2017年国际期刊网络安全和数据治理研究要览（1）

Paul M. Schwartz and Karl-Nikolaus Peifer、TRANSATLANTIC DATA PRIVACY LAW（跨大西洋数据隐私法）、Georgetown Law Journal （November, 2017）
个人信息的国际流动比以往任何时候都更加重要，但一些跨大西洋国家的数据隐私法中的分歧危及到了这一数据交易。由此引发的政策辩论导致欧盟对个人数据转移到任何非欧盟国家（包括美国）设置了严格的限制，而这些国家却缺乏足够的隐私保护。因此，弥合跨大西洋的关于数据规定的分歧是一个意义重大的问题。为了探讨这一问题，本文分析了欧盟和美国各自围绕数据隐私构建的法律特征。它确定了两种制度中个人作为法定利益享有者的深刻差异。欧盟在“权利话语”中创造了一种保护其“数据主体”的隐私文化，此外，权利话语在欧洲公民身份创建的战后欧洲项目中，成为一个重要组成部分。与此相反，在美国，重点是关于个人信息的“市场话语”和“隐私消费者”的保护，即美国的数据隐私法侧重于保护数据市场中的消费者。本文运用权利话语和市场话语模型分析欧盟和美国如何保护各自的数据主体和隐私消费者。虽然差距很大，但仍有前进的道路。一套新的机构和流程可以在制定相互可接受的数据隐私标准方面发挥中心作用。这方面的主要文件是《统一数据保护条例（GDPR）》，这是一项在2018成为具有约束力的欧盟标准，以及2016年签署的《隐私护盾（EU-美国条约）》。这些法律标准需要欧盟和美国之间的定期互动，并为协调、协作和合作创造更多可能性。GDPR和隐私护盾也建立了新的政府框架来解决数据交易中的冲突。国际数据隐私法的未来取决于在这些创新结构中发展对隐私新的理解。

Ignacio N. Cofone、THE DYNAMIC EFFECT OF INFORMATION PRIVACY LAW （信息隐私法的动态效应）、Minnesota Journal of Law, Science & Technology（Spring, 2017）
信息隐私的讨论通常依赖于隐私和信息可用性之间的权衡。但在某些情况下，隐私会导致更多信息的产生。在这篇文章中，我通过探索个人数据权利所产生的事前激励，和评估隐私的长期影响来确定这种情况。通过以上这些做法，我引入了关于信息隐私法的一种经济论证。在标准的法和经济学的假定下，只要产权被界定以及交易成本较低，初始权利分配应该与社会福利无关。但两个条件中的任何一个不存在时，初始权利分配会起作用。分配对尚未存在的货物的生产也很重要。个人信息具有这些特征。虽然传播信息的成本很低，但转让权利的交易成本不低。此外，信息的可用性要求披露，从而会强加另外的成本。这一分析对传统经济学关于信息隐私的异议提出了挑战，并为隐私规则提供了新的正当化理由，这些隐私规则旨在对个人信息赋予权利。我在这里所提出的方法提供了一个框架，以确定哪些类型的信息应该受到保护，以及隐私法应如何保护它们。为此，它分析了个人信息权利的安置和最佳保护，同时也审查了信息隐私和知识产权之间的共性。在更抽象的层面上，它揭示了一个部门对抗一个综合信息隐私法的意愿。

