1998年美国国会听证会
情报和安全

主席先生和众议院司法委员会的成员：我是大卫梅迪恩，副主任信用惯例，消费者保护局，美国联邦贸易委员会（“FTC”或“委员会”）。我很欣赏这个机会就隐私在互联网上重要的问题委员会的意见。⁽¹⁾

1. 介绍

一个。互联网隐私

对消费者来说，互联网是一个令人兴奋的新市场。它不仅提供了大量的商品和服务，而且提供了丰富的信息来源，使消费者能够做出更明智的购买决定。

在线消费市场正以指数级增长。1997年初，美国和加拿大已经有5100万成年人上网。⁽²⁾这些人中，73％报告说，他们已经逛过了万维网上的产品信息（以下简称“网站”），互联网的交互式图形部分。^（3）1997年12月，成年人的在线在美国和加拿大的人数已攀升至58亿美元，和10多万名实际购买的产品或服务在线。^（4）此外，分析人士估计，互联网广告 - 这总计约3.01亿$，1996年 - 将在2000年膨胀到$ 4.35十亿。^（5）

这些数据表明，在线市场增长迅速，但也有迹象表明，消费者对参与其中持谨慎态度。调查显示，越来越多的消费者关心他们的个人信息如何在电子市场上被使用。这项研究表明，比起传统的离线机构，如医院和银行，消费者对在线服务提供商和在线商家处理个人信息的方式缺乏信心。^（6）事实上，相当数量的在线消费者宁愿放弃通过网络提供的信息或产品，也不愿在不了解网站信息实践的情况下提供网站个人信息。⁽⁷⁾根据a的结果《商业周刊》调查本月初公布，消费者当前没有使用互联网排名关于他们的个人信息和通信，因为它们都停留过互联网的首要原因的隐私问题。⁽⁸⁾这些发现表明，消费者将继续不信任网络公司，并将保持谨慎从事电子商务，直到充分的消费者隐私保护在网上市场实施。

联邦贸易委员会的角色

美国联邦贸易委员会的使命是通过保护免受不公平或欺骗性的行为或做法的消费者和促进激烈的竞争增加了消费者的选择，以促进市场的有效运作。该委员会由执行联邦贸易委员会法，禁止在竞争和不公平或欺骗性的行为或做法或影响商业的不正当手段承担这一使命。⁽⁹⁾委员会的责任意义深远。除某些行业外，该法规为委员会提供了对我们经济中几乎每一个部门的广泛执法权力。^（10）互联网上的电子商务属于这一法定职权范围内。

联邦贸易委员会对待网络隐私的方法

委员会正采取积极措施，解决影响消费者的网络隐私问题:(1)确定与网络营销和商业交易有关的潜在消费者保护问题;金博宝正规网址(2)提供公众论坛，供交流意见和介绍研究及科技成果;(3)鼓励自我调节。

委员会关于隐私权第一次公开研讨会于1995年4月举行了一系列在十月和1995年11月举行的听证会，美国联邦贸易委员会审查了全球化和技术创新的影响竞争问题和消费者保护问题，包括隐私问题。金博宝正规网址在1996年6月举行了一次公开研讨会上，委员会审议了收集，使用和保护消费者的个人信息转让网站的做法;自律组织和技术的发展，以提高消费者的隐私;消费者和企业的教育工作;政府在保护网上隐私信息的作用;并通过网上收集和使用信息金博宝正规网址，并从对孩子提出的特殊问题。车间见证了总结委员会在题为1996年12月工作人员报告发表消费者隐私权的全球信息基础设施。资讯科技署于一九九七年六月举办了一个为期四天的研讨会，探讨包含消费者个人识别资料的电脑化数据库(亦称"个人参考服务"或"金博宝正规网址查询"服务)所引起的问题。这个工作坊也探讨了有关未经请求的商业电子邮件、网上私隐和金博宝正规网址儿童网上私隐的问题。

