家安全保障能力。大数据的承诺,需要政府数据被视为一种国家资源,并被负责任地提供给那些能够通过它创造出社会价值的人。同时,它为塑造下一代计算工具与技术提供机会,这也将反过来进一步地推动创新。 然而,大数据也引发了许多困惑。就其本质而言,许多部署在我们的手机、家中、办公室、城市路灯柱和屋顶的监测传感技术正在采集越来越多的信息。分析上的不断进步激励我们采集尽可能多的数据,这不仅是为了当下的使用,也是为了日后的应用潜力。从技术角度讲,这促使了数据具有功能性上的永恒性和普及性,使我们留下的数字痕迹被采集、分析、组合,揭示出关乎我们自身与生活的数量惊人的事物。这些发展挑战了人们长期以来的隐私观念,引发了“告知与许可”框架下,用户对被采集数据的初始权限的质疑。然而,这些趋势将不会阻止我们创造途径使人们参与到对其信息的处理和管理中去。
这份评估报告的重要发现之一为,在大数据被用来造福社会的同时,也有可能被用来制造社会危害。纵使在并非有意歧视的情况下,大数据的使用仍然可能导致有失公正的结果。微小的偏见具有潜在的积累性,可能给某些弱势群体带来大范围的结果影响。社会必须采取措施以防止这些潜在危害,无论是公民与政府、消费者和公司或是员工与企业之间,都应保持权力在个人与机构间的适当平衡。
大数据变革正处于其最初阶段。我们需要数年才能理解其完整的技术内涵、其对健康、教育、经济的强化作用,及更为关键的是,它对美国核心价值观的影响,包括隐私权、非歧视、自我决定权。
即使是在当下大数据变革的早期,本评估报告的作者仍认为重要的结论已然出现,即大数据可以从多个领域的层面告知当局者该如何迈出下一步。特别是以下五个方面,它们将引发美国关于在大数据世界如何最大化利益和最小化危害的全民讨论。
保护个人隐私的价值:在美国以及全球协作的隐私保护体系中,通过在市场上对个人信息的保护来维护个人隐私的价值
稳定/持续负责的教育:要认识到学校(尤其是 K-12)是使用大数据以提升学习机会的重要领域,同时也要对个人数据的使用进行保护,强化数位素养和技术
大数据与歧视:防止大数据使用过程中可能带来的新的歧视方式
执法和安全保障:在执法过程、公共安全、国家安全中,确保大数据的合理负责使用
数据公共资源化:将数据作为公共资源,用于提升公共服务,投资于能够推动大数据革命的科学研究 政策建议
本评估报告还指出了六条值得政府及时关注并制定相应政策的建议,分别为:
改进消费者隐私权力法案:商务部应当采取咨询手段,来征求利益相关者与公众对大数据发展及其是如何影响消费者隐私权法案的意见,然后制定立法文本草案供利益相关者审议,并向国会提交
通过关于国家数据外泄的立法:国会应当通过立法,沿袭当局 2011 年 5月的网络安全立法建议,制定一套国家统一数据外泄标准
将隐私保护扩展至非美籍人士:管理和预算办公室应与各部门和机构协作,在可行领域将 1974 年隐私法应用于非美籍人士,或制定可替代的隐私政策,应用于各种国籍的人士,以对其个人信息进行合适、有意义的保护 确保对在校学生的数据采集只被用于教育目的:联邦政府必须通过法规确保学生的数据恰当共享或使用,尤其针对几种在同一个教育环境下的数据
发展技术以阻止歧视:联邦政府首席公民权利和消费者保护机构应当发展技术专长,识别通过大数据分析而对受保护阶层产生歧视性影响的做法和结果,并制定调查和解决方案
修正电子通信隐私法:国会应当修正电子通信隐私法,以确保对在线数字内容的保护标准与现实所提供的相一致,包括去除未读的或留存一定年限以上的邮件中因超时而产生的差别 保护个人隐私的价值
