1998年国会听证会
情报和安全

迪尔德丽·穆里根的证词

员工建议

民主和技术中心

之前

官方司法委员会

法院和知识产权小组委员会

1998年3月26日

一、引言与总结

民主与技术中心(CDT)很高兴有这个机会就网络环境中的隐私保护问题作证。

CDT是一个非营利性的公共利益组织，致力于制定和执行公共政策，以保护和推进互联网上的民主自由和民主价值观。我们的核心目标之一是加强对开发和使用新通信技术的个人的隐私保护。

为了专注于今天早上的证词，我将首先概述技术的五个趋势，为电子通信中现有的隐私保护框架进行了影响。目前对隐私的法律和自我监管保护的混合并未与技术及其在社会中的越来越多的作用不断节奏。我的证词的核心是一系列政策建议：

�识别大会应加强现有隐私保护的领域;

�建议以主动和持续的方式创建用于解决隐私问题的机构结构;而且,

�敦促美国政府(和其他国家)采用几种非传统的方法来制定和实施隐私政策，这些政策与构成我们通信基础设施的全球分散网络特别相关。

确保隐私保护跟上技术的变化是至关重要的。这需要定期评估技术的变化是否对隐私构成新威胁，必须通过法律的变化来解决。我们的许多现行法律被建立起来符合双重目的，例如保护隐私和满足合法执法需求，或保护隐私，并促进卫生保健系统的成本效益运作。我们必须审查他们是否继续以与隐私保护一致的方式设定允许的政府和私营部门行动的界限。此外，我们应该评估技术本身是否可用于推进本新环境中的隐私。最后，通信系统的全球化要求我们考虑实现政策目标的替代方法，是他们自我监管或国际协议。

2技术的发展趋势对电子通信中的个人隐私产生了影响

互联网的爆炸式增长正在改变我们的交流方式以及收集、处理和分享信息和知识的方式。1986年，国会修订了通信隐私法，^(1）互联网由大约50,000台计算机组成。如今，互联网由全球范围内的2000万互联网主机组成，对个人用户的估算徘徊在全球约有100万人。与传统媒体不同，互联网支持与银行业务到约会的互动，从一对一到一个通信，城镇厅会议，政治事件到商业交易。

B.通过使用新技术产生的交易数据是一个丰富的信息来源individualsÕ的交往习惯，演讲，和商业活动。这种巨大的新数据对于数据包交换介质的操作至关重要，并为因特网提供的许多独特功能提供原材料，但它带来了重大的隐私问题。交互式媒体生成，捕获和存储大量信息。同时，新媒体的灵活性模糊地模糊了通信内容与用于将消息路由到目的地的事务数据之间的区别。此新媒体中的事务数据比以往任何时候都更详细，描述性和识别。聚合，它能够向个人展示作为消息的内容。

C.通信技术的全球化正在侵蚀国家边界。政府发现越来越难以执行法律 - 成为他们保护或压制其公民的法律。边界的流动性在互联网上承诺促进多元化，信息和思想的自由流动，多样化的协会，以及我们希望，民主。另一方面，全球信息基础设施的可执行，可行的隐私保护尚未出现离开个人宣传和个人数据易受攻击。

D.缺乏集中控制机制。InternetÕs基础设施的分布式特性至少在一定程度上使它有别于现有的通信系统。它的去中心化特性使它能够通过简单地沿着备选路径路由信息来处理任何给定计算机网络中的问题和故障。这使得互联网相当健壮。然而，缺乏集中控制机制可能会使那些寻求规范网络活动的人受挫。^（2）去中心化的系统本质上不太安全。它们对数据存储和传输期间的保护提出了新的挑战。

E.降低计算成本，关注客户端对网络交互的控制为个人提供新的机会。互联网继续从政府和大型私营企业手中转移对互动的控制权。通过网络将隐私保护构建到用户界面的能力，提供了一个机会，使隐私保护能够不受法律和政策的管辖而保护个人。为个人提供技术手段来控制和保护他们的通信和个人信息，可能会为隐私保护铺平道路，使其像网络本身一样分散和无处不在。

3网络时代之前的政策

在第四原修正原则上建立了保护个人隐私的现行政策，旨在保护公民免受政府入侵。在第四次修正概念的前提时，现有法定保护的轮廓也是历史上特定时刻的技术和社会Givensó的产物。其中一些历史吉夫斯发生了巨大变化，对现有法定保护的有效性和相关性的隐私有影响。

在电子领域制定适当的隐私保护措施一直是一项复杂的工作。它不仅需要敏锐地意识到技术的变化，还需要敏锐地意识到公民使用技术的方式的变化，以及这些变化对现有法律的冲击。这些变化时不时地要求我们重新审视我们的隐私保护架构。下面提出金博宝正规网址的问题表明，现在是进行这种审查的时候了。

A.从手机发送电子邮件：现有框架

这是对最高法院裁定电子监视属于第四修正案所涵盖的搜查和扣押的回应^（3）法律enforcementÕs认为这是对付有组织犯罪的必要武器，^（4）国会通过了1968年《综合犯罪控制和安全街道法案》第三章。^（5）III标题III授权执法电话的丝网提供窃听，旨在保护隐私并弥补电子监视的独特侵入性方面的框架内的电话。^（6)

简而言之，国会在1968年颁布的立法有以下组成部分:在刑事案件中，政府可以根据发现可能的原因而发布的法院命令没收有线通信的内容;^（7)窃听将被禁止;^（8）仅针对指定的罪行允许窃听;^（9）只有在其他调查手段不起作用的情况下，它才会被授权作为最后的手段;^（10)监测将以òminimizeó拦截无辜的对话的方式进行监测;^（11）在调查结束后将提供通知;^（12）在任何审判中引入证据之前，都有机会对可能的原因和窃听行为的适当性进行对抗性挑战。^（13）ÒMinimizationÓ被认为是满足第四个AmendmentÕs特殊性要求的必要条件，它弥补了执法部门收到了包括非犯罪证据在内的所有targetÕs通信的事实。以缺乏其他合理手段获取资料的形式显示有特殊需要，被视为没有提前或同时通知搜查的理由。^（14）

由于技术变化引起的隐私考虑，主要是无线服务的出现和越来越多的电子邮件使用，于1986年通过了电子通信隐私法（ECPA）。^（15）国会行动部分旨在通过承认，除非隐私保护到位，否则个人不愿意使用新技术。^(16）

ECPA确实认识到了事务性数据的重要性。ECPA制定了使用笔式登记器、陷阱和跟踪装置的规则，分别记录出和传入的电话号码。^（17）它还制定了执法人员获取电子通信服务用户身份信息的规则。^（18）对于与电子邮件相关的交易信息，ECPA需要授权，对于其他交易数据，它需要法院命令，仅仅是传票，或者同意。

在一个大学位的ECPA将标题III保护扩展到拦截无线语音通信以及在运输过程中的传真和电子邮件等非语音电子通信。但是，ECPA并未将所有标题IIIõSSIT延长到电子通信。与标题III不同，限制使用窃听到有限的罪行列表，法院命令授权电子通信截取可以基于违反任何联邦重罪。虽然对违反ECPA获得的信息引入信息的宪法挑战可能会成功，但ECPA载有第III的法定排他性规则。^（19）

此外，美国国会对电子通信在存储和传输期间的访问制定了截然不同的规则。^（20）当政府去美国在线(AOL)或另一个服务提供者和要求提供一份personOs从AOL服务器邮件他们坐在哪里等待阅读,一个普通的搜查令就足够了没有最小化的特殊保护,司法监督和注重个人在第三章中找到。

B。现有框架的假设

在起草《环境保护协定》时，大会开始了处理技术方面根本变化的进程。他们认识到事务性数据需要隐私保护。然而，第三章的框架和ECPA的进步并没有预见到万维网和技术将在我们的日常生活中发挥的普遍作用。第三章和ECPA的基本内容是关于电子通信的性质和使用的若干假设:

