AD
王志平,现任飞利浦知识产权及标准部高级知识产权顾问,兼任中国外商投资企业协会优质品牌保护委员会(以下简称“品保委”)副主席,曾在中南财经政法大学法学院从事国际经济法及国际贸易法的教学工作达十余年。
法治周末见习记者 李含
随着互联网产业的发展,各种线下服务不断通过互联网延伸,日益满足人们的需求,譬如网络购物,在今天已经不再是什么新鲜事物。
在刚刚过去的2014年11月11日“双十一”当天,阿里巴巴集团下的天猫商城,完成了571亿元的交易额,打破了2013年“双十一”由天猫商城创造的世界最大购物日成交纪录。可以说,网络购物已经成为当下人们的新常态。
然而,伴随着网购相关产业的发展,互联网环境下的商标保护俨然成为这个新常态下的热门话题。在1月10日至11日举办的“2014中国公司法务年会”上,中国外商投资企业协会优质品牌保护委员会(以下简称“品保委”)副主席、飞利浦(中国)投资有限公司高级知识产权顾问王志平,谈到了他在这个问题上的见解。
“网络购物这种模式在给人们带来便利的同时,也给互联网环境下的商标保护带来了许多新的挑战;而其中一大亟需重视的问题,便是互联网售假。”王志平表示,“可以说,互联网售假是传统售假在互联网时代的新趋势,存在其自身的发展规律和特点。”
王志平认为,互联网售假,已经从最开始售卖“假冒伪劣”商品、发展到如今“只假冒、不伪劣”的阶段;而在未来,王志平认为,通过近似商标、傍名牌等方式进行互联网售假的情形,将会越来越多。
“作为拥有200多家知名品牌的行业协会,品保委很早就开始重视互联网售假问题,并成立了专门的课题组来研究解决方案和对策。”王志平说,“我们组织会员单位向全国打击侵犯知识产权和制售假冒伪劣商品工作领导小组办公室沟通情况、反映问题,并联合立法部门、执法部门、电商平台一道进行交流,呼吁重视互联网售假给互联网环境下的商标保护所带来的问题,并希望能够推动相关治理措施的出台。”
2014年4月,国务院办公厅印发《2014年全国打击侵犯知识产权和制售假冒伪劣商品工作要点》,提出要重点打击网上售假、侵权行为,使得行业环境有了很大的改善。
不过,解决互联网售假问题,并非一朝一夕能成,还有很多具体工作需要不断深入推进。王志平提出,首先,从立法层面上来说,除了侵权责任法中提到了网络服务者的侵权责任外,企业对于互联网售假行为的维权,很难找到法律依据。因此,从立法层面上解决互联网环境下商标维权的依据问题,是根本所在。
“值得庆幸的是,目前电子商务立法已经提上日程,这对于加强互联网环境下的商标保护来说,是一个很好的机会。”王志平说。
其次,王志平认为,电商平台在网购中扮演着非常重要的角色;如何通过合理设置电商平台的责任与义务,在电商平台这个环节把好关,对于打击互联网售假、保障互联网环境下的商标权,有着非常重要的意义。
王志平对此表示:“电商平台应当对互联网售假实行‘零容忍’,把好商品上网的第一关,通过怎样的准入门槛来遏制非正品的上线,是电商平台应当理清的问题。”
王志平还提到,在执法上应当加大对互联网售假的打击力度,特别是在涉及到电商平台其固有特性的问题上,比如钱款流向、供货商信息等内部数据,一般执法部门无法取得,必要时可以请求公安部门介入,从而为打击互联网售假行为、开展互联网环境下的商标维权提供必要的证据支撑。
互联网软硬件结合创新多
传统专利保护形式不适应
刘晓玉,现为国际商业机器中国有限公司(IBM)高级专利顾问,负责IBM中国与专利申请、审查、专利许可与转让等相关的事务。
法治周末见习记者 李含
说到互联网对当前社会的影响,归根结底,是一项项技术与商业模式的创新,颠覆了人们习以为常的传统生活方式。
然而,这些技术与商业模式的创新,在新的环境下,我们应当通过何种方式加以保护、从而让这推动时代发展的创造力得以延续?通过专利保护,是一条可行的道路么?
