美國的一個聯邦法院日前駁回了由聯邦僱員工會等組織針對美國人事管理局資料洩露提起的訴訟。美國人事管理局資料庫2015年遭黑客入侵,導致兩千多萬政府內外人員的人事資料外洩。法庭的判決反映出,如何完善隱私法以保證法律跟上技術發展的腳步,已經成為立法部門急需解決的一個問題。

據美國之音報導,美國華盛頓DC聯邦地區法院9月19日駁回了美國政府僱員聯合會(AFGE)和美國財政員工工會(NETU)等組織對美國人事管理局(OPM)提起的訴訟,訴狀稱美國人事管理局在2015年資料外洩事件中存在重大疏忽。

根據政府提供的數據,大約2,150萬政府內部和外部人員的個人資料外洩,其中包括1,970萬聯邦安全審查的申請者,還有180萬非申請者,後者多數為申請者的配偶和伴侶。據悉,外洩的個人資料包括姓名、出生日期、家庭住址、社會安全號以及有關安全審查的詳細背景信息。問題性質之嚴重,當時的美國人事管理局局長阿奎萊拉不得不引咎辭職。

原告引用美國國會1974年通過的《隱私法 》提出,政府已經被告知,黑客經常以其系統為攻擊目標,卻沒有採取充份的措施加以防範,而且受害人始終處於他們的信息被濫用的風險之中。《隱私法 》確立了公平資訊的踐行準則,以指導聯邦機構紀錄系統中個人信息的蒐集、維護、使用和傳遞工作。

法庭說,儘管這些指控「令人不安」,但沒有法律依據,因為根據現行聯邦《隱私法 》,原告在訴訟中必須證明,信息外洩給他們造成足以興訟的實際經濟損害。聯邦隱私法明確指出,它沒有為那些因為他的信息被竊的事實而只是感到被侵犯,甚至極度擔憂的人設立一個法律上的行動方案。

華盛頓市杜利潤奇律師事務所律師切莉加農(Cheri Cannon)解釋說,除非原告證明實際損害並與美國人事管理局資料外洩有關,否則就沒有興訟依據。

加農說:「你不僅要證明受到損害,例如你的信用受到損害、有人用你的名字開設賬戶或冒充你報稅以得到退稅款。這些都很有幫助。但是,你仍然要證明此事與美國人事管理局的資料洩露有關,在無論何人入侵美國人事管理局的系統但又沒有得到這些財務信息的情況下,要證明這一點極為困難。」

加農認為,美國資料外洩事件說明,美國法律已經落後於技術發展的腳步。

她說:「國會和各州還沒有立法給予消費者和其它方面以適當的保護,以應對這些情況。我們可能要加快一點行動,找到如何在技術上避免外洩的辦法。但即使我們是世界上保護最嚴密的公司或政府,總會有情況出現。我們需要立法幫助受到影響的人們。到目前為止,我們還沒有這方面的法律。」 

政府和私企訴訟的區別

在法庭判決駁回上訴之前不久,美國三大個人信用評估公司之一的易速傳真(Equifax)傳出網絡系統受攻擊和多達1.43億客戶資料外洩的醜聞。外洩資料包括用戶姓名,社保帳號、信用卡號等。該事件引起公眾的憤慨。在事件曝光後不到兩星期,針對易速傳真發起的集體訴訟已經多達數十起。

美國民調顯示,受訪的大多數美國人,大約有69%的成年人表示,他們如果發現個人信息在這次外洩事件中受到影響,就願意加入這些集體訴訟。位於華盛頓市「電子隱私信息中心」的主席馬克羅滕伯格(Marc Rotenberg)分析了在這個問題上政府機構和私營企業訴訟之間的區別。

他說,針對易速傳真的訴訟要比針對美國人事管理局的訴訟有更強的法律依據。羅滕伯格說:「易速傳真是一個受監管的行業,受到《聯邦公平信用報告法 》的約束。在這些案件中,證明受到個人信息不當外洩的後果所造成的傷害,應該更容易一些。我們會看到有更多針對易速傳真資料外洩的訴訟出現。」

有關專家指,《聯邦隱私法 》針對的是聯邦政府的行為,普通公民如果受到私企資料外洩的影響,可以依據消費者保護法提起訴訟。但是,他們只要依據聯邦法律在聯邦法庭提起訴訟,仍要證明被告的行為給其個人造成了一定的損害。不過,鑑於易速傳真外洩的資料涉及包括消費者信用卡號在內的個人財務信息,因此同美國人事管理局一案相比,證明受到損害要更容易一些。◇ 

------------------

💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand