《美国数据隐私保护法案》如何落地忠诚义务？

今天和大家分享和交流的是上周五公布的《美国数据隐私和保护法案（讨论稿）》（“ADPPA”）。

网络西东上月以来连续推送了几篇讨论数据隐私保护的“忠诚义务”、“信义义务”的学术文献编译，而ADPPA第一章标题即为“忠诚义务”。此种感觉犹如押中高考作文命题，因此想借此机会与大家分享此次ADPPA给我们带来的关于“忠诚义务”的新思考！

说在前面

虽然有观点认为ADPPA是最有潜力冲击2022年美国统一隐私立法的种子选手，凝聚的两党共识也比以往的议员提案要高，但ADPPA其实还只是讨论稿，也尚未获得正式的两党协议，离正式的立法程序也尚有距离。

尽管如此，美国议员们这次交出的作业远比之前的要更有诚意。关于私人诉讼权利、州法与联邦立法之间的衔接等重大争议条款也提供了相对合理的折衷方案。整体看下来，长达64页的ADPPA共设置了四大章节，共27节，在篇章体例上大体遵循“一般原则——个人权利——企业责任”。细看章节标题和具体内容，会发现有许多非常有意思的巧妙设计，非常值得研读。

ADPPA草案章节架构

第一章 忠诚义务

第一节 数据最小化

第二节 忠诚义务

第三节 隐私设计(PRIVACY BY DESIGN)

第四节 就定价方面的忠诚义务

第二章 消费者权利

第一节 消费者意识

第二节 透明度

第三节 个人数据所有权和控制

第四节 同意权和拒绝权

第五节 儿童和未成年人数据保护

第六节 第三方收集机构

第七节 公民权利和算法

第八节 数据安全和数据的保护

第九节 例外的一般情形

第十节 统一的退出机制

第三章 企业问责制

第一节 行政架构

第二节 服务提供者和第三方

第三节 技术合规方案

第四节 FTC批准的合规指南

第五节 数字内容伪造

第四章 执行、适用和其他

第一节 FTC执法

第二节 总检察长执法

第三节 私人诉讼

第四节 与其他联邦法律和州法的关系

第五节 可分割性

第六节 COPPA

第七节 拨款授权

第八节 生效日期

一、ADPPA如何兑现“忠诚义务”？

作为第一章标题的“忠诚义务”，同时包含数据最小化、忠诚义务、隐私设计和定价忠诚义务四个方面；而作为节标题的“忠诚义务”，其实是指ADPPA针对各类型数据限定了不同的使用目的，实体（可简单理解为企业）在使用时不得超出限定目的。

作为章标题的“忠诚义务”，数据最小化本质上是指尽量减少数据的使用，隐私设计则指在设计最初阶段就纳入隐私保护理念。定价忠诚义务则指的是，不得将用户隐私权作为区别定价或拒绝提供服务的条件。以上三方面与当前主流认识并无二致，在此不再赘述。

作为小节标题的“忠诚义务”，ADPPA的理解是非常具体，直接落实到各类数据的具体适用场景。ADPPA以列举的方式详细指明了几大常见类型数据法律允许的使用目的，或获得的同意是否需要明确、肯定，是否需要独立、显眼。涉及到的数据类型包括社会安全号码、精确地理位置、生物识别信息、密码、私密图像、遗传信息、网络搜索或浏览记录、身体活动信息……

第二节 忠诚义务（法案节选）

(1)不得收集、处理或转移社会安全号码，除非是为了扩展信贷、认证或收税和纳税。

(2)不得将个人的精确地理位置信息转移给第三方，除非转移给另一设备或服务时获得个人肯定、明确同意(在没有搜查令或紧急情况下)，并通过独立的显眼通知解释精确地理位置信息的转移方式，为每次转移提供这样的通知。