Neil Richards and Woodrow Hartzog、PRIVACY'S TRUST GAP: A REVIEW OBFUSCATION: A USER'S GUIDE FOR PRIVACY AND PROTEST BY FINN BRUNTON AND HELEN NISSENBAUM CAMBRIDGE AND LONDON: THE MIT PRESS, 2015（隐私信任鸿沟：一个评论）、Yale Law Journal（February, 2017）
这本书评分为四部分。在第一部分中，我们将通过标准的个人主义隐私观来讨论“搅浑理论”（Obfuscation theory）的中心论点和贡献。我们欢迎这本书的实用主义，也欢迎利用实际的、金融的和认知的限制因素来挫败那些从事监控和收集数据的人。然而，我们批评混淆地采用个人主义的隐私概念。这个解释是监管机构和公民隐私权的主流内容，但它已被概念化的词汇所阻碍，无法充分考虑到关系和信任的重要性。因此，现代隐私政策和话语存在信任鸿沟，未能说明信任对我们数字社会的重要性，也未能提供创造信任的动机。通过接受占主导地位的框架，通过鼓励对信任的不信任，"搅浑理论”不仅落入到信任鸿沟，而且加深了这种影响。对隐私存在信任分歧的背景下，我们提出了一个关于Brunton和Nissenbaum"搅浑理论”的内部和外部批判。在第二部分，我们发展了我们内部的批判，以Brunton和Nissenbaum对于"搅浑理论”的描述作为一个主要的单独策略。我们认为，即使是在"搅浑理论”的界线内，人们往往要依赖他人来有效地“搅浑”。除非人们可以信任设计师、中介、同盟和立法者来帮助他们"搅浑”，否则这个策略会经常失败。那些弱者和脆弱者必须信任其他人，也最需要"搅浑理论”。然而，通过将不良数据输入系统中，"搅浑”会产生进一步破坏社会信任的反常后果。在第三部分中，我们提供了一个更广泛的，对于"搅浑理论”外部的批评。我们警告不要利用"搅浑理论”的智慧来为我们的隐私进行过早的游击战争。尽管这样的策略有一个不可否认的浪漫的吸引力，但是我们还不需要诉诸一种对抗强大机构的，寻求我们数据的个人游击战。作为法律人，我们相信，关于社会权力问题的最佳解决办法，"搅浑理论”提供的不是革命，而是管制。虽然并不总是显而易见的，但隐私并不是注定的。法律和公共政策能够而且应该在促进信任和隐私方面发挥作用。与关于“隐私死亡”的流行和法律的修辞相反，有大量证据表明，隐私权运动不仅可行，而且有效。通过拥抱自助式的"搅浑理论”，而把以信任为基础的解决方案——如保密性、数据伦理、透明度和数据安全——为代价，从而放弃了法律改革的制高点，这将是一个错误。但是，忽略隐私法可以做有益工作的证据，拒绝法律的潜力，基本上是Brunton和Nissenbaum推荐的策略。在第四部分，我们为数字时代的隐私问题提供了另一种思考框架。我们建议，基于信任的概念革命比基于"搅浑”的概念革命更好。借鉴我们以前的工作和越来越多的学者在隐私和信任的交叉领域的工作，我们提供了一个在我们数字社会中的信任蓝图。这组成了信任的四个基础：对数据实践的诚实的承诺，在数据使用中自由裁量权的重要性，保护个人数据免受外人侵害的需要，以及对使用其数据的人的忠诚原则，因此，是数据，而不是人类被利用。我们认为，在网络化、数据驱动的社会中，我们必须认识到信息关系的重要性。数字中介机构已经建立了大量的激励机制来建立信任。但是，当激励和市场失灵时，促进信任的义务必须落到法律和政策上。最好的隐私未来将是一个隐私受到法律保护的未来，以及私人秩序和自助的未来。

Gabriela Kennedy and Xiaoyan Zhang、CHINA PASSES CYBERSECURITY LAW（中国通过网络安全法）、Intellectual Property & Technology Law Journal（March, 2017）
2016年11月7日，中国全国人民代表大会常务委员会（人大）通过了备受争议的《网络安全法》（CSL）。自2015年7月6日第一稿发布以来，网安法已经完成了三次审议，并将于2017年6月生效。作为中国第一部全面的隐私和网络安全监管的法律，网安法一方面在许多方面提高了数据保护，然而同时也给国际社会带来了合规方面的挑战。

