国际讲座

律师与黑客 | #4 第四修正案:从公民财产到数据隐私

时间:2020.5.7
讲者:顾紫翚 
整理:汤睿沄 
编辑:房梓 
校订:顾紫翚

中国美术学院跨媒体艺术学院网络社会研究所 

2020.4.16-7.2 

精修网络课程整理

十二周课程,每周一堂,每堂三小时(以内),线上进行(讲授与课堂讨论)

课程大纲 https://www.caa-ins.org/archives/6453

就像指南针、火药和印刷术一样,互联网的出现不仅彻底改变了人类信息传递的方式,也从更深层次、更广领域促进了群体组织结构和意识形态的的变革。但是,我们今天所看到的互联网并非一蹴而就:从用于军事目的的阿帕网的诞生,到万维网的出现和普及,再到大规模的产业互联网的落地,除了技术人员之外,学术、商业、工业、政治等各行各业的人都在其中大显身手,共同塑造了当今的互联网。其中,立法者和法律工作者也在推动和引导互联网的发展方面扮演了举足轻重的角色,如主张代码应等同于言论,因为受到宪法修正案保护,以及要求使用者将修改后的衍生作品以同等的授权方式释出以回馈社会的著佐权等等,无不彰显了法律工作者的创新与智慧。

意大利著名历史学家和哲学家贝内德托·克罗齐曾说过,一切真历史都是当代史。通过系统的回顾互联网技术的发展,以及其过程中发生的一系列立法与司法上的演进,有助于我们认识文化与社会变迁的规律,总结提炼其中的经验与教训,无论是对我们应对当下的时代挑战,还是化解未来可能面临的困境,都有着十分重要的意义。

课程视频

上节课我们讲第一修正案、言论自由以及“代码即是言论”。今天,主要讲大家都很关心的一个问题:隐私。美国的隐私跟欧洲的隐私起源不太一样,我主要讲美国隐私权是怎么来的,在最后我会讲一下跟欧洲的有什么不一样。美国隐私起源主要来自于第四修正案,第四修正案的内容是:人民的人身、住宅、文件和财产不受无理搜查和扣押的权利,不得侵犯。除依照合理根据,以宣誓或代誓宣言保证,并具体说明搜查地点和扣押的人或物,不得发出搜查和扣押状。

第四修正案、第五修正案(不得自证其罪等)和第六修正案(米兰达警告)是对目前美国的刑法和邢事诉讼法影响较大的三个修正案。我个人觉得是最有影响的,美国涉及到任何的刑事案子,可能中型以上的刑事案子,基本上都会涉及到这三条,永远都是会问到这三个问题:第四修正案,主要不得无理搜查和扣押,因为是跟刑事上面的取证有关,你的证据能不能用;第五修正案,不得自证其罪,未经正当程序不得剥夺公民的财产。财产包括很多,后来被拓宽到很多方面,比如说政府不可以随便征用你的车,也不可以随便用你的房子,最早还是用在刑事案件方面;第六修正案,可能大家看得比较多,叫“米兰达告诫”或者“米兰达警告”,一般来说,美国的电影里面,基本上警察抓人的时候,起码铐起来先跟你讲:“你可以保持沉默,但你所说的一切都会成为呈堂证供。”差不多样子的话,这个就叫米兰达警告。一般来说比较精明的犯人,他会不说话,或者会跟警察说:“你必须要米兰达(Milandarize)我。”

GTY_OJ_simpson_trial_1995_4_ml_160304_hpEmbed_2_13x11_992.jpg

这张图是O·J·辛普森(Orenthal James Simpson),很有名的美国橄榄球运动员。他身上有一个很大的案子,当时是轰动美国的一个案子,因为所有人都觉得他有罪,结果他最后被判没有罪。他最后被判无罪有一个很大的原因是,当时四个白人警察是在没有拿搜查令的情况下直接冲进他们家去搜查的的。当时是因为车上发现一丝血迹,觉得屋子里面是不是有人出事。进去之后,屋子里出来了辛普森的好朋友,屋子里面几个人都没事,辛普森本人是不在屋子里面的。警察在没有经过他允许的情况下,把屋子里面搜一遍,搜出来一个血手套。最后这些证据在法庭上都没有办法使用,因为美国刑法上面有一个叫“排除原则”,你通过非法搜查拿到证据,就算的确是可以证明你有罪,也是不能用的。于是,辛普森的杀妻案最后他赢了,当然,他当时的律师也很厉害。从这个案子里面看出来,第四修正案非常有用。对从某种角度来讲,既保证不会有冤假错案,但是也造成可能有一些真犯罪的人,因为一些警察程序上面的错误而被放过。我个人看了网上跟他相关的纪录片,看过之后,觉得他真的有罪。

