制度的实施机制

就美国的隐私权制度而言，其出台与实施都有相应机制作为保障。走进这些机制，有利于更加深入地了解美国隐私权制度，从而研究我国法律对其是否移植以及怎样移植。

（一）立法机制

在对隐私权法律制度的制定上，美国的立法体制呈现出以下三个特征：

第一，立法层次较多。

由于美国存在联邦与州两级立法机构，而二者对隐私权保护问题都有立法权，因此关于这一问题的法律规范可以被划分为联邦法与州法律规范两种。

就联邦法而言，又可以被划分为宪法规范与普通法规范两种。宪法规范在隐私权的特征部分已作介绍，此处不赘述。普通法主要有：《侵权法重述》（第二版），该法明确禁止侵入他人私领域等四种行为；《隐私权法》（The Privacy Act），该法规范国家机关处理个人信息，并明确禁止未经本人或者联邦政府许可泄露权利人存续在计算机中的信息；《金融隐私权法案》，该法对银行雇员披露客户金融信息做出了明文限制；《有线通讯隐私权法案》，该法案禁止闭路电视营运商在未经客户允许的情况下泄露后者的隐私；《电视隐私保护法案》，其将隐私权保护范围从闭路电视用户扩展到了录像带销售或租赁公司的顾客；《电话用户保护法案》，其调整主动的电话呼叫行为，对不愿意接到此种呼叫的电话用户提供保护；《司机隐私权保护法》，其禁止各州机构透露从机动车记录中获得的个人信息；《禁止盗用和冒用他人身份法案》，其规定在没有授权的情况下，以从事非法行为为目的，转移或使用他人身份的行为为刑事违法行为并要处以最高25年监禁和最高25万美元的罚款；《儿童在线隐私权保护法案》，这是美国第一部对网站经营者强加实体义务的隐私权法；《在线隐私权保护规则》，其规定网站经营者必须向参与网络游戏的父母提供隐私权保护政策的通知，以儿童为目标的网站必须在网站主页上或是从儿童处收集信息的每一网页上提供链接连接到此通知等；《美国金融改革法》第五部分规定了金融机构最低限度的个人数据保护。

就州法律规范而言，部分州立法委员会已经对隐私权问题专门立法。例如加利福尼亚州新近制定并实施了一部保护该州居民财务隐私的一项新法案，这项法案确定加州居民的银行往来、消费习惯、付费记录等财务资料均受到法律保护。金融机构、银行、保险和股票公司，只有经由客户同意后，才能与其他公司分享这些资料。

第二，立法形式分散。

与德国等大陆法系的统一立法模式不同，美国没有统一的保护隐私的法律规范，而是区分不同领域或事项分别立法保护。这种“就事论事”的做法使美国的隐私法律规范可谓五花八门，除了前文已经介绍的以外，还有：《公平信用报告法》（the Fair Credit Reporting Act），这是第一部主要保护隐私权的法律，该法专门规范私人机关收集、储存和处理个人信息；《家庭教育权利与隐私权法》（the Family Educational Rights and Privacy Act）对学生和家长个人信息做出专门保护，并赋予学生以及家长对与学籍有关的信息加以保密的权利；《电脑资料比对与隐私权保护法》（the Computer Matching Privacy Protection Act of 1988）对自动化处理中的个人信息给予保护；《电子通讯隐私权法》，该法专门限制窃听监视电子传输的信息；《有限电视通讯政策法》，其限制任意收集客户的收视习惯；《录像带隐私保护法》，其限制录像带出租人不得任意揭露客户信息；《儿童隐私保护法》，其要求网络在收集12岁以下儿童的个人信息时应获得家长的同意；《金融隐私法》，该法对联邦政府机关接触银行内个人账户资料做出详尽的规定。

