自2022年5月起，“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘，我们在坚持大原则、大框架、主体规则基础上，优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”，自拟每月主题，在诸子云知识星球做主题相关每日打卡，完成每月一篇原创。除了共同赢取10万元高额奖金，我们更要聚焦甲方关注，发掘最佳实践，弘扬分享精神，实现名利双收。本期发文，即诸子笔会月度主题来稿之一。

隐私变化之200年大事记     

     文 | 陈圣

陈圣

中通快递安全专家

说到隐私，最早其实已经在《圣经》中有所记载，创2:25 写到：“当时夫妻二人、赤身露体 、并不羞耻。”这里说的是亚当和夏娃。创3:7写到：“他们二人的眼睛就明亮了、才知道自己是赤身露体 、便拿无花果树的叶子、为自己编作裙子。”凡是隐私的东西都是害羞和不敢给别人看的，而这恰恰就是亚当吃完智慧树上禁果后的一种表现。

在欧美国家的文化背景下，隐私观念跟财产、人格甚至肖像、著作联系在一起，隐私最核心的地方在于尊严和安全，隐私安全就是通过隐私的保护来获得应有的尊严和安全。而在中国的历史文化背景下，如《增广贤文》之三百七十八回有写“书有未曾经我读，事无不可对人言”，而《论语·述而》中有言“君子坦荡荡，小人长戚戚”，似乎国人自古并不大讲隐私，其实不然。

同样是《论语·子路》中记载了孔子和叶公的一段谈话：叶公告诉孔子，我的国家有一个人很是直率，他的父亲偷了别人的羊，这个人揭发了父亲。听到这件事情，孔子说，我们国家的情况和你说的不大一样，父亲要隐匿袒护儿子，同样儿子要隐匿袒护父亲。这就是孔子的著名论断：“父为子隐，子为父隐，直在其中矣。”这一论断逐步发展成了“亲亲相隐”，也就是对隐瞒直系亲属违法的行为，不予治罪。

公元前70年（本始四年），汉宣帝刘询下诏明确，“父子之亲，夫妇之道，天性也。”规定长辈庇护晚辈，除非晚辈犯死罪（特殊赦免要由皇帝批准），别的包庇罪都可以赦免；如果晚辈窝藏长辈，不管长辈犯了什么罪，都不负有刑责。诏令还明确了豁免范围——父母与子女、祖父母与孙子、夫与妻等近亲关系。这算是将“隐私”制度第一次写进了法律之中。

人类对“隐私”的保护由来已久，本文就将通过梳理近代隐私的发展变革之路，来看中西方在“隐私”概念上的发展变革轨迹。

1770年8月20日，革命家及即将担任美国总统的约翰 • 亚当斯（John Adams）发声支持“隐私”的概念：“我没有道德或其他义务向外界公开我每年的个人开销或收入。”

▶ 美国宪法（U.S. Constitution）

美国宪法（U.S. Constitution）于 1789 年生效。虽然没有明确保障隐私权，但最高法院裁定，宪法在其第一、第三、第四和第五修正案中确实对隐私权进行了规定。

▶ 布兰代斯（Brandeis）“隐私权”法律评论文章

隐私权（The Right to Privacy） （或“不被打扰的权利”“the right to be let alone”）是一篇发表于 1890 年哈佛法律评论（Harvard Law Review）的法律评论文章。它主要由路易斯·布兰代斯（ Louis Brandeis）大法官（但同时归功于布兰代斯和塞缪尔·沃伦 Samuel Warren）撰写，是美国法律史上最有影响力的论文之一，被认为是美国第一个主张隐私权的出版物。作者指责“即时照片和报业已经侵入了私人和家庭生活的神圣领域”，并试图“考虑现行法律是否提供了一项可以适当援引来保护个人隐私的原则”。

▶ 成立联邦贸易委员会 The Federal Trade Commission Act (FTCA)

1914 年的联邦贸易委员会法案 (FTCA) 建立了联邦贸易委员会，并取缔了不公平或欺骗性的商业行为。自 1970 年代以来，FTC 一直是最常涉及隐私问题、法规和执法的主要联邦机构。

