我国海洋大学马克思主义学院讲师，我国海洋大学法学院博士后科研活动站研讨人员

　　人工智能的广泛运用使得个人数据维护需求日渐增加，因为数据与隐私的密切联络，美国并没有挑选创设簇新的数据权力，而是将个人数据维护归入信息性隐私权的维护内在之中。美国当时个人数据维护呈现涣散块状办法，健康数据、金融数据等详细场景中的数据维护各自为营。个人数据维护涣散打开的进程之中，也产生了公平信息实践准则、隐私的规划与再规划准则、数据维护影响点评等数据维护基准。国家、作业和个人的三方人物在此进程中也逐步清楚，作业自律成为个人数据维护的优位挑选，国家力气则在作业自我监管缺少时顺势进行弥补与方向引导，个人活跃前进素质并参加到规矩的拟定与监督之中，则有助于个人数据维护准则规划的不断优化。

　　人工智能浪潮吼叫而至，个人数据维护的紧迫性无须多言。维护个人数据的底子性缘由在于个人隐私认识的鼓起。个人的名字、年纪、婚姻状况、家庭住址、工资收入、车辆挂号等数据，正在悄无无声地被收集与被运用。电子数据记载着公民的悉数脚印，智能机器实行着曩昔无法幻想的定位追寻功用。而当大型科技公司毫无忌惮地敞开移动设备的麦克风、乃至摄像头时，个人的隐私好像沦为空泛而无效的法令词语，“心灵的安静”（peace of mind）只能是隐私权的夸姣想象，实践空间被云端空间监管并操控，平行世界中的《西部世界》正在日复一日地演出。因而，有鉴于数据与隐私的密切联络，美国并没有挑选像欧盟相同创设簇新的数据权力，反而是将个人数据的维护归入信息性隐私权的内在之中。以信息隐私权的诞生与打开为起点，以个人数据涣散立法为谈论，以个人数据维护的基准设定为中心，下文别离谈论了国家、作业和个人在美国个人数据维护中的人物定位，企图为国内个人数据维护供给一份或许的域外参照。

　　信息隐私，也即个人数据维护的谈论，是美国学界关于人工智能谈论的首要焦点，美国宪法正文以及批改案文本并没有直接规矩个人的隐私权，但最高法院经过一系列判例在宪法批改案中找到了“宪法隐私权”的身影。

　　早在1891年，在Union Pacific Railway v. Botsford案中，法院以为，不能逼迫原告在民事诉讼中承受外科查看，原因在于，没有一项权力比个人具有和操控自己的权力更崇高，该项权力不受别人的任何约束或干与。1965年，在Griswold v. Connecticut案中，法院大都定见以为，宪法实践上维护了婚姻中的隐私权，康涅狄格州约束已婚夫妻运用节育东西的法令违背了宪法。大都定见解说道，尽管宪法没有明晰维护一般的隐私权，但权力法案中的各种确保发明了半影（penumbras），树立了隐私权的区域（zone），榜首、第三、第四和第九批改案一起发明了婚姻联络中的隐私权。1973年，在Roe v. Wade案中，联邦最高法院断定，得克萨斯州制止堕胎的法令约束了孕妈妈在妊娠进程中的自在挑选权，违背了美国宪法第十四批改案所维护的个人自在，构成违宪。大都定见以为，宪法维护公民的隐私权，而隐私权包含妇女自主决议是否停止妊娠的权力。

　　而在1977年的Whalen v. Roe案中，信息性隐私权榜初次在最高法院上台。为应对药物乱用的加剧，纽约州议会经过了《纽约州操控药物法》（New York State Controlled Substances Act），要求医师在开具或许有害的处方药时有必要填写一份正式的处方表格，包含医师名字、配药房、药物称号、剂量以及患者名字、地址和年纪等信息，该表格的副本将被送往纽约州医疗部分，进行一起的电子化存储，期限为五年。可是，政府强制性陈述和存储要求，是否侵略了患者的隐私权？区域法院断定该法案违宪，不得施行，纽约州医疗局不服并随即上诉。最高法院以为，区域法院的裁判依据不行充沛，议会有权拟定操控药物乱用的法令。尽管Stevens法官在大都定见中将隐私权的规划（zone of priva⁃ cy）详细到两个方面：一是个人信息的不揭露，二是不受政府操控地做出某些私家决议。但大都定见以为，揭露处方信息的危险远小于短少法令规制带来的违法危险，收集处方信息的行为是国家差人权的体现，并没有违背宪法。尽管该案终究并没有断定纽约州的法令违宪，但该案细分隐私权的规划，也为后续信息隐私的宪法维护奠定根底。

　　信息性隐私权不只局限于个人的医疗健康数据，大部分与个人相关的数据都能够被归入信息性隐私权的规划。1886年，Boyd v. United States案的断定供认，未能得到搜寻令（warrant）答应，公务人员搜寻私家纸张的行为，违背了宪法第四批改案。1966年，Schmerber v. California案的断定供认，公务人员收集个人的血液、头发、唾液等数据，需求取得宪法第四批改案所要求的搜寻令。1967年，Katz v. United States案的断定，明晰了国家监听私家电话的行为违背了宪法第四批改案，并促进《电子通讯隐私维护法》（Electronic Communications Privacy Act）的出台。1985年，Winston v. Lee案的断定明晰了，逼迫嫌疑人承受手术以取得依据（身体里的子弹）的行为，违背了宪法第四批改案，归于不合理的搜寻。2001年，Ohio v. Reiner案的断定供认，依据第五批改案，证人无需将自己的隐私数据供给给政府。2004年，Freedman v. America Online案的裁判供认，在没有搜寻令时，政府要求网络服务供给商（Internet Service Provider）供给用户的实在身份信息，是违宪行为。2010年，United States v. Warshak案的断定供认，用户关于自己在互联网服务供给商中存储、发送或接纳的电子邮件内容，享有合理的隐私预期。公务人员在没有搜寻令的时分，逼迫互联网服务供给商供给用户的电子邮件内容，归于违宪行为。

　　在判别某项数据是否归于宪法维护的信息隐私时，隐私的合理等待（reasonable expectation of privacy）理论至关重要。宪法隐私权的根本要求在于，隐私有必要具有合理等待的或许性。例如，个人丢掉的在屋外的废物，因为或许被儿童、拾荒者、窥探者和其他团体触摸，便不具有这种等待。个人自愿露出给第三方的信息，相同不具有合理等待，而此项理论也正是前文所说到的隐私的第三方准则。因而，假如未能满意隐私的合理等待性，个人的信息性隐私权将无从谈起。例如，水门事情之后，尼克松辞去总统职务，并且实行其与美国联邦总务署（General Services Administration）签定的协议，将其在任期间的文件与录音材料保管于加州挨近其住所的方位，联邦总务署与尼克松均不得独自挨近该材料。不久之后，国会经过了一项法案（Presidential Recordings and Materials Preserva ⁃ tion），废除了该协议，要求尼克松上交在任期间的悉数材料以便大众查看。尼克松以为该法案违背了三权分立与总统特权准则，侵略了个人隐私权以及宪法榜首批改案的权力。而最高法院驳回了尼克松的诉求，并论说道，“法案并没有侵略上诉人的隐私权。作为大众人物，上诉人对隐私的合理等待非常有限。而从很多的总统文件中挑选出少数的私家文件是一件不或许完结的使命，除非经过杂乱的审理。可是，经过很多而杂乱的审理之后，上诉人的隐私也将无存在的意义”。因而，该案尽管是信息隐私（information privacy）的谈论，但鉴于政治人物特别的身份，隐私的合理等待或许性大为削减，受维护的程度也遭到相应的折损。

