通知和选择对隐私的损害与效力
原文作者 Joel R.Reidenberg 单位Journal of Law and Policy for the Information Society
摘要:近15年来,美国联邦贸易委员会和白宫都将通知和选择作为保护消费者网络隐私的首选机制。但法律和政策学者对这种机制的效力表示怀疑。本文旨在探讨通知与选择理论与用户实际隐私关注之间的关系。这篇文章采用了新颖的方法,审查联邦隐私诉讼和联邦贸易委员会执法行动,提供了对通知和选择框架效力的更好理解,讨论了管辖权和权限在框架索赔中发挥的作用。研究表明,在私人诉讼和公共执法中出现的关于个人信息的四种类型的索赔是:未经授权的披露,秘密收集,未能确保和不适当的保留。本文将这四种类型应用于绘制通知和选择制度的“有效区域”,指出了适当的通知与选择制度能解决哪些错误。研究表明,虽然在通知中加入具体说明可以避免一些错误行为,但也有一些错误行为是无法通过通知治愈的。后一套错误不属于通知与选择制度的“有效范围”。
关键词:网络隐私; 个人信息; 公共执法;
美国历来考虑的信息隐私保护模式有两种:一种是《公平信用报告法》等针对性的法定权利保护模式,另一种是基于通知和选择的市场自律模式。在过去的15年里,联邦贸易委员会和白宫将通知和选择作为保护消费者在线隐私的首选机制。但法律和政策学者对这一机制的实际效力表示怀疑。
本文旨在探讨通知与选择理论与用户实际隐私关注之间的关系。本文采用了一种新颖的实证方法,审查了联邦隐私诉讼和联邦贸易委员会的执法行动。这种对现实世界中诉讼错误的关注揭示了消费者所经历的最重要的隐私损害,并提供了一个更好的理解,在哪些领域,通知和选择框架可能有效,也可能无效。
一、通知与选择制度的效力
本部分介绍了有关通知与选择效力问题的背景,并提出了我们实证研究的目标——通过诉讼事件探索用户关注的问题,以更好地理解该机制作为一种隐私保护的有效性。
美国联邦贸易委员会(FTC)已将通知确定为在线隐私中“最基本的原则”。尽管一些评论人士和政策制定者称赞通知和选择,但这一机制也受到了广泛批评。
1.通知与选择的嘉奖
该通知和选择机制旨在让个人负责收集和使用自己的个人信息。理论上,该制度通过让个人负责个人信息收集和使用的决策来保护用户的自主权。通知和选择被认为是监管的替代品,因为它被认为更灵活,执行成本低,容易执行。此外,通过获得个人的同意,通知和选择可以使信息实践合法化,无论它可能是什么。个人隐私偏好各不相同,不看重隐私的人应该能够用它来交换他们更看重的商品、服务或信息。该机制防止为隐私设置任意的地板或天花板。
因此,通知和选择避免了对合法商业利益的过度监管。过度监管造成的“严格限制”可能扼杀创新和竞争,但该机制对用户自主的强调防止了这一点。换句话说,通知和选择被视为法定和行政法规的另一种选择。
2.通知与选择的批评
尽管通知和选择制度声称有其优点,但它也面临着许多批评。这些批评大多集中在机制的错误或信息不足的倾向,它的不切实际(就成本和范围而言),用户的认知障碍限制其有效性的程度,以及产生不良外部性的影响。
a.不充分的信息
通知和选择机制经常被批评为让用户不知情——或者被误导,因为人们很少看到、阅读或理解隐私策略。批评者认为,不阅读隐私政策的用户将成为既不能保护自己,也不能监督市场的无知消费者。即使人们读了这些政策,他们也不太可能理解它们,因为这些政策通常很长,而且充斥着法律术语。因此,政策读者经常对网站如何保护他们的隐私做出“极其错误的假设”。
b.不切实际
通知和选择机制是不切实际的。首先,考虑到一个用户可能在任何一天访问数百个网站,有太多的隐私政策要跟踪。阅读所有这些隐私政策将是非常耗时和昂贵的。
更复杂的是,用户在网上的多重交互使得用户几乎不可能控制关于自己的在线数据流。通常,网站会与收集、跟踪或分析访问者数据的第三方签订合同。这样的安排使得访问者很难知道或控制他们的数据发生了什么。此外,网站的隐私政策并不管理其他连接的第三方网站,因此,第一方网站无法告知用户第三方如何使用他们从访客那里收集的数据。通知和选择框架在使用此类次要信息时并未获得用户的同意。因此,这种“潜在的无休止的参与者链”意味着“在一定程度上,数据的跟踪、分析和使用(当前和未来)不仅难以把握,而且是不可知的。”
