好的,那么法案草案中都有哪些内容呢?它触及了许多标准,这些标准在欧盟的《通用数据保护条例》中并不显得格格不入,而《通用数据保护条例》是目前事实上的全球标准。公司(包括年收入至少 2.5 亿美元的公司)有义务仅在必要时收集人们的数据;对信息共享方式保持透明;并赋予个人修正错误数据和根据要求删除数据的权利。对于那些不希望自己的信息被收集的人来说,,而在安全方面,提案将创建一个全国性的数据经纪人存储库,以加强监督。执法工作将由美国联邦贸易委员会内即将成立的部门、美国州检察长以及在一定程度上由能够证明自己因有害的数据保护和收集行为而遭受经济损失的个人提起的私人诉讼负责。
华盛顿智库未来隐私论坛 (Future of Privacy Forum) 负责全球隐私事务的副总裁 Gabriela Zanfir Fortuna 告诉我,该法案“保护的是个人,而不是消费者”。 “这是美国理念的转变,因为它着眼于数据处理对公民权利的影响。” 此前,现有的 RCS 数据墨西哥 行业数据保护标准以及被中止的联邦综合隐私努力都从消费者保护的角度看待数据保护。 Zanfir Fortuna 补充说,新提案将这种商业关系重新定义为基于基本权利的关系。
很好,但这真的会成为法律吗?之前有太多尝试开香槟庆祝,但都失败了——至少目前如此。共和党和民主党都不是 100% 支持该提案(我认为这表明这是一个很好的妥协)。大型科技公司的游说活动将不可避免地将其描绘成不利于创新,而隐私权倡导者无疑会声称它还不够完善。在选举年,一切——我的意思是一切——都是政治性的,谁知道古板的隐私立法会不会成为美国文化战争中的另一个皮纳塔。但本周对美国隐私专家的调查让我感到希望——可能是出于绝望——APRA 比之前的任何法案都有更坚实的基础。这是否意味着它会成为法律?不。但我们比过去 20 年中的任何时候都更接近美国全面的隐私立法。