Paul R. Gaus、ONLY THE GOOD REGULATIONS DIE YOUNG: RECOGNIZING THE CONSUMER BENEFITS OF THE FCC'S NOW-DEFUNCT PRIVACY REGULATIONS（只有良好的法规才能夭折：认识FCC现已失效的隐私条例的消费者利益）、Minnesota Journal of Law, Science & Technology（Spring, 2017）
本文认为，FCC的新规则制定提供了一个很有前途的框架来刺激急需的有关数据隐私的改变。规则并不是万能药。他们只瞄准了庞大的互联网生态系统的一个子集，但它们更青睐消费者。在考虑联邦贸易委员会在这一领域的局限性和司法部门不愿在明确的法定违法行为下听取消费者数据案件时，它们尤其可取。本文第一节A简要说明了互联网生态系统中的关键实体。第一节B定义消费者隐私。它探讨了理论概念和政策建议，呼吁提高消费者对其个人身份信息的透明度和选择权。第一节C讨论了联邦贸易委员会监督隐私权的权力。第一节D讨论了FCC的传统管辖权，最近开放的互联网秩序，和随后的FCC规则制定。然后描述了消费者通过法庭来起诉自己的隐私利益的波动，包括最近最高法院在spokeov.robins案中的观点.第二部分意见认为FCC的新规则的制定是为了保护消费者隐私权最有效的联邦机构。它首先概述了联邦贸易委员会执行消费者隐私权益能力的局限性。第二部分接着指出了针对第三款的司法承诺，阻碍消费者起诉自己的隐私利益的能力。考虑到这些重大障碍，本文分析了FCC的制度如何为消费者提供了这些好处，而这些是联邦贸易委员会和法院不能或不愿意为消费者提供的。

Ifeoma Ajunwa andKate Crawford，Jason Schultz、LIMITLESS WORKER SURVEILLANCE（无限的工人监督）、California Law Review（June, 2017）
从19世纪50年代平克顿私家侦探，到20世纪90年代的闭路摄像机和邮件监控，到新的量化工人生产力的应用程序，到作为工作场所健康计划一部分的健康数据的收集，美国雇主越来越多地寻求跟踪员工的活动。从泰罗制和福特主义，美国人已经习惯了高水平的监测，其只能被组织工会和劳动法的法律平衡所减轻。因此，随着经济和技术的限制，法律一直被认为是对这些监控活动的限制。最近，在大数据分析、通信捕获、移动设备设计、DNA测试和生物识别等几个领域的技术进步，极大地扩展了在职和下班时对工人进行监控的能力。虽然许多形式的监督成本大幅下降，新技术使工人的监督更加方便和方便，工会在维护工人方面也变得更加无力。美国工人现在必须和一个全知的 Argus Panoptes竞争，该系统构建于这样的一个技术，该技术允许搜索来自互联网的员工数据、生产数据和健康数据，而只需要工人表面上的同意。这就提出了一个问题，即法律是否仍然是界定工人监督边界的一条有意义的途径。在这篇文章中，我们从规范的观点出发，即隐私权不是一种可以交换就业机会的经济利益。然后，我们根据最近的技术革新，审查法律对侵入工人监控的检查的有效性。特别是，我们关注了工人追踪的两个流行趋势——生产力应用程序和工人健康计划——因此认为目前的法律限制不够，可能会让美国工人受到24*7的雇主监测的摆布。我们认为三种可能的方法来解决这种法律的缺失：（1）全面综合性的联邦隐私法，类似于欧盟采取的方法，这将保护不同程度的个人隐私，无论是在工作中或其他地方，而不去考虑问题数据的敏感性；（2）一个窄的、具体部门的员工隐私保护法案（EPPA），专注于特定的工作场所的监控行为，禁止延伸到工作地点或活动外；和（3）更窄的部门和特别敏感的员工健康信息隐私法（ehipa），这将保护员工最敏感型数据，特别是那些可能属于健康保险流通与责任法案（HIPAA）管辖外的数据，如与福利、健康和人的个性有关的数据。

