【正文】 執(zhí)法部門依然根據(jù)“第三方主義”來獲取在刑事案件偵破與國家安全調(diào)查中發(fā)揮重要作用的信息來保證。米勒與史密斯案(Miller and Smith)是經(jīng)常被引用來說明最高法院所具有的根本性的“第三方主義”(“thirdparty doctrine”)的案例。83三年后，在史密斯訴馬里蘭州案(Smith v. Maryland)中，史密斯因其自愿向電話公司提供的撥號信息沒有得到相應(yīng)的與基于個人隱私的合理預(yù)期相符的保護而進行申述?！眱赡旰?，最高法院的判決進一步闡述了憲法第四修正案中對于分享給第三方機構(gòu)的信息的規(guī)定。斯圖爾特(Potter Stewart)在1967年的卡茨案中所指出的：“第四修正案所保護的是人，而不是地方。什么是值得保護的，我們對于這一問題的思考大部分是建立在這一個體是否期望將這一行為歸為自身隱私范疇的基礎(chǔ)上的。大數(shù)據(jù)技術(shù)對隱私法的啟示第三方數(shù)據(jù)的訪問權(quán)限至今為止，個人文件與記錄經(jīng)歷了由以紙為載體存放在家中，到以電子文檔的形式存儲于家用電腦的硬盤內(nèi)，再到以多種文件格式同時儲存在本地與可供多臺終端訪問的云端的三個階段。長期以來，我們都信奉著“一個人的行為、運用與個人背景都受到執(zhí)法部門的監(jiān)控的局面，會對自由言論與結(jié)社的權(quán)利產(chǎn)生‘寒蟬效應(yīng)’”的合理觀點。警察部門通過運用一系列數(shù)據(jù)與算法來預(yù)測犯罪幾率并在犯罪活動開始之前調(diào)配警力，這有著重大意義。與此同時，這些新技術(shù)應(yīng)當如何及何時應(yīng)用的問題引發(fā)了巨大的爭議。在費城，警方正運用軟件預(yù)測哪些假釋犯在出獄后再次犯罪的可能性較大進而需要加強監(jiān)督。據(jù)此，警方能夠在已有的指控與犯罪記錄證據(jù)之外，對一些特定個人提高防范。針對一場幫派火拼，芝加哥警方嘗試將犯罪預(yù)測的側(cè)重點由地理信息轉(zhuǎn)移至身份信息。許多城市通過加強相應(yīng)“熱點”地區(qū)的巡邏警力，有效降低了轄區(qū)內(nèi)財產(chǎn)犯罪的數(shù)量。除了監(jiān)控，大數(shù)據(jù)帶來的預(yù)測技術(shù)為執(zhí)法部門提升了更好地準備、干預(yù)或徹底阻止某些犯罪行為的潛力。從尋找失蹤人員到開展復(fù)雜的搜捕行動，先進的監(jiān)察技術(shù)使得聯(lián)邦政府及各州、各地區(qū)政府能夠?qū)Ψ缸镄袨檫M行更加迅速與有效的反饋。不僅如此，隨著數(shù)據(jù)訪問速度的加快與存儲成本的降低，各地警方也能夠在全市范圍內(nèi)實時獲取車牌與其他車輛信息，并加以存儲以備后期使用。近幾十年來，監(jiān)控器材的體積越來越小，監(jiān)控成本也越來越低?！边@個“小型警察”(“tiny constable”)卻有著巨大的影響。正如大法官阿托利在 2013 年最高法院關(guān)于警方在未收到法院命令的情況下擅自在嫌犯的汽車上安裝全球定位跟蹤器一案的判決中所指出的：“雖然幾乎無法想象，但相似的情況在 18 世紀后期也曾發(fā)生過。隱私保護和執(zhí)法官員必須確保在系統(tǒng)運行的任何情況下，減少信息持有的最小化原則和控制訪問的信息標簽技術(shù)均能夠得以保證實施。一套匯集全球數(shù)據(jù)的強大智能系統(tǒng)將用以偵查恐怖組織網(wǎng)絡(luò)，提供攻擊預(yù)警，以及阻止大規(guī)模殺傷性武器的擴散，而與此同時，它將運作于各種法律機構(gòu)的授權(quán)和監(jiān)督之下，較之協(xié)助調(diào)配警力至高危犯罪區(qū)域的執(zhí)法系統(tǒng)，將提供更多的隱私保護。