�私人通信和存储在第三方的记录的传输，包括此类通信的记录，引起了不同的隐私考虑。

�大多数电子通信都是自然短暂的。

�个人交流和互动的私人领域将位于端点，而不是在媒介本身。

�governmentÕs收集和使用individualsÕ活动和通讯信息是对个人隐私的最大威胁。

�事务数据不富裕，亲密，个人细节。

国会只开始争夺其中一些假设，而在历史上的一个点可能准确的情况下，由于保护电子通信的初始框架在1986年阐明了。

作为1994年《通信协助执法法案》(CALEA)的一部分，国会通过了对ECPA的修正案，在认识网络环境中交易数据不断变化的性质方面迈出了一小步。^(21）1994年的修正案认识到，交易数据正逐渐成为一种混合形式的数据，介于处理信息和内容之间，并日益揭示出个人的关联模式。例如，地址信息不再仅仅是一个数字和名字，而是包含了讨论的主题和关于individualÕs位置的信息。因此，国会提高了政府获取交易数据的法律门槛，取消了获取传票的途径，并要求法院下达命令，尽管这一命令的相关标准较低。^(22）一些问题未金博宝正规网址经答复，新的问题继续作为通信技术进步而出现。

IV。四个例子揭示了鉴于电子通信技术的转变及其在社会中使用的私有保护保护的现行法定保护的弱点。

A.网络空间的个人论文

个人舰队传统上是他们在床垫下的日记，在他们的梳妆台或他们的写作表的底部抽屉里。这些私人论文坐落在家庭的四堵墙内，受第四修正案受到保护。随着家庭计算机的出现，个人日记移动到桌面和硬盘驱动器。作家，诗人和普通公民迅速利用计算机来管理和转换他们的重要记录和思想。同样，图片从相册移动到CD-ROM。

今天，网络计算允许个人租用房屋外的空间来存储个人文件和个人万维网页面。信息保持不变。日记就是日记就是日记。但是，将这些个人想法和想法存储在远程服务器上，就会消除许多在床下或硬盘上提供的隐私保护。与第四修正案的保护(包括基于合理理由的搜查令、司法监督和通知)不同，individualÕs记录的想法可以通过法院命令从服务提供商那里获得，而无需向个人发出任何通知。

B.网络空间中的病历

要理解这在商业环境中的意义，让我们看看医疗记录。医院、附属诊所和医生正在使用内部网来共享患者、临床、财务和管理数据。建立在互联网技术和协议基础上的私人网络将hospitalÕs信息系统与药房和实验室系统、转录系统、医生和诊所等连接起来。美国政府正在考虑开发一个联邦政府范围内的以计算机为基础的病人记录系统。^（23）据新闻报道，互联网和基于万维网的界面ReportsReports正在考虑之中。^（24）私营部门正在将网络计算整合到我们生活中的一个敏感领域——医生办公室。^(25）

随着计算来到医学，个人õ健康的详细记录继续不仅仅是从我们的家中搬出，而是从我们的医生办公室中搬出来。虽然使用网络技术的使用，但当他们最需要它时，将信息带入医疗提供者的指控，并且大大缓解计费，处方补充和保险预授权，它提出了隐私问题。

在没有全面的联邦立法来保护病人隐私的情况下，ECPA和其他法规提供的保护是至关重要的。不幸的是，根据网络结构、数据存储位置和保存时间的不同，对患者数据的保护可能存在很大差异。如果记录保存在医生个人的电脑上，那么对这些数据的访问将受到第四修正案的约束。^（26）执法部门将被要求向医生提供搜查令或传票，医生将收到通知，并有机会停止不适当的搜查。然而，根据联邦法律，患者将不会收到任何通知，也没有机会对记录的制作提出异议。当信息在医生和医院之间通过网络传输时，法律enforcementÕs的访问受ECPA授权要求的约束，医生和病人都不会收到事先或同时通知。如果记录存储在从服务提供商租用的服务器上，那么保护措施就不明确。仅凭传票就能找到他们。如果它们被ECPA的Òremote computingÓ条款覆盖，这将严重损害数字时代的隐私。^(27）

除了对政府获取个人健康信息的担忧之外，最近的新闻报道还让公众关注私营部门滥用个人健康信息的问题，尤其是在这些信息被数字化、存储和操纵时。最近，《华盛顿邮报》报道称，CVS药店和巨人食品公司向一家直邮和制药公司披露了患者的处方记录。该公司利用这些信息追踪那些没有重新配药的顾客——向他们发送通知，鼓励他们重新配药，并考虑其他治疗方法。由于公众的愤怒——也许是参议员们对健康隐私问题立法的担忧——CVS和捷安特同意停止营销信息的披露。^（28）但个人健康信息的出售和披露是一项大生意。在最近的一则广告中，Patient Direct Metromail广告称，他们有760万名过敏患者，94.5万名膀胱控制问题患者，55.8万名酵母感染患者。^（29）

出售和披露一些在许多人看来不太敏感的信息，也引发了人们对隐私的担忧。^（30）今年夏天的AOL宣布计划将其订阅者的电话号码披露给用于电话营销的商业伙伴。^（31）美国在线(AOL)在“agreementÓ”服务的“Òterms”的单方面变更中，听到了用户和支持者的强烈反对。^（32）作为回应，美国在线决定不执行它的提议。^（33）

正如我们向前迈进，我们必须询问，只有在它们的位置和如何存储时，个人记录将得到不同的隐私保护程度？个人是否会成为自己隐私的仲裁人，能够做出关于谁知道他们的决定？个人隐私将如何保护私营部门的互动。

C. Timothy R. McVeigh的案例^（34）

今年1月，有新闻报道称，根据美国海军从“美国在线”获得的信息，一名获得了高度荣誉的17岁美国海军退伍军人即将退伍。^（35）周围事件的事实引起了在线世界隐私的许多问题。使用AOLScreenNameòboysrch，ó蒂莫西McVeigh发送了一封电子邮件给民用海军志愿者。奇怪的志愿者在AOLńs成员资料目录中查询屏幕名，并发现订阅者将自己识别为òtim，从军队所雇用的檀香山，夏威夷，同性恋者传递给她丈夫的屏幕名称和简介信息，海军官员。它最终落在了法官的手中，倡导一般进行调查。一位名为AOLńs客户服务的海军副律师，并要求有关属于ScreenNameòboysrch.óboysrch.ósool的信息的信息。

根据行政分歧程序，在联系AOL之前没有获得逮捕令，法院命令，传票或蒂莫西McVeighõs，因此违反了ECPA。在其声明中争论对阵蒂莫西McVeighōs申请禁令，海军表示，ECPA对AOL的义务扣留了信息，而不是政府遵循适当的程序。^（36）同样令人不安的是，因为法规只惩罚òks或故意违规，目前尚不清楚行动的原因将成功，因为这违反了隐私和ecpa。

这种情况说明了ECPA的许多弱点。ECPA将信息披露限制在政府范围内，但允许在线服务提供商和其他人向其他方披露有关用户的信息，而不是通信内容。^（37)向海军或更普遍的政府披露信息是individualÕs唯一的隐私问题吗?我们当然可以想象这样的场景:将一个网名(可能还有在线活动)与individualÕs的真实身份绑定在一起的信息将实质上侵犯individualÕs的隐私，并可能使进一步的伤害降临到他的身上。特别值得关注的是在这种情况下披露关于儿童的信息。虽然在麦克维事件中，获取这些信息的governmentÕs渠道以及基于这些信息的后续行动是造成伤害的根源，但很有可能会出现一种同样麻烦的情况，涉及到向私人披露这些信息。^（38)

麦克维案揭示的ECPA第二个令人不安的方面是，缺乏一个法定的排除规则，加上只关注故意违反的处罚，并没有为各方有效执行其要求创造激励。在麦克维案中，ECPA本身可能不会限制非法获取信息的使用。虽然宪法可能会这样做，但缺乏法定的排他性规则削弱了确保政府遵循旨在在前端保护隐私的适当程序的目标。同样，ECPA中规定的现有处罚结构也不鼓励保护隐私的主动行为。在涉及麦克维的事件中，美国在线声称他们不知道他们在向政府代理提供信息，因此根据现有的法定处罚，他们可能不承担责任。

