好意思国联邦数据阴事立法的再尝试:缔造数据最小化原则,个东说念主可选拔退出定向告白
发布日期:2024-04-17 01:19 点击次数:169
21世纪经济报说念记者郑雪北京报说念
近日,好意思国两党、两院公布了《好意思国阴事权法》(The American Privacy Rights Act,以下简称“APRA”)的立法草案。这是自2021年《好意思国数据阴事和保护法》(The American Data Privacy and Protection Act,以下简称 “ADPPA”)之后,好意思国在联邦层面数据阴事立法的再次尝试。
不同于“遥不行及”的ADPPA,好意思国各界对APRA的通过抱有很高期待。好意思国两党、两院共同发布的一份新闻稿暗示,这项草案赋予东说念主们逼迫其个东说念主信息的权力,是几十年来成立国度数据阴事和安全轨范的最好契机。
APRA明确了国度层面的数据阴事权和保护措施,成立了强有劲的奉行机制以根究积恶者的包袱。而法案说起的数据最小化、破费者选拔退出定向告白、数据安全等内容,关于定向告白、数据牙东说念主等行业的影响值得神色。
国度轨范优先且更严格
据悉,APRA法案是由好意思国筹商院买卖、科学和交通委员会主席玛丽亚·坎特韦尔(Maria Cantwell)和好意思国众议院动力和买卖委员会主席凯茜·麦克莫里斯·罗杰斯(Cathy McMorris Rodgers) 联手推出。针对此项数据立法,两党两院共同发布了一份新闻稿。
新闻稿暗示,这次全面数据阴事立法在至关紧迫的问题上取得了有兴味的均衡。坎特韦尔暗示,联邦数据阴事法必须作念两件事:使阴事成为破费者的权力,何况必须赋予破费者奉行该权力的才调。
2018年,好意思国通过了第一部全面的数据阴事法,即加州破费者阴事法 (CCPA)。这部法案的通过,标记着好意思国阴事法新时期的发扬到来。摈弃现在,好意思国如故有16个州通过全面的阴事立法。关联词各州的法律划定各不交流,仅就自动化有盘算或用户画像而言,并非统共州的阴事法齐对该项内容赐与划定。
具体而言,APRA为好意思国成立了基本扶直的国度数据阴事权。APRA所体现的国度轨范,比任何一个州此前制定的轨范齐要严格。法律适用层级方面,APRA将优先于州法律;同期也有例外,州法律层面临触及财务、健康、职工和老师等特定鸿沟数据的划定章不受影响。
私东说念主诉讼权是联邦层面阴事立法各方神色的焦点之一。APRA划定,破费者不错对骚扰其权力的实体拿起私东说念主诉讼,告状方不错获取内容挫伤补偿、禁令支援等。同期划定,针对环节阴事挫伤或未成年东说念主拿起的诉讼,不得强制仲裁。
此外,APRA也阐明了“数据最小化”原则,要求好意思国联邦贸易委员会(FTC)应就数据最小化的合理必要性和适合性发布辅导。
数据网罗方面,各实体、工作提供商不得网罗、照看、保留或传输超出其提供业务、居品所必需、适合或有限的数据。数据传输方面,未经个东说念主明确快乐、莫得允许的明确见解,不得网罗生物识别信息或遗传信息,不得将议论信息传输给第三方。明锐数据在未获取个东说念主明确快乐亦不允许向第三方传输。
如何判断哪些情况属于允许的明确见解?APRA例如赐与表现,如保护数据安全、效力法律义务,退避诈骗和扰攘,应酬正在发生或行将发生的安全事件或大师安全事件等。
赋予个东说念主逼迫其信息行止的权力
赋予好意思国东说念主逼迫其信息行止的权力,以及谁不错出售信息的权力,亦是APRA中的紧迫亮点。
法案中提到,破费者有权拜谒议论实体网罗、照看或保留的数据,并了解数据所传输到的任何第三方或工作提供商的称号,以及数据传输、篡改的见解。APRA赋予破费者矫正个东说念主不准确、不完好数据的权力;个东说念主恳求之后,议论实体必须删除议论数据,以及议论实体必须在本事可行范围内导出个东说念主议论数据。APRA关于实体不错拒却请求的场景也在APRA中进行明确。
法案将监管的重心放在大型科技公司,小企业则不受该法案拘谨。
“这项具有里程碑兴味的立法,隔绝大型科技公司在未经东说念主们知情和快乐的情况下,追踪、揣测和驾驭东说念主们的行动,以获取利润来逼迫它们。”罗杰斯这么评价。
字据APRA界说,适合以下条目便不错认定为大型科技公司,涵盖年收入2.5亿好意思元或以上的实体,网罗、照看、保留或传输跨越500万东说念主次(或 1500万个便携式开辟或3500万个可纠合到个东说念主的联结开辟)的数据或跨越20万东说念主次(或 30万个便携式开辟或70万个联结开辟)的明锐数据。