具體到法律執(zhí)行過程中，我們必須謹慎行事，確保大數(shù)據(jù)技術(shù)在用于保護社會安全、公正執(zhí)法的同時，兼顧對公民自由與公民的合法隱私權(quán)益的保障。整合多種數(shù)據(jù)源能夠讓我們更全面地了解嫌疑人在作案期間的相關(guān)活動，但同時，在僅有極少甚至沒有任何人工干預(yù)的情況下，行為模式分析可以揭示犯罪組織的組成或用以預(yù)測未來可能發(fā)生的犯罪行為。這是大數(shù)據(jù)能用以幫助世界上部分最脆弱人群的有力佐證。執(zhí)法部門現(xiàn)有的數(shù)據(jù)能夠鎖定可能的人口販賣團伙，進而協(xié)助干警確認性販賣與其他犯罪活動的聯(lián)系。這些工具不僅整理眾所周知的“表層網(wǎng)絡(luò)”(“surface web”)信息，還同時收集“深度網(wǎng)絡(luò)”(“deep web”)下那些不被常用搜索引擎索引的公開信息。在執(zhí)法過程中貫徹隱私價值觀在法律執(zhí)行方面，大數(shù)據(jù)是一個強有力的工具。經(jīng)過這一系列的工作，隱私與公民自由辦公室的官員不僅批準了這兩個試點項目的實施，還同時通過了服務(wù)于未來功能擴展的配置建設(shè)。每一個試點項目在實施前都會向社會公眾公布詳細的隱私影響評估報告。國家安全局如此細致地設(shè)計數(shù)據(jù)處理系統(tǒng)并不是偶然的結(jié)果。如今，國土安全局有能力精確設(shè)計根據(jù)任務(wù)需求而定的訪問權(quán)限。在這些大數(shù)據(jù)的相應(yīng)舉措開始之前，跨越不同部門的數(shù)據(jù)庫搜索較為不便，而將這些數(shù)據(jù)進行匯總更是難上加難。同時，系統(tǒng)管理員也沒有系統(tǒng)內(nèi)部數(shù)據(jù)的訪問權(quán)限，因此數(shù)據(jù)庫的框架設(shè)計要允許管理員在不訪問任何個人記錄的同時也能維持整體系統(tǒng)的正常運作。但是，移民局和海關(guān)在偵查案件時，就需要對個人基礎(chǔ)身份信息和特征信息進行搜索?！昂Ｍ跣恰迸c“地獄犬”試點項目同時包含對數(shù)據(jù)使用者能夠采用的搜索方式的重要限制。在這兩個試點項目中，大多數(shù)訪問權(quán)限的規(guī)則設(shè)計都需要國土安全部內(nèi)不同部門的數(shù)據(jù)使用者間的持續(xù)協(xié)商才完成。隨機數(shù)據(jù)是最為敏感的數(shù)據(jù)類型，它可能包括執(zhí)法人員對被訪者的觀察記錄以及對被訪者提出的威脅國土安全的指控。通過這種添加標簽的方式，不僅可以完成高精度的數(shù)據(jù)訪問控制，同時也保留了源數(shù)據(jù)與其原始搜集目的之間的聯(lián)系，最終形成了一套對數(shù)據(jù)從哪里來、到哪里去得到進行全程監(jiān)控的分類規(guī)則。對每一領(lǐng)域的數(shù)據(jù)，他們都共同制定其數(shù)據(jù)屬性并針對不同的用戶群體設(shè)置了對應(yīng)的訪問權(quán)限。在這種方式下，通過對數(shù)據(jù)標簽、用戶屬性與訪問前后信息的三重定位就能確定哪條信息在何處被誰訪問。所有這些數(shù)據(jù)都依據(jù)一套精細的方案貼上標簽。自 2012 年起，來自首席信息官、政策部門和情報部門的代表與個人隱私、公民自由和法律監(jiān)督方面的官員一同開始運行第一個跨部門大數(shù)據(jù)應(yīng)用試點項目——“海王星”（”Neptune”）與“地獄犬”(“Cerberus”)。除此以外，國土安全部的職責組合方式多樣，而這些職責本身卻分別由在法律上獨立的部門執(zhí)行。