这些FTC努力担当了信息产业的会员和网上商业社会，政府代表，隐私和消费者保护团体，和专家互动技术之间的对话基础。此外，委员会及其工作人员相继出台描述电子市场各类消费隐私问题的报告。ReportsReports⁽¹¹⁾此外，联邦贸易委员会的工作人员还写了意见书，说明在这一领域哪些行为可能违反联邦贸易委员会法。⁽¹²⁾

2FTC隐私活动的重点

在1997年6月的研讨会之后，委员会着重讨论了一些影响消费者的主要私隐问题。金博宝正规网址1997年7金博宝正规网址月31日，在答复约翰·麦凯恩主席和汤姆·布莱利主席共同要求就讲习班的调查结果提出一份简短报告的信(附件a)中讨论了这些问题。欧盟委员会在信中总结了其工作，并提出了一项解决以下问题的计划:(1)包含消费者个人身份信息的计算机数据库，金博宝正规网址即。，个别咨询服务或查找服务;（2）主动提供的商业电子邮件;（3）网上收集相关资料;（4）儿童在网络环境下隐私权。今天我将针对每一个问题。金博宝正规网址此外，在7月31日信中所阐述，该委员会拟发行于1998年6月向国会报告，其中将重点放在委员会的努力，监测和评估的行业成员参与在网上搜集自律组织的地位和消费信息的传播。

A.个别参考服务

为了回应公众和国会日益增加的关注，委员会审查了通过计算机数据库服务获取敏感的个人身份信息的情况，这些数据库服务通常被称为个人参考服务或查询服务，用于定位、识别或核实个人身份。委员会对查册服务的研究于一九九七年十二月向国会提交报告。报告概述了委员会对个别参考服务行业的了解;检查了与这些服务相关的好处、风险和潜在的控制;评估行业自律监管建议的可行性;最后提出了一些建议，解决了提案中未解决的问题。⁽¹³⁾

委员会发现，个人咨询服务的客户可以通过专有的计算机网络，并越来越多地通过互联网获得大量的消费者信息。从各种公共和专有来源收集的信息，通过服务可获得的信息范围从纯粹的识别信息，例如,姓名和电话号码，更广泛的数据，例如,驾驶记录，刑事和民事法庭记录，财产记录，并授权记录。⁽¹⁴⁾委员会还了解到，这种类型的信息方便地访问赋予的利益对这些服务和社会用户万千。查找服务，使执法机关执行其任务，家长寻找失踪儿童，记者报道新闻，而消费者找到失散亲人。⁽¹⁵⁾同时，这些信息的日益普及带来的危害到消费者的隐私和经济利益的各种风险，包括增加身份盗窃的发生的可能性。^（16）

在1997年6月车间，一批行业成员（以下简称“个人参考咨询服务集团”或“IRSG”）宣布，通过自我调节与其相关的产业，它打算地址担忧。委员会工作人员与本组合作，鼓励其采取有效的自律计划。1997年12月，14家企业，绝大部分个体参考服务业，同意将遵守“IRSG原则，”一套原则地址的信息，通过个别咨询服务获得的可用性。

IRSG原则限制访问从每个签约国数据库中包含的“非公开”来源获得的某些信息。这种非公开信息包括所谓的“信用标头”信息，即从信用报告机构购买的信用报告的一部分，其中包含个人的姓名、地址、别名、社会安全号码、当前和以前的地址以及电话号码。^（17）该限制可根据客户的类别而有所不同。已经较少限制进入的非公开信息均受到客户的更大的控制。值得注意的是，在IRSG原则禁止分发到广大市民 - 通过互联网或其他方式 - 的某些非公开信息，包括社会安全号码，母亲的娘家姓，出生日期。此外，消费者将能够获得维持有关它们的非公开信息，这些服务并防止共享（也就是说,“选择退出”)的非公开信息分发给公众。^（18）

