Insider Insider
/ Voiceofvr / 0浏览

隐私入门:美国消费者隐私的历史、美国联邦隐私辩论以及XR隐私的影响(与Joseph Jerome)

# Voices of VR Podcast

## 你好

我的名字是 Ken Fai,欢迎来到 Voices of VR 播客。

隐私是我在 Voices of VR 中一直在探讨的话题,因为我认为虚拟现实和增强现实技术对我们的数据以及谁可以访问这些数据的隐私产生了许多不同的影响。我一直对像 Facebook 这样的公司持有疑问,

他们基本上说,我们的隐私观念是,我们会告诉你我们将记录什么,只要我们告诉你并获得你的同意,那一切就没问题。因此,我一直想知道,这种隐私观念基于什么哲学。事实证明,这可以追溯到 1973 年,最终联邦贸易委员会和隐私政策以及消费者隐私、政府监控和政府隐私的整个历史和演变。关于美国在隐私方面的法律问题,复杂性相当多。它们是极其支离破碎的,

非常零散且范围狭隘。现在正有许多讨论正在进行中,尤其是在 GDPR 的背景下,我们急需一部联邦隐私法,如果不采取措施,美国在这方面将落后。因此,今天的讨论与 Joseph Jerome 有关,他是一位隐私专业人士,已经在联邦隐私政策和立法方面工作了超过 7 年,并在虚拟现实方面逐渐产生了一些兴趣,开始谈论一些隐私影响。

他为我提供了一段隐私政策在美国演变的悠久历史,并在 90 分钟内给出了精彩的概述。我实际上进行了详细的笔记,超过 150 条,这样如果你想深入探讨隐私政策的演变,将会有很多不同的链接供你挖掘。 但我认为这是一个很好的导言,可以让你了解正在发生的事情,以及围绕美国联邦隐私法展开的不同辩论和讨论。

另外一点是,如果你不住在美国,这件事为何重要,因为许多大型科技公司总部设在美国。因此,他们默认遵循的做法,除非遵守你当地管辖区的规定,否则很可能不遵循。美国的隐私法将主导他们的国际行为,作为一个基本框架,如何处理各种问题。

这次对话很精彩,让我们来更新一下有关隐私政策讨论的一些公司的政策。而今天的节目,我们将讨论的主题就是这些,所以今天的节目让您听到 Joseph Jerome 的访谈,发生在 2020 年 9 月 23 日,星期三。接下来,让我们深入讨论。

## 嗨

我是 Joseph Jerome,我是一名隐私和网络安全律师,常驻华盛顿特区。我的工作是领导多州范围内的倡导工作,代表 Common Sense Media,这是一家国家非营利组织,致力于为儿童和家庭提供独立研究和倡导。

所以我们会做很多工作来改善儿童和学生在我们日益在线的数字世界中的数字福祉。首先,我是一名隐私方面的专业人士。你知道,我从私人执业工作到民间社会参与不同的隐私项目,已经在联邦隐私讨论中浸淫了大约 7 年,而在过去几年里,我越来越关注新兴的沉浸式技术和 XR。

我这样做的原因是多方面的。首先,我是一个视频游戏爱好者。你知道,我在 1996 年从 Electronics Boutique 以 25 美元的价格购买了一个 Virtual Boy。作为一名隐私人士,我认为我们在处理在线隐私和新兴物联网方面做得不够好。我认为沉浸式技术是我们重新开始并制定更好隐私框架并关注个人自主权的另一个机会。

## 关于隐私的基本讨论

那是很好的,因为我知道我们正在朝着联邦隐私法的方向努力,可能你可以告诉我们,不同的立法和法律已经出现了,首先我想了解 VR 相关的事情,但首先我们可以先回顾一下,隐私到底是什么?

