1998年国会听证会
情报和安全

准备的声明

1998年3月26日

主席先生和众议院司法委员会的成员，我是大卫·阿伦，副部长，美国商业部国际贸易局。克林顿政府赞赏有机会证明我们的相关信息的隐私政策。在他的指导电子商务概述，克林顿总统指示商业部以及管理和预算办公室领导政府的保密工作，并鼓励私营企业和隐私权倡导组织在互联网上采取有效的自我监管措施，以保护隐私。正如副国务卿ITA的，我深深参与的我们的电子商务计划许多方面，包括隐私政策。

美国人珍惜的隐私，将其链接到我们的概念个人自由和福祉。互联网的巨大潜力 - 它有利于收集，再利用和信息瞬时传送 - 也可以，如果不小心管理，减退个人隐私。这是至关重要的，因此，为了保证个人隐私在网络环境中，如果人们感到舒适做生意。

与此同时，美国宪法第一修正案(First Amendment)等基本和珍视的原则保护信息的自由流动。只有在个人隐私权与信息自由流动带来的利益之间取得平衡，互联网上的商业活动才能繁荣发展。

克林顿政府在隐私保护方面一直很积极，尤其是在互联网方面。例如，除了互联网之外，政府呼吁立法保护有关遗传信息的医疗记录的隐私。此外，政府支持1996年对《公平信用报告法》的修正案，将该法案的覆盖范围扩大到数百家信息提供者，并加强了金融隐私。在1996年的《电信法》中，政府支持对电话公用运营商使用电话用户信息的新限制。此外，政府支持通过1994年《驾驶员隐私保护法》，该法案规定了各州如何提供机动车和有执照的驾驶员信息。

特定部门的隐私法规，如上面提到的那些适用于互联网上的信息。但是，由于网络通信技术促进了数据的收集和共享，人们对互联网的隐私问题更加关注。我想强调，现有适用的法定保护和监管义务适用于互联网上的个人可识别信息。

然而，克林顿政府担心的是，互联网的本质，使立法和监管的隐私保护少上线有效。在万维网，新的网站出现，其他人以惊人的速度消失。国会肯定会通过法律上线强制隐私保护，比如，但是这样的执法，甚至如果可能的话，可能需要大量资源。我们不希望给网民基于一个无法执行的法律安全的错觉。

因此，克林顿政府在保护网络隐私的具体问题上也十分积极。乐动冠军1993年，政府成立了信息基础设施工作组(IITF)，这是一个内阁级别的小组，负责阐明和实施政府的计划，以促进信息高速公路的发展;该委员会的主席是已故的商务部长罗恩·布朗。克林顿政府很快意识到，信息基础设施的成功发展需要加强隐私保护。很简单，虽然基础设施可能已经建立，但在个人数据得到充分保护之前，消费者不会使用它。因此，在1995年，IITF审查了电子环境下的隐私，并发布了为信息时代更新的隐私原则。

隐私原则与业界和消费者团体大量投入开发。它们提供从更具体的法律和quidelines可能对经济的特定部门进行书面或纠正滥用特别的总体框架。在私营部门的原则明确呼吁制定响应个别行业的特殊需要详细的指导。

同样，当总局发布的政策声明对电子商务，全球电子商务的框架它支持私营部门努力实施有意义的、对消费者友好的、基于公平信息实践原则的自我监管制度。(这些原则载于1973年提交给当时的卫生、教育和福利部(现为卫生和人类服务部)的一份报告中;1980年代初，国际社会以经合发组织《保护个人数据和跨界数据流动准则》的形式通过;并形成了隐私原则的基础。)它们包括消费者意识、选择、适当的安全级别，以及消费者对其个人可识别数据的访问。

消费者意识的资讯实务对推广网上资讯私隐至为重要。有关个人数据中权利和责任的信息，使消费者能够判断他们可获得的隐私水平，并对其数据的使用做出有意义的选择。消费者至少必须知道收集其个人信息的人的身份、信息的预期用途，以及消费者可以通过何种方式限制其披露。因此，企业必须制定政策，阐明他们收集、使用、披露和保护数据的方式，以及他们为消费者提供的行使个人信息权利的选择。公司资讯处理的通知是促进私隐的首要原则。通知必须以清晰易懂的语言书写，并且必须突出地显示出来，并且以一种能让消费者在向公司交出信息之前能够访问到它的方式。

