美国网络环境下隐私保护法律：科技与法律的博弈

（一）美国隐私权法律保护的历史发展

尽管当前世界上的很多国家都注重隐私权的研究，并关注隐私权的保护工作，但最早对其展开研究的是美国，也是美国率先实现了隐私权利化。在19世纪末期，美国的照相技术和印刷技术蓬勃发展，有效推动了美国报纸行业的进步。各大报纸在报道相关信息的过程中将关注点放在了满足工人阶级趣味偏好方面，尽一切可能让当时各阶级的趣味得到最大化的满足，而不考虑这些趣味究竟是恶俗还是高雅，这一做法严重影响了隐私权，也威胁了隐私权保护。路易·布兰戴斯、萨缪尔·沃伦十分敏锐地捕捉到这一趋势，并发表《隐私权》一文，开创了隐私权研究先河，也为隐私权深层次研究与发展打下了坚实基础。他们认为，隐私权是人在一般情况下决定其情感、思想看法在多少程度范围内和他人沟通的一项权利，并认为用来保护私人著述、理念等是隐私权价值的直接体现，可以纳入人格权的范畴，是其中不可缺少的部分，但是，媒体及公众通常会忽视这一问题，并给人的隐私生活带来极大的侵犯。这一论述打破了以往通过财产权来保护隐私权的传统，将隐私权作为一种独立的权利加以肯定。

在产生了隐私权观念之后，这一观念在美国的很多地区流行和发展开来，其中纽约州最早接纳了隐私权观念。1890年，纽约州最高法院受理“麦瑙勒诉斯蒂文斯和梅耶斯”案。在这一案件当中，被告在原告根本不知情的情况下就使用了原告照片，该案最终判定原告获胜。但是，1902年的“罗伯特诉伦切斯特折叠纸箱公司”案时，纽约州上诉法院却驳回了原告请求，并给出了这样的说法：在成文法中找不到有关隐私权的规定，而且这一权利也不能从法律史和判例中推出。这一案件的结果引发了整个社会的强烈反响。1903年，纽约州议会对《民权法》进行修正，并强调没有得到他人书面同意许可就以交易或者是广告的方式对他人肖像、姓名等进行利用属于侵权行为，须依法判罪。这一规定在法律层面上对隐私权进行了确认，同时强化了隐私权保护。之后，美国的其他州也纷纷确认了隐私权，隐私权在美国得以真正确立。1939年，法学会《第一次侵权法重述》确认了隐私权制度。

威廉·L·普洛塞尔作为美国当时最为著名和具有权威性的侵权法学者对已存隐私权展开了全面的梳理，将其类型分为四种情形：侵入隐私、窃用姓名或肖像、公开私生活、公开他人不实形象。之后，这样的理论被收录到《侵权行为法（第二次）重述》，实现了隐私权类型化。

美国联邦最高法院在宪法隐私权上逐步加大研究力度。“欧姆斯泰德诉美国”案涉及的是美国政府部门对疑似违反禁酒令者进行监听。法院中绝大部分人表示，除非是确实采取了非法侵入行为才能够算作侵犯隐私权，否则不能够纳入这一范畴。布兰代斯大法官在反对意见中表达了对保护隐私权的强烈呼吁，但是他的强烈呼吁并没有得到采纳。该案被1967年的“卡茨诉美国”案所推翻。“卡茨诉美案”中，联邦机构在一个公用电话亭上面采取监控措施，以收集被指控的博彩经纪人。联邦最高法院认为，一个人的隐私权延伸到存在隐私权正当期待的所有领域。该行为违反了宪法第四修正案。

1974年，美国国会通过了《隐私权法》，认可了个人享有的独处权利，同时强调全部美国公民都拥有查阅修正政府保存的个人记录权利，而政府机关则不能随意监听。此后，又在一系列专门立法中规定了有关保护隐私权的内容。当今世界，网络信息技术正在飞速发展，而网络隐私权保护问题也变得更加严峻，于是美国国会针对这一问题制定了专门保护网络隐私权的规则。

（二）美国网络环境下隐私权保护的立法现状

1.宪法

通过对美国宪法进行分析和研究，发现在宪法当中并没有明确给出隐私权的规定，但是美国联邦最高法院法官则在大量的判例当中认可隐私权，并将其作为宪法当中的默示权利，而且可以从宪法修正案当中找到痕迹，从中推导出隐私权。比如，美国宪法的第4修正案当中针对搜查扣押的相关规定以及第14修正案当中给出的正当程序规定等都能够作为隐私权的推导条件。

2.法律

（1）一般立法

美国在隐私权的立法方面主要有两种类型，其中一个类型就是一般立法。1974年颁布的《隐私权法》是一般立法的典型。该法对政府机构在采集、应用、公开、保密个人信息方面给出了规定和标准，并用这样的法律条款对联邦政府相关行为进行约束，以便实现公共权益与个人隐私权的权衡，切实解决二者之间存在的巨大矛盾。