哦,不,我知道你经常提到这一点。我们并没有一个共享的隐私定义,这是一件明确的事情。我作为律师,所以我可能在某些时候看问题时显得过于技术化、法律化。我觉得,了解美国数据隐私的历史对你的听众可能会有用。实际上,这可以追溯到 1973 年,正值水门事件之后,联邦政府对于隐私的兴趣和动荡增加。

1973 年,健康教育和福利部发表了一份关于美国自动化系统隐私状况的报告,该报告建立了现在广为人知的公平信息实践原则。这一切可以说是美国及欧洲隐私法的基础,而这篇报告大体上谈到不应该有秘密系统,应该给人们提供访问权,以及每个人都应该透露他们打算如何使用信息并确保其准确性。我们在隐私法中所想的一切都是源于此。

这份报告推荐我们建立一部美国隐私法,我们最终建立了所谓的隐私法,但其只适用于政府机构,并未覆盖私营部门。我们可以推测为什么会发生这种情况,游说,以及不想抑制 1970 年代的创新等等。因此,美国在一个完全支离破碎的方式上走上了隐私之路。

我们会进行针对有线公司的隐私立法。比如说,曾有一起最高法院提名人视频租赁记录被记者披露后,我们为百视达制定了视频隐私规则。而经过这些流行的法律和全民讨论,我们进入了诸如健康隐私、金融隐私和教育隐私的讨论,但从没有进行过全面的立法,因此到处都存在空白。

## 当前立法及挑战

那么,回到你问的问题,当前我们所走的道路是在 90 年代后期形成的,当时克林顿政府努力理解互联网,并要求美国联邦贸易委员会制作了一系列探讨隐私的报告。而且,必须明确的是,政府机构更愿意扩大权限,增加预算。所以 FTC 很快声称要承担隐私执法者的角色。上世纪 90 年代末 FTC 的初步报告甚至表示我们根本不需要联邦法律。

相反,FTC 认为可以凭借其第 5 条权力,使用相关条款来管控商业中的误导或不公平行为。因此,这实际上导致了隐私政策的创建,因为 FTC 推荐企业应该解释他们的数据使用方式,

如果没有遵循他们的隐私承诺,我们就会在你面前。这些法律和法规的走向和实施,与加州的法律有着紧密的联系,

2003 年,加州引入了一项法律,即 CalAPA,要求网站必须明确隐私政策。于是这就导致大家应该撰写隐私政策,而这也成为了我们追求责任的方式。然而 20 年后,非常显然,这并没有实现,只是无人去阅读这些政策,即使有人阅读,他们也无法理解这些政策,同时这些政策也没有涉及到真正棘手的伦理问题,即我们应如何处置信息。

## 权限与隐私定义的复杂性

事实上,历史的演变有助于解释一切,具体说来,为何 Facebook 可以毫无顾虑地声称他们的隐私定义是——我们仅仅会告诉你我们正在录制的内容。显然,这里有点通知与同意的关系,似乎是基于这些隐私政策,但这又追溯到了 FTC 的监管。因此,从这个角度看,有不同的隐私哲学,包括 Helen Nissenbaum 的情境完整性、Anita Allen 教授倡导的隐私作为人权,以及 Adam Moore 博士对隐私的自由主义解读。我们似乎在探讨一个更深层次的隐私哲学问题,以及隐私究竟意味着什么,更重要的是,谁在定义隐私。这确实是一个复杂而重要的问题。

教授 Nissenbaum 的情境完整性理论吸引了许多人的关注,每个人都认同隐私实际上是基于上下文的。例如,若你在与医生分享你的病历时,大家都能理解这一点,但你不会期望他将信息共享出去。此外,Nissenbaum 随后做了一些后续写作,因为她的理念被各种行业团体接受,而这些团体的每个人对这一理念的使用都有不同的解释。而如果你基于是否只是披露信息的情况去定义情境完整性,或者是否与政府和公司所需的信息有关,这无疑会削弱她的初衷。该理论的核心在于如何社会构建我们的关系,因此情境完整性是一个非常有趣的概念,但不幸的是,它被各种提案所扭曲。