该IRSG原则显示具体的承诺，因为他们包括合规性保证机制，并有可能几乎影响整个单独的参考服务行业。首先，签署国必须经过由专业的第三方的年度合规性审查，如会计师事务所，其结果将予以公布。的合规性审查的结果，并根据联邦贸易委员会法和类似的州法律责任的可能性的公开讯问应当为签约国合规的激励。其次，是信息供应商签署国（如中，三个国家的信用报告机构）从到其做法与原则不符的实体销售信息禁止的。因此，非签署国，其做法与原则不符可能将无法通过他们的服务很容易获得的非公开信息再传播。因此，IRSG原则应该大幅减少，通过这些服务保存的信息被滥用的风险，他们应该满足消费者对它们的非公开信息的隐私问题。⁽¹⁹⁾

该委员会的结论是，IRSG原则解决许多，同时保留通过这个行业赋予的重要的利益与非公开信息，通过个别咨询服务增加供应相关的担忧。然而，与单独的参考服务的重要问题仍然存金博宝正规网址在。例如，IRSG原则不给消费者获得了“公共信息”（如，房地产，机动车，和法庭记录）保持对他们和查找服务传播。因此，消费者将不能够检查从转录造成的错误或其他错误中获得或通过编制查找服务的公共信息的过程中发生。IRSG成员已同意1999年6月再次讨论这个问题，并考虑是否进行量化研究此类不精确的程度。该委员会敦促IRSG进行分析，以确定不准确的频率和与之相关的伤害是否是这样的，消费者对公共记录信息或其他保障的访问其实都是不必要的。^（20）

在提交给国会的报告中，委员会还鼓励公共机构在制定或审查其公共记录收集和传播做法时，考虑公共记录日益普及所带来的潜在后果。最后，委员会承认并鼓励许多隐私倡导者、消费者团体、政府机构和IRSG正在进行的努力，以教育公众

有关信息隐私问题。金博宝正规网址^（21）

B.未经请求的商业电子邮件

在1997年研讨会，委员会还收集的信息有关的商业垃圾邮件（“UCE”）问题相当体。三UCE相关举措增长是车间出来。首先，有关各方，包括互联网服务提供商，网络公司，UCE的发件人和隐私倡导者，成立了一个工作组，制定自律解决方案与UCE相关的问题的横截面。这组，这已经导致由该中心的民主与技术，一个非营利性，参与新技术的问题，公益组织，预计将发行一份报告，阐述提出的解决方案。金博宝正规网址二，委员会起诉骗子谁使通过UCE涉嫌欺诈募捐的执法行动，^（22）并继续调查通过UCE致力于其他可能的欺诈行为。三，委员会已经发起了一项教育活动。工作人员产生了警告消费者是可疑的，他们在UCE收到募捐的教育材料，并通过设计来达到这些谁都有可能使用电子邮件渠道分发它们。工作人员还监测了几千UCE消息，确定那些出现面部欺骗性，并致函这些UCE消息一千余发件人的适用于他们的活动的法律要求他们提供咨询。

C.在线信息收集惯例

许多消费者非常关心他们的个人信息在网络环境中的隐私和安全，并寻求更大的保护。⁽²³⁾在委员会的第一个隐私车间，达成了共识有关，这将有助于保护网络隐私的四个重要问题研讨会的参与者之一。这些因素包括：注意关于网站提供资讯的做法，即.商业网站将如何使用从消费者处收集的个人资料;选择在Web站点将如何使用消费者的个人信息;访问由网站收集、保存或使用的消费者自己的资料;和安全消费者的个人信息通过从第三方不当或未经授权使用网站的维护。⁽²⁴⁾

1.承诺自律

委员会还了解到，网络行业的成员都意识到需要解决消费者的关注。整个系列委员会对这些问题的研讨会，在线行业已经断言，自律创建在线隐私保护的最有效和最有效的手段。金博宝正规网址行业团体已经证明了不同的方法来保护网上消费者的隐私。截至1997年6月，某些关键行业协会已制定的政策和程序，以保护在线隐私。其他人则在政策形成的初始阶段，还有人仍然不确定是否全行业的政策，而不是个别公司的努力，是必要的。贸易协会的代表致力于开发隐私政策作为其成员的指导和鼓励其成员张贴在其网站上自己的信息的做法。此外，一个名为TRUSTe的非营利组织推出了专有制度，要求成员网站的基本信息的做法披露，这些做法的第三方审计，但系统尚未广泛实施。⁽²⁵⁾其有效性将取决于行业的广泛参与。⁽²⁶⁾