在“2014中国公司法务年会”上,国际商业机器中国有限公司(IBM)高级专利顾问刘晓玉,作了一场对于“互联网环境下的专利保护问题”的演讲。
发现问题比解决问题重要
“互联网环境下的创新,有着十分鲜明的特点。”刘晓玉开门见山,从互联网的技术创新上说起。
在刘晓玉看来,认清互联网环境下创新的新特点,对于讨论互联网环境下的专利保护问题来说,是一个前提。
“这些新特点首先表现在,很多互联网领域的创新、发明,都发生在系统构建上,是一种对结构、框架的创新。”刘晓玉说。
其次,刘晓玉认为,互联网领域的创新,越来越体现出软硬件结合的特点;特别是在软件上的创新尤为突出,软件逐渐从硬件中独立出来、不再成为硬件的附庸;而正是这些软件,给我们的生活带来了巨大变化。
刘晓玉打了个比方:“硬件相当于一副没有生命的躯壳,而软件更像是灵魂。很多时候,互联网环境下的创新,只有软件与硬件完美结合,才能发挥最大的效用。”
此外,刘晓玉谈到,在现有技术的情况下进行商业模式上的创新,是互联网环境下的另一大特点:“实际上,很多改变了我们生活的创新,其中所利用到的都是现有的、非常成熟的技术。互联网时代,创新的难点不是在于解决方案本身,而是发现问题,通过商业模式不断地去挖掘用户需求、满足用户需求、创造用户需求。”
技术性特征判断不简单
刘晓玉坦言,互联网环境下创新的这些新特点,对于现行的专利制度来说,存在着不小的挑战。
“首先,从专利保护的客体上来看,专利法上规定,除了外观设计专利之外,发明专利和实用新型专利能够受到保护的客体,应当是一种技术方案,满足三个要素:能够解决技术问题,利用的是技术手段,能够获得一定的技术效果。”刘晓玉说,“而什么能够算是技术方案,对于互联网环境下的软件创新和商业模式创新来说,很多时候判断起来并不是一个‘非黑即白’的简单问题,甚至不同人的判断结果也是不一样的。”
刘晓玉介绍,在以往的专利审查中,往往认为跟某些商业词语沾边的方案,都不具有技术性:“比如在以前,对于涉及‘广告’字样的专利申请,专利审查员很可能看到这两个字就不会对其授予专利。”
但实际上,刘晓玉解释,即便某些申请跟这些商业领域沾边,其中也有可能会包含一些技术性的创新:“比如在一个网页上展示广告的方法,其中可能包含了很多技术支持,比如如何运用技术在网页上更加有效地呈现广告、如何运用技术更加有效地分析客户群体、如何有针对性地推送广告。”
令刘晓玉欣慰的是,当前的专利审查中,这种片面看待专利申请中所包含信息的情况,已经越来越少了:“我们的专利审查员也意识到,这样的申请中也可能存在创新的技术方案,从而着重从相关申请是否具有创新性上进行审查。”
传统保护形式不适应互联网环境
互联网环境下,对于专利应当如何保护?刘晓玉认为,在专利保护形式上,有着值得深入探讨的地方。
从专利保护形式上来看,专利保护的形式有方法权利要求和产品权利要求:所谓方法权利要求,所保护的是有时间要素的活动,可以是制造方法、使用方法、通信方法、处理方法、安装方法以及将产品用于特定用途的方法;而产品权利要求,其给予保护的客体不仅包括常规概念之下的产品,还包括物质、材料、物品、机器、系统等人类技术生产的任何具体的实体。
但刘晓玉认为,在互联网环境下,这样的专利保护形式往往无法实现专利权人的诉求:“以应用软件为例,某家公司享有一个专利方法,被一款应用软件侵权,该侵权软件中包含了这个专利方法当中的所有步骤。但是,无论是对于这款软件的开发者而言,还是对于软件对外分发、传播者而言,由于其本身不会去执行这个软件,因此也就不会实现这个软件中所包含的专利方法,无法按照现有专利法的规定,对开发者和分发者提起专利保护要求。”
刘晓玉坦言,实际上,真正实施专利方法的人,是终端用户,但按照专利法的规定,只有具有生产经营性目的的行为,才会涉嫌侵权,而大部分终端用户基本上都是自己使用,没有生产经营目的;而即便有,也很难对这些分散的终端用户分别提起诉讼。
“针对这种情况,欧洲地区和美国设有专门的保护方式:更多的针对应用软件的传播介质,无论是通过有形的载体如光盘、或者通过无形的载体如网上下载,只要这个载体上所包含的程序软件,能够实现有关的专利方法,都是侵权的。但是,我国并没有这样的专利保护形式。”刘晓玉说。
另外,关于此前提到的互联网上越来越多出现软件与硬件结合的创新,刘晓玉认为,我国目前并不允许利用软件和硬件相结合的专利保护形式,在这一点上,依然值得研究。
好的应用要尽早申请专利
实际上,互联网环境下专利保护面临的问题还有很多。刘晓玉提到,比如专利权利要求的解释、客户端与服务器协作专利侵权应如何认定、跨国专利侵权问题,等等,都需要不断探索,依据互联网时代的特性,从专利制度上进行创新。
在刘晓玉演讲的过程中,有嘉宾提出,互联网世界中应用软件的创新日新月异,而专利申请的过程太慢,很多极具创新的应用,刚刚上线就会被抄袭、模仿,而这个时候肯定无法获得专利,这种情况下应当如何保护?