第三，法律渊源种类多样。

法律渊源可以划分为正式与非正式两种，前者主要以国家立法机关通过严格的立法程序创制的制定法为主，后者主要包括民间习惯与行业自律规则等。与主要采用正式渊源的大陆法系国家不同的是，除了上文提到的制定法以外，美国行业自律规范在隐私权保护中具有举足轻重的地位，这就形成了该国特有的行业自律模式。该模式的特征是，由公司或者产业实体等私法主体制定行业的行为规章或行为指引，为该行业的隐私保护提供示范。^[14]

以下是几个具有代表性的行业自律规范：其一，ACM（Association for Computing Machinery），即美国计算机学会，建立于1947年，是世界上历史最久、规模最大的计算机科学与教育组织之一。ACM制定了一整套信息行为规范，对违反其信息规范的单位可以给予终止会员资格的最高处罚。其二，创立于1973年的ICCP（The Institute for Certification of Computer Professions），即计算机专业认证学会，是美国目前唯一在信息领域提供资格证明的组织。ICCP对违反信息规范的处罚是“终止证明”。其三，美国在线隐私联盟（Online Privacy Alliances，OPA）于1998年发布了一个指引，该指引适用于所有从网上直接收集可识别的个人信息的行为，它的作用在于为个人信息的保护提供一个广为接受的范本。但根据在线隐私联盟规章，指引本身并不监督联盟成员的遵守情况，也不制裁违反指引的行为。

美国克林顿政府在全球电子商务纲要中提出，私人企业居于领导地位，政府机构支持私人企业开发有意义的、使用方法简易的信息隐私保护机制，对于自律机制不能解决的部分，由政府和行业共同合作解决。因此，美国的行业自律模式，从另一个角度看也可以称为由下而上的模式，即通过行业内部制定行为规范的方式保护个人的信息隐私，而不是由立法对个人隐私进行统一保护的由上而下的模式。

（二）实施机制

美国隐私权制度的实施，还有赖于该国特有的司法机制。

第一，宪法规范的间接引入与直接适用。

前文已经提到，隐私权在美国不单是普通法意义中更是宪法层面上的权利。而宪法中关于隐私权保护的规定主要是通过宪法判例以及对宪法的解释形成的，此即为“间接引入”的含义。一个例证是：1965年的Griswold诉康涅狄格州案是最先明确隐私权宪法保护的案例。在推翻康州法律与决定的法院意见中，联邦最高法院大法官发展了独特的“权利伴影”理论。根据该理论，隐私权的内容可以从分散于宪法权利法案中的各项规定中体现出来，而隐私权可以成为一项基本的宪法权利。^[15]这种间接引入的方法与包括我国在内的很多大陆法系国家是截然不同的，因为这些国家通过制定与修改宪法使一些新的规定直接入宪；另外，宪法条款在很多国家只能指导下位法的制定而不能直接在对具体案件的处理中适用。

与间接引入不同的是，美国宪法有关隐私权的规范可以直接用于判案，著名的德州堕胎案可以说明这点。美国建国以来，由于传统观念的影响，几乎所有的州都有禁止堕胎的法律。例如德克萨斯州的法律规定，除非为了维持孕妇的生命，州内一律禁止妇女堕胎手术。在1973年，最高法院首次对妇女堕胎权利发表意见：“德州法律无视怀孕阶段和其他有关权益，把除了拯救母亲生命的一切堕胎手术统统归为刑事犯罪；这类堕胎刑事州法违反 ‘正当程序’。在第一个三月期截止前，堕胎决定及其实施必须留待孕妇主治医生的决定。对第一期以后的阶段，为了促进母亲健康，州可以选择以和母亲健康合理相关的方式来调控堕胎程序。在胎儿成活之后的阶段内，为了促进人类生命的潜在利益，州可以选择去调控甚至禁止堕胎——除非为了维持母亲的生命或健康，并根据医学鉴定以采取必要的手段。”^[16]最终，德克萨斯州法院推翻了禁止该州一名孕妇堕胎的判决。