SirEdwardCoke.jpg

跟上次一样,我先讲一下第四修正案起源,也是来自英国。基本上所有这些宪法都是来自英国。又是上周说的那位爱德华·柯克爵士(Sir Edward Coke),因为他是一个英国很厉害的法学家,他提出一些很现代的疑问。现在美国还有英国都还在沿用他当时的一些说法。爱德华·柯克爵士说:“每个人的房子、每个人的城堡跟要塞,他可以在此保护自己免受侵害跟暴行,也可以在此休息。”当时是应该是十六世纪,他说话在当时已经很超前了。英国政治家皮特也有过一句话:“我的茅屋,就是我的城堡,风能进雨能进,国王不能进!”背后的原因是治安权利(police power)。治安权利一般来说在政府手中的,个人是没有办法去行使治安权利的。比如说有警察、检察机关之类的,就是政府治安权利的表现,是一种合法的必要的邪恶、暴力。要不然他没有办法去保证公民的财产、人身安全不受心有邪念的人的伤害。治安权利(政府)是一种合法的暴力和必要的邪恶,如果不加以限制,就会沦为政府和贪官污吏用来欺压百姓的工具。

目前,美国还有许多州(比如德克萨斯)保留了“城堡法”和“不退让法(Stand Your Ground)”,是判定正当防卫的重要依据。这些州大部分都是共和党州,德克萨斯“城堡法”真很有名的。我经常会看到德克萨斯出现比较奇葩的新闻,比如有人硬闯进谁的家门,直接被开枪击杀,法官判他无罪之类的事情,民风彪悍的州基本上都有“城堡法”。

还有一个“城堡法”衍生出来的理论叫“不退让法”,在正当防卫中很重要。很多州现在的情况是,如果你被袭击,比如说别人真拿到刀来捅你,你是可以给反击的,你不需要先躲避。你立马反击的话,适度也可以是正当防卫。但是有些州说,如果你不先逃跑,不到不得已才反击的话,是不能算正当防卫的。美国美国各个州的理论不一样,“不退让法”是从“城堡法”衍生出来的一个理论。

第四修正案怎么从英国的共同法写到美国宪法里面的,也是有一个很长的故事,就跟第一修正案一样。主要原因是当时英国人在北美殖民,也是和第一修正案一样的背景。美洲殖民地经济越来越发达之后,他们开始不愿意给英国人交税。因为当时英国为了打仗,所以要在美洲征很重的税去资助战争。美洲殖民地不愿意交税的原因:英国人想收钱,美国人说可以给你交税,但是你得让英国国会给我位置,我想要政治权利。英国人想想说不能给政治权利。美国人觉得又要交税,又不肯给政治权利,英国人光占好处,不给一点好处,感到很吃亏,所以不肯交税,开始走私,越来越疯狂,越来越多。当时,美国的十三个殖民地是真举国走私,大家都在走私,其中走私的比较多的就是茶叶。

英国人为防止走私,想了一个招。当时这东西在英国基本上是禁用的,用到了北美殖民地,叫通用搜查令(general warrant)跟援助令状(writ of assistance)。援助令状实际上也是通用搜查令的一种,保持自己对殖民地经济的控制。简单的来说,援助令状允许海关官员、治安官、治安法官、警员等等英国国王的人,允许这些人进入任何房屋搜查走私的物品,不需要指明具体是哪个房屋或者是具体查什么货。实际上,如果我是治安官,哪天心血来潮想搞你,我直接冲进你家去,我只要有援助令状,就可以随便查什么东西,理由是可以现编的。这对于治安官来说很方便,给当时北美殖民地的些人造成很大的困扰,因为援助令状很霸道,也的确也很扰民。

援助令状还有一个比较显著的对于政府是好处、对民众是坏处的地方是,它是不受司法审查的。不是说你觉得援助令状不合理,我把你告到法庭,法官判决不小就可以了。援助令状不受司法审查。还有一个,援助令状有效期很长,从他签发的一天起到签发他的国王死后六个月之内一直有效。现在的像美国比较通用的搜查令,也都是说你查完事情,直接自动失效,但当时不是,通用搜查令有效期很长。当时应该是乔治二世,所有的援助令状可能不是真他亲自签的,但反正要有一个说英王授予你权力,反正差不多。

后来在1760年的时候,乔治二世挂了,因为自动失效,美洲殖民地想英王挂了,正好趁着段空隙,出来反对一下援助令状。1761年2月,律师詹姆斯·奥蒂斯(James Otis)在马萨诸塞州高等法院代表波士顿商人,根据他在英国普通法中发现的政治和社会权利理论,抨击了令状的合法性。但当时的法官实际上大部分也是英国国王指派的人,可想而知是没有成功的。这件事情引起在方式引起了大轰动,因为也跟中国的古书上面讲的“天下苦秦久矣”,现在是“美国人苦英久已”。后来的美国第二任总统约翰·亚当斯,当时就在法庭上,他将这一事件看作是“点燃美国革命的火花”。后面事情应该熟悉美国历史的比较熟,所谓的“波士顿倾茶事件”,也是后来说是美国独立战争导火索,1917到1973年的时候,英国人要争查税法,他在美洲殖民地定一个查税法,实际上茶叶要收税。但是后来之后有很多人对事情有不同的解释,主流的解释一般都是说,因为查税法,英国人还是要想办法收税,剥削美洲殖民地,殖民地的人是真的怒了。1773年,殖民地的反抗组织“自由之子”乔装成印第安人的模样潜入商船,将东印度公司运来的一整船茶叶倾入波士顿湾,以此反抗英国国会于1773年颁布的《茶税法》。1775年,美国独立战争爆发。

美国人后来建国之后,想想当时被援助令状整得那么惨。所以,我们之后一定不要再干这事情,基本上权利法里面的,都是因为当时被英国人整太惨,所以美国人建国的时候心里在想,我们绝对不能再走英国人的老路。我们一定要保证自由民主,绝对不能再被剥削。

事实上,他们自己也好不到哪去,修正案的条例到最后还是被政府乱用。不过可以看出来,第四修正案观念开始的时候,主要还是保证对财产不受侵犯。围绕第四修正案的隐私权,主要有四个问题。

问题一:政府进行的搜查或者扣押是否受第四修正案规管?