在刘晓玉看来,保护APP创新,最好的武器就是去积极申请专利。而针对专利申请时间过长、过程较为繁琐的情况,刘晓玉建议,一旦开发者有一个好的创意,不要等到相关产品快上线的时候才去申请专利;而是应当在有了创意、开始开发相关应用时就去申请专利。
“在提专利申请时,从专利申请日开始到专利公开之前,实际上会有一年半左右的时间。我建议,作为申请人来说,应当尽早去申请专利,这样等专利公开之后,开发出来的应用软件就会得到相应的保护。”刘晓玉说。
英国版权制度的互联网创新
Tom Duke,英国大使馆高级知识产权官员,隶属于英国知识产权局专员网络,曾任欧盟商会驻韩国首尔知识产权中心主任。
法治周末见习记者 李含
提到《安娜女王法令》,熟悉版权法历史的人们一定不会陌生——这是世界上第一部版权法,诞生于18世纪初的英国。
400年过去了,时至今日,在互联网的浪潮下、在信息化的时代背景中,作品的生产、传播方式已经有了翻天覆地的变化,传统的版权法框架受到了极大的冲击;而作为近现代著作权法的发源地,英国的版权法,又面临着怎样的变革?
在“2014中国公司法务年会”上,英国大使馆高级知识产权官员Tom Duke从英国在版权领域的立法、执法上,讨论了互联网环境所带来的影响。
Duke表示,英国非常重视互联网环境下的版权保护问题。2010年,数字经济学教授Hargreaves受卡梅伦首相委托,对英国版权法进行全面检视,以验证现行版权制度是否以及多大程度阻碍了创新与经济增长,并据此提供改革路线图。
2011年,Hargreaves教授的研究团队发布《数字化机遇关于知识产权的审查报告》,在肯定英国版权制度的基本原则需要得到坚持、具有正当合理性的同时,也表明现行的版权制度过于臃肿复杂,阻碍创新可能与经济增长,需要适应数字化时代的特征进行适当改革。
“首先,通过相关法律、政策的调整,让人们能够更加便捷地通过合法手段获得版权内容。”在这一点上,Duke着重强调了英国政府努力推行的数字版权交易机制。
Duke介绍,英国政府旨在通过支持相关版权内容行业建立数字版权交易平台,构建一个能够实现大规模版权授权的平台,一方面能够让使用人更加方便、合法地找到相关版权作品并为之付费,另一方面也有利于这些作品的权利人能够因此获利,从而鼓励创新。
“比如一家企业希望将在网上看到的一张照片用作商业目的,以往很难找到这张照片的权利人来获得授权;通过这样的平台,这家企业支付一定费用,就能获得这张照片的使用权而不用费心去找权利人,而相关费用也会直接转给有权利获益的人。”Duke说。
除了建立这样的数字版权交易机制,Duke表示,面对互联网时代数字化的挑战,英国版权法在坚持原有立法原则的基础上,也顺应时代潮流进行了一些更新,将原本违法的一些行为,今后将变为正当。
“其中一个调整,便是把音乐CD中的歌曲制作成MP3音乐的行为合法化。”Duke说,“虽然在以前,这种买来CD光盘后私下将其中的音乐转化到MP3中播放的行为很常见,但从法律的角度上来说,它是非法的;而现在,这种行为将不再受到法律的追究。”
此外,Duke还谈到了英国如何在执法上加强版权保护的问题。他提到,英国在民事和刑事两方面都非常重视知识产权的保护:“民事上,在符合条件的情况下,版权权利人可以到法院申请禁令,要求网络服务提供商对某些存在侵权内容的网站禁止访问。目前已经出现了数十个相关禁令,被禁止访问的网站,包括提供了版权侵权内容、贩卖假货等情形。”
而在刑事上,Duke介绍,英国知识产权局开展了一项新计划,有共计19位官员在伦敦负责调查知识产权犯罪。
Duke强调,在互联网时代,版权保护问题是全球性的。无论是在民事或者刑事上,英国都十分重视并不断加强与世界各国的合作。