在“911”恐怖襲擊之后，國土安全部已經(jīng)分離出22個獨立的政府機構(gòu)。這項工作不僅僅是從一個“草垛”中尋找一根“針頭”，保護我們居住的家園往往需要從許許多多的“草垛”中找出那根最為關(guān)鍵的“針頭”——一個典型的大數(shù)據(jù)問題。大數(shù)據(jù)在國土安全部每一天，有兩百萬人次乘坐飛機穿梭于美國上空，超過一百萬人通過陸路進入國內(nèi)。鄧肯(Arne Duncan)所說：“學(xué)生數(shù)據(jù)必須是安全且珍貴的，無論它存儲在何處，它都不是一種商品。當局正致力于解決這些問題，并通過教育部加以實施，來使得所有的學(xué)生在享受大數(shù)據(jù)在教育與學(xué)習上帶來的創(chuàng)新效益的同時免于受到其潛在威脅所帶來的傷害。學(xué)校與學(xué)區(qū)以未來合法的教育效益為目的共享受到保護的學(xué)生信息，并且在分享的過程中必須對這些信息保持“直接控制”。指南明確指出，只有滿足《家庭教育權(quán)和隱私權(quán)法案》與《保護學(xué)生權(quán)利修正案》中規(guī)定的具體要求，學(xué)校或?qū)W區(qū)才可以才能夠與第三方機構(gòu)簽訂涉及學(xué)生數(shù)據(jù)的協(xié)議。根據(jù)學(xué)生在一天內(nèi)的上線與在線時間，他個人的生活習慣甚至都可以被獲知。與醫(yī)療保健一樣，青少年在與數(shù)字教育平臺的交互中表現(xiàn)出的部分數(shù)據(jù)是極其私密的個人信息，這些數(shù)據(jù)包括對于特定學(xué)習方式的偏好和他本人相對于其他學(xué)生的表現(xiàn)。兒童在線隱私保密法要求網(wǎng)站運營商與移動應(yīng)用開發(fā)者在收集低于13周歲的兒童的個人信息時必須征得其父母或監(jiān)護人的同意。在強有力的監(jiān)視之下,年輕人苦苦尋找保護他們隱私的方法，即使他們無法限制別人對于分享內(nèi)容本身的獲取，許多年輕人仍然嘗試著用多種方式將所分享內(nèi)容的含義變得模糊、晦澀，使得只有特定的對象才能理解其中的意思。雖然年輕人一般與成年人一樣乃至更加清醒地意識到數(shù)據(jù)會被商業(yè)機構(gòu)與政府部門使用，但他們的數(shù)據(jù)還是會經(jīng)常地受到父母、老師、大學(xué)招生人員、軍隊征兵人員與社會工作者的審查。當他們使用這些科技時，關(guān)于他們的精確數(shù)據(jù)，其中一些甚至包含敏感信息，就在網(wǎng)絡(luò)上被存儲與處理。在大數(shù)據(jù)時代保護兒童的隱私今天的孩子們是從識字前就接觸數(shù)字設(shè)備的第一代人。這就導(dǎo)致了在誰有權(quán)獲得線上教育平臺產(chǎn)生的數(shù)據(jù)及這些數(shù)據(jù)應(yīng)當如何被使用的問題上備受爭議。教育領(lǐng)域的大數(shù)據(jù)革命同時也帶來了一些亟待解決的問題：隨著科技日益深入課堂教學(xué)，我們?nèi)绾巫詈玫卮_保學(xué)生的隱私不受侵犯。具體包括：深入了解學(xué)生在學(xué)習活動中的接收效果，根據(jù)不同的學(xué)習目標，選擇合適的學(xué)習資料，并進一步地運用這些數(shù)據(jù)幫助那些處于相似狀況的學(xué)生。除了個性化的教育，新的數(shù)據(jù)類型的運用使得研究者對于學(xué)習行為的研究能力有了質(zhì)的飛躍。僅需數(shù)代的革新，這些工具就能提供實時的評估來使學(xué)習資料能夠按照學(xué)生的接受速度來進行演示。獲取學(xué)習資料、觀看授課視頻、評價教學(xué)活動、進行團隊合作、完成家庭作業(yè)、參加課程考試，這一切都可以在互聯(lián)網(wǎng)上完成。