【数据法学】Jack Balkin, Jonathan Zittran:让科技公司更值得信赖的大协定
B D A I L C
欢 迎 关 注
春在故宫 © 沈杨
A Grand Bargain to Make Tech Companies Trustworthy
文 /
Knight Professor of Constitutional Law and First Amendment at Yale Law School
Jack Balkin
Professor of Harvard Law School
Jonathan Zittran
译 / 兰雪芮
我们告诉网络服务我们喜欢什么,我们爱谁,我们在做什么,我们在哪里生活、工作和娱乐。而它们则反过来为我们提供了一扇通向世界的窗口,塑造着我们所看到的一切,并建议我们应该做什么。
当我们使用这些服务时,它们便越来越了解我们。它们可以看到我们是谁,但我们却无法看到它们的操作或了解它们是如何使用我们的数据的。这样导致的结果是,我们不得不信任网络服务,但我们不能真正保证它们不会滥用这种信任。公司以许多意想不到的和令人遗憾的方式来分享关于我们的信息,而公司所提供的信息和建议可能会难以察觉地被其自己的意识形态所扭曲,或被与其有关系的并试图影响我们的富人或政府官员所歪曲。
Thomas Peter / Reuters
为保护个人隐私权,我们发展了“信息受托人”的概念。在法律中,受托人是指为了另一方的利益以可靠方式行事的人或企业,例如管理我们的钱或土地的专业人员和经理。信息受托人则是经营管理信息而非金钱的人或企业,如医生,律师和会计师,他们必须保守我们的秘密并且不能以不利于我们的方式使用他们所收集的关于我们的信息。因为医生,律师和会计师对我们了如指掌,而且我们不得不依赖他们,所以法律要求他们真诚地行事——否则他们将会承受失去执业许可证的痛苦以及由客户提起的诉讼。法律甚至在不同程度上保护他们免于被迫透露他们所知悉的个人信息。
信息时代已经创造出了许多新类型的公司,它们都具有受托人的标志与特点——像Facebook、谷歌和优步这样的拥有庞大网络业务的公司,它们收集,分析和使用我们的个人信息——有时符合我们的利益,有时则不。像传统的受托人一样,这些公司几乎变得不可或缺,它们收集了大量可用于损害我们利益的个人信息。并且,像传统受托人一样,这些公司享有更大的监控我们行动的能力,而我们对它们的监督能力却很小。因此,许多需要这些服务的人常常只能耸耸肩膀并决定去信任它们。但关键的问题是,这些公司是否像传统受托人一样,有真诚行事并获取信赖的法定义务。答案是肯定的。
为了解决数字化产业所创造的新问题,我们需要改造旧的法律思想以创建一种新的法律——它明确规定了网络公司对终端用户和客户的责任。最基本的义务是,公司有责任留心关注这类人的利益,他们的信息被公司定期获取并为公司创造了收益。至少数字化企业可能不会像骗子那样行事——诱取终端客户的信任然后积极地损害他们的利益。谷歌地图不应该仅因为IHOP给了它20美元而建议路过IHOP的路程是你从机场赶往会议的“最佳路线”。如果马克扎克伯格在一场特定的选举中支持民主党人,Facebook则不应该利用其数据分析来提醒其民主党用户选举日的到来,而忽视提醒或积极劝阻其认为将投票给共和党人的用户。鼓励承担责任的计划需要双向公平——对最终用户的公平,以及对公司的公平,即公司不应承担出其不意的新的和不可预测的责任。该任务还要求确定适当的信托义务范围——这可能与适用于传统受托人(如医生和律师)的范围不同——以及确定违反义务的救济方法的合理范围。最后,我们必须说服公司这些义务是有道理的,并让公司有理由接受它们是数字时代的新型受托人。
一个好的起点存在于一个非常不同的法律领域:版权。面对随着互联网的发展和普及而产生的版权和盗版行为纠纷,网络中间商愿意承担新的责任以创造一个可预测的商业环境。
1998年美国的数字千年版权法为企业提供了一个避风港,只要其按照规则删除涉嫌侵权的内容,则不承担责任。如果网络业务供应商被版权拥有者告知其内容侵权,它可以通过及时删除该内容来避免版权责任;如果原始上传者通过表明身份并声称合理使用来作出回应,则该内容将被恢复。数字千年版权法是一种政治妥协:企业不必接受该法案给它们规定的条件,但如果它们接受了,则可免于承担版权责任。学者们至今仍然对该法案的一些细节怀有怨言,但该法案的基本特征使得网络供应商可以接受来自其用户的大量外部内容,而不必担心一个错误的字节可能会引发诉讼。如果没有这个法案,像YouTube和Facebook这样的企业就不可能有发展。
时至今日,我们正处于一个艰难的政治环境当中。公众希望防止那些可以收集、分析和操纵他们个人数据的网络企业的潜在滥用行为。但是,随着隐私法发生出乎意料的转变,网络公司也不希望承担意想不到的责任。目前,关于网络隐私的州和地方法律存在分歧。由于其不确定性,其中一些法律最终在全国范围内实施。例如,加利福尼亚州要求,如果公司意外泄露客户的个人数据,则需通知这些客户此种潜在的违规行为。尽管加利福尼亚州法律要求仅向加利福尼亚州的客户发送此类通知,但公司最终会通知所有人,以避免遗漏任何加利福尼亚州的人。
基于信托责任的理念,我们有机会创建一个新的大协定。公司可以承担信息受托人的责任:它们会同意一套公平的信息惯例,包括安全和隐私保证以及违规披露。它们承诺不会利用个人数据来不公正地歧视终端用户或滥用他们的信任。它们不会随意销售或散布消费者信息,除非对方同样接受类似规则。作为回报,联邦政府将取代许多州和地方的法律。
遵守州立法和普通法——同时受到集体诉讼和州检察长行动的威胁——这些负担已经变得非常繁重,以至于一些公司,例如微软,已经表明他们愿意接受全面的联邦隐私立法,以避免相互冲突的各州的规定。国会可以通过制定“数字千年隐私法”做出回应,该法能与数字千年版权法进行平衡:接受联邦政府的公平交易规则,同时获得不承担不确定法律责任的安全港,或与现状保持一致。
该数字千年隐私法将提供可预测水平的联邦豁免权给那些愿意承担信息受托人职责的、并接受相应的过程以披露、纠正妨碍隐私和安全行为的公司。与数字千年版权法一样,那些不愿意接受的公司将不会面临比现在更糟糕的待遇——以州和地方政府的慈悲为前提。但那些接受这笔交易的人将获得一套具有统一性和可预测性的全国范围内适用的规则。即使公众没有放弃任何由单个州保护的、努力争取而得到的隐私权,公司也会发现成为信息受托人可能远远比应对多重冲突的州和地方职责的负担更轻。
当然,这种对终端用户的平衡的价值取决于国会在多大程度上尊重信息受托人的核心理念——以不出卖和不损害终端用户的方式使用个人数据的义务。但是,这个大协定提供了一个清晰且可行的实施途径,可以使数字世界中正在不断发展的各方都受益。
原文发表于 2016年10月3日《大西洋月刊》网站
英文原文参见微信公众号“网安寻路人”
本文仅作学习交流之用
春在故宫 © 沈杨
往 期 荐 读
编辑:钟柳依
欢迎点击“阅读原文