▶ 密封邮件保护裁定

20世纪第二个十年，新成立的调查局积极开展对外国破坏活动的调查并铲除颠覆活动，调查范围扩大到对涉嫌颠覆者的信件进行监视和非法打开。当调查局提出正式请求打开邮件时，副检察长威廉拉马尔（William Lamar）裁定该行为属于侵犯隐私，并维持对密封邮件的长期保护。

▶ 乔治奥威尔与《1984》

《1984 》是乔治·奥威尔 (George Orwell) 创作的一部反乌托邦小说，包含了民族主义、未来学、审查制度和监视等主题。书中描绘了一个叫大洋洲的“超级大国”，在这里，公共和私人空间都充满了摄像头和监听器，居民没有任何隐私，甚至连思想也被“思想警察”所控制。

▶ 联合国人权宣言（U.N. Declaration of Human Rights）

联合国大会于 1948 年 12 月 10 日发布联合国人权宣言 （UDHU）。其中第 12 条规定：“任何人的隐私、家庭、住宅和通信，不得任意干涉，荣誉和名誉不得受到攻击。每个人都有权受到法律的保护，免受此类干涉或攻击。”

欧盟成员国在《欧洲人权公约》（ECHR，1950）中签署了一项旨在维护整个欧盟人权的条约，其中包括尊重私人和家庭生活的权利。

▶ 隐私侵权

1960 年，当时著名的法律学者威廉·普罗瑟（William L. Prosser）发表了《隐私权》一文，这篇文章至今仍然在隐私法领域中具有很强的影响力。文中概述了四种侵权行为，受害人可以对这些行为进行起诉和索赔，且沿用至今：

1、对隐居、独处或私人事务进行侵权；

2、公开披露令人尴尬的私人事实；

3、在公众场合下，对某人使用虚假宣传；

4、盗用某人的名字或肖像。

▶ 艾伦威斯汀（Alan Westin）的隐私和自由

艾伦威斯汀将隐私定义为“个人的主张……自行决定何时、如何以及在何种程度上传达有关他们的信息”，他为关于现代技术、隐私和个人自由的问题争论奠定了基础。他的《隐私与自由》至今仍是关于隐私话题的开创性著作之一。

▶ 最高法院关于隐私的相关判决

Griswold v. Connecticut (1965)格里斯沃尔德诉康涅狄格州案是具有里程碑意义的最高法院案件，涉及康涅狄格州禁止一切形式避孕的“康斯托克法（Comstock law）”。最高法院最终以7票赞成、2票反对的投票结果，以“婚姻隐私权”为由裁定该法无效，为人们的亲密行为方面隐私权利的合法性奠定了基础。

照片：贝特曼，盖蒂图片

Katz v. United States (1967)是最高法院的一项具有里程碑意义的裁决，它将第四修正案的保护范围扩大到公民住宅和财产以外的任何人对隐私有合理期望的任何地方，从而防止非法搜查和扣押。

Eisenstadt v. Baird (1972)是美国最高法院的一宗案件，保障未婚人士拥有避孕的权利。该裁决基于格里斯沃尔德诉康涅狄格州（Griswold v. Connecticut）案中确立的隐私权和第十四修正案的平等保护条款。

整个60年代，美国政府收集了大量美国公民的数据，而当林登·约翰逊（Lyndon Johnson）总统决定创建公民信息数据库时，没有任何法律依据能够帮助美国公民对这一行为进行抵制和反对。同时，美国国会多次举行听证会，认为计算机化的国家数据库意味着对公民权利无休止的窥探和侵犯。虽然没有取得任何实质上的进展，但却为 1970 年的颁布的《公平信用报告法》（the Fair Credit Reporting Act）和 1974 年的《隐私法》（the Privacy Act）奠定了基础。

▶ FERPA 学生隐私

FERPA，即 1974 年的家庭教育权利和隐私法案（ the Family Educational Rights and Privacy ACT）或 Buckley 修正案，是一项保护学生教育记录隐私的联邦法律。该法律适用于所有接受美国教育部资助的学校、学院、大学和其他机构。

