未经授权传送及使用个人资料

计算机的最大优点之一是它通过强大的搜索功能、便捷的通信和复杂的分析能力，提供了如此容易地获取数据的途径。然而，当数据是敏感的和个人的，这可能会导致严重的滥用，因为这为数据被用于与其预期用途完全不同的目的开辟了道路。出现这种情况的原因有很多。关于谁可以使用数据以及用于何种目的的规则可能不够明确或限制，不足以保护主体的意图和利益。或者那些控制数据的人可能不会执行这些规则。或者他们可能对谁访问数据没有足够的控制。¹不管是什么原因，这会导致严重的问题。

例如，潜在的雇主对申请人的医疗、财务和犯罪记录非常感兴趣。他们经常要求并收到这样的信息。例如，1978年的一项国会调查发现，各州发放的犯罪历史记录中，有20%流向了不涉及刑事司法的私营企业和政府机构。²雇主还可以获得信用记录、医疗和保险记录以及工人索赔历史。^3.如果他们愿意支付法律之外的调查服务，他们还可以获得银行记录、信用卡费用和国税局的税务记录等。⁴

其中一些信息无疑与雇佣决定有关。我们不应该雇佣一个被判猥亵儿童罪的人做日托工。但很多信息并不相关，而且这些信息的使用可能是歧视性和不公平的。没有定罪的逮捕当然不应成为拒绝就业的理由。很多人因为各种各样的原因被捕，其中大多数与他们的就业能力无关。然而，如前所述，研究表明，许多雇主会拒绝一个本来可以接受的候选人，如果候选人有逮捕记录。即使有犯罪，如果犯罪是轻微的，与所涉及的工作职责无关，或者是很久以前发生的，它也不应该决定是否应该雇用某人。这可能会导致很大一部分人失业。此外，它可以使那些想要改变生活的人不可能这样做，因为他们的过去一直跟着他们，并挫败任何改变的尝试。⁵同样，来自医疗记录或保险索赔的信息，如残疾或过去的疾病，不应该被用来拒绝就业，但它们经常被拒绝。因此，这类信息的容易获得往往导致求职者受到不公平和歧视性的待遇。

此外，雇主经常可以在社交媒体上查看员工和求职者的资料，包括照片、评论、历史记录和同事名单，这要么是因为当事人没有将这些资料保密，要么是因为有权限的人公开了这些资料。其中一些信息，虽然在上下文中看起来很无辜，比如在聚会上拍摄的照片，但可能会损害被摄者的职业身份。或者，雇主可能会看到对公司或管理层的批评，而这些批评只是针对少数几个值得信任的同事说的。这违反了隐私的基本原则之一，即一个人必须能够控制向不同各方透露多少个人信息，这取决于双方关系的性质和信任程度。

营销人员也对个人信息有着巨大的胃口。他们利用收集的数据，以及复杂的统计分析技术和心理学模型，来预测人们的购买偏好和行为，并找出那些对消费者忠诚度和选择影响最大的因素。⁶然后，他们将这些情报与特定个人和消费者群体的详细信息结合起来，试图吸引他们并影响他们的购买决策。他们不仅需要联系方式，如姓名、地址、电话号码、电子邮件地址和网络id，还需要更多的个人信息，如购物习惯、资产数量、拥有的汽车类型、家庭状况、年龄、性别等，以定位和调整他们的广告。这些信息可以从信贷机构、机动车辆部门、邮局和许多其他来源购买，也可以从公共记录中收集。它也可以在内部生成。超市、百货公司和其他零售商现在可以跟踪每位顾客在网上和店内购买的商品，如果顾客使用信用卡、银行卡或商店识别卡，就可以将购买与顾客的姓名、地址、年龄、性别和其他特征联系起来。但最丰富、最有利可图的信息来源，以及与消费者的直接联系，是通过谷歌等信息门户网站和社交网络，尤其是Facebook。这些信息可以用来根据每个人的特点、情况和偏好来个性化广告，特别是当广告直接在线发布时。现在，随着能够实时追踪用户位置的移动应用程序的发展，广告甚至可以根据收件人的当前位置进行调整。⁷