该委员会还了解到承诺努力创造互动技术，允许消费者自动化自己的喜好，和网站传达他们的做法，网上有关收集和使用个人信息。在1997年研讨会的时候，这些技术工具，这或许能够提供足够的隐私保护，仍处于发展的初级阶段。⁽²⁷⁾

2.网上信息收集来源以及关于儿童

从使用互联网的儿童那里收集信息和关于他们的信息值得特别注意。儿童使用因特网不断增长:1997年的一项调查表明，大约有980万18岁以下的儿童上网，比1995年增加了5倍。^（28）孩子们利用互联网进行各种活动，包括家庭作业或非正式学习、玩游戏、浏览网页或电子邮件/聊天室。^（29）这些年轻人不购物或网上银行，但父母仍对在线收集和使用儿童的个人信息的严重关切。1997年的一项调查显示，父母的孩子使用互联网相信网站不得出售或出租的儿童的个人信息，有97％的;80％的对象到Web站点请求孩子的姓名和地址，当孩子的寄存器，即使这些信息仅在内部使用。⁽³⁰⁾

几个车间参与者担心在1997年车间在线活动,使儿童发布或披露他们的名字,街道地址或电子邮件地址在对公众开放的地区,如聊天室、公告牌,和电子笔友项目,创建一个严重的风险,信息可能落入坏人之手。^（31）例如，坊间证据表明，许多上网的孩子声称遇到过问题，比如密码被盗未遂，以及成年人在儿童聊天室中的不当挑逗。^（32）此外，联邦调查局和司法部的“无辜影像”的调查显示，在线服务和电子公告板正在迅速成为食肉动物的识别和接触儿童使用的最普遍的来源。^（33）

在收集和使用儿童信息业准则理事会优良企业局的儿童广告审查单位（CARU）和直复营销协会，等等呈现。^（34）所有的指导方针都要求家长在向第三方披露孩子的个人信息时，给予某种形式的通知，并在一定程度上做出选择。然而，这些指导方针并没有明确规定哪些具体措施可以满足这些义务，也没有考虑到孩子可能在没有父母监督的情况下上网。

整体而言，一九九七年为发展科技工具，例如过滤或浏览器软件，以保护儿童私隐而举办的工作坊得到大力支持。然而，重要的限制被发现了，比如精通计算机的孩子们有能力战胜技术保护，以及它们的广泛实施和使用可能要超过一年的事实。^（35）这些技术现在才适用于保护隐私，他们的有效性将取决于其广泛采用由行业和家长。

最后，给出的信息在1997年讲习班表明需要教育的父母有关他们的孩子使用互联网和需要家长建立到Web网站提供的信息对儿童的明确规则的隐私问题。金博宝正规网址委员会工作人员正在开发网上为家长和关于儿童隐私保护儿童额外的教学材料，最重要的是，想办法与受影响的行业，消费群体和教育工作，制定教育计划。⁽³⁶⁾

3.鼓励自我调节

委员会鼓励行业通过自我监管来解决消费者的担忧。在欧委会看来，首先自我规制一般比政府规制更及时、更灵活、更有效。此外，自我监管可以将行业积累的判断力和经验用于处理政府可能难以用明线规则定义的问题。金博宝正规网址行业和消费者处于有利的位置，知道需要什么和直接关注的是什么。IRSG原则为自我监管提供了一个很有前途的模式。

银监会工作人员最近发布了一些指导意见，应加强自我监管努力，以保护消费者在线和离线的隐私。委员会工作人员最近直销协会的回应请求(DMA)咨询意见关于反垄断法是否会允许它要求其成员的三件事:(1)使用DMA的邮件偏好和电话优先服务,尊重消费者的请求不联系直接营销人员;(2)向消费者披露会员如何向他人销售或转让有关消费者的个人信息;(3)尊重消费者关于会员不出售或转让其个人信息的要求。美国联邦贸易委员会竞争局的工作人员向DMA报告了其结论，即这些要求，正如DMA所描述的，不会损害竞争或违反FTC法案。⁽³⁷⁾