  • 不受第四修正案保护

1.提供给第三方并由第三方转交给政府的信息不受第四修正案保护(United States v. Miller)

2.当事人丢弃在路边的垃圾桶里的垃圾不受第四修正案保护(California v. Greenwood)

3.车里或行李中散发出的气味不受第四修正案保护

4.高空精密摄影机从高空中拍到的照片不受第四修正案保护(Dow Chemical Co. v. United States)

  • 受第四修正案保护

1.不得使用电子窃听装置对个人的通话进行窃听(Katz v. United States) 

2.不得利用红外线热影像器对私人住宅内部之热能散发进行探测(Kyllo v. United States)

3.不得在个人的车上安装GPS追踪器对个人的行程进行跟踪(United States v. Jones)

上面是我举的一些受规管的和不受第四修正案管的例子,我会一个一个跟大家解释。

第一个例子,提供给第三方并由第三方转交给政府的信息不受第四修正案保护。当时这个案子是关于银行的记录。米勒当时有一些记录在银行,政府正在调查他,银行就把他的记录交给了政府。米勒很生气,把事情告上最高法院,我提出的例子基本上都打到最高法院的。最后,法院说第三方给的信息,所以不受第四修正案保护。案子最大的影响在哪儿?想想Facebook、twitter,那些美国那些社交平台,之所以多年一直没有治它,就是因为这个原因。他去查你在第三方平台上的东西,他可以不征得你的要求。因为这个案例到现在为止都没有推翻,所以你发在第三方平台上的任何东西,大家想一想,现在自己在第三方平台上发了什么政府都可以不经过你的允许去查,只要第三方平台的运营商愿意给政府。我觉得这是现在对互联网公司影响最大的一个案子,法律上叫第三方责任。因为最高法院的案子只有最高法院才能推翻,而且估计一时半会也不会推翻。所以给了互联网平台的运营商很大的自由,让它可以公器私用。

第二个例子,当事人丢弃在路边的垃圾桶里的垃圾不受第四修正案保护。简单来讲,像我们在中国,一般小区底下都有公共的垃圾桶,美国也是,你丢在边上的垃圾是不受第四修正案保护的。较好玩的事情是,经常会看到说美国他们警察去查一些案件,第一件事情扒人家外面的垃圾桶。因为可以随便搜,进室内搜的话,是要有搜查令。扒垃圾桶是美国警察经常干的一个活,比较有意思。

第三个例子,车里或行李中散发出的气味不受第四修正案保护。这个没有最高院的判决,但是有巡回法院的判决。这些案子基本都和交通管制有关,查超速、查酒驾之类,这个在美国叫traffic stop。基本上都是说可能被告嗑药,警察查的时候,他本来也没有想查你嗑药没有,本来说超速查酒驾,结果闻出一股大麻的味道,然后把你抓了,基本上都是这案子。当然也有人把这案子,告上法庭,意思说你怎么可以查我的车。但反正判决基本都是说车里或行李中散发出的气味不受第四修正案保护。判决其实也蛮合理的,包括你看现在海关他们也会有用狗去闻你包有没有奇怪的东西。

第四个例子,高空精密摄影机从高空中拍到的照片不受第四修正案保护。这个案例也很有意思,陶氏化学(Dow Chemical)诉美国案,说的是一批美国的环境保护局要查它,要做正常的行政检查,陶氏化学说不行,给拒绝了。环境保护局的人想着既然不能查你,那我们想别的办法。那个时候还没有无人机,可能是在直升飞机上用高清摄影机拍的,主要是拍工厂里面到底在干什么。这个案子也是告上了最高法院,是说可以拍。包括之后还有这样的案子,有人在家里种大麻,联邦政府苦于没有证据,而且那个人除了在家里种大麻,又在外面种了一圈很高的树墙,所以根本看不见里面。联邦政府想一个办法:拿高空精密摄影机拍里面的样子,发现院子里面有一些奇怪的长得像大麻一样的东西,以此为证据查他的。这是之后的案子,都是不受第四修正案保护的。

上面是不受保护的案子,那什么受第四修正案保护呢?

第一个例子,不得使用电子窃听装置对个人的通话进行窃听。这很好理解,不管用什么方法窃听你,电子窃听都是不可以的。当然如果你的isp 记录过你的通话,他去管isp要,那就归到第一个的不受保护里面去。现在我估计可能大部分都是去问isp 要,不会自己直接监听你。虽然是个很有意义的判决,但可能现在不太用得到。

第二个例子,不得利用红外线热影像器对私人住宅内部之热能散发进行探测。这个案例是怎么回事?也很有意思,也是有个人在家中种大麻。不知道为什么美国人这么爱在自己家种大麻,非要自己在家中。种大麻有一个什么样的问题?我讲一下,大麻必须要在温室种,需要买瓦数很高的灯,散发的热能很高。条件很苛刻,用很多水电。当时查这个人的时候,联邦政府想着如果用着很高瓦数的灯,肯定屋里散发出来的热能跟普通的不一样。这就是为什么要用红外线热成像摄影机照他的屋子,而且还查他的水电费账单,是不是跟别的普通的人家比不一样。反正查出来,这个人的确是在家中种大麻。联邦政府的确是抓到证据,说看起来水电费账单和热成像的确很可疑。最后是凭借这些理由抓他,当然他之后也是把案子告上最高法院,最高法院判说红外线热影像器不能用的。反正比较有意思的一个案子,但是一般来说可能也用不到。我觉得联邦政府当时想出这个主意,很有意思。

第三个例子,不得在个人的车上安装GPS追踪器对个人的行程进行跟踪。联邦政府当时为查这个人是不是形迹可疑,就在他车底下装一个gps追踪器,查他的行程。这个人也是贩毒,又是一个跟大麻有关的案子。案子也是告上最高法院。说不可以在别人的车里面装gps。所以看第四修正案的主要问题,大部分的案件都是第一个问题,什么受保护,什么不受保护。因为没有第一个,实际上就没有后面的。可以从这些看出来,在美国的话政府能监控你到什么地步。

问题二:在有搜查令的情况下进行的搜查或扣押是否符合第四修正案的要求?

没有什么特别复杂的东西要讲,主要说搜查令是不是通用搜查令。因为现在通用搜查令被禁,搜查令必须要写要查是谁,具体是一个什么东西。如果这个搜查令签得不对的话,可能会有问题。如果签搜查院的法官,不是中立的法官。比如说法官他私人跟你有仇,所以他签搜查令,可能是无效的。这样的情况可能比较少。

问题三:在没有搜查令的情况下进行的搜查或扣押是否符合第四修正案的规定?

  • 逃犯(Hot Pursuit) 
  • 与生命危险有关的紧急情况   
  • 海关(Pat down) 
  • 交通管制   

联邦政府在特殊情况可能的确没有办法立马签一个搜查令出来。第一个是逃犯,你正好在追逃逃犯的时候,逃犯可能跑回他家,肯定没办法,说签个搜查令再去抓,那逃犯早就跑了,所以联邦政府在追逃犯的情况下,是可以在没有搜查令闯进人家的私人住宅的。

第二个是与生命危险有关的紧急情况。比如说你是个警察,在大街上突然听到房子里面传出来呼救声,第一反应肯定先冲进去。跟生命危险有关的几个情况,肯定是先冲进去,不会是说要闯民宅先去签搜查令啥的,等你签完,人家都死了。

第三个是海关。因为像在美国坐飞机的时候,总会先过一遍x 光。一般来说x 光出来后,如果他发现你身上可能有异物,屏幕上面会有个方块黄标。一般来说,海关都会问你说我可不可以pat down你,当然一般来说可能也没有人拒绝,他会问你说你身上是不是有什么奇怪的部位不能摸。比如说你是不是有伤,不能拍哪些地方,他会先问你,但是一般来说他会用手掌拍,而不是摸你,他是用手掌和手背感觉你身上是不是藏什么异物。一般来说,比如说什么硬币,或者口袋里面放钱包、放手机的话,可以拍出来是有什么的。如果他感觉出来有一个物体,他会问你说能不能拿出来,拿出来之后,如果一看是白色粉末,怀疑是可卡因。闻闻说,真是可卡因,他可以抓你,这包东西也可以在日后作为呈堂证供使用。如果他拿出来之后,一看是白色粉末,他捏了一下,好像是毒品。确认之后,真是毒品,抓了你,这包东西不能作为呈堂证供的。所以有一个很大的限制,只能用视觉去查东西,只能用视觉去判断到底是什么。不能用物理的方式,比如说捏之类的。

最后一个是交通管制,查酒驾、查超速。一般来说,都是会竖一个牌子,一辆辆车过去查。为维护公共安全,是不需要搜查令的。

问题四:在何种程度上,通过搜查和扣押而获得的违反第四修正案的证据在法庭上仍然是可以接受的?

这里面有一个很重要的原则。首先是两个原则,第一个叫排除原则。意思说如果你没有搜查令,非法得到证据,证据本身是要排除的,在法庭上不可以使用。第二个原则叫毒树之果原则(Fruit of the poisonous tree)(Silverthorne Lumber Co. v. United States),意思说你根据证据查到的一系列证据都不可以用。比如说你私闯民宅,你是个警察,你私闯民宅查到钥匙,你拿钥匙开一个锁。比如开一个抽屉的锁,抽屉里面发现你藏一大包毒品。那么钥匙和这一大包毒品在法庭上都不可以用。第一个证据有毒,后面的一系列证据,都不能用。主要是四个问题。

那么又是怎么从第四修正案变成我们现在看到的讨论的作为隐私权的呢?我自己是把它分成四个阶段,当今的阶段应该是第四个阶段,不算现在的话,阶段主要有以下三个:

第一阶段:启蒙

这个阶段人们可能有别人不可以翻我的信,别人不可以进我的房子等等这样概念,但是学术文献或者法律里面都不会明确提到隐私这个词。我觉得是一个启蒙时期。

1792年通过了一条比较有意思的法律,叫邮政服务法:为确保邮件的神圣性和隐私性,邮政官员不得打开由他们负责的任何信件,除非无法投递。

美国邮政系统相当于是国家办的。当时之所以通过,很大一部分,也是因为当时有很严重的党派之争。党派之间会互相怀疑,会不会对方安排一个什么亲信去当邮政官员,去偷偷拆我的信。

用来保护信件不被偷看的方式就是火漆印章,图是我自己的,是当时我自己定做的一个,最早期的火漆印章。一般来说都是你的名字大写字母写的在中间,我写了一个我的英文名加上“G ”在中间,证明里面的东西是我的。

第二阶段:现代隐私权的开始(18世纪末19世纪初)

这时候的隐私权已经开始慢慢的贴近我们现在的隐私权。比如说大家开始觉得除别人不能拆我的信之外,还有一些个人信息是我不想让人家知道的。比如说我可能有个什么病,或者说不想让人家知道我多少岁。这个时期也有一些大规模的一些科技的发展。也让人对隐私概念越来越重视。这段时间主要是在十八世纪末到十九世纪初。

造成大家开始有初步的现代隐私权的概念,原因是人口普查。1790年至1870年的人口普查记录是公共记录,不受保护。事实上,美国执法官会将这些记录张贴在社区的中心位置,供公众观看并纠正其中错误。最早的人口普查他也不会问一些特别复杂的东西,可能说你叫什么名字,可能也不会问你的身高体重。可能问你多大、从事什么职业,最早的问题都简单,到后来问题越来越多,比如说是不是少数族裔,主要是黑人,或者是移民,他们会问,你是不是德国的、意大利的。还会问你有没有什么身体上面的疾病,或者也有问有没有犯罪记录的。人口普查官员会把搜集到的信息写在纸上,张贴在社区,让人家纠错。但你有没有犯罪记录肯定不想让人家知道,比如说我是个可能小偷,我好不容易搬到另外一个社区,我想洗心革面,重新做人。你把我的犯罪记录公开,怎么洗心革面,人家都知道我是个小偷。包括有一些身体上的隐疾,我觉得肯定有些人是不想让人家知道。因为这些敏感信息不想让别人知道,大家开始觉得说,不愿意进行人口普查了。所以1879年的《人口普查法》规定人口普查记录必须保密,披露数据将受到处罚。从此以后,人口普查的数据都必须保密,再没有公开。

第二个背景是印刷媒体的发展,上一节课我们讲到时候最早的美国美国本土媒体很少,当时美国本土的媒体只有一家。从1850年到1890年,美国报纸发行量从100家(80万读者)增长到了900家(800多万读者),增长了1000%。越来越多的人喜欢读报纸,但是报纸变多有一个什么坏处?因为竞争越来越激烈,为增加阅读量,报纸的内容也越来越以博眼球为主,比如各种丑闻八卦、都市传说、灵异事件等,这类新闻也被称为“黄色新闻”。

YellowKid.jpeg

主要是当时一个漫画形象,叫“黄小孩儿”。黄小孩儿的形象,主要是普利策他报纸推出的一个主要人物。为什么黄色会变成色情的象征,实际上从这来的。但是当时的黄小孩不是这意思。他的人物设定是一个来自贫民窟的小孩子,所以他的用语都很粗俗,说的一些事情也很八卦,很像现在大爷大妈会讨论的一些东家长西家短的事情。所以后来慢慢的变成现在八卦的,又变成色情的象征。

第三个背景,实际上主要是科技的进步。主要是有两个,第一个是瞬时摄影,第二个是电报。

browniecamera-56a48c565f9b58b7d0d78103.jpg

第一个是瞬时摄影,我们现在拍照都是可以立马成像,但这时候不是,你拍之后,你要等很久才能出来,1884年,伊士曼柯达公司推出了柯达布朗尼相机,奠定了摄影大众化的基础。我觉得是摄影刚刚开始,特别对于现在记者来说,他想记录什么事情不用画了,他可以直接立马拍。

第二个是电报的出现。1851年,随着纽约和密西西比流域印刷电报公司的成立,电报通讯正式走向商业化运营。55年后公司改称为西方联合电报公司,以纪念西部和东部的电报网连接成一个系统。我们现在所谓的西联,可能大家知道,西联主要是现在是做汇款的。因为他现在也基本上好像只做汇款,电报业务已经不做了。

因为电报可以直接窃听或者可以被劫,还有瞬时摄影可以偷偷拍你,你丑态也会被拍下来,导致当时的人开始对隐私有很大的担忧。当时也有一个案子是政府窃听民众的案子,当时是最高法院判的,说政府是可以窃听的。这让当时美国民众个人隐私产生很大的一个担忧,想怎么保护隐私,也会有人站出来反对说政府用一些手段去侵犯个人的隐私。我觉得可以说是现在隐私权的开始。

当时,有一个很有名的是1890年发的一篇文章,在哈佛法学评论上面发的一篇。论文的名叫《隐私权》,所有讲隐私权中都会讲到两个人:Samuel D.Warren和Louis Brandies,他们当时合著这篇文章。因为一系列科技的进步,还有一些事情让这两个法学家对于人的隐私权产生很大的担忧。这里面有一句话,说“无数的机械设备预示着,将来有一天,我们在密室中的低语,将会如同在屋顶大声宣告一般。”当时我不知道有多少人读懂,但是现在看真是神预言。因为你看现在报纸或者各种文章里面都在说,因为科技的发展,因为电脑、手机、互联网的出现,我们没有隐私了,我们完全变成了透明人。这是很有先见之明的一篇文章。有兴趣的话,也可以去读一下。

第三阶段:政府监控的兴起与隐私法案的引入(二战之后)

这个阶段一方面是政府对于民众的监控越来越强,另一方面会有大规模隐私保护法案开始引入。有两个人起到很重要的作用,第一个叫约翰·埃德加·胡佛(美国联邦调查局由调查局改制之后的第1任局长,不是那个总统胡佛):利用人们对共产主义的恐惧来加强政府监控。胡佛不仅会窃听他的批评者和那些他不喜欢的人的意见,还保留了一套详细的档案系统,记录了数百名知名人士、政治家、教授和其他人的黑料。虽然他分作风很的硬派,但是他还是学法律出身的,很神奇。他显然是完全不在乎隐私权的。

他拼命地在美国推行监控,利用人们的恐惧,什么人都查,主要是查一些名流政要,有一件事情,基本上应该是后来被证实是真的。当时他查马丁路德金,大家应该都知道是谁,美国很有名的黑人民权运动家。他查到马丁路德金有婚外情。这件事不太好让别人知道,因为有些人可能会觉得作为一个民权运动中领袖在私生活上也应该很正派。他就派FBI 给马丁路德金写一封信,意思说要么你现在自杀,要么我把你外语的事情公开,你自己看着办。从这件事情应该可以看出来,胡佛的手段很卑劣,据说美国总统都觉得他是个魔鬼,因为很像后来我们所讲的现在小说里面的的老大哥形象。像胡佛这样的人是真什么人都查,他也查尼克松,我们现在看到有很多尼克松的绯闻都是他查到,他还拿这些事情去威胁当时的政要。而且没有人敢叫他下台,你要我下台,你自己看着办,因为他一直在不停现在监听别人,监控别人搜集人家,所以他自己必须要保持作风很正派,所以胡佛除做工很强硬之外,他自己本身是个没有多大黑料的人,因为他没有办法,因为肯定也会查到自己的,你手下的人肯定也会查他。因为别人家会查你,如果你自己有黑料的话,人家也拿出来干掉你,所以他自己作风是很道德的。

1280px-Hoover-JEdgar-LOC.jpg

第二个人是理查德·尼克松(第37任美国总统),水门事件我也讲过,我不具体讲什么事情,反正也是监听,尼克松监听对手,所以大家开始意识到,政府的大规模监控,民众开始切实感受到政府在监控,我们没有隐私。在尼克森卸任之后,胡佛也退休了。尼克松下台之后,美国联邦政府可能有点矫枉过正,之前大规模监听,现在我们来改正一下。通过了一系列隐私保护有关法。

1970年的《公平信用报告法》保护信用报告机构收集的个人财务信息。该法案限制了哪些人可以获得这些信息,并要求机构采取简单的流程使消费者可以获取、审查并更正其信息。

1974年的《家庭教育权利和隐私法》禁止教育机构未经过学生家长或学生的书面发布或披露和学生教育记录有关的信息。中国学生可能比较经常遇到排名这种事情。因为我们可能小学、初中、高中,经常考完试,大家排个名谁是第一第二,全班五十个人,还从一排到五十。反正大家都知道谁是第几名。美国是绝对不允许的。美国的法学院是唯一的有排名机制的地方。他们的排名是属于说你是前10%,或者是前20%。你只知道一个大概的范围,你是不知道你自己具体是在哪。作为一个受过排名系统折磨的中国学生来讲,我很羡慕,我觉得这样子蛮好的。除此之外,你的信息、你的成绩,除你知道,你爸妈知道,你导师知道,其他学校里的人任何都不知道。但国内有很多高中,他会把你排名全校公开,还会请家长来看。美国学校的话,任何人是没有办法要求你的信息的,学校校长也不能看,但是他偷偷的看,是另外一回事情。当时法学院有个编辑部,要进的话,编辑部会给我们提供一个叫免责协议,说我放弃家庭教育隐私保护法里面的权利,我要把我的成绩也提供给人看。我一个中国教育背景的人。事情还是蛮不可想象的。

1974年的《隐私法案》禁止联邦政府未经授权泄露持有的个人信息。任何人有权审查自己的个人信息,要求改正,并被告知任何披露。

1978年的《金融隐私权法》规定政府官员必须使用搜查令或传票来获取财务信息

在1990年之后,密码朋克遇到达到一个高峰。不仅确定代码是言论,而且加密软件可以用了。2000年判下的案子,美国政府也的确松口,改自己的进出口的法律。从某程度上来讲,我觉得密码朋克运动算是比较成功,政府的监控慢慢变少,民众越来越有能保护自己隐私的武器。人民的隐私站高峰是2000年之前,结果刚放宽之后,911事件发生了。

57039278.jpg

911实际上最大影响是什么?美国国土安全部应运而生,公民隐私开始向反恐和国家安全让步,很好理解,因为我可能都快死了,我还在乎什么隐私?政府快点把恐怖分子都抓起来!大家觉得反恐最重要,所以不管隐私,政府最早的时候可能还好,当时立马通过一个法案,叫“爱国者法案”,于2001年10月26日由小布什签署。法案以防止恐怖主义的目的扩张了美国警察机关的权限。例如,根据法案的内容,警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录,或者在没有法官批准的条件下进行秘密调查。

这一阶段是政府权力基本上无限扩张,也比较好理解,因为我说过大家都在担心自己明天会不会也死掉,觉得隐私权可以让步。但是时间长之后,美国有零星的恐怖袭击,但是没有大规模的。过几年好日子之后,大家又开始想爱国者法案是不是有点过的。政府已经是随便查你,有些人也被骚扰,比如说我在facebook 上发说我明天要去炸学校,可能是开玩笑的,结果被FBI上门。因为当时有很多这样的事情,有很多人就开始觉得说好像不太对劲,你们是不是查太过分,好像恐怖主义没有那么严重?

又因为斯诺登恩的事情,发现政府居然在大规模监控,在美国国内引起很大的轰动。把美国人带回胡佛在的时候恐惧里面,还有密码朋克前期的恐惧。在2010年爱国者法案失效之后,奥巴马当时推出一个新的叫“美国自由法案”,当然也是缩写,基本上是改版的爱国者法案,其实没有改多少,说你现在不能随意查,你必须要确定百分之五十以上的可能性确定人是恐怖份子才能查。原来是说百分之一的可能性可以查,现在至少百分之五十以上确定人是恐怖份子的时候,你才能去做。但是实际政府一点有了权力之后,很难收回来。

我个人觉得其实是因为互联网公司,可能当时最早的互联网公司也没有肆无忌惮地去利用用户隐私,但是后来因为有美国自由法案跟爱国者法案,可以说可能随时会问我要资料,特别是现在社交网络,会事先收集好,毕竟FBI会随时问我要,而且也不知道他会要到谁,我先收集好。目前还是没有办法对平台进行监管,只能指望美国通过现在的隐私保护法,因为当时已经说第三方平台提供的信息可以不需要搜查令。

最后还讲一下,我觉得正是因为如此,才开始我们当今的第四阶段。现在为什么大家又开始关注隐私,对最主要的事情是2018年Facebook“大选门” 事件被曝光。美国人很把自己的民主制度当回事情,一直觉得民主制度是世界上最好的,但是这事情之后,美国人发现,引以为豪的自由民主居然是被别人操控的。当时美国国内引起很大的轰动,居然一个公司可以开始操控民主选举,又把美国人带回那个噩梦中。民主居然也能受到影响,基本上是狠狠的打美国人的脸。他们很引以为豪的一个东西,一个所谓的美国梦破碎。

还有两个事情,我就是受害者。一个事情是2018年,万豪(Marriott Hotel)旗下喜达屋酒店的数据泄露,将近4亿用户的的身份信息被暴露在互联网上 。第二个是2017年,美国信用评估机构Equifax遭遇黑客攻击,被盗取了包括社会安全号、信用卡号、用户姓名和地址在内的1.43亿美国人的信息。

万豪只发一封信,告诉你说你的信息被泄漏。因为是你住酒店,他要复印你的护照的,到现在为止,万豪一点说法都没有给。因为万豪在美国国内的集体诉讼还在打,应该在欧洲已经是赔过钱。反正简单来讲死不赔钱。因为他是喜达屋,是被万豪收购的,推卸责任。反正到最后现在为止还没有一个定论。

第二个事情,2017年,Equifax是美国的一个信用评级机构。算是个官方的系统被黑客黑之后造成很严重的信息泄漏。我自己本人就是受害者。因为我当时收到,因为Equifax的信说你可以去查你是不是受害者。我把自己社保号码输进去看,发现已经泄露了。已经三年了,到现在为止也是没有定论。Equifax给我发三次,第一次是说让你去查有没有泄露。如果你需要的话,你可以去参加集体诉讼。赔偿方式有两种,一种是赔偿你125美金,我当时选择我要钱。当然如果说你的确是造成更严重的伤害,你可以要求更多的赔偿,但是你要举证据。第二个是给你提供免费的信用监控服务,类似支付宝上面的芝麻分数,美国查信用报告是要付钱的,说给你提供一个免费的。

Screen Shot 2020-05-07 at 2.14.16 PM.png

这个图是自己从我的邮箱里面截出来的,应该是我收到的第二封信。我当时是选择要钱,当时是他们发现钱不够赔。第一个他是要求要钱的人提供更多证据,第二个说还是发现问你说你愿不愿意换免费的信用监控服务,实际上就是我们没有么多钱赔。现在应该还没有收到第三封信,事情还不知道。我不知道我自己丢了什么信息,他没有跟我说。应该也没有办法查,我这125美金不知道到底什么时候才能拿到。你想想,信用卡可能被盗刷,但是反正丢那么多信息,想想还是还是蛮惨的。