“这其中就包括中国,比如中英双方共同研讨有关网络禁令一事、交换双方所掌握的知识产权犯罪信息、合作破获知识产权犯罪案件等。”Duke说。
网络安全法将涉及大数据管理
法治周末记者 仇飞
12306网站春运首日被曝用户信息泄露漏洞、携程网信息安全门事件、小米论坛“被脱裤”使800万用户数据泄露、中国高等教育学生网130万考研用户信息遭泄露……
刚刚过去的2014年,信息泄露事件层出不穷。1月11日,在2014中国公司法务年会“互联网安全与竞争秩序”主题论坛上,中国政法大学副教授朱巍表示,大数据时代下个人信息安全面临前所未有的挑战。
“目前,对隐性数据的合理化使用支撑起了大数据时代的根基,网站对用户数据的搜集和传递活动接近‘隐形’,用户往往无法察觉。”朱巍介绍,从我国的网络现实状况看,在隐性数据使用中,用户下载使用其他软件或服务之时,一些不具有关联性的“插件”“木马”会移植到用户终端中,非法窃取用户隐性数据,甚至用户在停止产品或服务后仍在搜集数据。
信息安全是条件
法治周末记者注意到,2013年3月15日起实施的《征信业管理条例》对个人征信业务规则作出规范,包括未经本人同意不得采集个人信息等内容。
朱巍呼吁,包括征求用户同意在内,企业在做大数据等新技术、新开发使用过程之中,应该更多地尊重消费者的隐私,尊重个人信息安全。
“大数据时代,个人信息的价值成为了开启信息和资源配置的一个新工具。除了将个人信息做策划的征信外,目前企业使用个人信息运营的主要业务是竞争广告,比如将用户的画像做广告或者优化推荐。”腾讯法务部安全隐私专家张元胄认为,大数据的发展使互联网服务对用户个人信息商业价值的挖掘不断加大。
而在一位参会的工信部官员看来,要想保证企业的商业模式更好地往前推进,促进互联网产业的健康发展,企业利用个人信息的价值时就必须考虑信息安全和网络安全的问题。
“网络安全是基础,信息安全是条件。”这位工信部官员指出,“大数据意味着海量的、复杂的、敏感的数据,更易成为受攻击的大目标,我们个人信息的商业价值是在被挖掘的,一些其他的数据信息也是被挖掘的,如何去顺应时代的特点,顺应互联网技术发展的特点加强网络安全和信息安全的保护,成为摆在我们面前很重要的一个问题。”
事实上,从2011年开始,随着大数据市场的升温,很多互联网企业已经纷纷开始大数据安全的布局。
法治周末记者梳理发现,百度的云安全可以防护多种黑客渗透攻击和DDoS攻击;阿里巴巴通过大数据智能分析定位疑似风险账户和疑似犯罪分子,构建支付宝风险系统对在线交易进行风险扫描和管控;腾讯则免费开放Open Data、云分析、云推送三大产品给腾讯云服务用户。
据阿里高德法务总监张铮在会上介绍,高德地图通过两种方法布局大数据安全,一种是谈合作数据,与别的企业签订契约共享数据;另一种是通过数据安全级别的划分做非合作数据保护,对于国家机密级的数据有严格的技术限制和证据固定方法。
数据使用存问题
然而,在风起云涌的大数据安全布局之外,数据信息和个人信息使用中存在的问题仍不容忽视。
首先是未经授权的数据搜集。比较典型的案例是苹果手机任意获取用户位置信息被媒体曝光——只要在苹果手机上使用软件,用户使用软件的时间地点都会被记录下来。
苹果公司也因为擅自搜集用户位置信息屡惹官司:2011年,近三万名韩国苹果手机用户起诉苹果公司,未经同意擅自搜集用户行踪信息;苹果就手机定位事件,被指控违反韩国位置信息保护法相关规定,收到韩国广播通信委员会开出的全球第一张罚单;2012年,苹果公司再次因搜集用户位置信息,在美国圣何塞被集体诉讼。
其次是超范围的数据使用。即企业通过合法形式拿到用户信息,但是拿到以后使用信息的目的、用途以及范围,并不为信息的权利主体所熟知。
