无障碍链接

中国时间 23:35 2017年12月13日 星期三

法律窗口:美联邦雇员信息泄露案搁浅 隐私法落后于技术进步


美国国旗飘扬在美国人事管理局办公楼前(2015年6月5日,资料图片)

美国的一个联邦法院日前驳回了由联邦雇员工会等组织针对美国人事管理局资料泄露提起的诉讼。美国人事管理局资料库2015年遭黑客入侵,导致两千多万政府内外人员的人事资料外泄。法庭的判决反映出,如何完善隐私法以保证法律跟上技术发展的脚步,已经成为立法部门急需解决的一个问题。

美联邦雇员起诉政府疏忽

美国哥伦比亚特区联邦地区法院9月19日驳回了美国政府雇员联合会(AFGE)和美国财政员工工会(NETU)等组织对美国人事管理局(OPM)提起的诉讼,诉状称美国人事管理局在2015年资料外泄事件中存在重大疏忽。

根据政府提供的数据,大约两千一百五十万政府内部和外部人员的个人资料外泄,其中包括一千九百七十万联邦安全审查的申请者,还有一百八十万非申请者,后者多数为申请者的配偶和伴侣。据悉,外泄的个人资料包括姓名、出生日期、家庭住址、社会安全号以及有关安全审查的详细背景信息。问题性质之严重,美国人事管理局局长凯瑟琳·阿奎莱拉不得不引咎辞职。

美国当局怀疑是来自中国政府的黑客所为,但是中国当局予以否认,并且表示它对任何形式的黑客袭击都将采取坚决和强硬的措施。与此同时,一位中国公民前不久因为涉嫌参与这次黑客袭击事件在加州南区联邦地方法院受审。

原告引用美国国会1974年通过的“隐私法”提出,政府已经被告知,黑客经常以其系统为攻击目标,却没有采取充分的措施加以防范,而且受害人始终处于他们的信息被滥用的风险之中。“隐私法”确立了公平资讯的践行准则,以指导联邦机构记录系统中个人信息的搜集、维护、使用和传递工作。

联邦隐私法强调实际损害

法庭说,尽管这些指控“令人不安”,但没有法律依据,因为根据现行联邦隐私法,原告在诉讼中必须证明,信息外泄给他们造成足以兴讼的实际经济损害。联邦隐私法明确指出,它没有为那些因为他的信息被窃的事实而只是感到被侵犯,甚至极度担忧的人设立一个法律上的行动方案。

华盛顿市杜利·润奇律师事务所律师切莉·加农(Cheri Cannon)解释说,除非原告证明实际损害并与美国人事管理局资料外泄有关,否则就没有兴讼依据。

加农说:“你不仅要证明受到损害,例如你的信用受到损害、有人用你的名字开设账户或冒充你报税以得到退税款。这些都很有帮助。但是,你仍然要证明此事与美国人事管理局的资料泄露有关,在无论何人入侵美国人事管理局的系统但又没有得到这些财务信息的情况下,要证明这一点极为困难。”

加农认为,美国资料外泄事件说明,美国法律已经落后于技术发展的脚步。

她说:“国会和各州还没有立法给予消费者和其他方面以适当的保护,以应对这些情况。我们可能要加快一点行动,找到如何在技术上避免外泄的办法。但即使我们是世界上保护最严密的公司或政府,总会有情况出现。我们需要立法帮助受到影响的人们。到目前为止,我们还没有这方面的法律。”

联邦雇员继续上诉维权

虽然联邦地方法院以没有兴讼的法律依据为由驳回了这起上诉,但是,美国之音记者从原告律师处获悉,美国财政员工工会已经向哥伦比亚特区联邦巡回上诉法院提起上诉。美国政府雇员联合会正在研究法庭的决定,并且与其工会成员商榷,很有可能也会紧跟其后提出上诉。巡回上诉法院可能会同意下级法院的意见,也可能把案子退回令其受案审理。

“美国财政员工工会”的助理法律顾问帕拉斯·沙(Paras N. Shah)说,该组织代表三十一个联邦机构和部门的十五万名雇员所提起的诉讼有别于其它诉讼的地方在于,他们提出的诉讼依据的是美国联邦宪法,具体说就是,政府的资料外泄侵犯了他们所代表的联邦雇员信息隐私的宪法权利。

帕拉斯·沙说:“首先,这个权利使公民可以保留某些个人信息而不交给政府,除非政府有足够的理由这么做。其次,即使政府有理由让你把个人信息交给它,它也不能把这个信息分享给没有授权获得并阅读这些信息的人。”

帕拉斯·沙说,信息隐私的宪法权利要求政府确保这些信息的安全。基于美国的判决先例,政府一旦掌握个人信息,不经授权不得与他人分享。依照这个推论,它也不能不保护这些信息的安全,让别人侵入信息系统将其窃取。

政府和私企诉讼的区别

在法庭判决驳回上诉之前不久,美国三大个人信用评估公司之一的易速传真(Equifax)传出网络系统受攻击和多达1.43亿客户资料外泄的丑闻。外泄资料包括用户姓名,社保账号、信用卡号等。该事件引起公众的愤慨。

易传真在亚特兰大的办公楼(2012年7月21日,资料图片)
易传真在亚特兰大的办公楼(2012年7月21日,资料图片)

在事件曝光后不到两周,针对易速传真发起的集体诉讼已经多达数十起。美国民调显示,受访的大多数美国人,大约有69%的成年人表示,他们如果发现个人信息在这次外泄事件中受到影响,就愿意加入这些集体诉讼。

位于华盛顿市“电子隐私信息中心“的主席马克·罗滕伯格(Marc Rotenberg)分析了在这个问题上政府机构和私营企业诉讼之间的区别。他说,针对易速传真的诉讼要比针对美国人事管理局的诉讼有更强的法律依据。

罗滕伯格说:“易速传真是一个受监管的行业,受到‘联邦公平信用报告法’的约束。在这些案件中,证明受到个人信息不当外泄的后果所造成的伤害,应该更容易一些。我们会看到有更多针对易速传真资料外泄的诉讼出现。”

有关专家指出,联邦隐私法针对的是联邦政府的行为,普通公民如果受到私企资料外泄的影响,可以依据消费者保护法提起诉讼。但是,他们只要依据联邦法律在联邦法庭提起诉讼,仍要证明被告的行为给其个人造成了一定的损害。不过,鉴于易速传真外泄的资料涉及包括消费者信用卡号在内的个人财务信息,因此同美国人事管理局一案相比,证明受到损害要更容易一些。

您的意见

显示评论

法律窗口

法律窗口” 2002年创办,由亚微撰稿和主持,它是一个以介绍美国法为主的专题节目,旨在通过报导和分析一些具有影响力的案件和法律议题,简明生动地展现美国法律制度的精髓。欢迎您在新浪微博博客推特(@YaweiUS)关注“法律窗口”。并通过“法律窗口”的电邮信箱law@voanews.com提问,或发表您的建议和意见。

此外,台湾五南出版社在2008年把“法律窗口”的文稿编辑成书,书名是《听美国宪法说故事》、《听美国法律说故事》,欢迎读者直接和出版社联系订购。

XS
SM
MD
LG