30多年來，隨着互聯網和手機不斷深入生活的各個領域，在給人們的生活帶來極大方便的同時，也必然帶來諸多弊病和問題，其中比較突出的是私人信息的安全保護問題。當你在互聯網上搜索、接收、發送、下載或刪除數據時，像Google、Facebook這類互聯網公司都會在他們的數據庫里記錄你的行為蹤跡：你什麼時候去過什麼地方，參加過什麼活動，你在互聯網上讀過什麼文章、看過什麼新聞和YouTube視頻等等。他們的數據庫里存有你用手機拍過的所有照片、發送或接收的每一封電子郵件，甚至包括已經刪除的那些。

這些私人信息形成了互聯網經濟的基礎，一種叫做數據經紀人data broker的職業應運而生。他們從各種渠道獲取大量的私人信息，將其整合和組織起來，從中分析出你的年齡、性別和所在地區，知道你做什麼工作，有什麼愛好，使用什麼社交媒體，有什麼購物習慣，從而了解你的層次、品味和興趣。他們知道你的銀行賬戶里有多少存款，你有多少收入和債務，你有房子還是租房，你是否按時交房貸或房租，近期內有沒有出國旅行或海灘度假。他們甚至通過健康類應用程序了解你何時發生性行為或排卵等等。他們把這些信息賣給各類廣告商，每年獲利幾百億美元。而廣告商的目的是把你介紹給想要賣給你東西的公司或者想要拉你選票的政客。去年，Facebook公司被罰款50億美元就是因為錯誤處理數百萬人的信息，這些信息被政治顧問利用來影響2016年總統大選。除此以外，人們更加擔心黑客從電子郵件供應商和信用卡公司竊取這些數據會帶來什麼惡果。

從2020年1月1日開始，這種局面將在加州得到一定程度的控制，因為加州的新法律《加州消費者隱私法California Consumer Privacy Act》生效了。這個法案的要點歸納如下：

* 商家必須免費向消費者提供他們收集的關於你的所有信息，前提是你需要提出申請。你一年最多可以申請兩次。

* 你可以申請商家刪除他們收集的你的信息。在某些情況下，他們可以拒絕刪除你的部分信息。例如，這些信息是完成交易或防止欺詐所必須的。

* 商家必須在公司網站上設置一個統一標識，讓消費者可以方便地選擇不出售自己的數據。

* 如果你選擇不出售自己的數據，那麼允許商家向你收取較多的服務費，其差價必須與數據的價值相稱。

* 允許消費者起訴那些因管理不善而使數據泄露或被竊取的公司。這一規定旨在鼓勵公司保持強有力的安全措施。

* 禁止商家出售13歲以下兒童的私人信息，除非他們的家長選擇同意出售。

這項法律規定，如果商家每年的收入超過2500萬美元，或者他們的年收入至少有一半是通過出售消費者私人信息獲得的，或者他們每年買入或賣出至少5萬個家庭的個人數據，那麼他們必須遵守這些規定。這些規定不適用於新聞媒體和非營利組織。

這項法律還規定，如果商家在2020年7月1日前還沒有達到規定的要求，就將被重罰。每項違法行為的最高罰款額為2500美元；如果是故意違法行為，那麼罰款額最高可達7500美元。 罰款總額是按違法行為的數量累計，沒有上限。 如果因為商家未能建立和維護所需的安全措施而使消費者的敏感資訊被洩露或盜竊，那麼消費者可以追究的損失為每次事故每人100至750美元；如果損失嚴重，那麼可以要求賠償實際損失。

由於美國政府尚未制定聯邦統一的隱私法案，目前幾乎有一半的州已經實施了各自的隱私法案，但是《加州消費者隱私法案》是最嚴格的。據初步統計，將有50萬家公司要受到這個法律的管束，他們估計要花費550億美元更新系統和政策才能達到這個法案的規定。可是另一方面，這項法律並沒有阻止商家收集私人信息。它只是賦予加州消費者新的權利和讓商家承擔新的責任。它給了人們更多的方式來了解商家收集了什麼信息，並有權可以要求商家刪除他們的私人信息。換句話說，這項法律的影響力有多大完全取決於有多少人行使他們的新權力。

一些保護消費者隱私倡導者對新法律中的一項條款表示擔憂，該條款允許商家向那些選擇不出售數據的消費者收取更高的服務費用，價格差異必須與客戶數據的價值相稱。美國公民自由聯盟ACLU的律師Jacob Snow說，保護隱私不應該只是對富人。收取更高的服務費用可能會導致一個雙重的互聯網經濟，一部分人用金錢支付，另一部分人不得不用個人數據為代價。不過，互聯網協會Internet Association說客Kevin McKinley說，如果出現這樣的價格差異，它也不太可能立即擴大。在這方面，將會有一段預熱期。這是因為加州總檢察長Attorney General仍在制定規則，指導企業可以收取多少費用。

Facebook和Google都聲稱它們不是數據經紀人，因為它們不出售用戶數據。對於這個問題，Facebook公司的前高管、現任哈佛大學數字平台與民主項目Digital Platforms & Democracy Project副主管Dipayan Ghosh說，除了出售用戶數據以外，這些超級大公司還有很多其它方式可以利用私人信息來保障他們的壟斷地位，獲取市場效益。他們匯總用戶數據，並根據年齡、地區、購買習慣或愛好等類別向廣告商出售訪問這些數據的權限。

據一家叫做Fast Company的公司統計，全美國目前有121家數據經紀人公司在開展業務，基本上都是在暗地裡運作，而且往往不受什麼規則管束。大多數消費者並不知道這些數據經紀人是誰，所以《加州消費者隱私法案》有一條後續法律規定，將創建一個加州數據經紀人的註冊表，不過這條後續法律要到2021年1月1日才開始實現。讀者如果有興趣，可以訪問下列網址查找到Facebook和Google公司收集了你的哪些私人信息，結果可能會使你感到吃驚：

Google：https://takeout.google.com/settings/takeout?pli=1

Facebook：https://www.facebook.com/help/1701730696756992

記者 湯毅堅