　　隐私的第三方准则（third party doctrine）又是信息隐私中备受争议的重视点。Susan W. Brenner以为，宪法隐私维护中最具争议的是数据隐私的维护，特别是存在于第三方的纪录。在Miller案中，法院断定，在个别主动移交给第三方（在此案中是一家银行）的数据中，不存在合理的隐私预期（no reasonable expectation of privacy）。三年后的Smith案再次重申了隐私的第三方准则，断定客户定时自愿供给给电话公司的电话号码不受第四批改案的维护。可是，跟着第三方服务渠道的迅速打开，越来越多的第三方收集了个人主动供给的信息，第四批改案的这一缝隙正在迅速地扩展。不少学者主张批改、乃至推翻Miller案中的隐私第三方准则。Dean Galaro以为，Miller案的断定现已四十年没有动摇了，第四批改案需求契合年代环境的从头解说。Brian Mund以为，依据隐私的第三方准则，即便交际媒体用户在加密维护的页面之后交流他们的信息，可是交际媒体帖子中没有用户的合理的隐私预期。可是第四批改案要求对个人数据进行更大程度的隐私维护，W. Faith McElroy直接主张最高法院推翻Miller案。实践中，美国联邦最高法院也开端抛弃隐私的第三方准则，将个人手机的定位信息归入个人合理的隐私等待规划之中。有鉴于此，Helen Nissenbaum提出了情境完好性理论（Contextual Integrity），将对隐私的充沛维护与特定的语境严密联络在一起，要求信息的收集、传达与特定语境相习惯，并恪守在特定语境中发布的分配性标准，然后处理隐私第三方准则的失灵问题。

　　在上述准则性谈论之外，环绕信息隐私的谈论又细分为不同范畴的信息隐私谈论，代表性主题有健康隐私、顾客隐私、教育隐私、雇员隐私等。因为顾客身份主体的数据维护呈现干流态势，本节将扼要介绍顾客隐私维护的学界观念。首要，联邦买卖委员会承当了首要的维护顾客隐私的作业，可是联邦买卖委员会的体现并不是完美的。Alex Bossone以为，联邦买卖委员会没有对公司的数据安全办法供给满意的辅导，也没有充沛维护直承遭到数据走漏损伤的顾客。因为隐私的损伤效果大都状况下是片面的，不同顾客对待隐私的损伤效果的情绪或许是悬殊的。Erin OHara OConnor主张，联邦买卖委员会在裁定顾客隐私案子时，能够在时机本钱和自付费用两方面设定一个有用的弥补“价格”，使高隐私价值的顾客能够提出索赔，一起撤销低隐私价值顾客的索赔。再者，本质危害的供认标准过于严苛，Nicholas Green主张，法院需求引进一个灵敏的危害供认标准。这种不那么严厉的情绪也能够适用于原告所称的非经济性和非物质性的笼统损伤。在没有最高法院明晰辅导的状况下，联邦区域法院应选用本质性的危险剖析（substantial risk analysis）。在联邦买卖委员会未能充沛维护顾客隐私的空白之处，作业的自我监管继而上位发挥成效。Siona Listokin以为，作业对顾客数据隐私和安全的自我监管，被以为是对传统政府监管的一种灵敏的替代和弥补，但需求一个更为精确的隐私衡量标准，然后点评作业监管对数据隐私的影响。

　　在不同范畴的数据隐私谈论之外，数据是否归于宪法榜首批改案所维护的言辞也是美国学界的争议性问题。David S. Han以为，个人数据是中心价值（Middle-Value Speech）的言辞。而机器所输出的数据则或许因为被“修正”，而成为言辞。这一问题在黑箱算法部分将得到更为详细的谈论，在此不再多议。总结而言，信息隐私因为范畴的不同而呈现出不同的需求和维护差异，可是其根底理论具有共通性。隐私第三方准则所展现出的年代不习惯，转而促进了情境头绪完好性理论的当令而出。不同于欧盟数据维护的独立创设，美国以顾客为身份主体的数据维护延伸了联邦买卖委员会的监管与实行权能，以更为柔软与顺利的办法打开了数据维护的年代使命。而的辐射规划也拓宽到数据特点，成为数据维护的曲折曲目。

　　与欧盟一起的数据立法不同，美国现在仍未有一部联邦性数据维护法典。尽管近年来，美国参议院与众议院别离收到了触及数据维护的多份提案，但这些提案至今仍处于谈论阶段。因而，美国现在的个人数据维护法散见于不同作业的独自立法，首要包含健康、金融、顾客、教育、作业等方面。因为篇幅所限，下文将仅侧重介绍健康、金融数据的维护现状以及主动驾驭轿车中的数据维护。

　　健康数据的问题首要会集于患者向医护人员、医保公司宣布的关于个人健康状况的信息，将被谁所知悉、运用与处理。出于鼓舞患者向医师裸露病况以取得完善医治的意图，一般以为，医师与患者之间的联络归于一种特权联络，相似于律师与客户之间的联络，医师不能被逼迫要求作证。可是，这种观念并没有被美国的法令所供认，出于公共健康安全的考量，医师与保险公司能够被逼迫揭露患者健康数据。有鉴于此，为平衡个人隐私与公共利益的龃龉之处，1996年，美国国会经过了《医疗保险可带着性与职责法案》（Health Insurance Portability and Accountability Act，简称HIPAA），明晰了相关实体的隐私、安全职责，然后标准了健康信息的流转，增强了个人隐私的维护。详细而言，HIPAA法案有六项需求特别阐明之处。

　　第二，受维护的健康信息（Protected Health Information，简称PHI），有必要满意可辨认出详细个人的要求。一旦健康数据脱敏，便脱离该法案的维护。

　　第三，隐私规矩是该法案的一大亮点。其一，包含实体有必要树立专门的隐私官员与联络员，以担任实体内部的隐私方针与详细实行。其二，未经个人书面授权，包含实体不得运用或宣布受维护的健康信息。其三，取得个人授权后，包含实体运用健康信息时，有必要遵从最小必要准则（The Minimum Necessary Rule），将数据的运用操控在最低极限。其四，当包含实体运用受维护的健康信息时，有必要向个人宣布告诉，也即隐私运用告诉准则（Notice of Privacy Practices），个人享有拜访权、批改权、投诉权、约束权等权力。其五，假如包含实体想要将患者的健康信息供给给欲运用该信息进行二次营销的第三方，则有必要首要取得患者的授权。

　　第四，安全规矩也是该法案的重要内容之一。首要，法案的隐私规矩适用于悉数办法的受维护的健康信息，而安全规矩仅适用于电子化的受维护的健康信息（e-PHI）。其次，安全规矩要求为e-PHI设置行政、物理和技能维护办法。行政维护包含危险猜测、授权拜访、安全训练以及处理安全事情的程序等。物理维护包含设备安全计划、记载拜访约束、安全处理记载以及数据备份等。技能维护办法包含登录身份验证、加密操控等。终究，安全规矩的维护办法要么是法案所规矩的，要么是“可寻址的”（Addressable Security Standards），也即，实体能够采纳合理的替代性办法。

　　第五，HIPAA并没有将举动权赋予个人。违背HIPAA的民事行为由美国健康与大众服务部的民权办公室（OCR in HHS）担任采纳举动。违背HIPAA的刑事行为将由美国司法部担任采纳举动。此外，各州检察长也能够参加实行HIPAA。