还有一个更棘手的问题是,我们之间常常存在混淆—— 在关于联邦隐私讨论中尤为明显的商业消费者隐私与政府监控之间的辩论。比如:Google 和 Facebook 将如何对待你的信息?你应拥有怎样的权利?这一切完全与政府监控的更大辩论无关,隐私在宪法修改中的含义又是什么?我认为这两个对话应当相互启发,但在法律和政策的层面上却没有。再举个例子,我常驻华盛顿特区,因此我可能就是个沼泽区的居民。

## 更广泛的隐私讨论

很常听到一些致力于消费者隐私的组织,像消费者报告等做着出色工作、试图评估和审核产品在保护隐私和数据安全方面的表现,但他们在政府监控问题上却极为谨慎。另一方面,很多专注于政府监测的组织则表示,Google 和 Facebook 可以随意监视我们到无处不在,但他们不会将我们关入监狱。因此,我们需要侧重于政府控制的信息,而不讨论公司如何使用这些信息,这种分歧使得推动有效联邦隐私立法的进展变得极为艰难。

所以,让我们讨论一下政府与公司的联系,因为他们之间确实有桥梁。例如,《第四修正案》有关不合理搜索与查封法规的条款,实际上我们应该特别关注一些封闭场景,并且有许多法律已出,去定义我们在何处拥有合理的隐私预期。但根据所有的网络法律,互联网几乎被视为公共领域,依据第三方原则,任何你交给第三方的信息基本上就已经不存在合理隐私的预期。比如雪登披露的文件显示,我们所给出的信息与这些第三方之间的关系,政府通过项目 Prism 和其他雪登的泄密事件证明了这一点。从雪登的言论中可知,第三方原则已成为美国政府合法进行大规模监控的一个桥梁,因为我们将信息交给了第三方。此时信息已不再拥有合理隐私预期,因此政府可以在某种程度上监控。

## 关于第三方原则与隐私

我知道最近有关此方面的一些上诉判决,在法律是否合规上做出判决,但与此同时,我们依然面临第三方原则的问题。这种解释需要像最高法院这样的案例进行证明。卡彭特案似乎是一个早期的迹象,指出正朝着有所不同的背景维度靠近。但我觉得你能跟我们简单地更新一下这个第三方原则及隐私问题吗?

好的,我认为你说得对,最高法院或我们对于《第四修正案》保护的理解确实相当糟糕。例如,Oren Kerr 和 Dan Sullivan 等法律学者就指出了我们思考《第四修正案》时的一些问题。这个案例中的最佳例子是美国诉琼斯案,它是在卡彭特案之前,最高法院在此案中判定将 GPS 设备固定在一辆汽车上并实时监控该设备很长时间,算宁为《第四修正案》中的搜查,是一项一致裁决,但也有三种不同观点。

一些法官运用了物权理论,他们认为附着在车上的物体及《第四修正案》是试图保护我们的人身财产和物品。还有一些法官认为,数据的数量已经过大,触犯了我们合理的隐私预期,这种理念来源于 1967 年的 Katz 案,该案中最高法院首次将隐私看作是合理期望的概念。此外,索托梅约法官在中间立场,承认这里面有很多复杂性。她似乎接受了一种叫做马赛克理论的观点,认为当不同信息从不同地方汇聚时,打破了这种平衡。

所以我们实际上并没有研讨出将来我们想要的隐私愿景。总体来看,法律与技术之间有着一种官司,至少在最高法院,它们正在意识到这些技术。通常这些法官都是使用电子邮件的老一辈,但如果你看看 2014 年的 Riley 诉加州案,最高法院指出,在逮捕时,警方通常可以搜查逮捕的人的周围环境以保护自己,他们曾试图利用这一理由搜查手机,而最高法院意识到手机在一个地方汇集了各种信息,所以搜索手机联系人和照片与执行保护工作并没有关系。在这种情况下,我们确实越来越看到这种动态。

我想指出的是,可以反对你的观点的,最高法院并不一定要推翻第三方原则,国会也可以参与设定标准。比如 1986 年通过的《电子通信隐私法》就是响应法院关于何时需要授权或其他法律程序来拦截电子通信的理解。《第四修正案》只是一个基线,国会可以在此基础上进一步设立法律,而各州也已经这么做。例如犹他州和加州都颁布了一些法律,要求在美国收集信息时需要不同类型的法律要求。

## XR 中的隐私问题

提到 XR 方面,这些问题已经渗透进其他类型数据领域,一个很有趣的例子是,在加州,洛杉矶等城市正在研究动静数据规范,他们希望创建数字双胞胎,并将 AR 应用于交通系统。他们希望收集所有的数据信息来管理交通,当然这些信息也包括了电动车和无人机等。所以我们现在有来自电子前沿基金会及加州美利坚人权联盟的诉讼,声称这违反了加州州法律关于政府在何时可以接触信息的规定。

我们看到法院对 XR 和 AR 领域的一些判例,活动不都是以《电子通信隐私法》来决定的。法律内容的保护和非保护有着明显的区别,邮件内容可能受到保护,但元数据可能不会得到。因此在 2010 年的第六巡回法院意见中,美国诉沃沙克案中,法院明确表示,不论如何,内容应该获得额外保护。无论国会是否曾有意让内容在没有法定程序加入执法部门的手中, 而这适用于邮件内容,但你可以想象这也适用于虚拟空间中创造的某些深层次和详细的信息。

我想我应该声明一下,我不是律师,但我偶尔在播客中想扮演一个律师,所以感谢你对这些区别的解释。老实说,这让我越来越关注这个问题。我们确实需要新的立法。关于联邦隐私法的问题,大家似乎都同意我们需要更新。但我们也明显地需要更新关于何时、在什么状况下,以及政府如何申请访问这些信息的法律。

可悲的是,我认为我们的政治体系,至少在美国,现在非常破碎,尽管我们都同意,但似乎无法达成共识。国会是个独立的存在。对您听众来说最重要的是理解,关于联邦隐私立法的讨论主要在众议院和参议院的商业委员会中进行,这和司法委员会是非常不同的。那些委员会通过了类似《美国自由法案》和关于监视国家安全局的其他改革,这都是雪登事件之后的事,但不幸的是,有时委员会并不见得和睦相处,存在领土意识问题。

## 政策的复杂动态

在今天的讨论中,商业委员会的讨论侧重于经济角度而不想增加太多监管负担。但在深入讨论之前,我想问另一个法律问题,

也就是我与 Sarah Downey 交谈时,她在风险投资公司投资,但也有隐私法背景,她说合理隐私预期在某种意义上是文化定义的。这就像一个基于人们行为的标准,而随着我们不断放弃越来越多的私人数据,合理隐私预期在一定程度上因为这一点反而变得薄弱,这使得政府能够做许多与这些监视资本主义公司做的相似的事情。按照你如何判断合理隐私预期?

没有人真正知道。问题在于最初的 Katz 测试,该测试应该既包含客观预期也包括主观预期。你知道,这两个方面展现在个人在电话亭里。社会上也能认识到我们不会打扰在电话亭中的个人。我认为你所描述的情况就是所谓的单向齿轮的定义,这种测试不可避免地导致隐私越来越少。我认为这确实是有一定的道理,特别是在政府进入辩论时,他们会不断提出这方面的状况。

我稍微持保留态度,并且我认为法官们对此有力反制,尤其是在手机和定位数据方面。政府当向法院表示时,他们会说,显然,人们知道他们正在泄露这一信息,这没问题。但法官则反驳说,等等,等一下,等一下,这并不是说,

因为这给了我们一种假设,社会强迫我们必须要有手机才能正常运作。而人们期待向医生或其他专业人士泄露非常敏感的信息,并不意味着他们认为所有人都能够获取此信息。最高法院在其关于第三方原则的案例中,清晰地扩展了这一原则,隐私倡导者和像我这样的人都在想,他们究竟在想什么。因为他们在逐一审理这些案件。

## 解决隐私问题

还有拖网式的执法做法,在此类实践中,法院需要确立不同的宪法原则。我们现在目睹的现象是,长期以来一些超先进技术对执法来说非常昂贵。艾什坎·苏尔塔尼与凯文·银行斯顿在耶鲁法学杂志上发表的一篇出色文章显示,监控成本对于执法机关来说变得极其便宜,这导致了法律保护的失衡。我认为你在最高法院及其他地区法院案件中所看到的,法院正在努力重建《第四修正案》下的隐私定义。

你提到存在一种试图缓解已造成的现有伤害的张力,同时又意图预防未来的伤害,但又不想过度阻碍公司创新。对小公司而言,妨碍它们的做法与大公司相对比,资源雄厚且能够遵循这些规则的公司之间确实有这种张力。

我认为要解决那个问题,我们并没有共享伤害的定义。我确实认为隐私伤害的概念正在扩展。如果我们追溯到 10 或 20 年前,每个人都明白身份盗窃是一种伤害,存在财务损失,当然还有其他实际的滥用情况。

例如,Ashley Madison 这个不忠网站泄露了所有这些信息,包括带来羞辱感并导致人们自杀或离婚的情况,越来越多人意识到,这显然是一种真实的伤害。人们当然会理解身体伤害是一种伤害,但我们在识别哪些是自主伤害、声誉伤害等方面做得并不好,这些问题正是数字经济中的问题。

## 迫在眉睫的隐私挑战

你知道,关于我们都被放置在过滤泡沫中,并且被操控使我们泄露信息的问题,并没有被清晰地定义出来。对此已经有扩展的努力,听众可能想了解 Intel 数年前发布的这份 20000 字的隐私草案,其中定义了不同类型的伤害。我认为人们开始思考哪些是我们认为需要立法的伤害是很有帮助的。

至于一部好的隐私法律的问题,我确实认为由于我们不想过于限制创新,当你创建一部要求进行各种风险评估和文书工作来证明隐私做法的法律时,就会导致一种大公司能够处理而小公司不能处理的情况。

作为隐私倡导者和律师,我毫无疑问,我们不希望任何初创企业的员工都成为隐私律师;我们倒希望他们的第二名员工关注隐私,但我们不希望他们的第一名员工就是律师。那么,解决方案是什么?

我重申过去在民主与技术中心的工作,我认为我们确实需要优先关注隐私法里的二级用途问题。今天的听证中,围绕选择加入和选择退出的讨论,给予人们关于通知和开关的选择,这根本没用。

人们没有时间,选择是不可管理的,并且涉及到在不同情况下发生的事情时的认知局限性。因此,你需要找到特定的做法和类型的信息,去明确限制。我们在民主与科技中心参与了一项提案,旨在大幅限制生物识别信息的使用,严格限制位置数据的使用。

原因是我们已看到面部识别在某种程度上,克服任何对该信息的有意义控制的瓶颈。同样在位置这一方面,它曾被跟踪者标记,我们有电信公司甚至不知道如何收集的信息会落在猎手手中。因此,这些信息的问题在于行业参与者要么表现得不够审慎,或者就不善于管理。

## 深入隐私数据的法规

因此,我们可能需要制定此类法律。因此,需要限制某些使用。许多隐私倡导者呼吁进行所谓的数据最小化。这个观点再突显了不能出于一个原因收集数据去用于二级用途的问题。

如果我们想在这条路上前进,我认为确实存在不少合理性,但我们也必须面对这一点:这可能会严重限制在线广告,而我认为这个问题实际上应该与隐私分开讨论。网络广告有时会被称为互联网的原罪,但网络广告特别是行为性广告,由于造成整个数据生态圈的混乱,导致许多商业模式的出现,这显然都是极其有问题的。

而且我们还制造了许多企业,媒体网站有些是极度依赖在线广告的,如果我们通过隐私法限制此事,会对这些企业造成什么?这将是非常痛苦的,而我们并没有真正讨论过这个话题。

## 监管与合规

在我今天观看听证会的情况中,另一个重要动态是,现在的 GDPR,即欧洲联盟的一般数据保护条例,在某种程度上改变了整个文化,因为所有这些大型科技公司都必须遵守,从而导致他们必须更改其底层技术架构。

如今,个人州在推动隐私方面积极创新,比如加州及其数据保护法案,华盛顿州试图推行未能通过的法案,伊利诺伊州则有生物特征法。因此,有不同的州致力于隐私方面的立法,形成了与向制定联邦隐私法所面临的讨论之间存在张力的问题,即这部联邦法是否会优先于所有这些区域法,是否会设定一个基础的底线,或者它是否会成为一个隐私的上限。

所以在这方面似乎存在着一种闭环的语言,关于在一个平台有与 GDPR 相关的法律以及美国是否会建立类似框架的探讨。而现在,已经存在着很多不同的联邦法律,显然并不是一个可一站式购物的地方可以查阅美国的隐私法,实际上它们几乎是杂乱无章且令人困惑。

## 州与联邦法律的动态性

完全正确,所以在此之外,各个州也都有自己独立的法律。因此,如何处理一些关于优先权的热门辩论,底线和上限等问题,这是一项非常技术性和细致的话题。我认为你准确地描述了这种情况,我们在某种程度上希望各州能成为民主的实验室。

另一方面,互联网是全球性的,不同州有互联网的规则并不太合理。需要指出的是,例如我们讨论关于面部识别的国家标准,可能涉及到如何在 Facebook 标签照片的上下文中使用,但也不一定适用于实体商店内的面部识别应用,因为我们应该允许社区选择不想使用这项技术。混合现实影响或穿越现实的方式,如果各州和地方在制定法律来关注当地安全问题上非常积极,但如今却被要求治理技术。

这是一种困难的动态,而优先权辩论还没有深入思考这个问题,因为你在审视这些不同的联邦提案时,其中一些提案可能会优先于所有州的法律,甚至是早期关于政府获取信息的法律。假如我们希望优先于所有隐私法律,尤其是那些影响隐私的政府法律,那么可能会优先于那些州法。

我在 Common Sense 工作,我们对学生信息的事务有很多工作。试想一下,在课堂上的 VR 头戴显示器,会涉及到什么?那么我们的联邦学生隐私法是 1970 年代制定的,而这些州在过去五年内通过的隐私法律则要新得多,更适应于孩子不再是在文件柜中生存,而是在云中保存的永久记录。

但如果你的联邦法律这样优先于这些,AR 和 VR 在就业场所的应用非常广泛,尤其是这一法律在联邦层面会不会对就业法之类的州法律产生效应?这些都是非常棘手的问题。通常我认为,关于优先权的问题,联邦提案必须在最后解决。

已经有来自 Brookings Institute 的彼得·斯怀尔教授,曾在健康隐私规则方面的探索中发布了好的报告,试图深入探讨优先权的法律复杂性。实际上,你不可决定想优先于哪些州法律,直到你将其他的法律订立好,因为可能有上百条州际法律会遭受影响。

我相信关于 VR 和 AR 所面临的健康问题很有趣,但你有一些州法律来规范艾滋病状态这种相关控制法。人们可能希望对这些问题设立全国标准,但这个决定必须在看到完整法律之前作出。二次优先权的问题显然是最后需要解决的。

另外,还有问题是联邦政府在更新技术法律方面的能力并不足。在我看来,法律可以通过一次性立法而一直保持生效,但它会很快过时的,GDPR 成功替代了 1996 年的数据保护指令,历时报导中,GDPR 完成了 20 年的更新,我们是否会引入某种机制来长期更新我们的隐私框架?

## 未来的前景与挑战

我觉得很早之前 CDT 向出台了联邦法律的想法实际上是立刻生效的一条道路,部分内容可能会随着时间的推移而逐步停止执行。换句话说,可能在未来 3、5、8 年之后,如果我们发现存在空白,州可以填补这一空白。

我觉得我们需要探索这种可能性,也要考虑到,如何在新的联邦隐私法中,不仅要考虑到州的法律,还要考虑到其他的联邦隐私法律。我们有健康隐私法,还有非常薄弱的金融隐私法,我们是否会更新这些?如果我们不更新的话,这可能会造成错失良机。