消费者必须有机会锻炼选择至于他们的个人信息是否被直接联系的企业或第三方使用，以及如何使用。必须向消费者提供一种简单、容易获得和负担得起的机制——无论是通过技术手段还是其他手段——来行使这一选择权。对于某些类型的信息，例如与儿童有关的信息，消费者的肯定选择可能是恰当的——除非个人或其父母或监护人特别公布了个人信息，否则公司不得使用其个人信息。

安全的信息是至关重要的，如果电子商务是蓬勃发展。公司创建，维护，使用，传播的可识别的个人信息记录，必须采取合理措施，确保他们的预期用途的可靠性，必须采取合理的预防措施，以保护他们免遭丢失，误用，更改或破坏。企业也应努力确保保护水平扩展通过向他们传递个人信息以相当于其自身的水平第三方。

消费者必须有合理的访问约他们由企业持有，并有权要求改正，信息修改的权利信息。机制必须到位，以使其能够行使这项权利，虽然访问的程度可能有所不同行业不同。关于适当的访问级别决定一定要考虑到很多因素，如信息收集的性质，其所存储的位置数量，企业的性质，其中的信息是对的方式是使用和访问的成本。

我要明确指出：要有意义，自我调节必须超过宽泛的政策或准则的关节。有效的自我调节必须涉及实质性的规则，以及为确保消费者知道规则的手段，是企业遵守它们，消费者有补救的违规造成的伤害的适当手段。

保护私隐的自我规管制度必须有某种执行机制，以确保遵守规则，并在规则未获遵守时，向受害方提供适当的补偿。这些机制是使消费者能够行使其数据权利的必要工具，因此必须随时可用并负担得起。它们可能采取多种形式，根据企业的性质以及公司收集和使用的信息类型，企业可能需要使用不止一种工具。但最终，我们认为执行机制将至少提供三个要素:消费者追索权、验证和后果。

1。消费者的追索权。收集和使用个人身份信息的公司应该为消费者提供解决投诉的机制。这种机制必须简单、容易获得和负担得起。

2。验证。验证提供了认证，企业让自己的隐私惯例的说法是真实的，因为那代表的隐私保护措施已经实施。性质和验证的程度取决于与公司交易的实物资料 - 使用高度敏感的数据的公司可能举行更高的标准验证。

3.的后果。要使自我监管有效，不遵守公平信息惯例必须有后果。其中可能包括取消认证印章或标志的使用权，将未完成认证的人列入公开的“不良行为者”名单，或取消行业贸易协会的会员资格。不遵守者可能被要求支付确定其不遵守的成本。最终，制裁的力度应足够大，以达到有意义的程度，并应足够迅速，以确保消费者的担忧得到及时解决。当公司断言他们遵守了某些隐私惯例，然后又没有这么做时，他们可能要承担欺诈责任，并可能受到联邦贸易委员会(Federal Trade Commission)的起诉。

7月1日，商务部和行政管理和预算局将向总统报告私营部门实施有效的个人隐私监管的情况，包括行为守则、行业制定的规则、保护互联网隐私的技术解决方案，以及确保儿童在线隐私的方法。我们正在寻找一个承诺从行业建立执法机制,确保行业自我监管码(1)对消费者很容易认识到,(2)一致公平信息实践,(3)验证合规通过审计或其他程序,(4)为消费者提供及时和有效的纠纷解决和追索权伤害滥用个人信息,和(5)提供适当的后果(贸易协会纪律措施,对违反隐私政策者，可撤销印章等)。

在对这份报告的预期中，商务部将在5月份举行一次隐私会议。这个为期两天的DOC会议将汇集私营部门和消费者团体，共同致力于建立隐私自我监管的执行机制。这次会议有几个目的。首先，它将提高消费者对隐私问题的意识;乐动冠军第二，它将允许公司开始展示他们在自我监管方面的努力;第三，它将允许充分和公平的讨论自我监管在网络隐私保护中的作用;第四，它将允许介绍和公开讨论执行机制自律;第五，为进一步评估隐私保护技术奠定基础。

商务部(Department of Commerce)将在5月份的会议之后，继续以各种非正式、或许更正式的方式与工业和消费者团体进行对话。

当局认为隐私保护是至关重要的。我们相信，在与消费者团体的合作行业工作的私人努力是最好的政府管制，但如果有效的隐私保护不能以这种方式来提供，我们将重新评估这一政策。

以上就是我对隐私问题的评论。我很乐意回答任何问题。