这种有针对性的营销有一些优势。它有可能将产品的具体信息提供给最有可能使用它的人，并以最吸引他们的方式来制作产品。这样，消费者就能找到他们最有可能想要的产品。此外，这些数据可以帮助零售商和服务提供商更好地了解他们的市场，并开发出最能满足客户需求和欲望的产品。⁸广告商可以从他们的投资中获得更大的回报，因为他们可以更有效地识别和接触他们的目标受众。由于详细的个人数据非常有价值，而且直接在网上触及目标市场的能力是如此令人渴望，谷歌和Facebook等提供数据并向目标受众投放广告的服务机构在这一过程中获得了丰厚的报酬。事实上，到目前为止，定向广告是他们最大的收入来源，也是他们向用户免费提供服务的原因。因此，其理念是，在利用免费服务时，作为回报，用户同意让公司访问他们的个人信息，然后公司用这些信息来产生收入，以弥补提供这些服务的成本。似乎每个人都受益了。

只要用户在知情的情况下同意收集和使用他们的个人资料，而且使用仅限于他们同意的范围内，这种安排就是合法的。然而，在许多情况下，这些条件是否得到适当满足是值得怀疑的。这些服务的许多用户没有意识到，服务提供商正在不断监控用户的在线行为以及他们通过网站存储和交流的信息，存储、编译和分析结果，将其用于服务自己的目的并与他人共享。这些公司指出，这些信息包含在他们的服务条款和/或隐私政策中，并声称任何使用该服务的人都隐含地同意这些条款。然而，这些政策通常很长很复杂。在许多情况下，用户不需要阅读这些条款，更不用说采取一些积极的行动来承认他或她接受了这些条款。⁹此外，条件往往是孤注一掷。用户要么同意放弃对其个人信息的所有控制权，要么就不能使用该网站。¹⁰此外，公司经常在没有给予用户充分通知的情况下更改隐私政策和做法。例如，Facebook就曾多次这样做。¹¹尤其是在2009年，脸书用户震惊地发现，他们认为只有他们选择的“朋友”才能看到的个人信息被公开了。谷歌也因为改变其隐私政策或做法而遇到了一些麻烦。¹²就在最近，为了应对来自政府、消费者团体和其他批评人士的压力，一些公司开始通过提供“选择退出”条款和更精细的隐私控制，让用户更好地控制他们的信息如何以及在哪里被收集、存储和使用。¹³

即使用户表示同意，他们这样做是否自由和知情还是值得怀疑的。正如一位评论家所言，“在这种情况下，同意的成分太多了。为了有意义，同意必须是知情的和自由的。然而，大多数用户可能不知道他们与谷歌的交易会留下可识别的永久跟踪记录，更不用说同意这样的结果。因此，用户的同意不是充分知情的，也不是自由给予的。”¹⁴

此外，由于类似的网站基本上都有相同的政策，任何想要使用搜索引擎的用户(在今天几乎是必需的)都必须接受搜索将被监控、存储、聚合、交叉引用、分析和用于未指定的目的。社交网络的情况甚至更具限制性。如果一个人想要和Facebook上的人联系，以及越来越多的机构联系，他就必须上Facebook。Facebook现在已经覆盖了大部分美国人口，在世界其他地区的比例也在不断上升。对许多人来说，退出并不是一个严肃的选择。这是一种“市场失灵”，因为消费者实际上没有谈判的能力，因此被迫接受公司设定的任何条款。¹⁵

更令人担忧的是，这些网站在没有用户实际知情或同意的情况下，向第三方出售或以其他方式传输用户的个人数据。这是在线零售商、搜索和信息服务、社交网络以及那些关心隐私的人之间的一个严重紧张点。^16日>对于那些为用户提供免费信息和通信服务的公司来说，从用户那里收集的数据是他们最大的资源，而将这些数据转化为收入是他们商业模式的核心。因此，他们希望尽可能少地限制他们可以对这些数据做什么;他们的隐私政策也反映了这一点。例如，一位普遍同情Facebook的记录者指出，“现实是，Facebook上没有什么是真正机密的。该公司自己的隐私政策在这一点上很直白。你的任何个人资料都可能被公开。”¹⁷即使像谷歌和Facebook目前所做的那样，公司保证不会将数据出售给无关的外部人士，但这些数据仍然可以提供给它们的广告“合作伙伴”，这让这些公司，更不用说数据的主体，对数据流向和使用方式的控制更少了。此外，它还可以被政府机构征用，用于监视、调查以及刑事和法律诉讼。这些公司在保护用户隐私不受政府侵犯方面的记录最多也就是好坏参半。¹⁸大多数用户没有意识到他们的个人思想、兴趣和习惯如此暴露。“当你在谷歌上输入一个搜索查询时，你根本不希望它在刑事或民事诉讼中困扰你，也不希望它被转移到第三方企业进行营销或数据挖掘。”¹⁹