与数据控制问题相关的是聚合问题。尽管人们可能会根据一个隐私政策的内容做出合理的决定,公开信息片段,但他们可能没有意识到,在未来,这些片段可能会被聚合成一个更大的图片,从而披露敏感信息。由于用户难以理解未来综合的影响,他们难以评估未来的危害,因此无法分析与泄露信息有关的长期成本和利益。
另一种批评是,网站隐私政策通常赋予网站随时改变其政策和与第三方关系的权利。这里的含义是,用户将被期望不断地重新检查网站的隐私政策(以及附属第三方的政策),以跟上网站当前的隐私实践。实际上,这样做会在时间和金钱上被证明是非常繁重的。网站的这种可塑性揭示了隐私承诺是多么的“脆弱”,“即使[用户]谨慎地遵守相关参与者的隐私政策,[她]可能会发现先前的承诺不再具有追溯效力。”
c.认知障碍
一位学者声称,注意和选择机制是无效的,因为人类遭受“有限理性和认知偏见”。另一项研究证明了这一点,该研究报告称,调查参与者错误地认为,仅仅是网站隐私政策的存在,就意味着该公司承诺不会分享个人信息。其他研究表明,公司表达隐私条款的方式(通常是用模糊或不确定的语言)会影响用户是否接受这些条款。
d.负外部性
这种通知和选择机制也被批评为造成了“负面的隐私外部性”。“例如,一个人披露信息可能会泄露其他各方的信息,这可能对他们不利。在这方面,注意和选择的重点在于个体。同意注定了这一机制“无法考虑个人隐私决定的社会影响”。
e.联邦贸易委员会对通知和选择问题的回应
通知和选择制度的目的是让用户能够就其隐私做出有意义的、知情的决定。用户要想控制自己的隐私,就必须既能理解后果,又能控制个人信息的泄露。然而,现实情况是,“个人往往缺乏关于信息披露后果的完整信息,以及确保他们的信息只以他们希望的方式披露的机制。”因此,在2010年,联邦贸易委员会的工作人员指出,“在实施过程中,通知和选择模式导致了冗长的、难以理解的隐私政策,消费者通常不会阅读,更不用说理解了。”并建议“隐私通知应该更清晰、更短、更标准化,以便更好地理解和比较隐私实践。”
二、隐私数据的收集和危害
我们的目标是确定隐私损害和“注意与选择”之间的一致性,为支持本文的研究而汇编的数据集包括了从联邦贸易委员会第一次在线隐私投诉(1999年2月12日)到11月11日期间提出的所有指控网络隐私侵犯的联邦集体诉讼,以及联邦贸易委员会(Federal Trade Commission)在同一时期针对网络隐私的所有投诉和和解。对这一诉讼领域进行了分析,以确定通过法律诉讼寻求补救的特定类型的隐私损害,分别使用了不同的方法来识别在线隐私联邦集体诉讼和联邦贸易委员会诉讼。
为了确定哪些网络隐私问题对消费者来说是重要的,分析了涉嫌侵犯消费者隐私权的联邦集体诉讼。其理由是,当消费者意识到特定的数据操作时,这些诉讼代表了对他们最重要的伤害。
三、联邦贸易委员会执法行动
联邦贸易委员会的执法行动反映了联邦贸易委员会认为最重要的消费者伤害,这属于联邦贸易委员会的管辖范围。为了确定这些损害的性质,我们审查了FTC的投诉,这些投诉于2013年11月11日在FTC网站上发布,FTC将这些投诉归类为与隐私问题有关。
联邦贸易委员会的授权法令对联邦贸易委员会的隐私强制要求的提出方式有着至关重要的影响。1914年9月26日,美国国会通过了《联邦贸易委员会法案》(简称“法案”),成立了联邦贸易委员会,旨在保护美国消费者免受不正当商业行为的侵害。经修订的该法禁止“在商业中或影响商业的不公平竞争方式,在商业中或影响商业的不公平或欺骗性行为或做法”,并授权联邦贸易委员会执行这些禁令。多年来,国会扩大了联邦贸易委员会的管辖权,如今联邦贸易委员会执行或执行了70多部法律,包括从信用报告到电话营销等广泛的消费者保护法。然而,对于网络隐私,联邦贸易委员会的管辖范围只延伸到不公平和欺诈行为。
授权法令对不公平和欺诈行为的限制,严重限制了该机构在网络隐私问题上的权力。尽管联邦贸易委员会的整体权力在逐步扩大,但它仍然缺乏明确的法定权利来普遍保护在线消费者的隐私。
联邦贸易委员会长期以来一直将欺诈行为定义为“可能误导消费者在特定情况下合理行事,从而损害消费者利益的陈述、不作为或行为”。通常,联邦贸易委员会会调查个人或公司是否违反承诺或从事误导行为。典型的场景涉及公司违反自己的隐私政策。在这种欺骗理论下,如果公司信守诺言,它将被允许告诉消费者他们的个人信息是否以及如何被利用,而不会受到处罚;或者不向他们承诺任何关于他们网络隐私的事情。换句话说,在欺骗理论下,联邦贸易委员会可以起诉一家公司违反自己的隐私政策,但它不能要求该公司首先拥有隐私政策。它也不可能要求在公司的在线隐私政策中规定具体条款。这种有限的权限“导致了一种奇怪的情况,即没有隐私政策的公司比有隐私政策的公司更不可能因侵犯隐私的做法而受到惩罚。”事实上,FIC根据第5条提出的绝大多数投诉都是涉嫌欺诈。