在醫(yī)療數(shù)據(jù)保密框架逐步跟進技術(shù)發(fā)展的過程中，需要全美醫(yī)療保健與保險的供應(yīng)商之間細致協(xié)商，而這份努力，將為未來的國民經(jīng)濟與公民健康的福祉奠定基礎(chǔ)。這一框架需要附加《健康保險便利和責任法案》與《反基因歧視法》 (“Genetic Information NonDiscrimination Act”, GINDA)中的隱私保護條款，并同時設(shè)計標準化數(shù)據(jù)結(jié)構(gòu)以提高其跨平臺適應(yīng)性。在大數(shù)據(jù)使得較之以往任何時候都更為強大的發(fā)現(xiàn)成為可能的同時，重新審視相關(guān)信息被所有醫(yī)療保健機構(gòu)共享后的隱私保密方式也顯得相當重要。在此情況下，針對醫(yī)療保健領(lǐng)域的大數(shù)據(jù)部門的設(shè)立也就成為了迫切之需，此舉同時有望進一步降低行業(yè)成本并激發(fā)發(fā)展?jié)摿?。而這些類型的數(shù)據(jù)卻收到不同的、有時甚至是相互沖突的聯(lián)邦和各州政府的監(jiān)管，其中包括《健康保險便利和責任法案》(“Health Insurance Portability and Accountability Act”, HIPAA)、《金融服務(wù)法現(xiàn)代化法案》 (“GrammLeachBliley Act”, GLBA)、《公平信貸報告法案》(“Fair Credit Reporting Act”, FCRA)與《聯(lián)邦貿(mào)易委員會法案》(“Federal Trade Commission Act”, FTCA)。運用大數(shù)據(jù)來改善健康狀況需要先進的分析模型來攝取包括生活方式、基因組、醫(yī)療與財務(wù)數(shù)據(jù)在內(nèi)的多種信息。因此，將基因組數(shù)據(jù)與醫(yī)療保健數(shù)據(jù)相連接的生物數(shù)據(jù)庫便成為了個人隱私在醫(yī)學(xué)研究與治療領(lǐng)域中的無法回避的前沿話話題。而逐漸地，基于特定群體或人群的數(shù)據(jù)將在臨床癥狀出現(xiàn)前或出現(xiàn)后不久被用于確定疾病的類型。與此同時，預(yù)測醫(yī)學(xué)提出了許多復(fù)雜的問題。預(yù)測醫(yī)學(xué)的新起是大數(shù)據(jù)在健康領(lǐng)域的終極運用。大數(shù)據(jù)分析能夠幫助確定臨床治療、處方藥劑以及公共衛(wèi)生干預(yù)對于特定或廣泛群體的效果，并對傳統(tǒng)研究方式提供參考?？偠灾@些趨勢正在幫助形成一個“學(xué)習型”醫(yī)療保健系統(tǒng)，在此系統(tǒng)內(nèi)，臨床數(shù)據(jù)將迅速反饋給患者并指導(dǎo)治療有效進行。在過去的幾年中，議會出臺了相關(guān)法案來鼓勵醫(yī)療保健服務(wù)供應(yīng)商過渡至使用電子病歷，這極大地提高了可供臨床醫(yī)生、研究者與病人使用的數(shù)據(jù)量。而與此同時，大數(shù)據(jù)也能被用于進一步加強責任制，并設(shè)計一套從本質(zhì)上更尊重個人隱私與公民權(quán)利的政治系統(tǒng)。因為政府在為公眾利益行使權(quán)利與權(quán)威的同時承擔著特殊的責任，所以我們必須慎重考慮大數(shù)據(jù)在公共部門的使用方式以及對政府部門的數(shù)據(jù)使用的控制與限制方法。公民信息一旦為了某個特定的目的而被編輯整理，它們就很有可能被用于其他目的，這在國家處于緊急狀態(tài)時將顯得尤為突出。而今天，大數(shù)據(jù)帶來的改變或許會讓他們大吃一驚：摩爾定律和澤字節(jié)正與憲法和權(quán)力法案一樣，在國會的爭論中起到舉足輕重的作用。