1974年的《隐私法案》是美国最重要的一部保护个人信息方面的法律。该法案适用于美国公民和在美国取得永久居留权的外国人。该法案对政府机构应当如何收集个人信息、什么内容的个人信息能够储存、收集到的个人信息如何向公众开放及信息主体的权利等都做出了比较详细的规定,以此规范联邦政府处理个人信息的行为,平衡隐私权保护与个人信息有利利用之间的紧张关系。
1、信息主体的主要权利。第一,决定是否同意公开自己资料的权利,禁止行政机关在取得本人同意前,公开关于其个人信息;第二,访问自身个人信息的权利,本人有权知道行政机关是否存在关于他的记录以及记录的内容,并有权要求得到复本;第三,修改个人信息的权利,个人认为关于自身的信息不正确、不完全或不新颖,可以请求制作记录的行政机关进行修改。
2、政府机关的主要义务。第一,政府机关收集个人信息,如果可能导致对个人作出不利决定时,必须尽可能地由其本人提供;第二,政府机关在收集个人信息、建立个人信息数据库时,必须发布公告;第三,政府机关只能在执行职务相关和必要的范围内保有个人信息,除法律另有规定外,禁止保有关于个人宗教信仰、政治信仰等与政府机关执行职务无关的个人信息;第四,政府机关必须保持个人信息的准确性、及时性和完整性,并保障信息的安全。
3、关于民事救济措施。任何机关因为没有应要求更改、复查特定主体的信息记录,持有的个人信息不符合“准确、相关、及时、完整”的原则,因而导致在作出关于资质、权利、机会、利益等决定的时候,因为存在偏见而导致作出对该个人不利的决定,当事人可以到当地法院提起诉讼,要求民事赔偿。
美国1974年《隐私法案》只适用于联邦部会以上的机构,而不及于部会以下的机构或州政府的各级行政机构,更不及于民间企业组织。由于其规范对象受到过多的限制,无形中大大降低了该法的功能。另外,该法没有关于设立常设的独立的机构来监督该法的实施,使得个人信息保护有落空的危险。
二、1998年《儿童网上隐私保护法》
相对于一般的信息隐私保护,美国社会认为儿童网上隐私的保护应列为最优先的地位。事实上,相当一部分网站会对涉世不深、对网上隐私保护缺乏认识和警惕的儿童进行个人信息的收集,如通过卡通人物发问或以赢得奖品等机会来诱导未成年人填写个人信息,包括姓名、生日、住址、消费习惯、产品偏好,甚至父母的年薪等,再将这些个人信息分析整理作为商业牟利的手段。这引发了美国媒体教育中心及美国消费者联盟等社会团体的高度关注,认为这种状况对儿童网上隐私造成了严重侵害。因此,美国国会在1998年通过了《儿童网上隐私保护法》,该法案要求网络从业者要确实告知(actualnotice)其网站的隐私权政策,并且在收集13岁以下儿童个人信息前,必须首先获得其家长的同意。《儿童网上隐私保护法》己于2000年4月21日开始施行,根据这项法律,美国在线等著名网络服务提供商己将所有未满13岁的登录者的个人信息全部删除。以后,13岁以下的用户将使用一种处于美国在线家长监控系统监测之下的个人信息登记表,而且未成年用户在网上的活动也会受到一定的限制。美国政府和隐私权保护组织的努力并没有到此为止,他们密切关注《儿童网上隐私保护法》的实施情况。