在今天的听证会上,朱莉·布里尔,前 FTC 委员,现在是微软的首席隐私官。她提到在过去 9 个月中,提出的隐私法案数量比过去 30 年的还要多。因此,似乎这个话题当前很热门,并且是我们讨论的一个焦点。

不过,正如你注意到的,提交的法案中有一些是由所有民主党提出的,而另一些则来自所有的共和党。所以并没有跨党派的多元视角,似乎存在着明显的两极化,这是令人担忧的,我认为这很不幸。

我本人也持悲观态度,我认为我们所看到的隐私提案确实有相当大的重叠。你是对的,我们不在某些方面达成共识,比如优先权和对弱者的保护。但我认为这方面的问题在于,隐私倡导者往往也要求过多,但我不想将我的朋友和盟友推向深渊。实际上,产业团体,特别是贸易协会在这当中承担了相当大的责任,他们不愿意承认接下来的变化。

我记得我与一些贸易协会交谈过,他们完全反对加州《消费者隐私法》,但他们又认为我们确实需要一部联邦隐私法。同时我问他们,对 CCPA 有什么看法?因为光说我们不打算使用该法案的同时,不给出替代方案将不会有太大作用。

## 在立法进程中的共识

再者,作为一个政治现实,加州是一个巨大州,其国会代表团也庞大。因此,你只是在说她家乡的法律很糟糕,而没有给出一个好的替代方案,这显然是不可行的。我多次为国际隐私专业人士协会以及 Techdirt 博客撰写过这方面的文章,表示我们确实需要提出其他选择。

我对法律的执行及如何执行感到担忧。而且,关于优先权方面,有很多人认为这些法律并不是隐私和技术政策的精英,而是与民权法相交叉的领域,对联邦和州法律的交叉非常感兴趣的群体,因此我们应该积极寻求他们的意见。

我确实认为有妥协的空间。我们应该停止使用“隐私权利”这个词,这是一种诉诸法院的权利。我们应该讨论的是救济问题,当看到发生问题时,我们该如何去解决它。可以就这个问题提出很多解决方案,而不仅仅是同人提起诉讼。

我提出了一些替代方案,例如收缩诉讼,即有问题的个人与公众利益组织(例如 EFF 的人),一起起诉并获得禁令救济,而不是经济救济。这是公司可能会向他们开放的一个解决方案,但大多数公司的口号始终是我们支持由 FTC 和各州主导的强有力的市场监督。

## 透明报告的重要性

我认为我们需要更好地拆解这个问题。今天的听证会上,他们讨论了隐私保护,而我看到公司为应对政府访问请求而尝试回应公众关注——透明度报告。它们会发布详细报告,说明不同国家和执法机构在何时、何处、以何种方式获取了哪些信息。但迄今为止,只有科技公司在这样做。

现如今,进入到每一个科技领域,还有许多其他未尝试的公司并没有做这方面工作。我的例子就是汽车,警方一直在向智能汽车的信息获取信息,打卡查看每个人的到达时间。这些情况在 GM 的 OnStar 服务内被警方使用过。然而汽车制造商大多抵制透明度报告,因为他们并不希望人们意识到这一实际情况。想想头部显示器、增强现实等技术,都需要更全面的透明度报告。

## 项目 ARIA 与隐私数据

我想说的是,Facebook 至少在隐私政策上对一些事情的描述是,他们会辩称至少或暗示某些数据对技术的正常运作是绝对必要的。对此在某种程度上,那可能是合理的——也就是你必须了解房间的情况以及你身体的动作。一些情况下,可能在记录这些数据后并没有限制。

举个例子,Project ARIA,刚才介绍的是 Facebook Connect 1 的一个研究项目,作为员工将与增强现实智能眼镜一起参与,自称使用本体所需信息以收集所谓的自我中心数据。换句话说,从个人的视角切入,摄像头捕捉自己所看到的所有东西,甚至可以与眼动数据相关联。

这无疑是一个良好的研究项目,但这是一个沙箱环境,当然也可能是一个良好的训练基础。

## 结尾

对此你有什么看法,尤其是当讨论现行设备需要记录多少信息时?