大数据技术正在推动巨大的创新,同时也产生了新的隐私问题,其影响远远超出了当下备受关注的线上广告问题。这些影响使我们在未来的隐私保护中急需一个更具广泛性的国家审核模式,包括 2012 年发布的政府的消费者隐私权利法案。相对于传统的告知与同意模式,即专注于采集数据之前获得的用户许可,对其进行重
第 29 页 共 33 页
新审核是尤为重要的。虽然在许多情况下,告知与同意仍作为一种基本模式存在,但如今,我们需要做出判断,在大数据环境下,更侧重于数据的使用和重复使用的研究方式是否会成为使隐私权管理更为高效的基础。或许,建立一种使个体参与到其个人数据采集后的使用和分配问题的机制,将会是更好的授权方法,以使人们能够从其个人信息中获利。隐私保护的方式也必须不断发展,以适应大数据所带来的社会效益。
推进消费者隐私权利法案
正如 2012 年 2 月奥巴马总统所明确的那样,消费者权利法案和与消费者隐私相关的蓝图代表了“一种动态模型,使得在新的信息技术条件下,提供强大隐私保障、推动创新”消费者隐私权利法案为基于公平信息实物准则。一些隐私专家相信,这些原则在一些细微处有足够的灵活性以解决和支持数据的新兴用途,包括大数据。但其他人对此并不太确信,尤其是技术人员,因为不可否认的是,大数据确实挑战了当下一些支撑隐私框架的关键假设,尤其是在采集和使用上。值得考虑的是,在告知和同意模式的背景下,大数据的发展该如何可行地保护隐私,以及存在哪些实际限制。
建议: 商务部应当立即征求公众意见,针对消费者隐私权利法案如何在支持大数据创新的同时,又对其风险作出反应,以及如何负责地使用框架,就像第五章所阐述的那样,包含在消费者隐私权利法案确立的框架之内。根据评价过程,商务部应当制定立法文本草案供利益相关者审议,并向国会提交。
提高数据服务行业(俗称为“数据经纪人”)的透明度
消费者有权更清楚地知晓,在与他们进行直接交易的企业以外的第三方数据采集者处,其数据是如何被共享的。这就意味着消费者应当清楚地知道数据采集与再利用的范围,即参与调解其用户体验或从用户多样化中采集信息的企业数量。数据服务行业应该跟随线上广告和信贷行业的脚步,建立专门的网站或门户网站,将公司名单及其数据使用方法列于其上,从而为消费者提供途径,以便他们更好地控制自身信息的采集和使用,同时也可使消费者对其数据的使用途径进行自主选择。
纵使我们越来越关注数据的使用,消费者仍希望借助于“不追踪”工具来掌控其数据被采集的时间和方式 由于现在出现了越来越多的记录个人行动、行为和位置数据的设备和服务,所以我们极其需要加强隐私保护工具的性能。民意调查显示,人们对这类工具有十分显著的需求,政府和私营部门必须继续发展隐私保护技术,改善对消费者的服务。
卫生保健服务方面,大数据使医学水平进一步提升、成本进一步降低,故政府应当建立协商程序,评估如何使健康保险流通与责任法案及其它相关的联邦法律法规能够更好地适用
在预测、检查、治疗疾病方面重大突破的实现,一方面需要最大限度的公众政策关注,另一方面,若想挖掘出其全部的潜能,必然少不了医药数据隐私体制的实质性的进步,这样才能使科研人员结合并分析各种生活方式和健康信息。任何改革还必须考虑,在监管和法律保护下,由健康保险流通和责任法案管辖范围外的企业组织散布的大量个人健康信息。
美国应当引领全球大数据对话,重申政府建立全球协作的隐私框架的承诺
大数据的优势有赖于全球信息自由流动。由于这将对不同国家的传统和法律框架产生影响,故美国应当集结国际合作伙伴参与对话,探讨大数据带来的好处与挑战。
具体来说,国务院和商务部应积极发展政府间的双边合作关系,包括欧盟、亚太经济合作组织(APEC)、经济合作与发展组织及其他利益相关者,对现有的及拟议的政策框架应对大数据的方式进行评估。