“包括企业有时候对数据信息进行更深层次的挖掘,这个挖掘在一定程度上有可能侵犯了权利主体的权益,因为它告诉你信息搜集的时候是基于特定的目的,或者在特定的范围内允许使用,但是进一步挖掘的就有可能触犯了约定。”上述工信部官员补充道。
北京德和衡律师事务所合伙人姚克枫则认为,类似的超范围使用还体现在捆绑软件中,用户想下载某一种软件的同时被捆绑了其他并不想要的一些软件,从消费者保护的角度看,这种情况侵犯了消费者的知情权和选择权,对消费者本身的个人信息也是不安全的。
第三是因数据保存不善造成的信息滥用问题。例如去年8月黑客利用快递公司官网漏洞登录网站后台,获取1400万条收货和发货双方的姓名、电话号码、住址等个人隐私的用户信息,之后贩卖获利。
对于数据使用存在的问题,福建天凯(上海)律师事务所律师吴迪告诉法治周末记者,未经授权的数据搜集和超范围的数据使用会构成对用户隐私权的侵犯;而对于黑客攻击造成的数据保存不善,如果数据保存企业尽到了必要的注意义务并采取了及时保护手段,责任应该由黑客承担;对于数据保存企业自身原因造成的数据信息泄露,则要由该企业承担过失责任。
立体保护是出路
“大数据时代无论谈网络安全还是信息安全,树立信息保护人人有责的观念是第一位的。”吴迪认为,对于数据挖掘企业来讲,一定要经过权利人的充分授权再进行数据使用;对于权利人而言,用户应增强对个人信息的自我保护意识。
张元胄在会上介绍说,从互联网隐私政策的透明度出发,腾讯会跟用户之间签订信息使用约定,用户对的信息的拥有包括查阅、修改、撤回在内的控制力。
在上述工信部官员看来,只有“人人保护信息”的观念形成,才可能使信息保护的问题得到根本性解决。而这其中,信息安全保护政府同样有责,执法保护和司法保护都是很重要的方面,“据不完全统计,从2003年以来的十几年间,我国针对互联网案件的判决不超过150件,但作为互联网产业大国,影响竞争秩序的事件其实发生了不少,执法机关、司法机关却只对一些非常典型的案件才去介入、处理,这其实是不利于保护、促进产业发展的,执法机关、司法机关应该进一步作为才能创造更好的产业环境”。
吴迪也认为,对于信息泄露的信息安全事件不适用“民不告、官不究”,执法部门应主动介入、积极调查并追责,而不是非要等到立案以后才处理。
另外,目前我国还缺少对互联网领域反不正当竞争和反垄断的专门法规制。
对此,朱巍指出,互联网领域没必要再创设一套专门法体系,相反应该“基本法为体,互联网为用”。
“如果没有传统立法做基础,仅仅靠互联网立法,反而有很多行为难以规制。世界上也没有哪一个国家纯粹针对互联网,在传统的法律以外再建立一套互联网法律秩序。”朱巍补充到,针对互联网技术应用的特点制定专门性规则也是必要的,包括一些指导性标准和规范,这些规范对于执法机关和司法机关来说都可以参照、适用。
比如,关于个人信息保护的规定散见于很多法律中,同时工信部也在2013年实施了首个个人信息保护国家标准,这个标准对个人信息的搜集、使用、存储等等也有相关规范。
一位不愿透露姓名的参会嘉宾向法治周末记者透露,目前由国家网信办参与起草的网络安全法中,将涉及大数据管理的内容,虽不做专章规定,但在信息跨境流动等问题的规则设立中会得以体现。
刘克江:互联网反垄断目标是限制“因大排他”
“我们国家的互联网行业是不是就没有垄断?”1月10日,在2014中国公司法务年会(北京会场)“反垄断与反不正当竞争执法与司法”论坛上,北京德和衡律师事务所执行主任刘克江将这个问题作为其主题演讲的开场白。