D.我们知道你在哪里，youÕre在做什么。

交易数据的权力的示例来自许多蜂窝网络可获得的òLocationó信息。在处理呼叫过程中，许多无线通信系统收集有关制作或接收呼叫的人的小区站点（位置）的信息。位置信息可以是有用的，如TED Rappaport，手持式手机定位器的发明者，st如果您可以准确地了解的东西，不仅需要更安全，因为紧急服务可以找到您，但执法可以使用更容易跟踪坏人.-^（39)但正如一位记者所说，ÒCellular电话，长期以来与不受束缚的自由联系在一起，现在正变成无声的枷锁……Ó^（40）这项技术正朝着提供更精确位置信息的方向发展，联邦通信委员会(Federal Communications Commission)在其ÒE911Ó (enhanced 911)程序中的裁决推动了这一趋势，该程序要求服务提供商开发一种定位功能，用于医疗紧急情况和救援目的。^（41）位置信息可能会被捕获时，手机只是打开，即使它没有处理一个电话。^（42)私营部门对这一信息的使用也在考虑之中。日本一家公司正在试验一个万维网网站，任何人只要输入电话号码就可以定位手机和携带手机的人。^（43）

在在线环境中，事务数据可以做的不仅仅是跟踪个人位置。它可以介绍他们的思想，他们的关联和政治。它可以透露他们是否在家或工作。在交易数据捕获人类生活的完整轮廓的世界中，是时候提供了更强大的隐私保护。

五

当我们在不断变化的通信环境中考虑隐私时，我们必须问，以前的时间和技术的假设，以及基于它们的法律区别，是否仍然具有逻辑意义。或者更重要的是，他们提供的保护是否反映了我们对个人隐私、自主权、尊严和自由的承诺。政策设计来实现《第四条修正案》开发的20世纪世界纸质记录,甚至扩展到保护暂态语音通信,可能并不适用于21世纪的技术,我们的许多最重要的记录并不“论文”在我们的“房屋”,但ObytesO存储电子和通信而不是消失在空气中，被捕捉和存储在遥远的ÒvirtualÓ地点无限期的时间。

要解决电子通信环境中的隐私，国会应该：

重新审查限制私人实体披露和使用个人信息的必要性。联邦贸易委员会(Federal Trade Commission)和商务部(Department of Commerce)都参与了旨在促进Òfair信息实践principlesÓ在线环境的倡议。让我们感到鼓舞的是，国会正在探索在私营部门活动中保护个人隐私的问题。在考虑这一问题时，我们建议将讨论重点放在卫生、教育和福利部(HEW)于1973年制定的《公平信息行为准则》上^（44)以及1980年经济合作与发展组织理事会通过的《保护个人资料隐私和跨国界流动准则》。^（45）

重新考虑如何在有权完成第四修正案保护和商业录制的记录之间绘制的线路^（46）这落在了第四修正案的保护之外。现在基本上有四种获取电子数据的法律制度:(i)传统的第四修正案标准，即存储在individualÕs硬盘或软盘上的记录;(ii)标题III-ECPA标准，用于传输记录;(iii)由第三方持有的业务记录，仅凭传票而无须通知记录的个别对象即可获得;(iv)第三,这可能是不清楚的范围,对于记录存储在远程服务器上,如研究论文(或日记)存储在一个大学的学生服务器或记录(包括个人信件)存储在服务器上的一个雇员的雇主。随着第三和第四类记录的扩大，人们发现远程存储记录更方便，法律的模糊性和缺乏强有力的保护变得更加重要，并对数字环境中的隐私构成严重威胁。

提高访问事务性数据的标准。交易数据是一种人的数字指纹，虽然更容易捕获。交易记录提供了有关包括个人日常生活的地方，人民和活动的前所未有的信息。

创建隐私实体，以提供专业知识和机构记忆，是研究和探索论坛，以及关于隐私问题的指导和政策建议的来源。金博宝正规网址现有的应对隐私问题的危机驱动方法阻碍了合理政策的发展，并未能跟上技术的变化。美国需要一个独立的声音，拥有范围、专业知识和权威来指导公共政策。这样一个实体在国内和国际方面都有重要的作用。如果没有一个独立的声音，美国的隐私权将无法在新兴媒体中得到充分的考虑和保护。

鼓励支持支持全球信息网络隐私的技术的开发和实施。保护隐私的技术机制在互联网和其他全球媒体上至关重要。在网络环境中发展有意义的隐私保护要求我们认识到，我们的法律和宪法保护可能不会跟踪我们的公民、他们的通信或他们的数据在遥远的土地上传播。无论法律环境如何，技术都能提供保护。