《隐私权法》立法基本原则主要有以下几种：① 国家行政机关不能保存秘密个人信息；② 个人有权利获知行政机关对个人信息记录与使用的状况；③ 针对特定目的收集的个人信息资料，在没有个人知情并且许可的情况下，不能将信息用作其他目的；④ 个人对于自身信息记录，有查询和请求修改的权利；⑤ 所有获知个人信息的机构要严格避免和预防信息滥用。

《隐私权法》还对行政机关在不用征得个人许可情况下就可以公开个人信息的条件进行了说明：①为满足执行公务需要，在国家机关内部当中应用个人信息的情况，无须本人许可；②按照《信息自由法》规定，公开个人信息记录的情况无须本人许可；③作为常规使用的个人信息公开无须本人许可；④向人口普查局公开的个人信息无须本人许可；⑤用作统计研究且无法识别特定个人的信息记录公开无须本人许可；⑥为档案局提供具备历史意义或其他特别意义，并且有着长期保存价值的个人信息资料公开无须个人许可；⑦为满足执法要求，对其他国家机关提供的个人信息公开无须个人许可；⑧遇到紧急状况，为某人健康安全考虑使用的个人信息无须个人许可；⑨为国会、国会委员会提供的个人信息记录无须本人许可；⑩获得法院命令，提供个人信息无须本人许可。

《隐私权法》当中明确指出，个人有权获知行政机关是否对个人记录进行保存以及保存的内容，同时有权利要求得到个人信息资料的复制品。除非个人信息符合该法规定的免除适用条件，或者是机关为起诉某人编制的个人信息，行政机关不能够拒绝个人提出的请求。个人如果认为关于自身信息记录得不够准确完整或者缺乏时效性，有权利请求有关机关对信息进行修正或者删除。

该法还提出了限制性信息，即行政机关在采集信息时必须要遵循以下几项原则：①行政机关必须运用合法手段以及合法程序进行个人信息的采集处理以及公开；②行政机关在收集个人信息资料的过程中，如果可能影响到个人权益，要尽量由本人提供相应的信息资料。另外，行政机关要求个人提供相关信息时，必须阐述以下信息让其获知具体情况：① 行政机构为个人提供收集此项信息的法律根据，表明是否必须公开此项信息；② 行政机构需要说明收集此项信息的目的；③ 行政机构需说明此项信息是用于常规使用；④ 行政机构需明确说明如果个人拒绝提供信息需要承担的法律后果。

该法还特别提出了违反有关规定要承担的刑事责任。如果是政府人员滥用职权，故意将个人信息泄露给组织或个人，则需要承担相应的刑事责任，受到刑事处罚，定为轻罪，并根据情节轻重处5 000美元以下罚金。

（2）特别立法

美国在隐私权立法方面，除设置了一般立法外，还提出特别立法，并在其中对隐私权保护的相关问题进行了规定。

其一，《信息自由法》。该法设立于1967年，明确规定原则上政府信息记录应该向全部人开放，但也对免公开信息的特殊规定进行了详细说明。例如，有关条款当中表明，有正当理由表明会侵害个人隐私权的信息记录不能公开；针对公开个人相关记录信息后会显著损害个人隐私权的情况，不予公开。(www.xing528.com)

其二，《公平信用报告法》。该法设立于1970年，规定了个人信用征信体系中隐私权的相关情况，明确要求消费者信用报告机构需要运用合理合法的程序和手段对消费者的信息进行收集和公开，并且要运用多样化措施确保内容准确，严禁应用不准确或者已经超出特定时间范围的信息；消费者拥有了解档案内容以及修正不准确内容的权利。恶意以欺诈手段获取信用信息或故意向无权获得信息的人披露信息的，可处以5 000美元以下罚金或1年以下监禁，或两者并用。

其三，《家庭教育权利与隐私权法》。该法设立于1978年，其设定主要针对接受政府资助学校中的学生以及家长的隐私保护问题。学生在学校读书期间学业成绩、学习表现、违规记录等与学生隐私息息相关的信息材料在没有得到学生个人书面同意的情况之下不能够随意公开。学校方面更不能把学生在校期间的个人隐私资料透露给个人或无关机构。家长有权利了解学生在学校中的学习记录情况，而学生年龄满18周岁后，也能够看到这些记录信息。此外，该法还规定不能让家长的财务记录被自己的孩子看到。如果学校违反了上述规定，将被终止联邦政府的资金资助。

其四，《财务隐私权法》。该法设立于1978年，主要是私人金融机构要承担的财务保密义务内容，具体包括以下几方面。

① 禁止私人金融机构提供客户的财务档案记录给政府，除非经客户的书面同意、经行政机构传唤、收到法院之传票、经法院传唤，在本法规定的上述特殊情形下，需由行政机关或部门首长签署正式书面请求，私人金融机构方能提供。

② 联邦政府依法收集客户财务档案记录应履行告知义务。在依法收集客户的财务档案记录前，应告知该客户联邦政府已向银行请求提供其档案记录，并告知收集的合法性，客户本人有权对收集的合法性提出异议。

③ 联邦政府依本法取得的个人财务档案记录，仅能按当初收集的目的使用，原则上不得流通给其他机关，该法规定的例外情形除外。

其五，《有线通信政策法》。该法设立于1984年，其中的法律条款主要针对的是有线服务商，并对他们的服务行为给出了一定限制，同时有一部分条款针对用户个人行为给出了限制。该法强调服务商应该为用户提供了解自身信息资料的机会，同时要求服务商每年至少一次为用户提供通知信息，这些信息主要涉及信息披露本质、目的、存储时间等方面，使用户能够对个人相关信息有充分的了解。

其六，《电子通信隐私权法》。该法设立于1986年，其中增加了与数字化电子通信相关的法律条款。在没有得到授权的条件下，无论是政府、个人还是第三方，都不能够获知以及公布个人通信内容。如果拦截个人信息，甚至泄露信息，则属于违法行为。受到侵害的一方有权利对侵害一方提出诉讼。

其七，《影视隐私权保护法》。该法设立于1988年，其中的法律条款明确禁止对个人租看电影的名单信息进行公布，为实现某一特定合法目的收集的信息，在达到目的后必须在一年内销毁。

其八，《计算机安全法》。该设立于1987年，设置该法律的重要目标在于有效提升联邦政府计算机系统中敏感信息的隐私度，提升信息安全水平，构建安全保障措施。国家标准局有责任为联邦计算机系统制定标准。适当时候可借助国家安全局的技术建议和帮助制定标准和规则，以确保联邦计算机系统中敏感信息的安全和隐私。

其九，《电话消费者保护法》。该法设立于1991年，这一法律提出要对电话用户的隐私信息进行有效保护，并特别强调联邦通信委员会需要加快有关规章制度的制定步伐，通过规章制度的构建保障电话用户隐私得到有效保护，避免其受到个人或者商业机构的侵害。如果个人在一年之内收到一个及以上的垃圾短信或电话骚扰，有权利上诉法院并索赔相应的赔偿金。

其十，《驾驶员隐私保护法》。该法设立于1994年，主要针对的是州交通部门，对使用以及公开个人车辆信息的情况给出了明确的标准和规定。

其十一，《健康保险携带和责任法》。该法设立于1996年，其目的主要体现在三个方面：第一，构建完善的健康信息标准，并为健康信息系统的健全发展提供支持，进而保障个人健康隐私信息资料得到保护。第二，避免在未经授权的前提之下泄漏和损害个人健康信息。第三，确保官员和有关职员严格执行相关安全措施。

其十二，《电讯法》。该法设立于1996年，规定电讯经营者要保守客户财产信息秘密。

其十三，《儿童网上隐私保护法》。该法设立于1998年，是首个保护由互联网在线服务处理的个人信息的法律，该法律法规的设置对于隐私权保护内容的拓展有着重要意义。该法明确指出：在没有获得父母许可的条件下，限制收集以及应用儿童信息。与儿童有关或有意向儿童获取信息资料的商业网站运营者必须要遵守以下条款：禁止用欺诈或者不正当手段收集、应用以及公开13周岁以下的儿童上网数据；利用网络途径收集13周岁以下儿童数据必须严格遵守下面的几项规则：网站平台上标注有明显链接，用来告知收集、应用和公开儿童个人信息的方法以及目的，用于说明的文字表述必须有清楚含义，避免有含混不清的表述，以免让参与者出现误解的情况；除某些特殊状况外，要收集13周岁以下儿童的个人信息必须得到家长的许可；儿童家长有权利对子女的数据信息资料和档案内容进行审视；家长有权利要求网站经营者删除子女的个人数据，也有权利要求子女个人数据不被进一步收集应用，而网站经营者方面需提出调阅档案申请，以便明确是否是儿童家长的身份；运用合理合法的手段保证父母有机会预防子女个人信息被非法收集以及应用；构建科学程序，保证被收集的儿童个人信息完整安全。

其十四，《在线隐私权法》。该法设立于1999年，法律当中明确规定：在线公司在实际运营过程当中必须将经营者的身份信息资料在网站上进行公布，同时要明确说明在线公司要收集哪些个人信息、信息使用用途、会被分享的信息类型等。个人可以利用某些方式许可或者限制个人数据信息的利用。在线公司必须保障个人数据信息安全且完整。

其十五，《财务现代化法》。该法设立于1999年，要求金融机构保护消费者个人信息隐私。

其十六，《电子政府法》。该法设立于2002年，这一法律条款当中要求联邦机构评估隐私影响，在评估报告当中细致指出收集信息的内容、原因、应用目的、信息是否可以共享、共享对象等。政府方面要注意制定完善的隐私权指南。

美国在保护个人隐私权方面注重选用政府监管、制定立法、自律等方式，注重从多个方面对个人信息进行保护。但目前，美国仍然没有单独的数据保护法，出现这一现象的主要原因是美国坚持的是放松管制的思想。在美国宪法的第一修正案当中重点提出了对言论自由的保护，但隐私同样是宪法上规定的重要权利内容。美国构建的网络表达自由与隐私冲突的法律自律协调机制十分值得借鉴，为我国的未来立法提供了经验。