The Harvard Law Review Association、FOURTH AMENDMENT--THIRD-PARTY DOCTRINE--FOURTH CIRCUIT HOLDS THAT GOVERNMENT ACQUISITION OF HISTORICAL CELL-SITE LOCATION INFORMATION IS NOT A SEARCH.--UNITED STATES v. GRAHAM, 824 F.3D 421 (4TH CIR. 2016) (EN BANC) （第四条修正案--第三方原则--第四巡回法院认为，政府对历史站点信息信息的取得不是搜索。--美国诉格雷厄姆案，824卷421（en banc））、Harvard Law Review（February, 2017）
最高法院认为，人们不能合理地期望他们愿意向第三方披露的信息中的隐私，因此，政府对此类信息的侵犯不是第四修正案的搜索。下级法院也认为，历史的手机站点的位置信息（CSLI）--用于传播用户电话和信息载体的电信塔的载体记录（通常是离用户最近的塔）——是自愿披露给第三方的信息。最近，在United States诉Graham一案中，第四巡回法庭支持这一规则，调查结果显示两被告不能合理地期望在警察放在犯罪现场的CSLI中得到隐私的保护。这种观点显示出第三方学说的缺陷：它把重点放在对行为的分类上，并不能准确地估计当今社会所认为的合理性。法院应该更新这一原则，以反映我们与技术的复杂和不断变化的关系。

Matthew B. Kugler and Lior Jacob Strahilevitz、The Myth of Fourth Amendment Circularity（第四修正案循环的神话）、The University of Chicago Law Review（Fall 2017）
在Katz诉United States一案中，最高法院的决定使人们关于隐私的合理预期变成了决定政府监控是否等同于宪法第四修正案下的搜查的试金石。自Katz一案以来，最高法院的法官和众多学者已经在字面上引用了隐私预期框架的固有循环：人们关于隐私的预期取决于第四修正案，所以如前当第四修正案的范围取决于这些相同的预期时，这就形成了一个循环。几乎每一位考虑过该问题的学者都认为，期待的循环性对于第四修正案范围的确定是有阻碍意义的，而第四修正案的范围取决于普通人的实际预期。但没有学者对循环性的叙事基本前提进行过检验：当在第四修正案中显著且广泛报道的变革发生时，流行的观念会形成共振。我们的文章进行的正是这样一个测试。在最高法院在Riley v. California案中作出里程碑式的决定点稍前，稍后和很久之后，我们对美国公民进行了抽样统计调查。在Riley案中的决定是无异议的和令人惊讶的。它实质上改变了第四修正案关于人们手机内容中隐私的问题，具有显著意义的主要事实是，在该决定做出之后的几天里公众的保护隐私的意识水平提高了。我们发现，在Riley案的决定作出后不久，公众开始期待关于他们手机内容的更高水平的隐私保护，但这种现象的情况是很少见的，它仅局限于听到的该决定的人群样本的40%中。在Riley案中的决定作出之后一年，这些更高的期待完全消失了。这时隐私的预期，要么与Riley案两年后的基准一致，要么和决定作出之前的预期没有差别。我们的调查结果显示：占主流的隐私预期比大多数法官和评论员已经设想的要稳定得多。即使在一个明确的、无异议的和广泛报道决定的理想情况下，从第四修正案中看的循环性既脆弱又短暂。从长远来看，第四修正案的循环性似乎变成了一个迷思。

