务。从本质上而言，在密封信件与私人电话信息之间没有任何区别。”^[12]这些反对意见在数年后得到了回应。1934年，美国国会通过了《联邦通讯法》，“标志着美国情报监听法律制度（成文法）的产生，该法对欧姆斯蒂德案判决所确立的规则做了修改，明确限制了执法机关非合意的电话监听和泄露电话通讯内容，规定监听所获证据以及直接从监听中衍生出来的证据都不得在审判中使用（毒树之果理论）。”^[13]

但是在美国人的选择中似乎总能看到实用主义的倾向。由于监听在客观上一直是一种非常有效的侦查手段，就在《联邦通讯法》颁布后不久，其试图确立的“禁止监听”规则即被多个联邦判例重新解释。“这一时期美国司法部与FBI对《联邦通讯法》关于监听的条款有了新的理解：该法案只是禁止泄露窃听内容，并没有完全禁止使用电话监听，不伴有‘物理侵入’的监听行为是合法的。”^[14]

这种价值取舍上的反复在美国制度的发展史上可谓接连不断。比如1967年的伯格诉纽约案（Berger v. New York）又重新将监听纳入了《宪法第四修正案》的范畴，同时期的查尔斯·卡茨诉美国案（Charles Katz v. U.S.）发展出了“合理隐私期待原则”，将《宪法第四修正案》的保护对象从“处所”延伸至“人”；1968年美国国会通过的《综合犯罪控制与街道安全法》，通过规定电话监听的条件和程序来限制这种行政权力；1978年《外国情报监视法》将调整范围从刑事侦查领域有针对性的取证式监听，扩展至国家安全领域任意性的电子监控；1986年出台的《电子通信隐私法》则出于对信息技术及其应用之发展变化的因应，在1968年《综合犯罪控制与街道安全法》中涉及监听范围的相关条款中增加了无线电子通讯、电话追踪装置以及移动监听等内容，并且开始允许CWD通过发布国家安全令，命令通信服务提供者提供客户的通信记录；1994年美国国会通过的《执法通信辅助法》更进一步地明确了电信运营商为配合执法截取通信信号的义务。

至此，美国的监听制度已经形成了一定的规模和体系，《宪法第四修正案》也多次被解释为包括了新技术条件下的通信自由。但具体的规则不是一成不变的，这里的演进过程充分展现了美国式立法模式上的务实风格。规则总是随着技术、社会，以及经济、政治环境的变化相应调整的，在这个过程中，唯一不变的是以国家利益为核心的价值权衡——集体安全、内部安宁、公共福利和个人永享自由的幸福。正如《美利坚合众国宪法》序言中所说：“我们合众国人民，为了建立一个更完善的联邦，树立正义，确保国内安宁，提供共同防御，增进公共福利，并保证我们自身和子孙后代永享自由的幸福，特制定《美利坚合众国宪法》。”

于1974年12月31日由美国国会通过的《隐私权法》，常常被视作美国个人信息成文法的代表。但无论对于“隐私”还是“个人信息”而言，这部法律都只体现了这些宏大问题中的一个侧面。实际上，它在《联邦行政程序法》中的地位更能说明这部法律的主要意义。该法在1979年国会修订《联邦行政程序法》时被编入《美国法典》第五编“政府组织与雇员”，又称《私生活秘密法》。这是一部限制政府处理个人信息之权力的行政法。这样的理解角度似乎更符合美国立法中的“限权”特点，也更便于我们理解美国制度对个人信息干预的重点和尺度。

如果用一句话概括《隐私权法》的适用范围，就是它围绕个人“档案材料”的处理，对政府与个人之间的关系进行了规范。在这里，体现了20世纪70年代个人信息处理活动主要发生在政府与个人之间的历史背景：当时的信息技术尚未发展到普通人可以随时发送和接收他人信息的程度，现实生活中真正接触个人信息的主体主要是政府。政府基于公共安全、公共福利等集体利益的需要，也基于公共职权的行使，需要且能够收集到大量的个人信息并将其用于社会管理。这种权力使得个人信息的收集具有强制性和普遍性，而个人信息的披露又具有事实上的可能性和任意性。《隐私权法》正是基于对这种可能侵害个人隐私之权力的限制，详细规定了政府记录、使用、披露以及保管个人信息的条件、义务和程序。(www.xing528.com)