“现在,尽管草案对其规制的主体范围进行了划定,然而具体主体的范围仍然有待后续的明确。为进一步明确触及主体,或可参照欧盟《数字工作法》分批公布受该法监管的大型企业名单。”北京理工大学智能科技法律筹商中心筹商员王磊在遴选21记者采访时暗示。
值得驻防的是,APRA扩大了“明锐数据”的界说,“揭示个东说念主在不同期间段、不同网站或不同在线工作上的在线行动的信息,这些网站或工作不具有共同的品牌,或揭示个东说念主在所涵盖的高影响力应酬媒体公司运营的任何网站或在线工作商的在线行动信息”也被纳入明锐信息鸿沟。这一划定可能会适度公司跨掌握设施追踪用户行动的才调,现货投资关于告白行业的影响值得神色。此外,字据APRA,破费者有权选拔不传输非明锐议论数据,有权选拔不将其个东说念主信息用于定向告白。
AppsFlyer大中华区总司理王玮在遴选记者采访时暗示,该法案距离发扬通过还有一段时期,暂时无法明确评估议论影响。
在他看来,某种兴味上,草案对定向告白的议论规制,和iOS阴事新政对告白行业产生的影响有所访佛。iOS阴事新政实施之后,告白行业风物有很大变化。以冲击最大的Facebook(现Meta)为例,其擅长对用户议论东说念主群进行定向追踪。Facebook资格两年转型作念了合座本事才调重构,适合议论变化,是往日年通盘事迹有很大的回升。
“从区域的角度来讲,若是访佛的事情发生,关于区域比较头部的告白平台细则会是一个很大的冲击,同期亦然行业其后者的新契机。冲击之后就看谁能在新的行业配景下面更快适合,何况重新找回我方份额。告白行业最终追求的照旧高价值用户。”王玮说说念。
数据主权争夺或成立法博弈新战线
数据牙东说念主行动好意思国数据来去中的要津变装,其数据执有量大、数据获取渠说念广、行动透明度低,在晋升数据来去商场运动效果的同期,存在骚扰个东说念主阴事、数据表露等风险。
APRA要求成立一个国度数据牙东说念主登记处,要求数据牙东说念主按照每个日积年登记。隔绝数据牙东说念主出于追踪或诈骗见解宣传数据。
此前,佛蒙特州和加利福尼亚州颁布数据牙东说念主法案,划定了数据牙东说念主注册轨制及破费者的选拔退出策略,为在联邦层面增强数据牙东说念主产业投入-退出的无邪性提供了先行探索。
“《好意思国阴事权法案》增多数据牙东说念主登记轨制,聚焦用户赋权、晋升透明度和来去安全,若通过实施将为在联邦层面拘谨数据牙东说念主行动,加强行业监管提供法律依据。同期,法案对数据牙东说念主的数据网罗和使用行动建议了更严格的要求,以保护个东说念主阴事权。短期内增多了企业合规本钱,永恒来看有助于促进数据牙东说念主行业良性发展。”王磊说说念。
数据牙东说念主登记表还包括供破费者使用的“不网罗”机制。王磊指示,要重心神色两个方面内容:一是数据牙东说念主需提供透明的信息网罗策略,二是给用户一个明确的选拔权力,允许他们主动决定退出,即选拔不让其信息被网罗或共享(Opt-out)。
从媒体公开报说念来看,比拟较于2021年推出、难产于今的ADPPA,APRA获取通过的可能性更高。
具体经由方面,下一步,《好意思国阴事权法案》需通过两个立法委员会的审查,并在国会两院获取通过,才能送交总统签署。
王磊暗示,总统不错签署草案成为法律,也不错否决它。若是总统否决了草案,那么众议院和筹商院不错通过隐藏总统否决的形势,使草案成为法律;若是总统签署了草案梗概众议院和筹商院齐通过了隐藏总统否决的草案,那么草案将成为发扬法律,并开动奉行。
一段时期以来,好意思国数据鸿沟动态时常。从好意思国总统颁布行政令隔绝或适度某些类别的数据来去,到《保护好意思国东说念主免受异邦敌手逼迫掌握设施侵害法》立法程度加快,再到APRA草案出台行将投入立法技艺,好意思国数据鸿沟议论策略风向似乎一改往日摆脱立场。
“一方面,好意思国数据和阴事保护立法呈扶直趋势。APRA行动一部联邦层面的立法草案,主要盘算之一在于构建基础的扶直联邦数据阴事权,冲破前述漫步立法旅途,弥合各州数据保护立法不合。另一方面,此举意味着好意思国数据监管力度进一步加强。APRA旨在通过制定一致性数据保护法律,实施对数据主体权力的强力保护,进而严防国度安全和数据主权。为此,数据主权争夺或将成为汇集立法博弈新战线,数据保护监管加快收紧。”王磊说说念。