(3) 不得收集、处理或转移生物识别信息，除非是为了数据安全、认证、遵守法律义务、建立、行使或捍卫法律主张、执法目的，或通过独立的显眼通知解释生物识别信息的收集、处理或转移方式，并在每次收集、处理或转移时提供此类通知，并得到个人的肯定、明确同意。

(4) 没有搜查令或紧急状况下，不得转移任何密码，除非转移给指定的密码管理器，或专门用于识别跨网站或账户重复使用的密码的实体。

(5) 不得收集、处理或转移已知的未经同意的私密图像，但为执法目的者除外。

(6) 不得收集、处理或转移遗传信息，但出于医疗诊断、医疗、医学研究或执法调查的目的或得到个人肯定、明确同意的情况除外，同意的获得应通过独立的显眼通知说明以何种方式收集、处理或转移遗传信息。

(7) 不得转移个人的综合互联网搜索或浏览历史记录，除非得到个人的肯定和明确同意，通过独立的显眼通知解释转移个人的综合互联网搜索或浏览历史记录的方式，并在每次转移时提供这样的通知，或者有搜查令或紧急情况下。

(8) 不得从智能手机或可穿戴设备上转移个人的生理活动信息，但不包括在个人肯定、明确同意下转移到该个人的另一设备或服务上，并通过独立的显眼通知解释转移身体活动信息的方式，并在没有搜查令或紧急情况下为每次转移提供此类通知。

二、快速回顾学者们眼中的“忠诚义务”

在ADPPA之前，其实美国立法者于2019年提出的《消费者在线隐私权法案》和《消费者数据隐私法案》也都曾将目光放在过信托义务框架上。这其实都是关系规制的思路或者说信托义务框架从学术讨论中走向立法实操的一些尝试。在此，我们按照时间顺序，对网络西东之前编译过的几篇文献进行快速回顾。

2015年，美国学者Ari Ezra Waldman发表Privacy as Trust: Sharing Personal Information in a Networked World一文强调信任关系在数据隐私保护中的重要性，他认为人们分享隐私的原因在于对对方的信任，被披露方负有披露方可期待的保密义务，而隐私侵权行为恰恰违背了这一人类社会规范。基于这一朴素的人类情感观察，他提出了数据隐私保护应该转向关系规制的思路。

2016年，美国学者Jack Balkin发表数据隐私信托框架的开山之作——Information Fiduciaries and the First Amendment，提出信息信托（information fiduciary）概念。他类比律师和医生，认为隐私之所以应受到保护，在于个人和企业之间存在信托关系。要解决隐私保护困境，应当要求数据控制者、收集者、处理者等对数据主体承担信托义务，即谨慎义务和忠诚义务。他认为信托受托人（fiduciary）承担的责任应取决于用户的合理预期和其关系性质，以突破合同法保护进路的局限性。

同年，美国学者Neil Richards与Woodrow Hartzog在Taking Trust Seriously in Privacy Law中提出，个人因披露个人信息而变得脆弱，其对受托人不会滥用其信息隐私具有合理的信任。为保护这种信任利益，数据隐私保护应转向信托法的框架。根据不同关系中信任程度的区别，受托人应承担不同程度的义务，并强调忠诚义务应是受托人（Entrustees）的基本义务。

不过，信托法的保护进路也并非没有反对的声音。

2019年，现任美国联邦贸易委员会主席Lina Khan和Columbia大学法学院教授David Pozen在A Skeptical View of Information Fiduciaryies一文中指出，信托义务虽有可取之处，但会产生“忠诚冲突”及蚕食竞争等风险，应以其他可行的方式规范互联网公司对用户信息不合理的滥用。

2021年，美国学者Neil Richards与Woodrow Hartzog在A Duty of Loyalty for Privacy Law中对信托义务的异议做出了回应。他强调，针对当下的数据机会主义，信托义务十分重要。他们提出，个人因受托人的邀请而披露数据，这种披露行为让个人变得脆弱，二者之间建立起了信托关系。他们认为，作为信托义务基石的忠诚义务，指的是为数据被披露者的最佳利益（best interests）行事而不与之冲突的义务，数据隐私保护应采取一般忠诚义务和特殊具体义务双轨并行的框架。