　　伴跟着技能布景的不断前进，HIPAA也产生了必定的改动。2009年，国会经过了《健康信息技能促进经济和临床健康法案》（The Health Information Technology for Economic and Clinical Health Act，简称HITECH Act）。该法案作为HIPAA的增强版别，进一步加强了HIPAA的隐私规矩（比方违规的高额处分），并提出了违规告诉准则（The Breach Notification Rule）。违规告诉准则要求，假如包含实体所持有的受维护的健康信息，存在安全缝隙或处于相似的不安全的状况，有必要及时告诉个人，告诉最迟不得超越危险产生的60天。2013年，美国健康与公共服务部（United States Department of Health and Human Services，简称HHS），发布了《归纳终究规矩》（Omnibus Final Rule）。对HITECH的安全规矩与违规告诉准则进行了部分批改，包含将掩盖实体（covered entities）规划扩展到商业伙伴（business associates），将数据维护时刻从“无期限”改为“身后五十年”等。经过两次更新，HIPAA能够更好地应对医疗作业中的违规事情，但依然不能彻底处理一切问题。而其重要原因在于，现代社会是依据与健康相关的信息完成奖赏和时机的分配，法令与技能能够使个人更好地操控健康数据，但却无法处理底子的社会分配问题。

　　关于大都美国公民而言，金融数据的首要体现办法是顾客信誉陈述（信誉分数）。在美国的商业社会中，因为信誉卡作业的快速打开，导致简直一切的买卖活动都依托于个人的信誉分数。一旦个人的信誉分数过低，在日常日子的买卖中，都会遭遇到困难与费事。信誉分数来历于几家大型信誉公司（Transunion, Experian, Equifax）供给的顾客信誉陈述（consumer credit report），而信誉陈述首要的剖析方针是个人的金融数据。因为大型信誉公司简直把握着悉数美国公民的金融数据，一旦产生数据走漏事情，将构成严峻的隐私危机。为更好地维护个人的金融数据，美国国会经过了一系列法案以监管金融安排所把握的个人信息。

　　其一，1970年的《公平信誉陈述法》和2003年的《公平和精确的信誉买卖法》。1970年，国会经过了《公平信誉陈述法》（The Fair Credit Reporting Act，简称FCRA），后于2003年，国会经过《公平和精确的信誉买卖法》（Fair and Accurate Credit Transactions Act，简称FACTA），部分修订了《公平信誉陈述法》，以办理信誉陈述安排，维护公民的金融隐私。

　　首要，在《公平信誉陈述法》经往后的四十年间，联邦买卖委员会首要担任《公平信誉陈述法》的规矩解说和实行。尽管2010年，《多德－弗兰克法案》（Dodd-Frank Act）宣告树立一个新的联邦安排，顾客金融维护局（Consumer Financial Protection Bureau, CFPB），担任《公平信誉陈述法》的法令和规矩解说。可是联邦买卖委员会依然保存了一些《公平信誉陈述法》的法令权，并与顾客金融维护局同享这一权力。后于2012年，联邦买卖委员会和顾客金融维护局签署了一份关于和谐实行《公平信誉陈述法》的体谅备忘录。

　　其次，顾客陈述被答应揭露的首要意图包含：其一，法庭指令；其二，自己的私家意图；其三，合理相关的作业、承保、买卖意图；其四，供认付出儿童抚育费；其五，为了抚育儿童的国家计划；其六，《联邦存款保险法》（Federal Deposit Insurance Act）及其他法令的特别规矩。其间需求阐明的是，信誉卡公司的“预挑选”（Prescreening）行为，无须取得顾客的提早授权。

　　再次，《公平信誉陈述法》将举动权赋予个人。个人能够要求信誉公司发布关于顾客信誉陈述的信息，包含陈述所依托的悉数信息的来历、品种等等。《公平和精确的信誉买卖法》则更进一步，要求信誉公司向个人免费宣布他的信誉分数。关于未经个人赞同而揭露信誉陈述的行为，个人能够对其提申述讼，但触及反恐与国家安全的行为在外。

　　可是，实践中的金融隐私维护并未到达预期。如Saver v. Experian Information Solutions案中，未能成功恳求信誉卡的原告，依据《公平信誉陈述法》申述信誉陈述安排，理由是信誉陈述中包含虚伪信息。法院终究断定，原告未能证明因信誉陈述信息不精确，而遭受《公平信誉陈述法》罗列的丢失，且《公平信誉陈述法》不要求安排查看每一份核算机生成的信誉陈述，然后找出反常信息。因为法院必定了信誉安排办法查看的合理性，进一步导致身份偷盗行为的众多，反向为个人隐私的维护设置了阻挠。

　　其二，1970年《银行隐秘法案》。1970年，国会经过了《银行隐秘法案》（Bank Secrecy Act），要求金融安排协作联邦查询部分侦办洗钱活动，详细而言，在美国境内，一天中超出一万美金的买卖行为有必要向政府陈述，在美国境外，一天之内超越五千美金的买卖行为有必要向政府陈述。因为该法案或许导致个人隐私的走漏，因而被质疑是否合宪。而在California Bankers Assn. v. Shultz案中，最高法院仍旧连续了隐私合理等待的第三方准则（third party doctrine），以为当个人数据自愿交由第三方存储时，个人便丢失了隐私的合理等待，继而断定该法案合宪。

　　其三，Miller案与1978年《金融隐私权法案》。在1976年的United States v. Miller案中，美国最高法院以为个人在银行记载中缺少隐私的合理等待，因为它们仅包含自愿传达给银行的信息，并且在银行日常作业中被露出给职工。为了更好地维护金融安排持有的个人数据，消除Miller案的不良影响，国会于1978年经过了《金融隐私权法案》（Right to Financial Privacy Act，简称RFPA）。法案规矩，未经个人赞同，银行和其他金融安排不得向政府宣布个人的金融信息，除非政府取得传票或搜寻令的答应。但2001年的《爱国者法案》（USA Patriot Act）修订了该法案，要求银行和其他金融安排向查询的安排宣布相关金融信息。

　　其四，1998年《身份偷盗供认和震慑法案》。为应对日益增加的身份偷盗现象，1998年，国会经过了《身份偷盗供认和震慑法案》（Identity Theft Assumption and Deterrence Act），将身份偷盗列为一项联邦刑事罪名，并且能够判处分金。此外，《公平和精确的信誉买卖法》也提出了新的办法以下降身份偷盗的危害。例如，顾客仅需求向一个顾客信誉安排宣布诈骗提示（One-Call Fraud Alerts），由该安排告诉其他安排，并在四个作业日内供认（block）有关的信誉信息，假如个人提出要求，信誉安排不得揭露个人社会安全码的前五位数字。一旦产生身份偷盗，顾客有权要求信誉公司揭露相关的买卖。即便如此，身份偷盗类违法仍旧层出不止，有限的刑事处分并没有从本源上处理这一问题。在大都案子中，法院以为，银行对信誉卡恳求人的信息审阅只是简略的办法查看，一旦产生身份偷盗，银行并不需求承当职责。并且，身份偷盗的法规将要害放在刑事处分上，忽视了怎么防止身份偷盗这种本源性问题。

　　其五，1999年《金融服务现代化法案》（又叫Gramm-Leach-Bliley法案）。为了加强金融商场各个安排的联络，前进金融安排的服务水平，《金融服务现代化法案》（Financial Services Modernization Act）答应金融安排同享每个隶属安排（Affiliated Companies）具有的“非揭露个人信息”，个人无法阻挠这种信息同享。隶属联络的断定首要依托于是否存在一个公司对另一个公司的操控，或“一起操控”的状况。假如金融安排与非隶属安排的第三方同享个人的金融信息，那么金融安排需求供给个人挑选退出（opt-out）的权力。

　　因为此种信息同享存在着隐私忧虑，该法案也为个人的隐私设置了维护条款。首要，金融安排不能为了直接的营销意图，而走漏个人的银行账号或信誉卡号码，但向信誉陈述安排走漏在外。其次，该法案要求金融安排将其隐私方针奉告个人。再次，该法案要求联邦买卖委员会等安排树立安全规矩。联邦买卖委员会于2002年拟定了详细的规矩，要求金融安排拟定、施行和维护一个全面的信息安全计划。该计划应与安排的规划和杂乱性、安排活动的性质和规划以及个人信息的敏感性相习惯。终究，该法案并不优先于各州更大规划维护个人金融隐私的法案。因为《金融服务现代化法案》的挑选退出设定一般导致顾客的不作为，并没有实在维护金融安排与第三方同享的个人金融信息。许多州都没有沿袭这一设定，例如加利福尼亚州的《金融信息隐私法》（Financial Information Privacy Act），便为个人供给了挑选参加（opt-in）的条款。依据该条款，未经自己的事前明晰赞同，金融安排不得出售、同享、转让或许以其他办法向非相关的第三方，宣布非揭露的个人信息。

　　其六，2010年《美国海外账户税收合规法》。为进一步冲击逃税与融资行为，2010年，国会出台了《美国海外账户税收合规法》（Foreign Account Tax Compliance Act）。该法案要求悉数的非美国金融安排，向美国财政部陈述其所具有的美国公民的财政信息。一起，该法案也要求美国公民自意向财政部陈述自己在海外账户中的财政状况。在Crawford v. U.S. Department of Treasury案中，原告质疑该法案的合宪性，以为联邦政府强制陈述的要求违背了美国宪法第四批改案。但终究法院断定原告不具有充沛的理由（standing）向该法案的合宪性宣布应战。毋庸置疑，《美国海外账户税收合规法》减损了美国宪法所维护的公民的金融隐私，并且“许多外国国家都有自己的隐私法，一般不答应金融安排向美国政府收集和陈述个人的财政信息，美国企图向其他国家强加国内法，只能构成世界法的窘境”。因而，该法案未来的走向不容乐观。

　　主动驾驭车辆与宪法第四批改案相同存在着一种严重联络。因为主动驾驭体系的许多便当是以献身个人隐私和自治为价值的，用户个人有权知晓：主动驾驭体系的哪些数据是揭露的？哪些数据是遭到第四批改案维护的？主动驾驭体系怎么维护主动驾驭车辆生成、发送和接纳的数据，确保车辆能够在不被盯梢的状况下自在移动？假如主动驾驭体系将行车轨道数据与制造商，乃至与公权力部分同享，是否意味着乘客彻底丢失“隐私的合理等待”？

　　而在以往的案子中，法院大都状况下以为，在没有取得搜寻令的前提下，警方收集个人的举动轨道归于违宪行为。2010年，在United States v. Maynard案中，哥伦比亚特区上诉法院以为，法令部分不得在没有授权的状况下运用全球定位体系（GPS）盯梢违法嫌疑人，这种运用违背了嫌疑人的第四批改案的权力。尽管运用GPS成功盯梢了嫌疑人的活动轨道，并证明嫌疑人参加了毒品贩运。2012年，在United States v. Jones案中，差人在无搜寻令的状况下，经过GPS追寻私家车辆的举动轨道。最高法院终究给出的结论是，追寻行为违宪。2018年，在Carpenter v. United States案中，最高法院大都定见相同供认，差人在没有搜寻令的状况下，收集私家手机的移动方位记载违背了宪法第四批改案。由肯尼迪官提出的对立定见则以为，因为用户现已与无线运营商同享了方位信息，所以并不存在隐私的合理等待。但最高法院的断定反映出支撑“镶嵌理论”（Mosaic theory）的态势，即便个人关于部分信息没有隐私的合理等待，但对必定总量的信息怀有隐私的合理等待。

　　就现在而言，包含移动轨道在内的个人数据隐私与主动驾驭车辆的联络仍是可控的。用户能够经过挑选是否“承受一切第三方cookies”，来决议是否与其他设备同享数据。但在未来交通数据同享更为快捷的时分，这种办法或许只会构成用户的隐私疲乏。因而，需求从头考量数据交互的产生办法以及用户和恳求数据方的联络。令人惋惜的是，近年来关于车辆隐私安全确保的提案悉数处于放置状况。2015年，参议员Edward J. Markey曾向参议院提出《车辆安全和隐私法案》（Security and Privacy in Your Car Act of 2015，简称SPY Car Act of 2015），旨在树立新的网络安全标准（cybersecurity standards），以维护顾客免受车辆安全和隐私的要挟，但该法案并未能取得经过。2017年，参议员Edward J. Markey再次向参议院提出《车辆安全和隐私法案》（Security and Privacy in Your Car Act of 2017，简称SPY Car Act of 2017），在2015年提案的根底上，该法案明晰了驾驭数据的通明度、用户操控和运用约束，但仍未能取得经过。同年，众议员Ted Lieu和Joe Wilson提出了《车辆安全和隐私研讨法案》（Security and Privacy in Your Car Study Act of 2017），要求国家公路安全办理局从头研讨必要的网络安全标准，该法案至今也未能得到经过。

　　在联邦法令缺席的条件约束下，主动驾驭车辆中个人数据的维护有必要据守的根底准则是，只答应主动驾驭车辆在以下特别状况中侵略用户的自在和隐私：（1）自在和隐私的削减将导致主动驾驭车辆用户职责的相应削减；（2）个人丢失的权力价值将被行政效率或其他可供认的社会利益所抵消。而现在的榜首步，应当是将第四批改案的维护规划扩展至主动驾驭车辆中的个人数据，任何公权力机关关于此类数据的收集行为都需求取得搜寻令的答应。

　　当个人饱尝技能危险困扰时，怎么在技能的规划阶段下降危险产生的或许性与危害效果的严峻性，推进了前置性危险防备的理论产生及具象运用。以个人数据维护中的公平信息实践准则为前瞻，隐私维护的理论演化为隐私的规划理论以及隐私的再规划理论，数据维护等要求相同能够依托技能的事前规划而被内置于体系之中。可是，标准的引导性效果需求技能的转化，方能落地生根。数据影响点评则有利于在效果阶段纠正规划缺点，然后到达更为优化的规划计划。

　　公平信息实践准则的前身为公平信息实践规律。1973年，美国联邦健康教育福利部（Department of Health Education and Welfare）宣布《记载，电脑与公民权力：个人数据主动体系的咨询委员会秘书处陈述》（Records, Computers, and the Rights of Citizens: Report of the Secretarys Advisory Committee on Automated Personal Data Systems），初次提出了适用于一切个人数据体系的公平信息实践规律（Code of Fair Information Practices，简称FIPs），这一规律的首要内容包含五个方面：榜首，记载并保存个人数据的体系有必要被明示；第二，个人有权被奉告，何种私家数据被记载以及将怎么被运用；第三，赞同运用准则仅运用一次，二次运用数据时有必要再次寻求个人的赞同；第四，确保个人随时改正、弥补个人数据的权力；第五，个人可辨认数据（identifiable personal data）的创立、存储、运用和传达，有必要确保数据的可靠性，并采纳办法防止数据的误用。公平信息实践规律本身并不是强制性法令规矩，但却为美国联邦《有线通讯方针法案》《电脑诈骗和乱用法案》《视频隐私维护法案》《电话顾客维护法》《儿童在线隐私维护法》等法案奠定根底，并且得到美国联邦买卖委员（FTC）的认可与实行。

　　在联邦买卖委员会向国会提交的1998年在线隐私陈述（Privacy Online: A Report to Congress）中，FTC初次描绘了被广泛承受的公平信息实践准则（Fair Information Practice Principles，简称FIPPs）：告诉、挑选、拜访和安全（Notice, Choice, Access and Security）。而在FTC向国会提交的2000年的在线隐私陈述（Privacy Online: Fair Information Practices in the Electronic Marketplace）中，FTC再次重申，以顾客为导向的商业网站，假如在网上收集顾客的个人可辨认数据或有关顾客的数据，有必要恪守四项广为承受的公平信息实践准则：告诉、挑选、拜访和安全。FIPPs所主张的实行办法（enforcement）包含：作业自律、为顾客供给私家补偿以及民事和刑事处分。公平信息实践准则的好处众所周知。公平信息实践准则为个人数据的跨境活动供给了遍及性一起，并且为作业倡议者和方针拟定者供给了一个操控技能危险的基准。相比较于隐私概念的庞大与含糊，公平信息实践准则更为详尽且可操作。

　　可是，公平信息实践准则无法一了百了地处理个人数据的走漏问题，跟着人工智能技能的打开，公平信息实践准则逐步显示出疲乏与脆弱。首要，告诉挑选准则为公司和个别增加了担负，却没能得到预期的操控效果。公司和其他数据操控者背负着沉重的法令职责，个人承受着很多的告诉，可是挑选的效果却往往有限。现有的依据标明，隐私没有得到更好的维护。过量的告诉或许会让个人产生隐私增强的幻觉，但实践远非如此。其次，公平信息实践准则无法习惯当时大数据与人工智能的浪潮。大数据的支撑者以为，只需当数据被充沛最大化运用，新式技能的优势才会被展现出来。可是公平信息实践准则首要被用来处理个人数据的未授权揭露和不精确的数据等简略问题，其间数据最小化运用更是与大数据的根基相悖。再次，算法轻视问题和交际媒体的隐私干涉，都成为公平信息实践准则的盲点。终究，公平信息实践准则专心于非情境化方针，比方“敞开性”和“数据质量”，而忽视了规划（design）的效果。公平信息实践准则中的“安全确保”和“敞开手法”等术语标明，规划能够弥补隐私方针。惋惜的是，公平信息实践准则并没有提出任何详细的技能要求或规划辅导。因而，公平信息实践准则未来的变革方向应当是重视规划（design）的效果。

　　而隐私规划理论的根本思想是在创立软件产品和服务时，以公平信息实践的办法“内嵌”隐私维护计划。有鉴于此，以公平信息实践准则为根底，在人工智能的技能环境中，隐私规划理论（Privacy by Design）逐步成为盛行的数据维护理念。

　　2010年在耶路撒冷举行的第32届数据维护和隐私专员世界会议（The 32nd International Conference of Data Protection and Privacy Commissioners）明晰了隐私规划理论是隐私根本维护的中心要素，并必定了Ann Cavoukian在2009年提出的隐私规划理论七项中心准则。Ann Cavoukian以为，隐私的未来不能只是经过恪守监管结构来确保；相反，在抱负状况下，隐私确保（privacy assurance）有必要成为安排的默许操作办法。隐私规划理论是隐私增强技能的改善版，将零和博弈改善为正和博弈。隐私规划准则能够适用于一切类型的个人数据，特别适用于敏感数据，如医疗数据和商业数据，隐私办法的力度往往与数据的敏感性相等。隐私规划理论的方针是确保个人对个人数据的操控，关于数据操控者而言，需求饯别下述七项中心准则：

　　榜首，主动而非被迫，防备而不是医治（Proactive not Reactive; Preventative not Remedial）。隐私规划的特点是选用主动而非被迫的办法，其能在侵略隐私的事情产生之前猜测并防止其产生。隐私规划理论不会坐等隐私危险的呈现，也不会在隐私违规产生后当即供给弥补办法——其意图是防止这种状况的产生。简而言之，隐私是事前规划好的，而不是过后规划的。

　　第二，默许的隐私（Privacy as the Default）。隐私规划是一项默许的规矩，即便个人不采纳任何办法，个人的隐私依然是遭到维护的，隐私维护是被默许内置在体系之中的。

　　第三，隐私嵌入规划（Privacy Embedded into Design）。经过规划完成的隐私被嵌入到信息技能体系和商业实践的规划体系结构之中。隐私是体系的一部分，并且不会削弱体系的其他功用。

　　第四，完好的功用：正和，而不是零和（Full Functionality: Positive-Sum, not Zero-Sum）。隐私规划理论旨在以正和双赢的办法促进一切合法的利益和方针。

　　第五，全生命周期维护（End-to-End Life-cycle Protection）。从开端到完毕，强壮的安全办法关于隐私来说是必不可少的。这将确保一切数据都被安全地保存，并在流程完毕后被及时安全地毁掉。

　　第六，可见性和通明度（Visibility and Transparency）。隐私规划理论的组成部分和操作关于用户和其他相关方都是可见和通明的。

　　第七，尊重用户隐私（Respect for User Privacy）。隐私规划理论以用户为中心，要求架构师和操作人员经过供给充沛的隐私默许、恰当的告诉等办法来维护个人的利益。

　　实践之中，欧盟GDPR承受了隐私规划理论，其正文第25条规划和默许的数据维护（Data Protec⁃ tion by Design and by Default，简称DPbDD）要求，考虑到技能的现状、实行的费用和处理的性质、规划、布景和意图，以及处理对天然人权力和自在构成的损害程度危险，操控者应该在供认处理办法和处理进程中，施行恰当的技能和安排办法，维护数据主体的权力。操控者应该施行恰当的技能和安排办法以确保，在默许状况下，只需对每个特定处理意图有必要的个人数据才干被处理。该款适用于个人数据的数量，数据处理的程度，数据的存储期限和数据的可触摸。特别是，这些办法应确保在没有个人干涉的状况下，不向不供认的天然人供给拜访个人数据的时机。2019年11月13日，欧盟数据维护委员会（European Data Protection Board，简称EDPB）经过了《第25条规划和默许的数据维护的适用攻略》（Guidelines 4/2019 on Article 25 Data Protection by Design and by Default），要求数据操控者有必要实行恰当的技能、安排办法以及必要的确保办法，然后有用地实行数据维护准则，并且确保数据当事人的权力和自在。《适用攻略》解说了25条中心概念的界说与要求，并向数据操控者提出了主张，以加强第25条的详细适用。