4。监测自我调节

该委员会继续监控在线收集和使用消费者信息的情况，包括儿童。去年10月，委员会的工作人员开展了“儿童隐私冲浪日”，旨在对儿童网站的隐私做法进行“快速快照”，而不是全面调查。工作人员发现，在接受调查的100多个网站中，超过80%的网站在收集儿童的个人识别信息，大多数网站都没有征求家长的同意，也没有允许家长控制信息的收集和使用。委员会工作人员向接受调查的网站发送电子邮件，通知它们在信息收集方面可能存在违法行为。

这个月，该委员会正在开展的商业网站，其中包括针对儿童网站的调查，以确定它们所披露自己的信息做法，并为消费者提供关于在线收集和使用个人信息的选择范围。该调查涵盖约1200网站：最经常访问的网站100;大约900位来自通过邓白氏保持商业网站，包括代表的零售子样本，卫生和财政部门数据库抽取;和大约200名儿童的网站从Yahooligans'在线感兴趣的儿童网站的目录绘制。特别是，委员会正在考虑是否站点显示有关其信息的做法的隐私政策或分立陈述以及是否这样的信息披露（1）包括：通知消费者他们的信息是否会被转让给第三方;（2）向消费者提供选择对使用其信息;（3）让消费者访问保持关于他们的信息;（4）通知的安全防范措施将采取它已被转移后，保护其信息的消费者。此外，该委员会正在评估这些政策能否很容易找到。至于针对儿童的网站，该委员会还确定个别网站是否让父母有过的收集，披露和使用他们的孩子的信息控制。

III。国会报告：评估人员的调查

如上所述，该委员会即将向国会报告将注重自我调节，作为保护消费者隐私网上的手段的有效性。委员会将总结，并从本月全面的商业网站调查评估其调查结果。该报告也将包括委员会对在线收集和使用消费者个人信息的现有行业准则和原则的分析。为了实现这一目标，该委员会发布联邦纪事于1998年3月5日发出的通知，要求有兴趣的商会及工业团体提交其资讯实务指引及原则的副本，以便纳入委员会的报告内。

IV。结论

委员会认识到互联网的发展为消费者一个可行的和安全的市场的重要性。为了使在线市场增长，充分的隐私保护必须到位。委员会支持技术创新，也鼓励行业自律，只要自我调节被证明切实有效。描述员工的网络调查的结果将揭示了多大的进步自我调节光即将于6月报告是实现有效的在线隐私保护消费者做出。如果这样的进步是不够的，适当的替代品可能需要探讨。

司法的主页

1.我对你可能提出的问题所作的口头证词和回答，都是我个人的意见，不一定是廉政公署或任何一位专员的意见。

2.商业网络和尼尔森媒体研究，商业网络/尼尔森媒体人口统计和电子商务研究(将成年人定义为16岁以上的人)(见http://www.commerce.net/work/pilot/nielsen_96/press_97.html>)[此后CommerceNet /尼尔森人口研究春季'97];IntelliQuest通信公司，全球互联网/网上跟踪服务（WWITS^TM值）：第二季度1997年的研究(见http://www.intelliquest.com/about/release32.htm>)

3.CommerceNet /尼尔森人口研究97年的春天。

4。商业网络和尼尔森媒体研究，商业网络/尼尔森媒体人口统计和电子商务研究(刊于http://www.commerce.net/news/press/121197.html>)[此后CommerceNet /尼尔森人口研究，秋季'97]。也可以看看扬克洛维奇合作伙伴,1997年Cyber​​citizen报告(1997年3月27日)(摘自http://www.yankelovich.com/pr/970327.HTM>)即.，“网上交易”业务)。

