（一）对隐私利益的早期法律保护

1890 年对隐私权的主张出现之前，美国法律主要保护着住宅内的隐私利益。比如，住宅是“家人休息的地方”^[16]；保卫“一个人住宅的神圣和不可侵犯性，”^[17]房主的“安静和平静的财产”^[18]的权利。即使是其他人的财产权也要屈服在房主的“紧闭他自己的大门的权利”^[19]之下。进入房子进行维修的房东^[20]，试图取回物品的所有者，^[21]都要为侵犯住宅内的家庭的休息和平静负责。1886 年的《博伊德诉美国案》^[22]（Boyd v.United States）是涉及这种隐私保护的典型案例。

（二）隐私权的提出

1890 年沃伦和布兰代斯的文章《隐私权》是对隐私权最著名的主张。两位作者对19 世纪末期携带着瞬间摄影机侵入他人私生活的记者充满了不满，鼓励法庭承认“独处权”来回应社会对隐私的新威胁。这一权利以以下概念为基础，即，每一个人都拥有决定“他的想法、情感和情绪在多大程度上传播给其他人”^[23]的权利。

（三）隐私权的主要内容

1.侵权法

沃伦和布兰代斯的文章发表之后，没有可供遵循的先例，对受害人感觉的伤害提供救济与传统观点不一致，以及美国宪法《第一修正案》对言论自由的保护，^[24]都限制了隐私权的普遍承认。在早期判例^[25]中，法院没有认可沃伦和布兰代斯的主张，一直到1895 年的《斯凯勒诉柯蒂斯案》^[26]（Schuyler v.Curtis）他们的主张才得到某种程度的承认。被认为承认普遍隐私权的首个案例是《佩夫西奇诉新英格兰人寿保险公司案》^[27]（Pavesich v.New England Life Ins.Co）。该案为后来的隐私判决提供了一个先例。在后续的判决中，^[28]法院都广泛地引用此文。美国法官开始通过判例确认隐私权为一项独立的权利。^[29]

除了普通法外，各个州也开始通过成文法在某种程度上承认隐私权。到1911 年，佐治亚、新泽西、印第安纳、肯塔基、密苏里、加利福尼亚、纽约、犹他、弗吉尼亚等州都用制定成文法的形式承认了某种隐私权，并且提供了救济的方法。^[30]

普罗瑟运用读案例、综合、重述^[31]的方式将隐私权归纳为四种侵犯隐私的行为：侵扰另一人的独处或隔离境况、无理宣扬当事人的私生活、宣扬使某人被误解的资料和报道不准确的事实、挪用他人的姓名或肖像，这一四分法于1977 年为《侵权责任法重述》（Restatement of Torts,Second）采用。今天，这四种侵权得到不同州法院不同程度的承认，隐私权已经在美国司法实践中获得了一个显要位置。^[32]

2.宪法

在美国法中，隐私权概念提出后，最初是通过判例将其认定为一种民事权利。但此后，美国法院，尤其是联邦最高法院又通过一系列的判例，将其上升为一种宪法上的权利，创设了宪法上的隐私权。^[33]具体来说，宪法所包含的的隐私含义主要有以下3 种。

（1）宪法《第四修正案》(www.daowen.com)

20 世纪中叶，通过一系列判例，宪法《第四修正案》被扩展为包含对隐私利益的保护，其核心是，保护个人隐私不受政府及其工作人员的非法入侵。布兰代斯大法官在1928 年《奥姆斯特德诉美国案》^[34]（Olmstead v.United States）中的著名异议为隐私概念的宪法化奠定了基础。1967 年，美国最高法院对《卡茨诉美国案》^[35]（Katz v.United States）的判决确立了宪法《第四修正案》中包含的隐私的地位。隐私的含义扩充为反对政府及其公职人员用物理或非物理方式非法入侵个人空间。

（2）“重要决定”的隐私

除了宪法《第四修正案》之外，宪法《第五修正案》《第十四修正案》《第九修正案》也被法院引申为保护公民的隐私权。这种隐私权也被称为重要决定的隐私权。1973 年《罗诉韦德堕胎案》^[36](Roe v.Wade)确认堕胎自由是宪法保护的隐私权，自此，美国法正式将自主决定确认为隐私权的重要内容。^[37]这种新的隐私权含义是与婚姻、生育、避孕、家庭关系和孩子抚养和教育^[38]等关乎个人的基本或固有权利的决定只能由个人做出，政府不能干预。

（3）信息隐私

1977 年《沃伦诉罗伊案》^[39]（Whalen v.Roe）是美国最高法院对个人信息隐私进行宪法保护的第一案。法院意见认定州政府机关在收集、储存和揭露个人信息时涉及宪法上的信息隐私权。宪法上的信息隐私权保护个人免受来自政府机构的侵扰。法院判决认为，宪法保护的隐私领域应扩展为两种权益：独立作出特定类型的重大决定与避免私人事项予以披露的个人信息隐私权。此后，宪法意义上的个人信息隐私权被多数联邦法院所承认。^[40]

（四）新技术环境下的“分散立法+行业自律”模式

互联网的飞速发展为美国的隐私权法带来了显著的改变，通过立法和行业自律的模式保护着在互联网时代有可能被滥用的个人信息。这种模式一般被称为“分散立法模式”或“行业自律模式”。其核心特征是，不设立专门统一的《个人信息保护法》，而是在某些高度敏感的领域通过相应的立法保护个人信息，比如儿童信息、医疗档案以及金融数据。同时发挥自律机制（包括企业的行为准则，民间“认证制度”以及替代争议解决机制）配合政府的执法保障，可以有效地实现保护隐私的目的。

1.部门立法

虽然美国也有普遍适用于联邦政府的隐私权保护立法1974 年《隐私权法案》，但没有更详尽的专门针对私人组织尊重个人信息隐私的立法。由于对政府权力膨胀的担忧，以及众多组织和社会的利益更重于个人的隐私权诉求，统一的个人信息保护立法则很难被一致地接受。^[41]因此，美国的个人信息保护立法常限制于一些特定的情形特定的商业部门有滥用隐私权的可能或者当企业持有敏感的个人信息时。^[42]比如，1998 年《儿童网上隐私保护法》是首部专门保护经过网站或网络服务商处理的个人信息的联邦法。

2.行业自律

除了国会制定的法律外，行业自律已经成为美国网络隐私权保护的重要支柱。美国行业自律的主要形式有3 种，分别是建议性的行业指引，本行业网上隐私保护准则；网络隐私认证，授权那些同意遵守其提出的隐私规则的网站张贴其隐私认证标志，以便于用户识别；证技术保护模式，在这种模式下，必须得到用户明确许可才可以收集和使用其个人数据。^[43]行业自律规范并不具有强制性，因此会使效果打折。