强大的加密技术是保护隐私的技术支柱。今天，技术工具可用来发送匿名电子邮件，匿名浏览万维网，用匿名的现金购买商品。目前正在开发中的“万维网ConsortiumÕs隐私偏好平台”将为隐私提供一个基础框架——允许网站向访问者和个人提供他们的信息实践，以设置隐私规则，控制与网站交互期间的数据流动。^（47）这项工作涉及非营利性、盈利性和政府代表。

美国应鼓励开发增强隐私的技术，以解决消除数据收集的需要，或在数据收集发生的地方:限制收集的数据;沟通数据实践;在符合政策的情况下，促进个性化决策。^（48）

与其他政府、公共利益团体和商界合作，为分散式网络通信环境开发全球解决方案。

制定政策和控制行为的传统顶级缩小方法，私营部门执行的国际协议，国家立法或行为的部门守则，为全球信息基础设施产生的隐私问题提供不完整的回应。金博宝正规网址在国际网络的权力下放，全球和无边界环境中实施隐私政策提出了有效和执法的困难问题。美国应与各方 - 其他政府，国际机构，公共利益和营利性社区合作，以在适当的政策上建立共识。为个人提供无缝的隐私保护Web，因为它沿着这次国际网络流动的数据和通信可能需要新的工具 - 法律，政策，技术和自我监管 - 实施政策。美国应该积极参与制作。

感谢您给我机会参加这次关于在网络环境中保护隐私的重要讨论。

司法机构主页

1.

⁰《1986年电子通信隐私法》。L.第99-508,100号Stat. 1848(编于18 U.S.C.章节，包括2510- 21,2701 - 10,3121 -26)。

2.

⁰试图规范因特网上加密的可用性突出了监管机构可能经历的挫折。正如许多学者和倡导者所指出的那样，国家试图限制加密的可用性可能是无效的。对于甚至一个管辖权（或一个司法管辖区的一个网络），未能限制它，全世界的个人将能够通过互联网访问它并使用它。

3.

⁰看到伯杰诉纽约，388 U.S. 41,56 (1967);Katz诉美国，389 U.S. 347(1967)。

4.

⁰参见通过更有效的执法控制犯罪:关于S. 300、S. 552、S. 580、S. 674、S. 675、S. 678、S. 798、S. 824、S. 916、S. 917、S. 992、S. 1007、S. 1094、S. 1194、S. 1333和S. 2050的听证会。关于刑法和参议院司法委员会的程序，第90届国大党(1967年)，passim。

5.

⁰18 U.S.C.�2510-22(1996)。

6.

⁰1978年，国会颁布了外国情报监测法（FISA），以规范国家安全案件的窃听。它提供比标题III规定的保护更多的保护，并主要用于外国情报和反情报案件。重要性，FISA并不要求监督的主题被发出通知，而不是美国公民或永久居民的个人，它不要求政府表现出目标是犯罪行为的可能原因。酒吧。L. No. 95-511，山雀。I，�101,92 stat。1783（1983）（以50 u.s.c.�1801-11（1996）编纂。

7.

⁰18 U.S.C.�2518（3）（1996）。

8.

⁰18 U.S.C. 2511(1996)。

9.

⁰18 U.S.C. 2516(2)(1996)。

10。

⁰18 U.S.C.�2518（3）（c）（1996）。

11.

⁰18 U.S.C. 2518(5)(1996)。

12.

⁰18 U.S.C. (8)(d)(1996)。

13.

⁰18 s.c. 2518(9)，(10)(1996)。

14。

⁰第90-1097号，66号(1968年)。

15。

⁰《1986年电子通信隐私法》。L.第99-508,100号Stat. 1848(编于18 U.S.C.章节，包括2510- 21,2701 - 10,3121 -26)。

16.

⁰在5（1986年），一般来说S. Rep No 99-541;而且，H.R.批准。第99-647号，199-647，19（1986年）。

17.

⁰18 U.S.C.€3121-27(1996)。

18.

⁰18 U.S.C.2703（c）。

19.