“按照我国的反垄断法,当一个市场、当一个竞争者的产品在市场上的份额能够占到80%的时候,它就当然有垄断可能。”刘克江认为,阿里巴巴、腾讯、百度三家公司分别领先于电商、社交和搜索领域,在各自领域的市场份额都达到了75%以上,有的达到了95%以上,“他们的垄断地位是显然的”。
但刘克江进一步指出,我国互联网行业反垄断目标并不是限制“大”,限制的是利用自己大的优势排除竞争、阻碍创新的行为。
互联网行业作为新兴产业,其区别于传统产品经济的特点决定了传统行业的反垄断规则在互联网行业并不能够完全适用,网络反垄断将不可避免地遭遇许多新的挑战,包括相关市场的界定、市场支配地位的认定、滥用市场支配地位行为的认定等方面。
“相关市场在中国市场范围内还是全球范围,得出的结论是完全不一样的;市场竞争地位就是产品在市场当中占的市场份额、能达到市场的什么地位,此后才可以谈论是不是滥用了地位。”刘克江认为,对互联网认识的模糊性,使反垄断法的一些规则在互联网领域失灵。
欧洲和美国的反垄断历史可以追溯到一百多年前,其在互联网行业的反垄断工作也已开展了十余年,但在反垄断执法时仍然很难确定企业是否滥用了市场支配地位,原因在于对互联网行业特点的规律现在仍还摸不清。
刘克江谈到,区别于传统经济领域将价格作为企业竞争的核心,用户是互联网行业的重要因素,因此对于用户的争夺才是互联网行业竞争的核心内容。
“用户使用互联网产品时的注册、登记往往是必经程序,用户必须注册成为会员才能享受相应的服务。对于互联网企业来说,怕失去的是用户,一度流行的开心农场‘全民偷菜游戏’在去年年底消失,就是因为失去了用户。”刘克江认为,互联网行业更多运用的是知识经济,互联网产品一旦丧失对用户的吸引,将变得一文不值。
有评论认为,目前我国反垄断法主要还是从单一的经济目标出发,这对反垄断的实施效果会产生一定的影响。对此,刘克江表示,基于互联网行业背后的知识经济价值规律,在强调保护消费者、市场的有效竞争和经济效率的同时,反垄断的目标也应该包含促进创新。
美国著名隐私自律组织将受处罚
周辉
互联网和电子商务的发展,给消费者带来了许多便利,也让个人隐私遭遇到了前所未有的挑战。在全球数字经济蓬勃发展的背景下,这已成为各国政府关注的重要问题。两年多以前,美国总统奥巴马发布了《网络环境下消费者数据隐私保护法案》,强调在促进信息技术持续创新的同时,要为隐私权保护提供一个强有力的保护方案。
目前,该法案虽然仍未获得通过,但在消费者隐私保护方面,美国政府却加强了监管力度。最近美国联邦贸易委员会(FTC)针对著名的隐私行业自律机构TRUSTe(True Ultimate Standards Everywhere,Inc.)所做的一项处理决定就是一个重要体现。
2014年11月20日,FTC在其网站上发布了一项公告,核心内容是公布了TRUSTe的违规行为内容及相关的处理决定。TRUSTe的这个案件之所以非常重要,并不是因为它比美国其他互联网公司收集了更多的个人隐私数据或是有更高的侵犯个人隐私的风险,而是首先在于其身份的特殊性,理解这一点,必须首先了解美国的隐私监管方式。
美国一直以来信奉并尊重数字经济的自由发展,坚持主要通过行业自律而不是通过政府的直接干预来实现隐私保护。以TRUSTe为代表的隐私认证组织承担了日常隐私监管的主要职能。
以TRUSTe为例,其专门设立了隐私合规系列认证项目,针对不同的应用或服务设立了不同的项目和认证标准,有关服务提供者通过自愿承诺接受有关标准的要求参与到项目中。TRUSTe主要产品包括但不限于:自1997年起针对网站的隐私认证项目;自2001年起针对FTC执行COPPA有关规定实施的儿童隐私项目;自2002年起按照欧美隐私安全港框架协助实施的跨境数据流动的认证项目;自2006年起针对软件实施的下载认证项目;自2011年起针对云平台上的数据处理服务的认证项目;自2011年起针对移动应用的认证项目;自2011年起针对非消费面向的机构的数据收集行为的认证项目;自2012年起针对收集消费者能源使用信息的智能电网认证项目。