David E. Pozen、Privacy-Privacy Tradeoffs（隐私-隐私权衡）、The University of Chicago Law Review（2016）
有关隐私的法律和政策的辩论围绕着隐私和其他价值之间的冲突展开。但当隐私也与自身发生冲突。每当在一个边际上保护某种隐私，就在另一边际上损害另一种隐私之时，从而产生隐私与隐私之间的权衡。本文介绍了隐私权衡现象，并特别注意它们在NSA监控中的作用。在解释在现代社会中为什么这些权衡是普遍的和正在发展的类型之后，文章表明，许多由国家安全局的捍卫者提出的论点不仅是国家安全的需要，也是隐私与隐私之间权衡的需要。本文认为，对这些权衡的理解，阐明了在特别的监控法和一般的隐私政策方面的结构和利害关系的讨论。

Stacy-Ann Elvy、PAYING FOR PRIVACY AND THE PERSONAL DATA ECONOMY（以隐私和个人数据为代价支付的经济）、Columbia Law Review（Oct-17）
人们对隐私的需求越来越大，消费者数据的数量和种类不断增加，这导致了各种各样的商业活动，使公司（在某些情况下消费者）可以利用这些发展。这样的一个例子是新兴的“个人资料”经济（PDE）的公司，如datacoup，直接从个人购买数据。在光谱的另一端，“支付隐私”（PFP）模式要求消费者支付额外的费用来防止数据为了广告的目的被收集和被挖掘。本文同时深入探索新兴的PDE和PFP模型的影响。它确定了一种类型的数据商业模式，并揭示了两种数据市场之间的相似性和紧张关系，一个数据市场是由历来有收集和挖掘消费者数据作为主要利益的公司所控制的市场，另一个数据市场是由兑现自己数据的消费者占主导地位的市场。这篇文章提出了三项观点：首先，它认为，PFP模型很容易将隐私变换为交易产品，可能会引发或加重获得隐私的不平等，进而促进掠夺性和歧视性的行为。第二，尽管PDE可能允许消费者恢复在表面上控制他们的信息，使他们能够决定何时或与何人分享他们的数据。然而，消费者直接转让，通过对价披露个人资料到公司，或个性化交易，都带来了类似于在PFP模式下的挑战，以及产生了与创新的货币化技术相关的额外的问题。第三，现有的框架和建议可能无法充分改善这些关切。文章最后提出了一条前进的道路。

Sofia Grafanaki、AUTONOMY CHALLENGES IN THE AGE OF BIG DATA（大数据时代的自治挑战）、Fordham Intellectual Property, Media and Entertainment Law Journal（Summer, 2017）
本文探讨了“大数据”领域的技术进步是如何挑战有意义的个人自治（以及扩展民主），重新定义自我形成的过程以及自我与社会之间的关系，以及可能造成目前监管框架下无法解决的危害的。自治理论既包括个人为发展真实和独立的行动意欲而进行的探索过程，也包括这些行动和决定本身的独立性。本文辨明大数据技术所挑战的三个不同类别的自治性。第一个是不断增长的众多“小弟弟”（和“老大哥”相对），使个人处于一种不断监控的状态，这种认识削弱了个人的自决权。在政府背景下，始终被监控的观念早已被确立为威胁言论自由、自由表达、思想隐私和结社自由。这里的讨论本身并没有把重点放在政府监督上，而是从同样的理由出发，说明即使不是政府而是单个实体在背后监管，也存在类似的危险。第二个是我们生活各个方面的算法自我强化循环，就像在一个所有事物都被追踪的世界中，一个给定的“选择”是基于对他的假设，而这些相同的“选择”决定着新选择并成为新假设，从而创造出一个不断强化的自我实现的预言。它所使用的算法结构是基于统计模型作出来的，该模型被训练成可以忽略异常值，收集关于过去的完全或非完全的信息，并使用这些信息来重塑未来。这在个人层面上和在更广义的社会层面上都是如此。第三个是普适性计算技术的使用，该技术使公司能够超越那些简单地评估消费者行为，而创造出让消费者形成新消费习惯为特定目标的产品。最后，本文展示了开发用以评估这些算法的伦理、政治和社会学价值概念的必要性，也展示了对一整套道德规范的需求，该道德规范能够奠定互联网的民主基石。