1998年国会听证会
情报和安全

准备好的声明

1998年3月26日

主席先生，众议院司法委员会的成员们，我是大卫·亚伦，美国商务部国际贸易管理局副部长。克林顿政府感谢有机会就我们有关信息隐私的政策作证。概述电子商务指令,克林顿总统指示美国商务部与行政管理和预算局领导政府的隐私的努力,并鼓励私人企业和隐私倡导组织采取有效的自我管理方法来保护隐私在互联网上。作为资讯科技署副秘书长，我深入参与了我们电子商务倡议的许多方面，包括隐私政策。

美国人珍视隐私，把它与我们的观念联系起来个人自由和幸福。互联网的巨大潜力——它促进了信息的收集、再利用和即时传输——如果不小心管理，也会削弱个人隐私。因此，在网络环境中确保个人隐私是至关重要的，如果人们想要安心地做生意。

与此同时，像第一修正案一样的基本和珍惜的原则可以保护信息自由流动。互联网上的商业只有在个人的隐私权与与自由信息流动相关的利益平衡的情况下才会茁壮成长。

一般来说，克林顿政府一直是关于隐私保护和互联网的侵略性。例如，除互联网外，政府呼吁立法保护遗传信息的医疗记录的隐私。此外，政府还支持1996年的公平信用报告法案，以扩大法令对数百个信息提供商并加强金融隐私的覆盖范围。在1996年的电信法案中，政府支持通过电话公共航空公司使用电话用户信息的新限制。此外，政府支持通过1994年的司机隐私保护法案，该法管辖了国家如何使机动车和许可的驾驶信息提供。

具体部门隐私法规，例如上述文件适用于互联网的信息。但由于联网通信技术有助于数据收集和共享，所以在互联网方面提高了隐私问题。我想强调，现有适用的法定保护和监管义务适用于互联网的个人身份信息。

然而，克林顿政府担心的是，互联网的性质使得立法和管理上的隐私保护在网上不那么有效。在万维网上，新网站以惊人的速度出现，其他网站则以惊人的速度消失。例如，国会当然可以通过一项法律，强制保护网上隐私，但执行这样的法律，即使可能，也可能需要巨大的资源。我们不想给互联网用户一种基于无法执行的法律的虚假安全感。

因此，克林顿局也对保护互联网隐私的具体问题也有效。金博宝正规网址1993年，政府设立信息基础设施任务（IITF），一个机柜级集团，负责阐明和实施管理计划，促进信息高速公路的发展;该集团由已故的商务秘书长担任主席，Ron Brown。克林顿管理局迅速意识到信息基础设施的成功发展需要增强的隐私保护。非常简单，虽然基础架构可能会构建，但在他们的个人数据被充分保护之前，消费者不会使用它。因此，1995年，IITF在电子环境中审查了隐私，并颁发了用于信息时代的隐私原则。

私隐原则是在工业界和消费者团体的大量投入下制定的。它们提供了一个总体框架，从这个框架可以为特定的经济部门编写更具体的法律和指南，或纠正特定的滥用。《原则》明确要求私营部门针对个别部门的特殊需要制定详细的指导方针。

同样，政府当局在发表有关电子贸易的政策声明时，全球电子商务框架，它支持私营部门的努力，根据公平的信息实践原则实施有意义的，消费者友好的自我监管制度。（这些原则包含在1973年提交的报告中，然后是卫生，教育和福利部门，现在是卫生和人类服务部;在20世纪80年代初的国际社会采用了经合组织的保护指南的形式个人数据和跨障数据流;并形成了隐私原则的基础。）他们包括消费者意识，选择，适当的安全水平，以及消费者对其个人身份数据的访问。

消费者意识信息实践对于促进在线信息隐私至关重要。有关个人数据的权利和责任的信息使消费者能够对他们提供的隐私水平并对他们的数据进行有意义的选择来进行判断。消费者必须知道他们的个人信息收集器的身份，信息的预期用途，以及消费者可能限制其披露的手段。因此，企业必须制定阐明他们收集，使用，披露和保护数据的方式的政策，以及他们为消费者提供行使其个人信息的权利的选择。公司信息实践通知是推进隐私的第一个原则。通知必须用清晰易懂的语言写入，并且必须以允许消费者在将信息放入公司之前访问它的方式突出显示。