第二，先例拘束原则以及违宪司法审查制度。

英美法中的司法先例（Judicial Precedents）是指在后来的案件中作为法律渊源的先前的司法判决。在司法先例的形成过程，法官的论述构成了法律原则与规则，而这些原则与法律规则的总和便构成判例法体系。判例法体系构成了英美法系国家法律的基本形式，它是法官处理案件所必须遵循的具有拘束力的法律渊源。显然，在这样的法律体系中，法官就其所审理的案件涉及的事实和法律问题做出的结论即判决（Judgement），除具有“既决事项不再理”的司法效力，即强调判决结论的终局效力“既判力”（Res Judicata）外，还有第二种极重要的司法效力：一项判决可以在法律渊源的意义上对以后相同或相似的案件具有或强或弱的拘束力。由此，司法先例往往具有对于后来的审判工作具有强制遵守与执行的效力，此即为先例拘束原则的基本含义。

隐私权制度之所以能够在美国有效地实施，先例拘束原则功不可没。从Griswold诉康涅狄格州案以及德州堕胎案可以看出，正是法官将隐私权保护的原则与具体规则用判决等形式加以表述，并形成对今后审理类似纠纷的法官具有拘束力的先例，隐私权才在美国得到充分的保护。

违宪司法审查制度，是指通过司法程序来审查和裁决立法、行政以及司法活动是否违宪的一种基本制度。美国的司法审查制度基本上可以分为两种：普通法院审查制度和宪法法院审查制度，理论上还包括独立后各州的法律审查。1789年美国第一届国会制定的《联邦司法条例》第25条规定：“各州法院在审理涉及联邦法律的案件时，若认为所依据的法律违反宪法第6条规定（确认宪法为最高法律），则各州可以上诉于联邦法院。”这项规定在法律上第一次把违宪审查权赋予了最高法院。违宪司法审查就实质而言是国家通过司法机关对所有国家机关（包括司法机关）行使国家权力的活动进行审查，对违法活动通过司法程序予以纠正，并对由此给公民、法人或者其他组织合法权益造成的损害给予相应的补救的法律制度。当公法主体侵犯美国民众隐私权时，法院等司法机关可以对该主体的行为进行违宪审查，在确认其行为构成对隐私权侵害时责令该主体承担相应责任，由此为实施宪法中的隐私权保护条款提供充分保障。

（三）判例

作为判例法系国家的代表，美国各级法院做出的判例对于个人信息保护制度的确立起着非常重要的作用，而这一作用对公开权制度的发展尤为明显。公开权理论的诞生、发展乃至成熟的过程，也就是将姓名、肖像、声音等人格标志上的商业价值，逐步从隐私权的保护领域中剥离出来的过程。可以说，美国公开权理论的提出和发展，根源于如下法律思想：人格标志上除了存在值得保护的精神利益以外，亦可能存在商业利用上的经济利益，后者同样需要获得法律保护；精神利益和经济利益是两种性质不同的法益，美国法上的隐私权只保护人的精神利益，根据隐私权无法实现对人格标志上的商业利益的有效保护，因此需要创设出独立于隐私权的一种新的无体财产权，即公开权，来保护人格标志的经济价值。

美国法上隐私权和公开权相互独立，分别保护精神利益和经济利益的权利模式，在理论上也被称为“二元论”权利模式。美国法公开权理论的贡献在于，开拓和确立了新的私法保护领域——人格标志上的商业利益，并且在司法判决和理论研究层面上，极大地推动了其他国家对人格标志上的经济利益的法律承认和法律保护。在美国，在隐私权这一法律理论诞生之前，名人姓名和肖像上的商业价值几乎无法得到法律的保护。自从Warren和Brandeis1890年在《哈佛法律评论》上发表隐私权的开山之作《隐私权》之后，一些法院便开始尝试使用隐私权理论保护个人的姓名和肖像免遭未经许可的商业利用。有些案件涉及的是被使用人的“情感受到了伤害”，而在另外一些案件中，法院则用隐私权保护个人姓名和肖像的“财产价值”免遭他人的“窃占（Appropriation）”。