▶ 隐私法

1974 年 12 月 31 日颁布的《1974 年隐私法（the Privacy Act of 1974）》是一项美国联邦法律，它制定了关于联邦机构收集、维护、使用和传播个人身份信息的公平信息实践准则。

▶ 隐私委员会报告

美国隐私保护研究委员会成立于 1974 年，根据《隐私法》第 5 条，其任务是评估《隐私法》并发布包含其调查结果和改进建议的报告。委员会在1977年发布了最终报告并停止运作。

1980 年，经济合作与发展组织（OECD）首次推出隐私保护和个人数据自由国际流动的相关法规——《隐私保护和个人数据跨国界流动指引》。这一指引在 1981 年借由《在自动处理个人数据方面的个人保护公约》正式确立，即《斯特拉斯堡条约》。

▶ TCPA 和 National Do Not Call Registry

《电话消费者保护法（The Telephone Consumer Protection Act）》(TCPA) 和国家不来电登记处对电话营销呼叫和自动电话拨号进行了规范。TCPA 禁止某些类型的招揽电话，而 Do Not Call Registry 允许消费者选拒绝接收电话营销。

▶ 人类受试者研究相关隐私方面的公共规则

1991 年，对美国卫生与公众服务部第 45 篇 CFR 46（公共福利）——“ Title 45 CFR 46 (Public Welfare)”子部分 A、B、C 和 D 进行了修订。子部分A称为共同规则，是1981年美国关于涉及人体的生物医学和行为研究的道德规则的更新版本 。它被机构审查委员会用于监督人类研究，是指导美国所有政府资助（和大多数非政府资助）研究的道德标准。该法规于2018年进行了最后一次更新。

▶ 欧盟数据保护指令

欧盟于 1995 年 10 月 24 日通过的数据保护指令规范了欧盟内部个人数据的处理，与美国相比，隐私权在欧盟是一个更发达的法律领域。该指令最终于 2018 年被通用数据保护条例 (GDPR) 取代。

▶ HIPAA 健康和医疗隐私（Health and Medical Privacy）

HIPAA 或 1996 年的《健康保险流通与责任法案（the Health Insurance Portability and Accountability Act）》旨在简化医疗保健信息的流动，保护由医疗保健和健康保险行业维护的个人身份信息免遭盗窃和欺诈，并处理对健康保险范围的限制。它也被称为肯尼迪－卡斯鲍姆法案，由第 104 届美国国会制定并由比尔·克林顿（Bill Clinton）总统签署。

1997 年，电子隐私信息中心（ the Electronic Privacy Information Center）审查了 100 个互联网上最受欢迎的网站，结果发现只有 17 个制定了明确的隐私政策。同时有24个网站使用了cookie，并不允许用户访问查看自己的个人数据。

该中心得出结论：数据隐私将是互联网面临的最大挑战之一。他们建议制定隐私政策，使用户能够查看其个人数据，并允许他们有权选择以匿名的方式访问网络。此举的目的是增加数据收集和处理方式的透明度。

▶ COPPA 儿童在线隐私

COPPA 或儿童在线隐私保护法（the Children’s Online Privacy Protection Act）于 1998 年 10 月 21 日成为美国联邦法律。它涉及实体在线收集美国境内和境外 13 岁以下儿童的个人数据，包括哪些网站必须明确其隐私政策，如何验证父母或监护人的同意，以及网站应如何保护儿童的在线安全和隐私。

▶ 联邦政府隐私首席顾问

在设立首席隐私顾问（Chief Privacy Counselors）之前，美国政府机构已经主要通过隐私法官员（Privacy Act Officers）来处理个人对政府记录的请求。而在意识到需要一个更有效的岗位以后，克林顿政府要求各机构指定一名首席隐私顾问，Peter Swire 就是第一位被任命为管理和预算办公室行政部门的首席隐私顾问。

▶ 格拉姆·里奇·比利利法案

Gramm-Leach-Bliley 法案 (GLBA) 或 1999 年的金融现代化法案（the Financial Modernization Act）是一项联邦法律，要求金融机构披露其共享和保护私人客户数据的细节，为客户提供不共享信息的选择，并通过该机构制定的安全计划保护私人数据。GLBA 的保障规则中概述了数据保护的核心，该法案的实施由联邦贸易委员会的消费者金融信息隐私规则（隐私规则）、联邦银行机构、其他联邦监管机构以及州保险监督机构共同推动和执行。