消费者必须得到锻炼的机会选择关于是否以及如何使用他们的个人信息，由他们与他们有直接联系或第三方的业务。消费者必须提供简单，容易获得的和实惠的机制 - 无论是通过技术手段还是其他方式 - 行使此选项。对于某些类型的信息，例如，与儿童有关的信息，消费者的肯定选择可能是合适的 - 公司可能不会被公司使用，除非个人或其父母或监护人专门发布。

安全如果电子商务要蓬勃发展，信息是至关重要的。创建、维护、使用或传播可识别个人信息记录的公司必须采取合理措施，确保其预期用途的可靠性，并必须采取合理预防措施，防止其丢失、误用、更改或销毁。公司还应努力确保，他们将个人信息传递给第三方的保护水平与自己的保护水平相当。

消费者必须有合理的访问对由企业持有的有关他们的信息，并有权要求更正和修订该等信息。必须建立机制，使行使这一权利成为可能，尽管进入的程度因工业而异。决定适当的访问级别一定要考虑很多因素,如信息收集的性质、位置的存储的数量,企业的性质,使用信息的方式,和访问的成本。

让我明确一点:要想有意义，自我监管必须不仅仅是笼统的政策或指导方针的表述。有效的自我监管必须包括实质性的规则，以及确保消费者知道这些规则、公司遵守这些规则、以及确保消费者有适当的手段对因不遵守规则而造成的伤害进行赔偿的手段。

保护隐私的自我监管制度必须有一些执法机制，以确保在不遵循规则时遵守规则和适当的补救给受伤方。这些机制是使消费者能够在数据中行使其权利的基本工具，因此必须易于获得和实惠。他们可能需要多种形式，并且根据企业的性质和公司收集和使用的信息，企业可能需要使用多个这些工具。但最终，我们认为执法机制将提供至少三个要素：消费者追索，核查和后果。

1。消费者追索者。收集和使用个人身份信息的公司应该为消费者提供一个可以解决其投诉的机制。这种机制必须简单，容易获得，可负担得起。

2.确认。验证提供了企业对其隐私实践的断言是真实的，并且隐私实践已按所表示的方式实现的证明。核查的性质和程度取决于一家公司处理的信息的种类——使用高度敏感数据的公司可能要接受更高的核查标准。

3.后果。对于自我规定有效，未能遵守公平的信息实践必须有后果。其中可能会取消使用认证密封或徽标的权利，以公开可用的“糟糕行动者”名单，或者从行业交易协会的成员资格中取消资格。可能需要非合成者来支付确定其不合规的费用。最终，制裁应该足够僵硬，以便有意义，并迅速向消费者保证他们的担忧是及时的方式解决的。当公司使他们遵守某些隐私惯例时，他们无法这样做，因此他们可能对欺诈行为负责，并通过联邦贸易委员会的行动。

7月1日，商务部和OMB将向主席聘请私营部门的私营部门执行私隐，包括行为守则，行业制定规则，保护互联网隐私的技术解决方案，以及确保隐私的方法儿童在线。我们正在寻求行业的承诺来建立执法机制，以确保为消费者认识到特定于部门的自我监管规范（1），（2）与公平信息实践（3）通过审计或其他程序核实合规性（4）为违反隐私政策的人提供迅速和有效的消费者遭受滥用伤害的消费者的争议解决和追索者，为（5）提供适当的后果（贸易协会纪律措施，撤销海豹等）。

在预期本报告中，商务部将于5月举行隐私会议。这次为期两天的DOC会议将汇集私营部门和消费者团体，以建立隐私自我监管的执法机制。会议将提供多种目的。首先，它将提高消费者对隐私问题的认识;金博宝正规网址其次，它将允许公司开始向自我规定展示他们的努力;第三，它将允许充分公平地讨论自我监管可以​​在线隐私保护中发挥的作用;第四，它将允许对执法机制的介绍和公众讨论自我规定;第五，它将设定进一步评估隐私保护技术的阶段。

商业部将通过在各种非正式行业和消费者群体中继续对话，也许是更正式的方式。

政府认为隐私保护至关重要。我们相信，与政府监管相比，企业与消费者团体合作的私人努力更可取，但如果不能以这种方式提供有效的隐私保护，我们将重新评估这一政策。

这是我对隐私问题的评论。我很乐意回答任何问题。