当局也应努力加强美国与欧盟安全港架构协议,鼓励更多的国家和公司加入亚太经合组织跨境隐私规则体系,通过努力,使欧洲绑定合作规则体系与亚太经合组织跨境隐私规则体系结盟,促进美国、欧洲和亚洲之间的数据流合作。
美国尊重全球化的个人隐私价值,并应将其体现在处理全体相关人员数据的方式上
第 30 页 共 33 页
因此,美国应扩大对非美籍人士的隐私保护。
建议:管理和预算办公室应与各部门和机构协作,在可行领域将 1974 年隐私法应用于非美籍人士,或制定可替代的隐私政策,应用于各种国籍人士,以对其个人信息进行合适、有意义的保护。
数字时代负责任的教育创新
大数据给孩子和青年提供了提升教育经历的重大机会。大数据与教育的交叉主要在两个方面。随着学生开始与教育机构共享数据,他们所期待的是发展知识与技能,而不是被用作建立个人优缺点的档案,从而对日后产生不良影响。教育机构也处于帮助孩子、青年及成人应对大数据世界的特殊位置。
在提升教育创新中应确保数据保护
随着网络设备的发展,个人学习变得越来越普遍,提升教育有赖于大数据的发展。接下来的五年,在总统的连接教育倡议下,科技设备将大量走进美国教室,具有加强教课与学习的极大潜力,特别是对于弱势群体。以网络为基础的教育工具和软件使教育技术和商业的重复与创新成为可能。无论是在教室内还是教室外,这些设备中都已被部署了强大的学生隐私安全保护系统。家庭教育权和隐私权法案以及儿童在线隐私权保护法案提供了联邦监管框架,来保护学生的隐私,但是前者制定于网络普及前,后者则制定于智能手机、平板电脑、应用软件、云计算和大数据产生之前。学生及其家属需要强劲的保护手段来应对当下出现的威胁,但同时,他们也应当获得途径来学习科技带来的益处,以保证学生能够充分发挥潜能。
建议: 联邦政府应确保学校采集的数据是用于教育用途,并继续支持投资和创新,以提高整个学校的绩效水平。为了促进创新。学校应当探讨如何在现代化背景下实施家庭教育权和隐私权法案以及儿童在线隐私权保护法案的联邦监管框架,以确保两个相辅相成的目标: (1)确保学生的数据适当共享或使用,尤其针对几种在同一个教育环境下的数据, (2)确保教育科技中的创新,包括新的方法和商业模型,有足够的机会蓬勃发展。
数位素养是 21 世纪的重要技能
为了确保各年龄层的学生、公民和消费者在数据使用中有权充分保护自己,以防数据滥用,对于他们来说,顺畅地理解数据被采集和共享的方式、算法被采用的方式和目的,以及他们可以使用什么样的工具和技术来保护自己尤为重要。即使这些技能将不会取代监管保护方式,增加数位素养也可以使人们更好地在一个充斥着大数据的世界中生活。数位素养,即理解个人数据是如何被手机共享和使用,应当被看做 K-12 教育中的关键技能,并融入标准课程中。
大数据与歧视
自动化决策技术是不透明的,基本无法被普通人应用。然而,他们正在承担越来越重要的作用,并在有关个人获得医疗、教育、就业、信贷、商品和服务环境中被使用。环境和技术的结合造成了许多困难,即如何确保发现、判断和纠正在自动化决策过程中有意或无意产生的歧视效应。我们必须开展关于大数据、歧视、公民自由的全国对话。
联邦政府必须关注大数据技术,避免与国家法律和价值观不符的歧视的产生潜力
建议:联邦政府的首席公民权利和消费者保护机构,包括司法部、联邦贸易委员会、消费者金融保护局和公平就业机会委员会,应当扩大技术专长,来识别对受保护阶级有歧视性影响的大数据分析所促进的做法和结果,并制定计划,调查和解决违反法律的此类事件,在评估和解决潜在问题时,这些机构可能会考虑数据的分类、采集背景,以及对某些特别值得关注的群体,如残疾人的基因组信息。
消费者期望于有权知道,他们所接受的商品和服务的价格是否与其它的有系统性的不同