▶ 第一首席隐私官

首席隐私官 (CPO) 是负责管理与信息隐私法相关的风险，并确保遵守信息隐私法的高级管理人员，该角色在越来越多的公司、公共机构和其他组织中普遍存在。虽然第一个 CPO 由 Acxiom 公司于1991年设立，但真正走进大众视野则是互联网广告技术公司 AllAdvantage在1999年聘请的隐私律师 Ray Everett。

同年还发生了DoubleClick 隐私丑闻。广告巨头 DoubleClick 通过动态广告报告和定位 (DART) 系统来允许广告商对广告进行移动、跟踪点击次数并选择具体推送目标。这个过程中收集的信息包括：浏览器类型、操作系统、ISP、带宽、日期和时间以及访问者的 IP 地址。DoubleClick 计划对这些数据进行去匿名化处理，这一行为直接侵犯数百万消费者的隐私权。

▶ 2000年9月25日《互联网信息服务管理办法》公布实施

▶ 9/11 之后的爱国者法案（The Patriot Act）

9/11 之后， 美国开始开发相关的技术 ，使政府能够在本地收集、分析和存储境内外数据，爱国者法案的通过合法地扩大了国家安全局的监视权力。根据 《纽约时报》2005 年的报道，这一决定允许 NSA 监控“美国境内数百甚至数千人的国际电话和国际电子邮件”。

▶ 2002 年电子政务法

2002 年，美国国会通过了《电子政务法（ E-Government Act ）》，旨在通过应用信息技术的进步来改善对政府服务和信息的访问和使用。该立法的核心部分是要求所有联邦政府机构对“收集、维护或传播个人识别信息（PII）的任何新技术，或使用信息技术收集、维护或传播的新信息集合，都需要进行隐私影响评估（PIA）。”

同年，在 DoubleClick 丑闻和其他数据隐私问题之后，行业专家们组成了网络广告促进会 (NAI- the Network Advertising Initiative) ，并与联邦贸易委员会合作发布了一套原则。2002 年，NAI 发布了使用网络信标（行为跟踪代码）的指南，要求用于跟踪访问和安装 cookie 的代码应当在信息传输时征得用户同意。NAI 还同时提倡透明度，并允许消费者明确知道哪些数据正被收集，以及数据将被如何处理。此外，NAI还规定服务商需要为消费者提供拒绝广告跟踪和定位的选择。

▶ 欧洲

2002 年 12 月颁布《欧盟基本权利宪章》包含了《欧洲人权公约》规定的一般原则。《宪章》明确指出保护隐私和个人数据是一项基本权利：

第 7 条 尊重私人和家庭生活：

1. 每个人的私人与家庭生活、居所和通信都有权受到尊重。

第 8 条 保护个人数据：

1. 每个人的个人数据都有权受到保护；

2. 此类数据必须在特定用途和有关人员同意或法律规定的其他合法依据上进行适当处理；

3. 每个人都有权查阅已收集的有关其本人的数据，并有权对其进行纠正；

4. 对这些规则的遵守应受到独立机构的管控。

▶ 加州数据泄露通知法

2003 年，加利福尼亚成为第一个实施数据泄露通知法的州府。新立法要求企业和州政府机构披露个人信息泄露的具体时间和原因。随后，美国大部分地区和国外的一些司法管辖区都以该立法为蓝本制定了数据泄露披露法。

同年，随着数字营销的发展，垃圾邮件成为了一个非常现实的问题。《反垃圾邮件法》（The Can Spam Law） 和 《数据保护法》（ the Data Protection Act ） 要求所有企业在电子邮件通信中提供退出选项。

▶ 中国：

2003年6月28日《居民身份证法》正式通过，规定对警察泄露个人信息行为予以法律约束。

PCI 发布了新的统一安全标准，得到了五个知名信用卡品牌（包括 Visa 和 MasterCard）的支持，规定了年处理20000笔信用卡交易的商家和组织必须遵守新的安全标准，否则将暂停其在线支付的功能。

▶ 中国：

中国人民银行2005年正式通过了关于个人信息保护及安全的《个人信用信息基础数据库管理暂行办法》。该《办法》对个人信用信息采集、整理、保存、查询、异议处理、用户管理、安全管理等方面进行了法制规范，旨在维护金融稳定，防范和降低商业银行信用风险，保障个人信用信息的安全和合法使用。

从内容上看，该《办法》对商业银行进行个人信用信息的报送整理、信用报告查询、信息保护及违规的处罚情况进行规范，遵循了个人信息保护的基本原则。

该《办法》第十三条规定，除在对已发放的个人信贷进行贷后风险管理时无需取得个人书面授权以外，“商业银行在查询个人信用报告时应当取得被查询人的书面授权。书面授权可以通过在贷款、贷记卡、准贷记卡以及担保申请书中增加相应条款取得。”该条款要求商业银行获取个人信用信息必须取得当事人的同意，使其享有知情权。

该《办法》是我国颁布的第一个专门针对个人信用信息保护的法律规章，是我国个人信用信息立法的里程碑，为进一步制定个人金融信息保护法规奠定了基础。

美国记者苏珊·巴恩斯（Susan Barnes）在《首周一》（First Monday）发表了一篇名为《隐私悖论：社交网络在美国》(A Privacy Paradox: Social Media in United States)的文章。文中首次提出隐私悖论概念，指出即使用户担心社交媒体存在隐私泄露的风险，但依然会在社交媒体上分享过多的个人信息。

Facebook因推出 News Feed而被指控侵犯用户隐私。Beacon程序会在消费者网购时发送通知，帮助Facebook针对性地投放广告，该项目最终也因遭到消费者的集体诉讼而被废弃。（但这并不是 Facebook 定向广告的终结）。

谷歌汽车通过在世界各地的行驶，将其捕捉到的图像显示在谷歌地图里，详细包括了街道、人物和房屋等；此外，谷歌汽车还从 30 个国家的公共 Wi-Fi 网络收集信息。之后，谷歌开始对地图中涉及到的隐私信息进行模糊处理，同时还邀请用户标记可能侵犯隐私的照片。（大家现在看一下“百度全景地图”当初在2013年8月推出的时候，笔者还能看到街景上的实人面孔，现在再看看百度和腾讯都已经对街景中的人物面部进行模糊化处理了。）

▶ 中国：

2009年2月28日《中华人民共和国刑法修正案》通过，刑法修正案（七）规定，非法提供、获取个人信息定为犯罪，并率先对个人信息的贩卖等行为采取严厉刑事制裁措施。

12月26日《侵权责任法》对我国个人信息保护立法相对滞后的情形进行了针对性的弥补。

▶ 红旗身份盗窃保护

2008 年，联邦贸易委员会 (FTC) 和国家信用合作社管理局 (National Credit Union Administration-NCUA) 制定了红旗规则，该规则旨在防止身份盗用。其实早在 2008 年 1 月该规则就获得了通过，但由于反对派的抵制，一直到 2010 年 12 月 31 日才正式执行。

联邦贸易委员会FTC 指控谷歌在未经同意的情况下将 Gmail 数据用于其 Buzz 网络，从而违反了隐私政策。FTC表示，Google 无视 Gmail 用户拒绝加入 Buzz 的权利，并直接将数据上传Buzz。最终，谷歌被要求实施全面的隐私计划，并在 2031 年之前强制进行定期隐私审计。

▶ 欧盟被遗忘权

欧盟委员会于 2012 年发布了一份欧洲数据保护条例草案，取代欧盟数据保护指令。该法律允许欧盟公民向搜索引擎提交请求，要求将个人信息与搜索其姓名的结果脱钩。

▶ 中国：

2012年1月1日新修订的《居民身份证法》正式实施。其中第6条规定：“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息，应当予以保密”。2012年12月28日《关于加强网络信息保护的决定》，明确提出保护能够识别个人身份和涉及隐私的电子信息。