TRUSTe确立的隐私认证标准融入了OECD(经济合作与发展组织)、APEC(亚太经合组织)、FTC、COPPA(美国儿童在线隐私保护法)、U.S.-EU Safe Harbor Framework(美欧安全港框架)的隐私要求。因此,有关服务提供者遵守TRUSTe隐私框架的要求就是一个自愿而有效的隐私合规过程。在这个合规过程中,TRUSTe具有规则制定者(例如,TRUSTe在其网站上发布的《TRUSTe Program Requirements》)和规则执行者(例如,TRUSTe可以通过对申请认证的客户进行技术监控、文件审查、人工测试等措施或手段,保证被认证的项目的持续合规性)的双重身份,是某种意义上的私权力主体。
TRUSTe的这种特殊身份意味着,其在确保有关服务提供者真正合规、持续合规方面具有某种程度上的决定性作用。这种通过行业自律实现隐私保护的路径,事实上将隐私保护的成效寄托在认证组织的私权力实施成效上,消费者对TRUSTe所认证的服务或产品的隐私保护水平的信赖就建基于TRUSTe的公信力及其私权力“执法”水平之上。
任何权力都存在滥用和不作为的问题,私权力同样不会例外。FTC在公告中,指控TRUSTe存在两个重大违规问题:第一,TRUSTe未能按照其认证要求的规定,对其认证对象展示认证标志(用户点击认证标志可以跳转到TRUSTe的网站上)的行为未能实施年度审查。根据FTC的调查,在2006年至2013年1月之间,未能实施年度审查的案例超过1000起。FTC认定,其隐私认证项目介绍中有关进行审查的声明,将会因此构成虚假或误解性陈述,触犯联邦贸易委员会法第5条的规定。第二,设立于1997年的TRUSTe已于2008年从非营利性的行业组织转变为私有的营利性企业,但是接受其认证的某些机构在他们的隐私政策中对TRUSTe的表述仍然是非营利的机构,对此TRUSTe仍然在审查后予以认证通过。FTC认定,这种行为构成违反联邦贸易委员会法第5条规定的欺诈。
针对这两项指控,FTC并没有直接作出处罚或起诉,而是与TRUSTe展开了和解。最终,双方达成了和解方案。如果和解方案最终生效,TRUSTe除了应当纠正有关可能造成误解的陈述以外,还应向美国财政部支付20万美元的民事罚款。
从FTC过往的执法情况来看,援引联邦贸易委员会法第5条适用隐私监管还比较少见,适用该条处以这么高金额的罚款更是罕见。就此两点可以看出,FTC在加强对隐私资料组织监管方面已经开始着力。
FTC的这一转向有着国内、国外两层背景。一方面,奥巴马政府在公布《网络环境下消费者数据隐私保护法案》后,必须要适应隐私保护形势的需要,采取适度从严的监管态度。另一方面,欧盟是美国网络企业的重要市场,目前双方是通过隐私安全港协议(该协议事实上为美国企业处理欧洲数据降低了保护要求)达成了不同保护标准和监管方式妥协。
2012年1月,欧盟委员会提出《数据保护通用条例》、2014年5月欧洲法院就被遗忘权作出决定,这些都表明,欧洲会更加强化数据隐私的保护水平。在这种背景下,欧盟对美国企业隐私保护水平和政府隐私监管力度意见越来越大,欧盟内部修改甚至终止欧美隐私安全港协议的声音也不时出现。因此,美国必须在加强隐私保护和监管方面做出表现。这种应对又可能背离美国隐私监管的基本路径——“自律为主、干预为辅”,从严审查隐私自律组织的活动就成为最佳的突破口和着力点。
(作者为国家行政学院博士后)