⁰见18 U.S.C.�2515（1966）（排他性规则是指电线或口语通信，而不是电子通信）。

20。

⁰2703年18岁的事项。

21。

⁰《执法通讯协助法案》，Pub。L. No. 103-414, 108 Stat. 4279 (1994) (47 U.S.C. 1001和18 U.S.C.和47 U.S.C.分散的章节)

22。

⁰(A) (b) (c) (c) (c) (c) (d)

23.

⁰ÒWhy政府想要电脑化的病人记录，Ó健康数据网络新闻，第7卷第6期，1998年3月20日，第1页。ÒThe联邦的发展

24.

⁰Id。在8。

25.

⁰看到一般,ÒSix波士顿医院将互联网作为临床网络工具，Ó健康数据网络新闻，第6卷，第6期，1997年6月20日，第1页;ÒMore Clearinghouses总结互联网具有经济意义，Ó Id;ÒHospital综合网络技术银行，Ó健康数据网络新闻，1997年11月20日，第6卷第16期，第3页。

26。

⁰记录员将受到第四修正案的保护。patientÕs的隐私是否受到保护在很大程度上取决于各州的法律，而各州的法律既分散又不一致。在制定保护individualÕs健康信息隐私的联邦法律保护数据之前，无论数据存储在哪里或由谁控制，隐私都处于危险之中。

27。

⁰18 U.S.C. (b)

28.

⁰ÒPrescription恐惧，隐私销售，Ó华盛顿邮报，1998年2月15日，A1页。

29.

⁰ÒMedical隐私正在被侵犯，医生和病人声明，Ó圣地亚哥联合论坛报，1998年2月21日，B1。

30.

⁰ÒInternet权力让公众恐惧，Ó今日美国，1997年8月13日，A1。

31。

⁰ÒAOL will share usersÕ numbers for telephone marketing，Ó Washington Post, July 24, 1998, E1;ÒSoon AOL用户将会收到垃圾电话，而不仅仅是忙音和电子邮件广告。Ó July 24, 1998, B6。

32。

⁰从民主和技术，电子前基金会，Eff-Austin，国家消费者联盟，隐私权清算房和选民电信观察中查看史蒂夫案件。

33。

⁰ÒAOL取消电话销售计划:公开抗议的memberÕs号码，Ó July 25, 1997, G1。

34。

⁰1998年1月26日，美国哥伦比亚特区地方法院发布了一项初步禁令，禁止海军解雇麦克维。

35.

⁰òdonīt聊天，唐õt告诉吗？海军案例测试隐私范围，ó华尔街日报，1998年1月14日，B1。

36.

⁰òAOL表示，它不应识别了1998年1月22日，B10的Sailor，ó华尔街日记。

37.

⁰18 s.c. (c)

38。

⁰对向公民和机构披露特定个人个人信息的隐私担忧，是最近两项加强隐私保护措施的推动力。1994年，丽贝卡·谢弗(Rebecca Schafer)被谋杀后，通过了DriverÕs隐私保护法(DPPA)，凶手利用机动车辆记录部门找到了她。该法律对机动车管理部门公开机动车经营人许可证、机动车权属和机动车登记作出了限制。根据政治建和部，个人必须被告知并有机会禁止a)对其个人记录的要求(Òindividual look-upÓ);以及，b)大量分发调查、营销或征求的披露。最近，个人参考资料服务集团(Individual References Services Group)制定了一套自律准则，限制用户访问其Òlook-up服务。该集团是一家提供基于公共和私人来源数据的个人综合资料的公司。Ó IRSG成员公司提供的一项服务是能够访问特定个人的资料。就像在汽车部门或通过IRSG成员公司可能的Òindivdualized look-upsÓ一样，将个人信息与她的在线身份(网名)链接到私人各方的信息披露引发了隐私问题。如果在错误的时间将这些信息提供给错误的人，可能会对个人造成额外的伤害。

39。

⁰ÒUsing手机来联系和找到某人:不断发展的技术将很快能够查明所有的移动拨号者，Ó今日美国，1997年12月16日，6D。

40.

⁰ò技术追踪手机绘制火灾，ó纽约时报，1998年2月23日，p。D3。

41.