5。朱庇特通讯，1998年网络广告报告（1997年8月22日）（在报告）（数字包括目录列表和分类广告）。

6。一项针对计算机用户的全国性调查，由路易斯哈里斯＆Associates公司和Alan F.威斯汀博士（1997）在IX（下文中称为“威斯汀勘测”）。

7。Id。在20-21。

8.《商业周刊》/哈里斯民意调查:网络不安全《商业周刊》，1998年3月16日。

9.南加州大学15分45(a)。该委员会还根据大约30项其他法规承担责任，如。《公平信用报告法》，15 U.S.C. 1681英镑节。该法案为消费者敏感的财务信息建立了重要的隐私保护;《贷款真相法案》，15 U.S.C. 1601及以下，其中准许信用证条款的披露;和公平信贷结算法案，美国法典15�� 1666等。起。，以纠正信贷帐户的帐单错误。该委员会还对特定行业和做法执行超过35项规则，例如,二手车规则，16病死率部分455，这就要求二手车经销商透露通过窗贴保修条款;特许经营规则，16病死率部分436，这需要的信息给潜在加盟商提供;和电话销售规则，16病死率部分310，它定义并禁止欺骗性电话营销的做法和其他滥用电话营销的做法。

10.某些实体，如银行、储蓄和贷款协会、公共承运人以及保险业务，全部或部分免除委员会管辖。看到第5节的FTC法（a）的（2），15 U.S.C.� 45(a)(2) and the McCarran-Ferguson Act, 15 U.S.C. � 1012(b).

11.例如。联邦贸易委员会向国会报告:个人参考服务1997年12月;FTC工作人员报告：关于全球信息基础设施的消费者隐私的公共讲习班，1996年12月;FTC工作人员报告：预见到21世纪：消费者保护政策在新的高科技，全球市场1996年5月此外，该委员会提交于1997年9月18日的证词，在新兴的电子支付系统对个人隐私的金融机构和消费信贷，委员会在银行和金融服务内涵众议院小组委员会。

12.如，信消保处长局媒体中心教育，1997年7月15日。

13.FTC国会报告：个人参考服务1997年12月。

14.Id。4-5。

15。Id。在9 - 11。

16。Id。在13 - 16。

17。Id。在5-6号和北纬42号。关于个人财务状况、就业背景、信用历史和医疗记录的非公开信息可以在信用报告中找到，但是信用报告机构对这些信息的传播受到公平信用报告法15 U.S.C. 1681-1681u(1997)的严格管制。

18。Id。在25-28。

19.Id。在28-30。

20。Id。在31-32。

21.Id。在32-33。

22.看到联邦贸易委员会诉马赫案件编号WMN-98-495（D.马里兰州1998年2月19日提交。）（未经请求的商业电子邮件促进涉嫌伪造商业机会）;联邦贸易委员会诉厄尔文明- 98 - 0373 - phx——该公司(d。(未经索取的商业电子邮件，宣传涉嫌欺诈的信贷维修服务)。

23.隐私与美国商业报道卷。4，第3号（1997年）（路易·哈里斯协会和报告艾伦F.威斯汀计算机用户的全国调查)。

24.FTC工作人员报告：关于全球信息基础设施的消费者隐私的公共讲习班,1996年12月。

25.看到1997年6月11日，联邦贸易委员会消费者资料私隐公开研讨会发言全文(108-112)。

26.如第17页所述下文，委员会最近要求贸易协会和工业团体提供资料、做法准则和原则，以确定这些努力的现状。

27。看到成绩单从FTC公开课程对消费者信息保密，1997年6月13日在81-82。

28。互动消费者研究报告(讨论FIND/SVP's 1997年美国互联网用户调查的结果)。

29。Id。

30。看到1997年6月12日，联邦贸易委员会消费者信息隐私公开研讨会，第156页(引用威斯汀调查第74页)。

31。Id。在230。

32。Id。在192 - 93。

33.Id。

34.Id。在132-78（1997年6月13日）。

35.Id。在25-26。

36.为回应媒体教育中心关于儿童网站KidsCom收集信息做法的请愿，委员会工作人员发布了一封意见书，针对直接从幼儿收集可识别个人信息可能涉及的第五章侵权行为。1997年7月15日，教育局局长朱迪·伯恩斯坦给媒体教育中心的信。

37.一九九七年九月九日竞争局助理总监致DMA律师的信