　　作为一种处理计划，隐私规划理论是一个不断打开的结构，适用于数据收集、存储和运用的打开进程。隐私规划理论供给了一种办法，答应公司、大学和安排将研讨要害放在尊重用户的隐私利益上，并答应它们经过将安全和隐私作为一切服务规划的根底来继续赢得用户的信赖。尽管隐私规划理论得到了遍及认同，但仍有学者质疑隐私规划理论的含糊性与自我实行的缺少性，其需求外部力气的干涉与鼓舞。“尽管公司能够经过在新产品和服务的规划中引进隐私维护以改善其数据实践，但只需经济鼓舞依然不充沛，或许规划隐私的意义不精确，公司就难以捉住主动权。因而，灵敏的监管鼓舞是必要的”。尽管隐私规划理论的概念具有延展性，可是关于公司而言，主动考虑规划隐私问题，而不是被迫处理数据走漏问题，是一项更为正确的挑选。

　　体系规划的变革是渐进的，而非一蹴即至的。2011年加拿大学者Marilyn Prosch提出了隐私的再规划理论（Privacy by ReDesign），意图在于将Ann Cavoukian所提出的隐私规划理论适用于现已投入运用的体系，包含信息技能体系、商业实践体系和网络根底设施建造体系等。因而，隐私的再规划理论是隐私规划理论的过渡时期样本，其终究的意图是完成经过规划的隐私维护。

　　依据Ann Cavoukian的想象，隐私的再规划理论的实行包含三个阶段，别离是从头考虑、从头规划和从头康复（Rethinking, Redesigning and Reviving），简称为3R阶段。在从头考虑阶段，中心方针是辨认与方针体系相关的事务和隐私需求。此流程的一个要害问题是辨认与事务需求一起的数据需求。许多公司或许会发现，公司所收集的数据远多于完成方针所需的数据，然后增加了隐私的危险。公司现有的隐私操控有必要经过隐私规划理论来进行点评，并找出缺少之处，然后从头规划公司的战略方针，拟定出新的事务需求和隐私需求。在从头规划阶段，其间心方针是规划和开发新的控件，以契合在从头考虑阶段供认的事务和隐私需求。该阶段的效果将是，一个全新的、改善的隐私操控计划被提出且经过测验。在从头康复阶段，其间心方针是将全新的、改善的隐私操控计划归入现已存在的体系之中。在必要的状况下，三个阶段或许会重复产生，直至得到一个功用完好的隐私增强计划。

　　隐私的再规划理论与隐私规划理论的意图与中心准则是一起的，本质是同一理论在不同阶段呈现出的不同面相。而在当时人工智能高歌猛进时期，对待已有的体系应当选用隐私的再规划理论，对待正在研制中的体系则应选用隐私的规划理论，然后在初始阶段将隐私危险最小化。在初始阶段堵截权力侵略的或许性，也将削减后期权力维护的本钱，然后到达权力维护的投入最小化。而这一理论预设倚重于实践的满意转化，方能到达预期的技能办理方针。

　　2019年由参议员Cory Booker和Ron Wyden提出的《算法问责法案》（Algorithmic Accountability Act），所创立的主动决议计划体系影响点评（Automated Decision System Impact Assessment）与数据维护影响点评本质相同。“主动决议计划体系影响点评”是指点评主动决议计划体系及其开发进程，点评方针包含主动决议计划体系的规划和训练所用数据，以点评体系对公平、轻视、隐私和安全的影响。经过对点评的办法、内容等方面的剖析，欧盟《通用数据维护法令》第35条所创设的数据维护的影响点评，本质为算法影响点评的细化。在欧洲区域，GDPR所创设的数据影响点评与隐私影响点评密不可分。隐私影响点评起源于前期数据维护准则下的“事前核对”（prior checking）准则，这实践上是一种在数据处理体系开端处理数据之前，进行政府挂号或发布答应证的准则。随后有学者提出了监管影响点评（Sur⁃ veillance Impact Assessment），经过与利益相关者洽谈供认、点评并处理监管体系的危险。尽管各类影响点评的称号不尽相同，但其共性在于敞开体系数据，包含向大众以及专业人士的敞开，经过内部和外部的一起谈论，点评体系的危险与影响。

　　GDPR关于数据维护影响点评的界说为，点评所想象的处理操刁难个人数据维护的影响（an assessment of the impact of the envisaged processing operations on the protection of personal data）。点评有必要开端于体系实行进行之前，点评需求收集的内容包含：处理操作的进程与意图；为意图而进行的处理操作的必要性点评；对个人权力和自在的危险点评；以及公司的合规办法。一起，数据维护影响点评的进程是动态更新的，并且至少每三年进行一次从头点评或修订。尽管数据维护影响点评并不敞开大众谈论，可是公司需求咨询内部独立的数据维护官员的定见，并在恰当的状况下咨询受影响的个人。公司被主张咨询外部专家（律师、学者等）的定见，但并不强制要求公司实行。因而，除点评内容不同之外，与《算法问责法案》所创设的主动决议计划体系影响点评相同，数据维护影响点评并不需求向外界揭露，并且并不必定需求得到大众的声响与反应。至于其他方面，包含操作的描绘与意图、操作必要性、对个人权力和自在的危险、合规办法、定时更新等，与算法影响点评并不存在本质性差异，实则为算法影响点评的场景化体现。

　　个人数据的维护离不开公权力、作业和个人的三方尽力。公权力的方向引导与过后纠偏具有强制性特征，虽能有用到达方针，但却缺少及时反应功能。作业自我监管能够敏锐捕捉数据维护缺失之处，然后针对性调整数据维护办法。在此进程中，个人的活跃参加使得数据维护成为公权力与作业的监管要害，顾客安排的团体诉求更能充沛反映个人数据维护的实践需求，然后优化个人数据维护规划。

　　首要，该法案明晰维护了顾客的知情权、拜访权和删去权，详细包含：（1）了解个人的何种数据正在被收集；（2）知道个人的数据是否被售卖或揭露，以及方针是谁；（3）回绝出售个人的数据；（4）查阅个人数据；（5）恳求公司删去个人的数据；和（6）不因行使隐私权而遭到轻视。

　　其次，该法案的适用方针包含在加州打开事务的任何公司，且包含任何满意下列条件之一的，收集顾客个人数据的营利性实体：（1）年总收入超越2500万美元；（2）具有5万或以上顾客或其家庭的个人数据；或（3）年收入的一半以上来自出售顾客个人数据。

　　再次，与欧盟GDPR的个人数据界说不同，《加州顾客隐私法》将个人数据的界说扩展至家庭。个人数据是与某一特定顾客或家庭相关的、描绘的、能够合理地直接或直接相关的信息。个人数据包含但不限于:（1）身份辨认数据，如实在名字、别号、邮政地址、在线身份辨认地址、电子邮件地址、账户名、社会保险号、驾驭证号码、护照号码或其他相似的标识符；（2）商业数据，包含个人财产、购买、取得或考虑的产品或服务的记载，或其他购买或消费的前史或趋势；（3）生物数据；（4）互联网或其他电子网络活动数据；（5）地舆定位数据；（6）音频、电子、视觉、热、嗅觉或相似数据；（7）专业或与作业有关的数据；（8）《家长教育权力和隐私法》所规矩的非揭露的个人可辨认的教育数据；和（9）顾客的侧写数据。

　　可是，个人数据不包含“揭露可取得”（publicly available）的数据。“揭露可取得”是指从联邦、州或地方政府记载中合法获取的信息。“揭露可取得”并不意味着公司能够在顾客不知情的状况下，收集有关顾客的个人数据。假如个人数据被用于，与政府记载中维护和供给数据的意图不兼容的意图，那么数据就不是“揭露可取得”。