自建國起，關(guān)于政府應(yīng)該做什么、不應(yīng)該做什么的討論以及如何在科技日益發(fā)展的同時保護公民權(quán)利的疑問就不曾間斷過。為此，它頒布法律法規(guī)來規(guī)范經(jīng)濟與政治行為，而大數(shù)據(jù)技術(shù)則有望使這些政府所提供的服務(wù)得到全面的提升。這份調(diào)查報告的剩余部分就將探索大數(shù)據(jù)在公共與私營領(lǐng)域的應(yīng)用，然后將考慮大數(shù)據(jù)的整體應(yīng)用對現(xiàn)有隱私保護框架的可能影響。對于“小數(shù)據(jù)”的隱私保護在美國已通過公平信息實踐原則， 借由特定的部門法律，強有力的執(zhí)法部門與全球隱私保護機制得到有效的解決。結(jié)論目前最普遍的隱私風險依然是涉及“小數(shù)據(jù)”——定向妥協(xié)的內(nèi)容，例如，以個人銀行信息為目的的金融詐騙。56這項籌劃工作將幫助那些在歐盟與亞太經(jīng)合組織地區(qū)同時進行貿(mào)易的公司解決在兩方隱私保護中的認證問題，避免因雙方框架不一致或重疊所帶來的困難。這些談判都還在繼續(xù)，即使像歐洲、美國，也都在磋商這些隱私保護框架將如何適應(yīng)大數(shù)據(jù)技術(shù)的同時，能夠增加計算與存儲能力。現(xiàn)有的歐盟數(shù)據(jù)保護指令僅允許歐盟公民數(shù)據(jù)享有 “充分的”隱私保護法案，或向擁有有效的數(shù)據(jù)安全保護機制的國家（如美國歐盟安全港協(xié)議）流出。在這些不同的隱私保護框架之間建立橋梁， 對確保國際貿(mào)易的強勁增長是至關(guān)重要的。在 2013 年發(fā)布的亞太經(jīng)合組織跨境隱私規(guī)則系統(tǒng)，也在很大程度上效法了經(jīng)濟合作與發(fā)展組織的指導(dǎo)方針。提升全球互操作性在其他國家與國際組織開始復(fù)核他們的隱私保護框架時，奧巴馬政府發(fā)布了 《消費者隱私權(quán)法案》 。為了應(yīng)對這個挑戰(zhàn)，《隱私法》的藍圖呼吁所有利益相關(guān)者聚集到一起，制定自愿性的，強制性的行為準則，明確規(guī)范如何將《消費者隱私權(quán)法案》應(yīng)用到具體的商業(yè)環(huán)境中。與此同時，相關(guān)環(huán)境原則允許了企業(yè)在信息的使用與“企業(yè)用戶”間的關(guān)系以及圍繞如何收集數(shù)據(jù)的環(huán)境保持一致時，可以開展新的能夠使用個人信息的服務(wù)。與要求企業(yè)遵循一系列專一、嚴格的條令不同，《消費者隱私權(quán)法案》建立了一般原則并提供給企業(yè)自由決定如何實施這些條令的權(quán)力。同樣的，它確保了公司將會尊重從消費者收集與使用數(shù)據(jù)的背景環(huán)境，從而取代“目的說明”(“purpose specification”)。相關(guān)環(huán)境：消費者有權(quán)得知企業(yè)如何在消費者提供信息的相關(guān)環(huán)境方面進行收集、使用與披露用戶數(shù)據(jù)安全：消費者的個人數(shù)據(jù)必須得到安全與負責任地處理可修改和準確性：因個人數(shù)據(jù)的敏感性，以及不準確的數(shù)據(jù)會對消費者有產(chǎn)生不良后果的風險，消費者有權(quán)查閱并更正個人資料聚焦收集：企業(yè)在合理的限度內(nèi)收集與保存用戶數(shù)據(jù)問責：擁有個人數(shù)據(jù)的公司有義務(wù)采取適當措施，以確保它們符合《消費者隱私權(quán)法案》(“Consumer Privacy Bill of Rights”, CPBR)《消費者隱私權(quán)法案》更加關(guān)注消