不受限制地收集、存储和使用用户个人数据的捍卫者声称，在这个网络化的世界里，每个人都生活在网上，把他们的个人生活放在那里，让所有人都能看到，人们不再关心隐私，尤其是青少年和年轻人。正如太阳微系统公司(Sun Microsystems)前首席执行官斯科特·麦克尼利(Scott McNealy)所说的那样:“你根本没有隐私。忘掉它吧。”^20.然而，数据与这些说法不符。皮尤研究中心(Pew Research Center) 2010年的一项研究发现，“超过一半(57%)的成年互联网用户表示，他们曾使用搜索引擎查找自己的名字，并在网上查看有关自己的信息，而2006年这一比例为47%。”此外，该研究还发现，与年长用户相比，年轻人对在网上透露自己的信息以及与谁分享信息更加谨慎。²¹麻省理工学院(MIT)学者雪莉·特克(Sherry Turkle)对青少年如何使用社交网络以及如何受到社交网络的影响进行了深入而周到的研究，发现她所研究的青少年在如何塑造自己的在线身份方面非常谨慎和有意。这些年轻人非常关心他们的隐私，但通常naïve他们的操作规则，以及他们的个人信息可以如何使用。²²他们的年龄和缺乏经验和智慧使他们很容易受到剥削。此外，他们正处于发现和定义自己身份的年龄。他们需要实验、探索和犯错的空间。他们必须有一个安全的、受保护的空间来做这件事。这就是为什么隐私对青少年特别重要。²³他们参与社交网络和其他在线活动不应被视为允许收集、使用和传播他们的个人信息。有报道称，Facebook正在考虑允许13岁以下的儿童加入，这让人更加担忧。²⁴

另一种侵犯隐私的行为是公布或传播所谓的机密信息。许多公众人物都曾以这种方式受害。例如，1992年，当众议员尼迪亚·贝拉斯克斯(Nydia Velazquez)竞选公职时，她的医院记录中的信息，包括企图自杀的记录，被从电脑中取出并泄露给了媒体。²⁵在一个不那么公开但涉及范围更广的案件中，美国国税局(Internal Revenue Service)的一项调查发现，数百名国税局员工在没有正当理由的情况下访问纳税申报单信息，有些情况下是出于对朋友、邻居、对手或名人的好奇，有些情况下是为了检查商业伙伴，还有一些情况下是为了修改纳税申报单。²⁶还有很多医院员工和其他人未经授权查阅病人电脑病历的案例。²⁷

对电子通讯的严重依赖也使外界更有可能获取敏感的个人信息。这种滥用的一个引人注目的例子是英国的电话窃听丑闻，据披露，鲁珀特•默多克(Rupert Murdoch)旗下的记者《世界新闻报》一直在窃听包括皇室成员在内的数百名调查对象的语音信箱和电话记录，并在已发表的报道中使用了由此获得的非常私人的信息。那些被指控的人声称这是英国小报的惯例。²⁸

本节中所有情况的特点是，个人数据被用于预期目的以外的目的。这是对个体主体的自主性和尊严的严重攻击。如果有人在申请信用卡时透露了个人信息，这是因为此人认为这是值得的，因为此人正在与信贷提供者及其代理人建立相互信任的关系。它应该与在线零售商、电子邮件提供商、搜索服务或社交网络相同。如果信息持有者未经授权将信息提供给雇主或出售给营销人员，他们就违反了主体的意图，违反了信任。病人允许医院保留病史，希望有助于医疗护理。如果这些非常敏感和私人的信息被交给雇主或出现在报纸上，病人就失去了对他或她生活中重要方面的控制。实际上，病人身体的一部分被拿走了，用于别人的目的和利益。当这种情况发生时，反应通常是委拉斯克斯议员的反应，她说，当她的病史成为公众所知时，她感到“被侵犯了”。