▶ iCloud 受到攻击

黑客盗取并发布了一系列知名人士 iCloud 账户中的照片，该事件引起了巨大的骚动，同时促使人们重视云计算服务的审查，并特别强调个人隐私和个人敏感数据。

▶ 中国：

2014年3月15日实施的《消费者权益保护法(修正案)》规定，个人信息依法得到保护，确立了工商行政机关可以对侵犯个人信息进行行政处罚的职能，确认了公民可以向法院起诉。

▶ 中国：

2016年11月7日通过《中华人民共和国网络安全法》，规定了公民个人信息保护的基本法律。强调网络运营者要对收集的用户信息严格保密，还强调了收集个人信息的边界，不得收集与其提供的服务无关的个人信息。首次明确个人信息数据泄露通知制度，使当前个人信息泄露无法彻底杜绝的情况下，能够通过告知可能受到影响的用户，增强用户对相关诈骗行为的警惕性。这也倒逼了相关机构提高网络安全防护能力，降低个人信息泄露风险。网络安全法对于使用者以及运营者的权责都做出了具体的划分。也明确了网民的安全主权地位。对于用户隐私起到了一个良好的屏障作用。以上即为网络安全法用户隐私的具体内容。

▶ 加拿大反垃圾邮件法 (CASL)

加拿大反垃圾邮件法 (CASL)要求每个商业机构必须要获得订阅者的明确同意才能发送并接收电子邮件。

2017年6月1日实施《网络安全法》。

▶ GDPR

通用数据保护条例 (GDPR) 是一项处理数据保护和隐私的法律，于 2018 年 5 月 25 日在欧盟 (EU) 和欧洲经济区 (EEA) 生效。它也适用于个人数据的传输欧盟和欧洲经济区以外的地区。该法规概述了如何收集、分析、传输和存储消费者数据。以任何方式接触欧盟公民数据的企业必须遵守法规中规定的做法，否则将面临严厉处罚。

跟随 GDPR 的脚步，许多国家在 2020 年和 2021 年开始审查其现有的数据隐私立法。

▶ CCPA

加利福尼亚州消费者隐私法 (The California Consumer Privacy Act-CCPA) 是一项州法规，旨在规范企业如何处理加州居民的个人信息。CCPA 于 2018 年签署成为法律，并于 2020 年 1 月 1 日生效。与 GDPR 类似，CCPA 还概述了企业如何收集、存储和传输加州居民的消费者数据。

欧洲法院(CJEU)在 数据保护专员诉爱尔兰脸书（Data Protection Commissioner v Facebook Ireland）  和 马克西米利安·施雷姆斯案 （Maximillian Schrems）（称为 Schrems II 案）中作出判决，宣布“欧盟-美国隐私保护局（EU-US Privacy Shield）提供的保护是否充分”的第2016/1250号决定无效，并将个人数据发送给在第三国建立的处理方式其标准合同条款中的第2010/87号决定，视为有效。    

▶ 中国：

2020年5月28日，十三届全国人大三次会议表决通过了《中华人民共和国民法典》，自2021年1月1日起施行。第6章的隐私权和个人信息保护当中明确规定了什么是隐私权、明确规定了个人信息的权益，

▶ 美国

3 月 2 日，弗吉尼亚州通过了《弗吉尼亚州消费者数据保护法》(VCDPA)，该法律以加州消费者隐私法和 GDPR 的框架为基础，旨在允许消费者能够访问和控制私营企业收集的个人数据。7 月 7 日，科罗拉多州正式颁布了《科罗拉多隐私法》，赋予消费者访问其个人信息的权利，并确保信息不被出售，该法律将于 2023 年 7 月 1 日生效。

另外值得注意的是，纽约隐私法 (NYPA) 也于 2021 年 5 月通过。该法案的范围比同类隐私立法更广泛，涵盖了类似于 GDPR 中的消费者权利，例如访问权、更正和删除个人信息等。

▶ 加拿大

2021 年初，加拿大政府就隐私法现代化举行了在线公众咨询，司法部门据此发布了一份调查报告。此外，在《数字宪章》的基础上，加拿大于 2020 年 11 月提出了《数字宪章实施法》，旨在实现私营部门个人信息保护的现代化。

▶ 中国

2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》。自2021年11月1日起施行。《个人信息保护法》是我国第一部系统、全面保护个人信息的专门性法律，其在性质上属于公法、私法的组合。第二章专门规定了敏感信息处理的特殊规则，不得进行大数据杀熟；不得向用户强制推送个性化广告；限制过度收集用户个人信息等。

▶ 澳大利亚

2021年10月，澳大利亚宣布拟出台《线上隐私法案》，要求社交媒体公司为16岁以下用户提供服务时，必须征得其父母的同意。在收集数据时，需优先考虑儿童的利益。用户可以提出不得使用或披露个人信息的相关要求，并有权拒绝个人信息被直销以使用。澳大利亚信息专员办公室拥有全面的调查和执法权力，如社媒平台未能遵守相关规定，将被处以其年营业额的10%或任何违规行为的经济利益的三倍的罚款，上限从以往的220万澳元提高为1000万澳元（750万美元）。《线上隐私法案》如成功立法，澳大利亚将成为对社交媒体平台实施用户年龄控制最严格的国家之一 。

▶ 欧盟委员会更新 SCC

2021 年 6 月 4 日，欧盟委员会通过了两套符合 GDPR 要求和 Schrems II 裁决的新标准合同条款 (SCC) 。一套用于对数据控制者和处理者进行管控，另一套用于个人信息的流转和传输。新的 SCC 为企业提供了明确的范例，帮助他们满足数据保护要求。

▶ iOS14.5 和 15

2021 年 4 月 26 日，Apple 发布了 iOS14.5，其中包含一项震撼手机游戏营销界的隐私更新。iOS14.5 取消了默认共享用户的广告商标识符 (IDFA)，通过IDFA，广告商可以在不收集个人信息的前提下对用户进行广告营销。IDFA 的取消意味着移动广告商不得不调整其在 iOS上的营销策略。

2021 年 9 月，iOS15 与新的隐私功能一起发布。此次更新推出了邮件隐私保护，允许用户开启邮件隐私功能。另一个名为“隐藏我的电子邮件”的功能（适用于 iCloud+ 用户）允许用户创建“虚拟”邮件地址，并正常收件，未经许可发件人无法获取用户的真实邮箱。

我们生活在一个技术无处不在，数据收集不分青红皂白，以及监视随处可见的世界中，技术的发展使我们的生活更加便捷，但却同时让我们在处理隐私合规中不断面临新的挑战。

与其对技术入侵进行一场可能失败的战斗，不如更加努力地认识和识别数据的内在价值。这会使我们将注意力用在更好地诠释、行使我们的权利和决策，并在使用数据时做出更加明智的决定，以不变应万变！

以上图片来源于网络：

https://www.ctexplored.org/connecticut-women-fight-for-reproductive-rights/

Connecticut Women Fight for Reproductive Rights

https://www.columbian.com/news/2017/jul/08/lessons-from-the-first-romance/

https://www.loc.gov/collections/john-adams-and-the-boston-massacre-trial-of-1770/about-this-collection/

https://freelancer-coder.com/can-spam-act-a-law-subject-to-penalties/

https://www.freedomworks.org/content/tell-your-rep-do-not-vote-patriot-act-reauthorization

https://www.clarip.com/data-privacy/us-history/

https://safecomputing.umich.edu/privacy/history-of-privacy-timeline

http://jst.jl.gov.cn/tpxw/202006/t20200602_7250825.html

国家互联网信息办公室、北京市互联网信息办公室． 中国互联网 20 年

网络安全篇［M］． 北京： 电子工业出版社，2014

埃德温·埃莫里,迈克尔·埃莫里著,苏金虎译.美国新闻史[M].北京:新华出版社,1982

2022诸子笔会  

【5月主题：安全之变】

 王忠惠   张永宏  朱文义  于闽东  刘志诚  杨文斌 

 孙琦  孙瑜  半藏咸鱼  肖文棣  王振东

2021首届诸子笔会

   颁奖 | 评优投票 | 1月盘点 | 12月盘点

11月盘点 | 10月盘点 | 9月盘点 | 8月盘点

7月盘点 | 6月盘点 | 组团 | 报名

齐心抗疫 与你同在