三、Müge Fazlioglu对ADPPA“忠诚义务”的思考

印第安纳大学摩利尔法学院法学及社会科学博士、Westin高级研究员Müge Fazlioglu结合华盛顿州民主党参议员坎特威尔（Cantwell）所提出的《消费者在线隐私权法案》以及夏威夷州民主党参议员布莱恩·沙茨（Brian Schatz）在2021年提出的《数据保护法案》中的“忠诚义务”的规定，对《美国数据隐私和保护法案》草案中“忠诚义务”的规定进行了思考。

她认为，ADPPA所理解的“忠诚义务”似乎与坎特威尔和沙茨所提出的法案中对“忠诚义务”的理解不同。后者将忠诚义务理解为类似于医生或律所的信托责任——不得伤害向他们披露个人信息的人。忠诚义务也与“数据管理”原则相关，弗雷德·卡特（Fred Cate）[1]解释到：“如果你收集了我的数据、使用我的数据，并且犯下错误造成伤害，你应该对此负责。”

在坎特威尔（Cantwell）所提出的《消费者在线隐私权法案》（Consumer Online Privacy Rights Act）的第101节（也被称为“忠诚义务”）中规定，相关实体不得从事欺诈性数据实践活动或者有害数据实践。其将有害数据实践定义为：处理或转移数据的方式导致或可能导致……对个人造成财务、身体或名誉伤害，或者对个人的独处、清净或者私人的事务或关切造成人身侵犯或者其他令理性人反感的侵犯，或对个人造成实质性损害。

坎特威尔（Cantwell）的法案则关注于预防伤害，这与沙茨（Schatz）在2021年提出的《数据保护法案》中的“忠诚义务”的含义密切相关，该法案规定了三种不同的义务：谨慎义务、忠诚义务以及保密义务。其中忠诚义务禁止在线服务提供商以下列方式使用个人的识别数据：

• 有利于在线服务提供商，而不利于最终用户；

• 将导致“合理可预见的重大人身或财产损害”；或

• 是“对理性的最终用户来说难以预料且具有高度冒犯性的”。

不同于坎特威尔和沙茨所提出的法案中规定的忠诚义务，ADPPA第一章中规定忠诚义务包括数据最小化，“具体忠诚义务”，隐私设计和价格歧视方面的要求。虽然这些要求可能会带来极大的影响，但该章并未明确要求企业“以披露数据的人的最佳利益行事”，也没有禁止企业“以与信托方的最佳利益相冲突的方式设计数字工具或处理数据”。这一解释更贴近Neil Richards和Woodrow Hartzog对隐私忠诚义务的解释。

她指出，议员们就忠诚义务的内涵很可能还存在分歧。因为，第102节第a条规定的“具体忠诚义务”与第204节第a条规定的敏感数据同意规则相重复，该规则禁止相关实体在未经个人明确同意的情况下收集或处理相关敏感数据。

ADPPA所规定的相关敏感数据包括：政府发布的标识符；健康、财产、生物识别、遗传和精确地理位置信息；私人通信信息；登录凭证；种族或性取向相关信息；以及其他敏感信息（例如浏览记录）。换句话说，第102节第a条和第204节第a条似乎在与敏感数据相关的要求方面出现了竞合。

最后，针对ADPPA规定的忠诚义务，Müge Fazlioglu提出了几个问题，供大家思考：

• 忠诚义务是否等同于数据最小化、隐私设计以及限制敏感个人信息的处理？

• 忠诚义务是一项旨在防止数据控制者出于自身利益做出欺诈性决定的原则，还是一项防止数据控制者在收集、使用或再利用数据时伤害数据所对应个人的原则？

内容：朱利、胡梦云、黄昊、荆文琦

编辑：荆文琦

声明：本文来自网络西东，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。