关于“不公平做法”,联邦贸易委员会将这种做法定义为“对消费者造成或可能造成实质伤害,且消费者本身无法合理避免,且不因对消费者或竞争的补偿利益而抵消”。与欺骗不同,不公平行为并不需要违反公开的承诺或行为。实质性伤害通常涉及金钱、健康或安全伤害,不包括投机性、主观或情感伤害,如通常在隐私案件中声称的伤害。不出所料,联邦贸易委员会提起不公平的次数要少于提起欺骗的次数。这是因为,与欺诈行为相比,不公平行为往往更难证明和证明。
除了有权追究不公平和欺诈性的做法外,国会还授予联邦贸易委员会执行其他两项法规规定的特定做法的权力。具体来说,《儿童在线隐私保护法》(COPPA)限制在没有父母同意的情况下,直接从13岁以下儿童那里收集个人信息。
简而言之,除了“不公平和欺骗性的做法”以及狭义定义的COPPA和GLBA做法外,联邦贸易委员会没有保护消费者免受其他网络隐私损害的法律管辖权。由于这些司法管辖权的限制,联邦贸易委员会必须在现有权力范围内制定任何执法行动。因此,当联邦贸易委员会寻求纠正一种新形式的在线隐私损害时,它必须在投诉中被界定为一种“不公平”或“欺骗性”的做法,或者是在COPPA和GLBA的狭窄保护范围内。
四、危害类型
一旦我们确定了联邦贸易委员会和私人诉讼当事人提出的相关投诉,我们就会超越索赔或诉讼原因的正式表述,来确定每个诉讼事件中声称的潜在损害的类型。这一方法着眼于错误事件的真正实质,而不是为符合现行法律环境的限制而制定索赔要求的方式。我们将大量的投诉数据按照主题进行组织,这些主题从索赔和他们的情境背景中都很明显。实际上,这是一种伤害的分类,正如权利要求书所阐述的。最常见的危害是(1)未经授权泄露个人信息,(2)秘密收集个人信息,(3)未能保护个人信息,(4)非法保留个人信息。
本节讨论了四组已确定的损害的类型,并列举了一些据以构成这些损害的所谓不法行为的例子。
A.未经授权披露个人信息
隐私执法行动反映出一种强烈的愿望,即对未经授权披露的个人信息进行补救。这些案件强调,未经用户明确许可,将从网站用户收集的个人信息披露给第三方,被视为一种不法行为。这些类型的披露出现在各种情况下,从普通的商业交易到涉及社交媒体的案件。
Netflix还因在没有适当删除相关个人身份信息的情况下分享用户的视频浏览历史而遭到了几起私人诉讼。在联邦贸易委员会的一项行动中,一家玩具零售商表示,个人信息只会被用于“个性化你的在线体验”,但后来寻求破产批准,将信息转移给第三方。
B.秘密收集个人信息
用户感知到的另一个重要危害是网站秘密收集个人信息。当被告在没有充分披露的情况下收集用户信息时,就会出现秘密收集。在某些情况下,公司会披露一些但不是全部收集的信息。在其他情况下,他们披露了一些但不是全部的收集方法或目标收集的源,比如涉及未披露的历史记录嗅探的情况。在另外一些国家,数据收集是通过使用间谍软件、网络钓鱼或发短信前进行的。联邦贸易委员会在此次调查中,对在用户不知情的情况下,利用关键记录程序、使用伪造的软件注册输入表、截屏、远程操作用户摄像头等收集信息的租赁拥有计算机公司进行了调查。在其他情况下,通过规避用户的隐私设置或执行未经授权的监视措施(如cookie)收集数据。在某些情况下,在用户选择不收集数据或停用或删除帐户后,公司仍在收集数据。也有涉及不公平或欺骗性指令、接口或默认设置的情况,使消费者保护自己的数据特别困难。另一个引起秘密收集声明的常见事件是网站会安装cookies,这些cookies会继续收集有关用户活动的信息,甚至在用户签名退出网站之后。
C.个人信息安全保障不足
用户认为数据安全失败是一个重大的危害。在针对当事人未能保护个人信息的案件中,不法行为的本质是责任方没有采取足够的控制措施来保护消费者的个人信息。联邦贸易委员会在数据安全领域非常活跃,“充分
剩余内容已隐藏,支付完成后下载完整资料
PRIVACY HARMS AND THE EFFECTIVENESS OF THE NOTICE AND CHOICE
FRAMEWORK.