⁰1996年6月，联邦通信委员会在Docket 94-102中通过了一项关于拟议规则制定的报告、命令和通知，要求无线服务提供商在18个月内修改他们的系统，使他们能够向公共安全当局转播911呼叫者的蜂窝位置。此外，FCC还要求运营商在未来5年内采取措施，提供125米范围内无线电话用户的经纬度信息。最后，FCC提议，在覆盖的5年期限结束时，运营商有能力根据经度、纬度和海拔在40英尺半径范围内定位呼叫者，因此，例如，在高层建筑内定位呼叫者。在再保险修订委员会规则，以确保兼容增强型911紧急呼叫SYS的兼容性。，CC Docket No.94-102，报告和秩序以及拟议规则的进一步通知（最后修改后，1997年1月2日）[下文中，FCC E-911订单]

。

42.

⁰阿尔伯特吉迪拉里，通过书籍定位罪犯、细胞总线。(1996年6月)70岁。

43。

⁰ÒThe最可怕的电话系统，Ó《财富》，1997年10月13日，第168页。

44。

⁰1.必须没有​​个人数据记录保存系统，其非常存在是秘密;

2.必须有一种方法让个人知道他或她的文件中有什么信息，以及这些信息是如何被使用的;

3.个人必须有办法纠正他或她的记录中的信息;

4.任何创建、维持、使用或传播个人身份信息记录的组织必须确保数据在预期用途上的可靠性，并必须采取预防措施防止误用;和

5.个人必须有办法防止在未经其同意的情况下将出于某种目的而获得的个人信息用于另一目的。

秘书自动个人资料系统谘询委员会报告记录，计算机和公民权利，美国卫生，教育与福利，1973年7月。

45。

⁰1.收集限制:个人资料的收集应有限度，而任何该等资料应以合法及公平的方法取得，并在适当情况下，在资料当事人知情或同意的情况下取得。

2.数据质量：个人数据应与其使用的目的相关，而且在这些目的所必需的程度上，应准确，完整，并保持最新。

3.目的规范:重新收集个人资料的目的应不迟于指定的数据收集和随后的使用有限的实现这些目的或等别人不是不符合这些宗旨和指定的每一次变化的目的。

4.使用限制:个人资料不应披露、提供或以其他方式用于Òpurpose specificationÓ规定以外的目的，但以下情况除外:(a)经资料当事人同意;或(b)由法律授权。

5.保安措施:个人资料应采用合理的保安措施，以防止资料丢失或未经授权查阅、销毁、使用、修改或披露等风险。

6.公开:有关个人资料的发展、做法和政策，应制订公开的一般政策。应备有方便的方法，以确定个人资料的存在和性质，以及使用这些资料的主要目的，以及资料控制人的身份和通常居所。

7.个人参与:个人应有权:(a)向资料控制人或以其他方式取得该资料控制人是否拥有与他有关的资料的确认;(b)曾向他传达与他有关的资料:

- 在合理的时间内;

- 如果有的话，如果有的话，那不是过度的;

-以合理的方式;而且,

——以一种他容易理解的形式;(c)在根据(a)和(b)项提出的请求被拒绝时，给予理由，并能够对这种拒绝提出质疑;及(d)质疑与他有关的资料，如质疑成功，则该等资料已被删除、修正、填妥或修订。

8.问责制:数据控制人应负责遵守实施上述原则的措施。

46。

⁰1976年我们V.。磨坊主美国最高法院开始审理一系列案件，认为第三方持有的商业记录中包含的个人信息没有受到宪法保护的隐私利益。1979年,在史密斯v。马里兰，法院申请磨坊主对于电子世界裁决，使用笔记本收集在监视线上拨打的电话号码并未暗示第四次修正案。虽然国会对决定制定程序规则，但米勒和史密斯决定管理执法机会，米勒和史密斯决定留下个人信息泄露或在没有隐私保护的商业交易期间披露或产生的 - 除非国会介绍要制作它们。美国诉米勒案435 (1976);史密斯诉马里兰，442美国735（1979）。

47.

⁰规范和实现指南的公开草案很快就可以在http://www.w3c.org/上找到

48.

⁰这些建议包括丹麦和加拿大私隐专员的三项建议的基本概念: