編譯：許  斌 博士/特約研究員
審閱：葉奇鑫 律師
王慕民 律師

全文約800字，閱讀約需3分鐘

美國緬因州網路隱私法（An Act To Protect the Privacy of Online Customer Information）（註1）於2019年6月通過，2020年7月1日生效。該法規定，寬頻網路服務提供者（internet service provider, ISP）非經使用者明示（express）且肯定（affirmative）的事前同意，不得利用、揭露、出售或允許第三人訪問使用者的個人資訊（personal information）。

該法為美國最為嚴格的個資保護法律之一（註2）。其規定的「個人資訊」除姓名、地址、社會安全碼（social security number）等個人識別資訊（personally identifying information）外，還包括網路瀏覽歷史、應用程式使用記錄、位置資訊、IP位址等網路使用資訊。

可想而知，該法引發了網路業者的激烈反彈。2020年2月，四家網路業者行業協會聯合向緬因州聯邦地方法院（United States District Court for the District of Maine）起訴（註3），認為該法對非個人識別資訊的利用限制，侵害ISP的言論自由，違反美國聯邦憲法增修條文第一條。原告進而提出依訴狀請求判決（motion for judgment on the pleadings）之動議，請求法院宣告該法違憲，並禁止州檢察長（Attorney General）實施該法。

7月7日，緬因州聯邦地方法院駁回了原告之動議（註4）。法院認為，網路隱私法限制資訊之傳播，的確涉及對某些言論的限制，但並非所有的言論都值得同等水平的保護。因此，關鍵在於適用何種審查標準。原告要求法院適用嚴格審查（strict scrutiny）標準，而法院則以本案涉及對商業言論之限制為由，決定採用中等審查（intermediate scrutiny）標準，即州政府須證明該法係為保護本州的實質利益所必要。

法院進而指出，原告未提供足夠的事實與理由證明網路隱私法違反中等審查標準，因此其依訴狀請求判決動議應予以駁回，案件將進入證據開示（discovery）與審判階段。

該案後續將如何發展？美國其他州是否會仿效緬因州監管網路隱私議題？達文西個資暨高科技法律事務所將為大家持續關注。

______________________________

註1：緬因州網路隱私法原文請見：
http://www.mainelegislature.org/legis/bills/getPDF.asp?paper=SP0275&item=9&snum=129。
註2：相關報導請見：
https://www.newscentermaine.com/article/news/local/federal-judge-rules-in-favor-of-maines-landmark-internet-privacy-law/97-0100d331-86ab-4bd6-ba9d-6af83f492db9。
註3：網路業者起訴狀原文請見：
https://www.courtlistener.com/recap/gov.uscourts.med.58034/gov.uscourts.med.58034.1.0.pdf。
註4：緬因州聯邦地方法院判決原文請見：
https://epic.org/privacy/ACA-Connects-v-Frey-20-55-Order-070720.pdf。

※歡迎註明出處後轉載。