如果对这里提到的利用原则做出一定的归纳，可以包括以下几个方面：一是合法收集原则，如“除非有法律或与该档案有关者的明确授权，或者属于授权性执法活动的适当范围之内，不得保存任何记述个人如何行使《宪法第一修正案》所保障之权利的档案材料”。二是必要保存原则，如“每个保管档案系统的机关都应：仅在其档案中保存那些与完成由法律或总统行政命令要求其完成的任务有关而且必需的信息材料”。三是数据质量原则，如“保存该机关在做出有关任何个人的决定时使用的档案材料，而且要符合保证决定公正所合理需要的准确性、相关性、适时性和完整性”。四是信息主体支配原则，如“根据任何人提出的使用档案或档案系统中与其有关之材料的要求，允许其查阅该档案……允许该个人要求修改与其有关的档案内容”“任何机关都不得以任何方式向任何个人或其他机关提供其档案系统中的任何材料，除非有该档案内容相关者的书面申请或事前的书面同意为根据”。

这些利用原则与同时期的欧洲制度大体上相似，并无太多特殊之处，真正能够体现美国制度特色的是那些数量相当的例外规定。这些例外主要包括税收管理、刑事司法、情报工作，以及科研活动、政府日常行政等情况。其中，关于信息的去身份化处理值得一提，美国在多个规定中提到了如果该信息不能识别具体个人身份时的例外。比如在匹配规则上，允许“为得出无任何人身份识别标记的集合性统计数据而进行的匹配”，允许“为支持任何其所获数据不会用于有关个人权利、福利或特许权之裁定的研究或统计项目而进行的匹配”。又如在披露规则上，允许在“档案材料的提供对象已事先恰当地以书面形式向该机关保证，这些材料将完全用作统计研究或报告的依据，而且这些材料在使用中将转化为无法确认个人身份的形式”时对外提供。这种理念被后来的日本所吸纳。例外规定中的另一个重点自然是对国家情报工作的支持，如在匹配规则上允许“为对外反间谍目的而进行的匹配”，以及第十一条中的“特种例外”。

在《隐私权法》出台的同一时期，曾掀起了一股隐私权立法潮，比如1970年的《公平信用报告法》、1974年的《家庭教育和隐私法》、1978年的《财务隐私权法》、1984的年《电缆通讯法》等。这些制度虽然从不同方面规定了对隐私的保护，但制度产生的背景及其目标仍然主要是针对公共机构在个人信息处理上的权力限制，同时也规定了一系列例外情况。而1988年的《录像隐私保护法》和2000年的《儿童网上隐私保护法》则因适用对象的特殊性而不具有普遍意义。所以在美国的隐私权制度中，个人信息利用问题仍然以限制政府权力为主，同时，法律又不厌其烦地做出许多例外规定，以平衡政府限权与国家利益（或公共职能）上的价值，尤其是在对情报工作的支持和保障上，即便是这些以隐私冠名的制度，也体现出一如既往的坚持。1974年的《隐私权法》明确鼓励通过技术上的匿名化处理尽量保留私人领域之外的信息的价值。在这里，国家利益同个人自由被放在几乎同等重要的位置。

