及早保护私隐:

法院直到信息时代的开始,保护隐私或普通公民的概念才在美国得到重视。这个问题来自于身份盗窃.在隐私问题上的领导地位来自美国国会,其形式是通过以下法案:

1934年的社会保障法

规定披露透过社会保障号码取得的个人社会保障号码及个人身份资料为非法。

1974年隐私权法案

在制定这项法案时,国会发现:

  • “个人信息的收集、维护、使用和传播直接影响个人隐私。”计算机和先进信息技术的日益使用极大地放大了对个人的潜在危害。
  • 个人获得就业、保险和信贷的机会因滥用某些信息系统而受到威胁。
  • 隐私权是受美国宪法保护的一项个人基本权利。
  • 保护范围扩大到包含个人可识别信息的任何记录,包括但不限于:
    • 教育
    • 金融交易
    • 病史
    • 犯罪史
    • 工作经历
    • 照片
    • 指纹
    • 声纹

1978年金融隐私权法案

该法案在联邦存款保险公司的支持下,针对工业贷款公司、信托公司、储蓄协会、建筑和贷款公司、信用合作社和消费金融机构。重点是金融交易。重要的是,它集中在一个单一的行业内,这种“特定于行业”的模型将在现代再次使用。

在这些法案的引导下,大量的州法律和特定职业制定了银行、医学、法律和会计领域的道德规范。这些道德规范限制了信息的使用方式,并以法律所描述的原则为基础。这些法律规定了包括实际损害赔偿、惩罚性损害赔偿、甚至监禁在内的惩罚措施,但这些法律缺乏调查和执行。这种缺乏执行力导致了一种情况,即几乎所有利益相关者都只是漫不经心地关注隐私权。

1988年的一个典型案例——将信息丢弃为垃圾的危险

美国最高法院在加州诉格林伍德案中提出了一个案例,这个案例帮助定义了隐私权,因为它涉及到作为垃圾丢弃的材料。格林伍德把能证明他有罪的信息扔进了垃圾桶,这些信息被用来让他定罪。格林伍德声称,他是非法搜查的受害者,他的隐私权受到了侵犯。

最高法院在裁决中表示,公众可接触的垃圾中不能指望有隐私。他们进一步表示,动物、儿童、拾捡者、窥探者和其他公众成员很容易接触到垃圾,这是常识。

至少有七种人会翻你的垃圾:

  1. 罪犯
  2. 调查人员
  3. 记者
  4. 食腐动物
  5. 竞争对手及其代理人
  6. 垃圾搬运公司
  7. 执法

随着时间的推移,人们现在也知道一些垃圾是由垃圾管理公司分类回收的,而身份盗窃通常是由“翻垃圾箱”造成的。事实上,最近在纽约市举行的一场隐私大会上,有人指出,未来集体诉讼的炮芒将来自于在富裕组织的垃圾中发现的机密信息。如果有人声称机密材料在无意中被当作垃圾丢弃了,那么这种法律曝光是很好的——尤其是在没有建立文件销毁程序的情况下。

隐私权保护立法的现代时代

隐私权保护在立法活动中重新兴起。“身份盗窃”这一失控的犯罪在很大程度上导致了选民的兴趣高涨,进而引起了我们州和联邦政府的政客们的兴趣。“身份盗窃”也与国家安全问题有关,控制它可能真的成为“生死攸关的问题”。以下是一些主要的举措。

1996年健康保险可携性和责任法案(HIPAA
涵盖医疗计划、医疗保健结算所、医疗保健提供者。它制定了保护健康信息的国家标准和执行时间表。执行包括民事和刑事处罚。卫生与公众服务部负责执行。

1996年经济间谍法

该法案帮助公司从州际或外国竞争对手的工业间谍活动中获得商业秘密损失的赔偿。司法部长或该组织可以提起诉讼。该法案的一个要求是,商业秘密必须得到充分的保护。这意味着,为了使起诉有效,商业秘密信息不能被扔进垃圾桶。

1999年的格雷姆-里奇-比利利法案

关于财务信息和隐私通知的规则。在GLB保障规则下,对个人信息有充分的行政、技术和物理保护的要求。联邦贸易委员会负责执行。

2001年公平信用报告法案

提高消费者报告的准确性,并确保其中信息的隐私。

2002年萨班斯-奥克斯利法案

该法律提高了处理记录的风险,以避免起诉,因此对数据隐私和对哪些信息必须安全地保留、哪些信息可以销毁的正式规则施加更大压力。该法还提高了监管的门槛,以及公开报告已知问题的必要性。

2003年公平及准确信用交易法(呈文

该法案扩大了FCRA的一些条款,为身份盗窃的受害者提供保护,并包括每年一份免费的信用报告。联邦贸易委员会负责执行。处置规则要求合理和适当的处置措施,以防止未经授权访问或使用消费者报告中的信息。例如,处理消费者报告信息的合理措施可包括制定和遵守以下政策:

  • 烧,粉碎,或分解的论文包含消费者报告信息,使信息无法读取或重构;
  • 销毁或删除电子文件或媒体包含消费者报告信息,使信息无法读取或重构;
  • 进行尽职调查,并雇用一个文件销毁承包商处理材料,具体确定为符合规则的消费者报告信息。尽职调查可能包括:
  • 检讨对处置公司的运作及/或其遵守该规则的情况进行的独立审计;
  • 从多个参考资料中获取处置公司的信息;
  • 要求处置公司须经认可的行业协会认证;
  • 审查和评估处置公司的信息安全政策或程序。

几乎每个州都有或正在通过保护隐私的法律,甚至在联邦层面,其他新的法律也正在考虑中,比如舒默和纳尔逊在美国参议院发起的“全面身份盗窃保护法案”。像加州和乔治亚州这样的州尤其激进,新的法律甚至要求对任何安全事件进行“自我报告”。

信息应该非常清楚,私人和机密信息不应该再被扔进垃圾桶。它必须在法律允许的范围内,用可靠的方法销毁。

执法新时代

如果过去是未来的指南,我们可以期待一个不激进的调查和执法努力。那些押注于此作为推迟行动的理由的人,将面临错误的风险。强制执行是必然的。

根据事实保护法案,每名受影响的消费者可能被处以1,000美元的民事罚款。

集体诉讼正在受到鼓励联邦执法部门可以对每项违规行为提起诉讼,罚款最高可达2500美元。各州可以对每项违规行为追回高达1000美元。

联邦贸易委员会显然是认真执行在保护消费者的隐私:2004年11月,联邦贸易委员会首次提出指控下GLB安全警卫规则:联邦贸易委员会指控全国抵押贷款及其总统约翰·d·尤班克斯因违反GLB保障规则,没有合理的保护在一个抵押贷款经纪人位于维吉尼亚州。该经纪人未能保护客户姓名、SS#、信用记录、银行账号、所得税申报单和其他敏感的财务信息。

在另一项行动中,阳光地带贷款服务公司也被起诉。这一行动是针对抵押贷款公司和汽车经销商的有组织行动的一部分。

在另一项单独的行动中,2005年6月,北京批发俱乐部同意就其未能采取适当的安全措施来保护数千名顾客的信息而支付罚款。在被引用的做法中,北京银行“将信息储存30天,即使不再需要这些信息,也违反了银行安全法,造成了不必要的风险。”除了在联邦贸易委员会的监督下20年,并接受第三方的程序验证,BJ 's预计将支付1600万美元的索赔,由于欺诈的信用卡购买。

卫生和公众服务部有民事和刑事处罚来帮助执行。他们表示,目前的执法是“基于投诉”。