　　关于加州居民而言，绝大大都状况中，其权力的行使需求委以别人。加州居民能够授权公司、活动家或许协会来替代行使挑选退出（opt out）的权力。假如居民的个人数据被走漏，或许会得到100至750美金的补偿，或许实践丢失金额的补偿。加州居民能够要求加州总检察长（Attorney Gen⁃ eral）代为提申述讼。假如居民的数据因为公司的疏忽而被走漏、偷盗或揭露，居民也能够自己提申述讼。而这一点正是《加州顾客隐私法》备受批判的一处缺点，司法诉讼的提请权力首要被限定于总检察长，总检察长却难以应对悉数的数据侵略景象。加州现任总检察长Xavier Becerra曾企图推进一项批改案，赋予个人直接向数据处理公司提申述讼的权力，可是并未能成功。此外，Xavier Becerra还支撑了一项批改案，企图撤销公司的“三十天批改期”（30-day cure period），而该批改案现在仍处于审议阶段。

　　关于公司而言，在顾客的要求下，公司有必要宣布收集的顾客数据、收集数据的商业意图以及同享数据的第三方。公司有必要实行顾客的回绝或删去恳求，且不得经过下降服务进行报复。公司假如要取得13岁以下用户的数据，有必要得到爸爸妈妈或监护人的事前赞同，假如要为特定意图而同享13至16岁用户的数据，需求得到明晰的个人授权（affirmatively authorized），也即挑选参加的权力。公司需求在公司主页上放置“回绝出售个人数据”的链接，然后使得顾客能够挑选退出个人数据的出售。公司需求供给顾客触摸数据的办法，至少要供给一个免费的电话。在顾客挑选退出之后的12个月内，公司要防止恳求其再次“挑选参加”。公司能够经过财政鼓舞（financial incentives）办法鼓舞顾客赞同公司的数据收集行为。假如公司成心违背了《加州顾客隐私法》的要求，每次违背行为的罚款上限是7500美金，而非成心的违背行为，每次的罚款上限是2500美金。

　　尽管《加州顾客隐私法》与欧盟GDPR均是为了维护公司所收集、运用和同享的个人数据，且在术语的界说、为16岁下未成年人供给额定的维护、答应个人查阅本身数据等方面存在相似性，可是二者依然存在着不同之处，包含适用的规划、收集约束的性质以及职责规矩等。整体而言，该法案赋予了顾客个人一系列数据权力，公司有必要为维护顾客的数据权力而采纳相应办法。假如公司产生了违规行为，总检察长有权以加州公民的名义代为诉讼，而顾客个人只能在公司的成心违规行为下，有权直接对公司提申述讼。因为加州的特别影响力（世界第四大经济体）以及隐私维护潮流的驱动，有学者乃至猜测，“《加州顾客隐私法》或许成为联邦立法的潜在办法，也或许成为其他州仿效的法令，乃至在2020年收效时成为实践上的国家隐私法”。而实践上，在《加州顾客隐私法》经过之后，缅因州和内华达州别离经过了《顾客在线信息隐私维护法案》（Act To Protect the Privacy of Online Customer Information）和Senate Bill 220，这两份法案的中心结构均与《加州顾客隐私法》非常相似，只是在规划上有所限缩，《加州顾客隐私法》已然成为美国最具标志性的顾客数据维护法案。

　　因为技能全球化的不可逆转，世界作业安排的体量日积月累。以代表性作业安排为例，作业安排经过实践沉积，到达权力一起，然后为人工智能的权力维护设定根底标准。电子广告联盟是网络隐私维护的前沿安排，电子电气工程师学会是广为认可的技能专业人士协会，世界标准化安排是作业标准的威望安排，而第三方认证安排则为顾客供给了优先挑选。尽管作业安排的树立时刻、方针方针与实行办法天壤之别，但均体现出实践导向的作业自我反思态势。

　　2010年10月，电子广告联盟启动了AdChoices项目。该项目呼吁广告公司树立并施行负职责的隐私做法，然后增强隐私的通明度和顾客的操控才能。因为在线行为广告首要依托于顾客的爱好数据收集，AdChoices项目要求，广告公司需求向顾客标明，何时收集或运用个人数据。经过点击图标（一般能够在在线广告的右上角找到），顾客能够了解更多关于广告公司收集数据的信息，并能够挑选退出（opt-out）。该项目现已取得了超越200个参加方的实行，其间包含脸书、谷歌、微软、yahoo等大型公司。作为全球性作业协会，AdChoices项目在欧洲也有广泛的影响力。在TRUSTe所核算的十个欧洲国家中，2015年12月，有四分之一的顾客从前点击过挑选退出图标。

　　以国家商业促进局项目（BBBNP）为例，BBBNP在承受投诉后，将启动问责程序。BBBNP首要将向相关网站公司宣布查询函，在得到公司的回复函后，假如需求进一步的查看，BBBNP则需求在正式查看完毕时，揭露发布一项决议，详细阐明查看的性质及其效果，并发布一份新闻简报，概述该决议。这项决议也将成为作业协会中悉数公司的行为辅导。假如公司回绝协作BBBNP的查询与查看，或许会被提交相关的政府安排，由政府安排担任后续的作业。因而，电子广告联盟的监管更为及时，也不会按捺公司的立异，但存在的坏处是缺少强制的实行才能。

　　电气电子工程师学会（Institute of Electrical and Electronics Engineers，简称IEEE）是现在全球最大的专业技能人员协会，在全球160多个国家具有超越42万名会员。它的方针是促进电气和电子工程、电信、核算机工程等相关学科的教育和前进。IEEE在电信、核算机等范畴的影响力巨大，其所经过的作业标准，是每一名会员有必要恪守的规矩。而IEEE所拟定的规矩，是由会员投票所表决的，会员能够对IEEE规矩的拟定提出自己的定见和主张。

　　有鉴于电子年代个人数据隐私问题的不断恶化，世界标准化安排（ISO）和世界电工委员会（IEC）在2011年发布了《ISO/IEC29100：2011隐私结构》（ISO/IEC29100: 2011 Privacy framework），为个人可辨认信息（PII）的维护供给了一个结构标准。详细而言，该标准指定了常用的隐私术语；界定了举动者及其在处理个人辨认材料方面的人物；描绘了维护隐私的考虑；为信息科技的隐私准则供给了参阅材料。《ISO/IEC 29100:2011》适用于触及指定、收购、架构、规划、开发、测验、维护、办理、操作信息和通讯技能体系的天然人和安排。因为IEEE与ISO和IEC的严密协作联络，这份标准在实践中得到了IEEE会员的广泛恪守。

　　后于2016年12月7日，IEEE开端着手拟定一份独立的数据隐私进程标准（P7002-Data Privacy Process）。该标准界说了体系及软件工程中的数据需求，特别是运用职工、客户或其他外部用户个人数据的需求。该标准要求在产品的生命周期（从战略到开发），都要确保数据的安全与价值。经过特定的程序图表和查看列表，用户将能够对其特定的隐私实践进行契合性点评，也即隐私影响点评（Privacy impact assessments），用以供认哪些进程需求隐私操控和办法，并供认这些操控和办法是否到位。因为IEEE的严重影响力，该标准能够经过标准技能程序的规划，有用地维护个人的数据隐私。但到笔者行文时，该标准依然没有彻底地被揭露，仍旧处于批改完善阶段。

　　能够说，IEEE的标准尽管缺少强制实行力，但却在作业实践中担任着“软法”效果，程序员在编写程序时，必然需求遵从IEEE所设定的标准，因而，IEEE的P7002标准，仍是值得等待的个人数据维护的作业规矩。