2001年10月26日通过的《美国爱国者法》，其正式名称为“使用适当之手段来阻止或避免恐怖主义以团结并强化美国的法律”，取英文原名的首字缩写为“美国爱国者法”。^[15]与同时期其他法律（案）的出台相比较，《美国爱国者法》具有更为特殊的历史背景。“9·11”事件破坏的不仅仅是纽约市中心的两幢高楼，还摧毁了美国人长期以来的安全感和优越感。事件之后，公众对政府在预防和应对这起事故中的能力提出质疑和声讨，布什总统随即向恐怖主义宣战，他发誓：“美利坚合众国将竭尽所能击败这个敌人。”^[16]但凡谈及美国“9·11”事件的人们，无不对袭击者的残忍和罪恶进行了一番义正词严的谴责，但很少有人强调恐怖主义在美国政府态度中的定性。在这里，恐怖分子是“敌人”而非“刑事罪犯”，反恐是国家战争而非犯罪控制。在战争状态下，制度文明中的很多光辉都需要暂时调暗，因为集体安全是个人自由的保障。在由“犯罪控制”到“战争”的范式变化中体现了另一种变化，“即从对宪法权利和公民自由的优先关注转变为等量齐观地平衡国家安全和个人生存之间的关系……我们愿意放弃对理想和绝对自由的信念，以实用主义、有限自由取而代之，实实在在的安全取代了抽象的自由”^[17]。尽管这部法律在后来不断被人们诟病，但它在出台之初，是出于对现实安全的沉重担忧，带有浓厚的爱国主义色彩的。这也是为什么这样一部扩张政府权力、缩减个人自由的法案能够在反映民意的国会高票通过的重要原因。

就其内容而言，《美国爱国者法》主要赋予了执法官员和安全部门更大的资源和权力打击国内外的恐怖主义，比如警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录；可以根据许可捕获音频邮件信息，这被视为数据截取，从而不需要符合窃听程序；在大多数情况下消除运营商在接到信息披露的传票时向客户发出通知的义务；加强警察和移民管理单位对于居留、驱逐被怀疑与恐怖主义有关的外籍人士的权力，等等。这意味着美国国内的公民以及合法居住者也一并成为信息监控的对象。如果说对外监听是国家情报工作的一个传统内容，那么对内监听的正当性则是一个绕不开的问题。正因如此，当公众逐渐从对“9·11”事件的惊恐和激愤中恢复平静时，他们也开始认识到这种政府权力的扩张正在侵犯宪法所保护的基本自由，而针对恐怖主义的低质量办案效果并未让这部法律生辉。2001年12月6日，美国司法部部长阿什克罗夫斯特在参议院司法委员会作证时说：“……你们的战术只帮助了恐怖分子，因为这样只会破坏国家统一，削弱我们的意志。这些人为美国的敌人提供弹药，阻挡了美国的朋友。”^[18]

随着反对声音的增加，在2006年3月9日，布什总统终于签署了两部旨在修正和完善《美国爱国者法》的反恐法案，即《美国爱国者法修改与再授权法》和《2006年爱国者法额外再授权修改法》，从国会监督、司法审查和执法部门内部监管三个方面加强了对政府反恐措施的监督和制约。比如《美国爱国者法修改与再授权法》“要求政府在申请215^[19]调查命令时应当阐述合理的理由，使法官相信准备调取的商业记录与所调查的国际恐怖主义犯罪活动相关，而且这些被调查的外国情报信息不能涉及某一美国公民。”^[20]体现了对信息隐私保护的加强。

《美国爱国者法》第215条中关于“可以以反恐目的接触商业记录”的规定，直接关系到信息隐私的安全。其实，《美国爱国者法》在实质上构成了对《宪法第四修正案》的违背。因为在社会网络化的背景下，邮递员投递信件的物理邮箱变成了网络空间里的电子邮箱，接待客人的传统客厅也转移到了网上平台，这里的电子邮箱和聊天平台承接了传统住宅的部分功能，是不折不扣的私人领域，符合《宪法第四修正案》中保护私人空间的精神。正如美国前军方情报官员克里斯托弗·派尔所说：“我认为《宪法第四修正案》并不存在，在我看来它已经被《美国爱国者法》和一些法庭签署的授权埋葬了。”^[21]

对《美国爱国者法》的批评在事件中应验。2013年6月5日，英国《卫报》发表了美国前中央情报局雇员斯诺登提交的绝密爆料：美国国家安全局有一项代号为“棱镜”的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。一天之后，美国《华盛顿邮报》披露称，过去六年间，国安局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然。接着法国、德国等多国媒体纷纷曝光了美国国安局监视本国政府及领导人邮件和电话的行为。世界范围内掀起了保护个人信息的高潮，美国在信息隐私制度上也做出了一些调整。

