Andrew Grotto：数据保护问题中的隐私问题

演讲者系斯坦福大学胡佛研究所的研究员

大家早上好，我想主要说两点：第一，美国将会进行一个关于“隐私法案将会采取何种形式”的内部讨论；第二，我们在隐私方面的讨论。

之前的两个演讲之中已经提到了，一个是说到中国的隐私法，另外一个是欧盟的GDPR，我们可以看到整个世界现在正在进行一个重要的努力，我们希望来定义信息科技和所有的其它领域的立法和法律。现在有这么多嘉宾在现场，我们也可以探讨如何鼓励创新，如何持续不断地发展我们的国际信息安全。

关于隐私，公众的行动与内心并不一致

三四十年前，美国也有非常类似的公众对于个人数据保护的问题。在那个时候大家对于个人数据的保护，并没有促使立法机构立刻出台很多的立法，很多州后来逐渐也有了数据保护，但是并不是非常多。最近我们做了很多的研究，研究结果都显示，民众在隐私方面，对关心的东西及他们的行为之间是有差距的。这里面也涉及到一些实验，如世界顶尖大学麻省理工大学的学生怎么使用比特币，用什么样的电子钱包储存他的比特币的实验，结果表明，学生选择比较多的电子钱包，原因不是它的隐私保护比较好，而是选择的人多，他们才去选择。这些聪明的学生，实际上也是放弃了自己的隐私，他们选电子钱包只是选择了它的便利性。所以在隐私上面来讲，他们觉得这件事我很关心，但是他们的行为表现出的是并不关心的情况。

隐私法需要对不同行业进行不同的法律规管

上述实验是我们研究中发现的一个很有意思的现象。这也是为什么我们最近在美国把隐私法做了一个结构上的安排，最近这些年我们就是按行业来进行研究，针对不同的行业进行不同的法律规管。因为早在几十年前，美国就有一个非常综合的、范围覆盖非常广的隐私法，后来不断地进行了修订。有点讽刺的是，加州是很特别的，他们对于很多方面跟其它州不一样，一个普通的居民只要搜集到足够的签名，他就可以进行一项公投。加州的一个人很有钱，他想搜集足够多的签名来通过一个隐私法，但实际上很多人并不是那么关心他的隐私。而到了硅谷（硅谷也属于加州），这些人很开心，因为没有一个这样的法律来监管他们，他们使用这些数据就更加容易了。后来根据我们的调查，这条关于隐私的法律可能会通过。加州的立法方面的确是有一些压力，因为他们通过市民的请求，改变现在的法律。加州的做法和其它的地方不一样，加州的立法机构也推出了一个类似欧洲GDPR这样的法律，目的是为了避免公投的情况。实际上加州这样一个公投的隐私法对其它的州也是有影响的，美国不是每个州都有隐私法，加州是比较大的州，它的GDP相当于意大利或者是法国。在美国的联邦体系当中，我们也看到有几个类似的例子，加州是从立法上采取行动，首先建立一个综合的立法，然后建立一个州层面的标准，你要是在加州做生意，你首先必须回答一个问题，你是不是要遵守加州的隐私法，你要是遵守，就可以做生意，你要是不遵守就不可以做生意。现在川普政府也在考虑，从联邦层面制定这样的法，2020年1月份可能就会有动作了，明年国会会通过一个隐私法。对于国会来说，他们的行动也是因为加州是50个州之一，其它的州也会跟着加州的做法，正如蝴蝶效应一样。所以加州的这条法律对于诉讼来讲，提供了非常好的一个法律的依规，这样也可以避免越来越多的侵犯个人隐私、滥用个人数据的情况。这也引起了华盛顿的注意，以前很多的国会议员他们不怎么讲隐私的事情，而现在有些保守派的国会议员也表达了这方面的兴趣。

美国公司面对数据侵权更多会寻找律师进行解决

现在美国的一些公司，他们有时候也会受到网络罪犯的攻击，往往第一反应是找一些律师。美国的企业已经有这样的习惯了，尽管政府有比较良好的意愿，也愿意帮助这些企业，但是实际上有时候企业不愿意把自己的信息告诉政府。

当下美国面对广泛挑战

美国现在已经进入了一个比较紧张的阶段，其法律法规也越来越多，政策出台的也比较多。还有是因为美国现在面对全球有一个非常广泛的挑战，就是未来的全球治理，对于个人信息的保护等等方面是什么样的。国会也通过了几项相关的议案，相关的规管也逐渐制定出台，所以使得它的整个规管架构也更加明确。中国现在也是沿着这个方向在努力。我就先讲这么多，后面讨论的时候我再继续分享。