　　第三方认证为顾客供给了优先挑选的公司规划，经过资源整合式剖析与判别，第三方认证安排能够辨认出商场中有用维护个人权力、增进社会福祉的公司安排，该公司安排一般成为个人的优先挑选方针。以世界隐私专业人士协会（International Association of Privacy Professionals，简称IAPP）为例，该协会是一个非营利性、非倡议性的会员协会。它为隐私专业人士供给了一个论坛，然后同享最佳实践、追寻作业趋势、推进隐私办理议题、标准隐私专业人士的称号，并就信息隐私范畴的作业时机供给教育指引。IAPP树立于2000年，前身为隐私官协会（Privacy Officers Association）。2002年，隐私官协会与公司隐私官协会（Association of Corporate Privacy Officers）兼并，树立了世界隐私官协会（International Association of Privacy Officers）。该安排于2003年改名为世界隐私专业人士协会（International Association of Privacy Professionals），以反映一项更广泛的使命，即除了首席隐私官之外，还归入了从事与隐私有关使命的公司人员。2012年，该安排的会员人数到达1万人，2018年，该安排的会员人数超越了4万人，而这期间会员人数激增的重要原因在于欧盟GDPR的出台。

　　世界隐私专业人士协会最为夺意图部分在于其所创立的世界隐私认证项目，其间信息隐私专业认证（CIPP）、信息隐私经理人认证（CIPM）和信息隐私技能专家认证（CIPT）现已取得美国国家标准安排（American National Standards Institute）供认。IAPP的认证也被称为验证信息隐私的专业黄金标准（the gold standard）。详细而言，IAPP的认证项目包含：

　　榜首，信息隐私专业认证（Certified Information Privacy Professional，简称CIPP）。CIPP的重视点在于主体是否了解管辖区的法令规矩和隐私标准（The WHAT Laws and Regulations）。假如主体经过了CIPP的考试认证，意味着主体现已对隐私和数据维护法令和实践具有根本的了解，包含：管辖区法令规矩及其实行办法；根本隐私概念及准则；处理和传输数据的法令要求。因为管辖区的不同，CIPP细分为CIPP/A（亚洲）、CIPP/C（加拿大）、CIPP/E（欧洲）、CIPP/US（美国）。

　　第二，信息隐私经理人认证（Certified Information Privacy Manager，简称CIPM）。CIPM重视的是主体在安排中怎么经过各种途径办理隐私（The HOW Operations）。当主体取得CIPM认证后，这标明主体不只知晓隐私规矩，还了解怎么运用它为主体地点的安排作业。质言之，当触及隐私问题时，取得CIPM认证的人员是公司或安排日常操作的首选人员。CIPM需求经过考试认证，考试的内容包含但不限于：怎么发明一个隐私维护的公司视角，怎么组成一个隐私团队，怎么打开和实行一个隐私项目结构以及怎么与各方利益者交流等等。

　　第三，信息隐私技能专家认证（Certified Information Privacy Technologist，简称CIPT）。2014年推出的CIPT的重视要害是主体是否知道办理隐私的技能要求（The HOW Technology）。CIPT的默许假设是，只需技能专业人士才干在IT产品和服务全阶段确保数据隐私。与CIPM相同，CIPT也需求考试认证，考试的内容包含但不限于：影响IT的要害隐私概念和实践，顾客的隐私等待和职责，怎么将隐私融入IT产品和服务的前期阶段，怎么树立数据收集和搬运的隐私实践，怎么在物联网中抢占隐私维护先机，怎么将隐私要素归入数据分类和云核算，以及人脸辨认和监控等新式技能中的隐私问题等等。2020年头，CIPT的考试内容中增加了“隐私工程”和“隐私规划的办法论”两个范畴。

　　第四，隐私法令专家（Privacy Law Specialist，简称PLS）。2018年，IAPP还打开了隐私法令专家项目，该项目得到了美国律师协会（ABA）的供认。取得隐私法令专家的认证，意味着该律师成为隐私法范畴的精英。取得PLS认证的前提条件是：（1）在美国至少一个州成为名誉杰出的执业律师；（2）现已取得CIPP/US认证，和CIPM或CIPT认证；（3）经过IAPP的PLS道德考试，或许取得最近的MPRE80分以上的成果；（4）“继续和本质性”参加隐私法实践（至少占曩昔三年全职实践的25%）；（5）在恳求前的3年内，至少承受过36小时的隐私法教育；和（6）供给至少5份来自律师、客户或法官的同行推荐信。

　　第五，信息隐私专员认证（Fellow of Information Privacy，简称FIP）。FIP是专为取得CIPP资历，并且还取得CIPM或CIPT资历的人士设置的。恳求人需证明自己至少有三年的作业经历，其间至少50%的作业界容环绕着信息隐私打开。恳求该认证还需求三名业界同行的推荐信。经过FIP认证意味着，该主体现已展现了其对隐私法、隐私程序办理和根本数据维护实践的全面常识。

　　因而，取得IAPP认证的主体，意味着其在隐私维护的常识储藏和根本才能方面优胜于其他主体。顾客个人在进行挑选时，能够优先挑选具有IAPP认证的主体，或许是公司组成人员中取得IAPP认证人数更多的公司。由上可见，作业安排能够坚持监管与立异的联络，作业团体举动能够改动人工智能囚犯窘境中的鼓舞机制，并将成为人工智能范畴的首要监管办法。可是，作业监管仍需求其他各方的协作。剖析标明，监管算法需求广泛的参加者、多层次的东西，并没有一了百了的计划（one-size-fits-all）。监管人工智能需求办理东西和不同参加者之间的相互效果，人工智能的作业监管仍需求国家监管的支撑以及大众参加的辅佐。

　　因为个人才能单薄的先天缺点，个人难以提出内容详尽、逻辑严密的立法主张或监管定见。而顾客安排、非营利安排弥补了个人的才能缺少问题，经过团体力气反映出个人的监管志愿。尽管品种繁复的顾客安排、非营利安排的重视要害不尽相同，但绝大大都的安排均对技能打开秉持置疑情绪，并要求制造商前进权力维护基准，呼吁国家和作业进行及时有用地监管回应。

　　无论是国家监管仍是作业规制，都需求倾听顾客个人的需求与主张，个人需求参加到权力维护的运作之中。算法素质的前进为个人参加供给了有用的常识支撑，可是单一个人的力气薄弱，凝集个别力气的顾客安排的联合诉求更能逻辑明晰地反映出顾客的实在志愿，然后对立权力的损害行为。

　　2019年1月，包含电子隐私信息中心（EPIC）、电子民主中心（Center for Digital Democracy）在内的多家顾客安排宣布了《便是现在：在美国树立一个全面维护隐私和数字权力的结构》陈述（The Time is Now: A Framework for Comprehensive Privacy Protection and Digital Rights in the United States），要求联邦政府树立一个全新的联邦安排，担任数据隐私维护，一起为科技公司处理个人数据设置底线。详细诉求包含：榜首，拟定基准线式联邦立法；第二，实行公平信息实践准则；第三，树立一个数据维护安排，该安排还应查看高危险数据处理的社会、道德和经济影响，并监督后续的影响点评；第四，确保强有力的法令；第五，打开算法监管，促进公平公平的数据实践；第六，制止运用“要么承受要么抛弃”（Take It or Leave It）的条款；第七，促进隐私维护的立异，联邦法令应该要求公司对隐私和安全采