为了重新树立美国政府在国内和国际上的信任，从2015年开始，美国总统奥巴马就在多处公开演讲中，描述了未来隐私保护的蓝图。奥巴马的提案涉及消费者隐私、数据泄露、网络安全、学生隐私等多个方面。看起来，这一次并不是细节的修补，而是全面的变革。实际上，奥巴马曾在2012年1月就提出了《消费者隐私权利法案》，后来因“棱镜门”事件搁浅。此次事件之后，这项法案又频繁地出现在他的各种演讲中。

然而，隐私保护并未就此一帆风顺。奥巴马关于隐私保护的观点，是在不同场合分情况提出的，而在类似于发表国情咨文这样注重国家利益的场合，他又把网络安全问题摆在大家面前。奥巴马曾计划在2015年布置6 000位“网络战士”，这一数字是2014年的三倍。此外，他还计划与英国成立联盟，加强两国在网络安全机构之间的合作，这意味着政府监控的权力还会增大。

发生在2017年年初的一件事，进一步说明了美国在隐私保护问题上的反复多变。3月，国会废除了几个月前刚通过、还未来得及实施的《宽带隐私条例》（Broadband Privacy Regulations）。有媒体将此事件解读为新总统特朗普对奥巴马任下隐私保护法律的废除。实际上，从美国隐私制度的历史发展过程来看，美国决策层在价值权衡时，一直都是更加重视国家利益和集体安全的，对于隐私的保护，主要是针对那些不涉及国家重要利益的问题，比如大众媒体与报道对象之间的隐私纠纷，等等。国家利益、网络安全才是美国政府考虑的头等大事。

与其他国家不同的是，美国在对待行业发展的态度上总体上是较为开放的。技术上的领先与行业上的成熟相辅相成，最大限度地为美国争取着可观的收益。美国前总统奥巴马在2013年2月12日签署的行政命令中说：“美国的政策是加强国家关键基础设施的安全性和适应性，保持一个在鼓励高效、创新和经济繁荣的同时促进安全性、保护商业秘密、隐私和公民自由的网络环境。”^[22]“以美国为代表的行业自律模式认为，制定严格的法律来保护个人信息，必然会阻碍个人信息的自由流通，进而会影响到对个人信息进行再利用，不利于社会和经济的发展。该模式主张政府不应该过于干预个人信息的保护，而应该将精力放在维护市场的公平竞争方面。”^[23]

在个人信息的保护方面，美国的自律制度在形式上主要包括以下几种：一是由政府或行业团体通过提供行业指引，向商业机构提出建议。这里具有代表性的要数“美国隐私在线联盟”，它已吸引了雅虎、迪士尼以及美国在线等知名企业逾100家作为成员单位，这些成员单位应同意执行和公布隐私政策，给予用户选择与同意的机会，以及提供必要的安全措施等。二是在网络上推行隐私认证行动，类似于商标许可，对那些拥有隐私政策并执行较好的商家发放特殊标识，使用户能够轻松辨认。这里的组织者既有行业组织，如TRUSTe负责认证并监督网站隐私政策的制定与执行；也有政府机构，如作为商业促进局委员会附属机构的商业促进局在线组织，对其成员单位对隐私政策执行情况进行监督检查，并取消违规者的成员资格，甚至移送政府。^[24]三是推广技术保护标准的应用，隶属于美国商务部的国家标准技术研究院（NIST）就是一家致力于通过开发和推广技术标准增加网络安全度的组织机构。它最近发布的降低关键基础设施网络风险的自愿框架，为管理网络风险提供了一种通用语言和系统方法。^[25]四是企业内部自设信息官，具体负责和管理客户数据的安全和使用。

美国在信息行业中坚持采用自律制度，固然与其自由主义传统分不开，但互联网这种信息传播环境也在客观上推动了这种自治模式的应用。海量和分散，是互联网信息传播的重要特点，由有限的法律条文和稀缺的执法资源来管理普通商业活动中的信息问题，在成本收益比上似乎并不存在太多的理由。