今天美国的部分大部分都讲完了。但我最后想讲一下通用数据保护条例。有些人有这样的困惑:美国算是个我们想象的保护隐私保护得还算是比较好的国家,为什么美国到现在为止没有一个通用数据保护条例这样子的东西,但欧洲现有了,欧洲都没有互联网企业。欧洲为什么特别在乎?因为主要是跟纳粹有关的,因为欧洲当时也是很早有人口普查。当时他人口普查是要问族裔的,你是不是犹太人。后来,纳粹德国就拿人口普查的数据对犹太人进行屠杀,给整个欧洲造成很大的恐慌。所以在1950年的时候,欧洲通过人权保护公约第八条写的要保护隐私权。

背景不一样,美国遭遇的事情不一样。采取的方法,也不一样。欧洲是因为经历过大规模的纳粹屠杀,所以让他们现在知道,绝对不能泄露公民隐私。但美国没有经历过样的事情,美国经历的建国以来可能比较大的事情的话,911主要算是比较大的事情,所以他们经历的是反方向的事情。他们的一个感觉是,说我需要政府监控,要不然的话恐怖分子可能会来袭击我。当时2016年通用数据保护条例推出来之后,在欧洲很大的轰动,有两年的所谓的给政府、给企业一些自己做改进的时间,让你自己去适应条例。2018年生效,国内中软文写的说“欧洲最严数据保护条例推出”。真实的情况跟文章写的完全不一样,因为欧洲政治体系不一样,欧盟不像美国,是个合众国,联邦的法律各州都要遵守。欧盟通过的东西是没有强制性的,只是给你一个说一个指导,具体的实行要各国去实行的,比如说像法国特别积极,已经罚google 、罚苹果超多互联网企业,但是像意大利就不罚。具体通用数据保护条例能实施到一个什么地步,取决于各国。如果欧盟不能团结起来,一起去努力叫各国去推动数据保护,去进行监管,轻轻处罚的话,实际上没用的。

第二个,有一个很大的问题,欧盟的通用数据保护条例用学法律的人的话说就是“没有牙(no teeth)”。为什么?法律是必须要有牙的,因为不咬你的话,你不知道法更多可怕。没有牙,是没有用的。比如说通用数据保护条例现在最大的处罚是罚款。你想想说到底是大公司能交的起罚款,还是小公司交得起罚款?Google、facebook、苹果,他们肯定是很轻松。但是中小型互联网企业,有钱去交罚款吗?实际上是没有的。对于大公司来说,罚款可能只是不痛不痒的处罚。对于小公司来说,罚款可能真会要命的,你没钱,你怎么活下去。又不可能说我只罚大公司,那就不公平了,对所有人一视同仁。大家犯个错,不可能只有大公司犯错,小公司不犯错的。通用数据保护条里面写很多,比如说要用一个技术系统,一些内置系统。公司引入系统,不管是你自己去开发,还是去买别人的服务,都要付钱的。规模大的公司肯定更有时间、精力、钱还有人去执行这个事情,小公司有时候没办法,因为你肯定一开始给重心还是放在自己的产品身上,不会说隐私保护,毕竟你得先活下来。欧盟还是蛮不合理的,说他们要改版,但是不知道改版的话会,哪一年出来。

2019年,美国国会层面也引入了一个法案叫“不跟踪法案”,意思说网站顾客的数据不要用。现在具体什么时候通过还要看,因为又发生新冠这样的事情,大家知道美国他们也想开发一个健康码这样的软件。某程度上来讲,又会加强政府的现在监控。最后能做到哪一步,实际上真很难说。

今天的课程差不多了,可能没有,如果有什么问题的话,可以在微信给我提问。

提问:如果是在美国的话,如果是outlook,不算第三方吧?

Katt : 实际上你还也是第三方,他是微软开发的,除非你自己搭建服务器,否则没有办法。

提问:因为我们无论如何要通过邮件来递送,基本上所有的邮件都是第三方提供的,有什么别的选择吗?

Katt:美国有一个比较好的加密邮件的软件,叫做proton mail。他用的是PGP加密,说是除了量子计算机,没人能破解。当然我也不知道量子计算机真的能不能破,可能能破,但是总归比我们现在使用的服务更让人安心。否则的话我觉得用其他的都是会有被拿走的风险。

提问:还是想请教你。我们只能用很个人式的无政府主义的方法来保护自己的吗?

Katt: 目前的话我个人觉得是的,因为大部分服务都不可靠。还有一点,虽然很多人会讲,我自己也感觉,在国内可能的确很多人是不在乎自己隐私。在便利性跟隐私方面,至少在我父母一辈他们肯定是选择便利性,不选择隐私。现在年轻人开始慢慢有隐私权概念。要等这些人真成长起来才行。我觉得差不多跟我差不多大的年轻人,已经开始有比较强的意识。之后那一代肯定会有更强的隐私意识。但是具体的人做到什么地步,真很难预测。

提问:加密虽然对我们少数人来说不是太难的事情,不是对一般大众来说要自己行使加密权,会加密的方法其实还是有点难度的。

Katt:大部分加密的东西都做得不够好用。没有办法,是必要的牺牲,你要加密,你得放弃一部分的便利性。

X