JOEl R.REIDENBERG
Abstract: In the last fifteen years, the Federal Trade Commission and the White House have promoted notice and choice as the preferred mechanism for protecting consumers privacy online. But law and policy scholars doubt the efficacy of this mechanism. Research shows that consumers rarely read website privacy policies, that such policies are often too complex for users to understand, and that website policy statements do not match consumers privacy expectations. Efforts to ameliorate these issues through technological tools, such as privacy filters and do-not-track codes, have been unsuccessful. Further, these tools do not address whether notice and choice theory aligns with the actual privacy harms that consumers experience.
This alignment remains unexplored. This article proposes to examine the relationship between the notice and choice theory and users actual privacy concerns. The article takes a novel approach that examines federal privacy litigation and FTC enforcement actions. This focus on the wrongs litigated in the real world reveals the most important harms that consumers experience and provides a better understanding of the efficacy of the notice and choice framework.
The article then applies this typology to map 'zones of effectiveness' for the notice and choice regime. The article identifies which wrongs a proper notice and choice regime can and cannot address. The research demonstrates that while some wrongful practices might be avoided by the inclusion of specific statements in a notice, others will be incurable through notice. The latter set of wrongs is outside the 'zone of effectiveness' of a notice and choice regime.
I. THE BACKGROUND FOR NOTICE AND CHOICE AND USER PROTECTIONS
This Part provides background on issues surrounding the efficacy of notice and choice and then sets out the goal for our empirical research-exploring user concerns through litigation events to better understand the mechanisms effectiveness as a privacy protection.
A. The Efficacy of the Notice and Choice Regime
The FTC has identified notice as '[t]he most fundamental principle' in online privacy.9 While some commentators and policymakers commend notice and choice, the mechanism has also been widely criticized.
1. Commendations of Notice and Choice
The notice and choice mechanism is designed to put individuals in charge of the collection and use of their personal information. In theory, the regime preserves user autonomy by putting the individual in charge of decisions about the collection and use of personal information. Notice and choice is asserted as a substitute for regulation because it is thought to be more flexible, inexpensive to implement, and easy to enforce. Additionally, notice and choice can legitimize an information practice, whatever it may be, by obtaining an individuals consent. Individual privacy preferences vary, and people who place a low value on privacy should be able to exchange it for goods, services, or information that they value more highly. The mechanism prevents the setting of an arbitrary floor or ceiling for privacy.
Partly as a result, notice and choice avoids the over regulation of legitimate business interests. 'Rigid restrictions' resulting from over regulation can stifle innovation and competition, but the mechanisms emphasis on user autonomy prevents this.16 In other words, notice and choice is seen as an alternative to statutory and administrative regulation.
2. Criticisms of Notice and Choice
Despite its claimed advantages, the notice and choice system faces many criticisms. Most of these criticisms focus on the mechanisms tendency to mis- or under-inform, its impracticality (in terms of costliness and scope), the extent to which users cognitive hurdles limit its effectiveness, and the effect of creating undesirable externalities.
a. Inadequate Information
The notice and choice mechanism is often criticized for leaving users uninformed-or misinformed, as people rarely see, read, or understand privacy policies. Critics argue that users who do not read privacy policies become uninformed consumers who can neither “protect themselves or police the market.' And even if people do read the policies, they are unlikely to understand them, as policies are often long and filled with legal jargon. Thus, policy readers often make 'woefully incorrect assumptions' about how websites protect their privacy.
b. Impracticality
The notice and choice mechanism is impractical. To start, there are simply too many privacy policies to keep track of, given the potentially hundreds of websites a user might visit on any given day. To read all of these privacy policies would be extremely time consuming and extremely costly.
To complicate matters, users multiple online interactions make it nearly impossible for users to control the online flow of data about them. Typically, websites contract with third parties who collect, track, or analyze visitor data. Such an arrangement makes it difficult for visitors to know or control what happens to their data. Additionally, websites privacy policies do not govern other connected third party websites, so first party websites cannot inform users as to how third parties use the data they collect from visitors. The notice and choice framework does not obtain user consent for such secondary information use. Accordingly, this 'potentially unending chain of actors' means that 'there is a degree to which the tracking, analysis, and use (current and future) of data is not only difficult to grasp, but unknowable.'
Related to the problem of data control is the problem of aggregation. Though people might make reasonable deci
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[596802],资料为PDF文档或Word文档,PDF文档可免费转换为Word
课题毕业论文、文献综述、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。