令消费者难以置信的是,呈现给他们的数据和算法作为全部参数,塑造了他们的线上和线下生活。尽管如此,由于消费者的体验是基于其个人信息,所以一定的透明度也是适宜的,特别在不同公司给消费者提供不同
第 31 页 共 33 页
的定价时,例如消费者利用网络搜索引擎或大型零售商的网上商店比较机票价格。经济顾问委员会应评估线上和线下不同定价的演变方式,评估市场有效运作的意义,思考是否需要保证消费者公平的新途径。
数据分析可被用于保障公民自由
同样的大数据技术,在导致歧视的同时,也可以帮助群体行使其权力。相关应用和数据挖掘功能可以识别以及经验性地证实的歧视现象,并揭示其造成的危害。联邦政府民权办公室和民权社会,应采用新且有力的大数据手段,以确保最易受攻击的群体能够得到公正的对待。
为了树立公民意识,联邦政府消费者保护和技术机构应当组织公开研讨会、落实问题报告,其应当针对的问题有,这些新技术潜在的歧视性做法,差别定价的做法,和在信贷、就业、教育、住房和医疗保健上使用代理评价重复规范评分的做法。
执法与安全保护
大数据的合法使用可以使社区更安全,使国家的基础架构更具弹性,并加强国家安全。十分关键的是,国家安全、国土安全、执法和情报机构应当积极尝试和合法运用大数据技术,同时也坚持全面问责制,进行监督并保证隐私。
应当重新修订电子通信隐私法
建议:国会应当修正电子通信隐私法,以确保对在线数字内容的保护标准与现实所提供的相一致,包括去除未读的或留存一定年限以上的邮件中因过时而产生的差别。
执法中使用的预测分析应当继续受到仔细的政策审查
至关重要的是,在预测刑事调查的情况外,法律管理下的大数据分析应当被适当部署对个人隐私和公民自由的保护系统。无罪推定是美国刑事司法系统遵循的基本原则。针对言论和社交自由的宪法权利,为防止寒蝉效益,公众必须了解这些项目的存在、操作方式及功效。
联邦机构中隐私和数据方面的专家应为国家、地方和其他联邦执法机构提供技术援助,以探索并部署大数据技术
执法机关应继续研究如何培养大数据监控技术的联邦拨款项目,使其能够被负责任地使用,同时研究在国家和地方建立全国大数据试点项目登记处的潜在效用,以跟踪、识别和推广最佳途径。针对未来一年有助于推进隐私社会的隐私保护技术的发展,联邦政府机构与技术领导者、专家也应当报告其进度。
评估政府对合法获取的商业数据的使用,以确保其与我们的价值观一致
在了解长期的基本商业记录对搜索犯罪嫌疑人的作用时,联邦政府应该承担对美国公民市售数据用途的审查,注重雇佣大数据技术服务的运用,并确保它们与适当的监督结合,以保护公民隐私和自由。
联邦政府应当实施最佳途径,建立制度协议与机制,以帮助确保数据的使用控制和安全存储
美国国土安全部、情报界和国防部领导者正在制定隐私保护和个人信息处理政策。其它公共部门机构应当评估这些做法,特别是通过数据标记来强制限制使用、控制访问政策和定格的审计,是否能整合到他们的数据库和数据处理中,向其中融入对隐私、公民权利和公民自由的保护策略。
利用大数据分析和信息共享来加强网络安全保护驱动经济发展的网络、支持公共安全和保护国家安全,这已经成为关键的国土安全使命。联邦政府与私营部门合作伙伴计划中,在试点项目和研究中使用大数据,以保证网络安全,并保护关键基础设施,加强我们的应变能力和网络防御能力,特别是在越来越多网络威胁数据被共享的情况下。当局继续支持立法保护隐私,为公司特殊威胁数据共享提供目标责任保护,并在此基础上适当保护其网络。与此同时,政府将继续采取行政措施,增加奖励,减少数据共享和分析的屏障,帮助公众和私营部门预防和应对网络威胁。
第 32 页 共 33 页