新保护措施
美国国会再次尝试通过一项全国性的数据隐私法,然而该法案存在诸多争议。《安全数据法案》由众议员约翰·乔伊斯(宾夕法尼亚州共和党人)领导的共和党数据隐私工作组提出,乔伊斯与众议院能源和商业委员会主席布雷特·格思里(肯塔基州共和党人)共同发起。该提案要求企业仅收集完成承诺任务所需的用户数据,允许用户查看网站掌握的自身信息并请求删除,收集位置或性取向等敏感数据时需获得用户明确同意。联邦贸易委员会和州检察长有权对被指控违反该法律的企业提起法律诉讼。另一项单独的法案《保护金融数据法案》则专门针对消费者金融数据。这是多年来为数字消费者争取联邦隐私保护努力的最新尝试,此前几次尝试均未获国会关键领导人支持。2024年,原计划讨论上一项重大两党隐私提案的会议突然取消,据报道该法案遭到众议院共和党领导层反对。格思里和乔伊斯在联合声明中表示,工作组旨在“重新开启关于全面数据隐私的讨论”。
法案的不足
《安全数据法案》将为许多美国人提供一些新的隐私保护。目前约20个州拥有全面的数据隐私法,且其中许多法律在外部倡导者评估中得分较低。该法案还将为13至15岁青少年的数据提供额外保护,要求处理他们的信息需获得家长同意。但该法案存在明显不足。它不允许个人就所谓的隐私侵犯提起诉讼,也不要求网站认可通用的退出机制,用户需主动且持续地限制数据收集。此外,该法案将匿名数据排除在某些保护之外,一些组织警告这会为定向广告创造漏洞。
对州法律的影响
该法案试图取代那些已经提供同等或更强保护的州法律,如加利福尼亚州和马里兰州的法律。未来隐私论坛(FPF)指出该法案“仅采用了少数州使用的特定狭隘方法”。FPF表示,该提案虽比一些最狭隘的州法律有所进步,但与加利福尼亚州的隐私要求相比,“范围始终更窄,规定也更少”,法案中的一些定义比许多州法律的定义更有限。据FPF称,俄勒冈州、特拉华州、马里兰州和明尼苏达州允许消费者查询其个人信息第三方接收者的身份,在明尼苏达州和康涅狄格州,用户可以“对某些不利的画像决策提出异议”,而所有这些规定都可能被该法案取代。
各方态度
电子隐私信息中心(EPIC)反对该法案,其副主任兼政策主任凯特里奥娜·菲茨杰拉德称“这项法案将废除大量的隐私、安全、网络安全和公民权利法律,却无法为美国人提供任何有意义的保护。一个薄弱的联邦标准比没有标准更糟糕”。公共利益研究组织(PIRG)“我们的网络生活”项目主任R.J. 克罗斯称该法案“基本上是给科技行业开了绿灯,让它们可以随心所欲地收集你的数据并随意使用。同时还确保那些可能想要真正监管企业行为的州无法进行干预”。民主与技术中心隐私和数据项目主任埃里克·努尔警告说,该法案“将使美国人希望通过隐私法纠正的有害在线数据行为固化,导致更多的数据泄露、更具侵入性的数据收集、更令人反感的广告行为,以及数据经纪人的更多业务”。相反,商业团体对该法案表示赞赏,包括其中的州法取代条款。互联商务委员会执行董事罗布·雷茨拉夫表示:“跟踪并遵守20多个州的隐私法成本高昂且复杂,这让小企业不堪重负,而且一些州激进的数据限制措施正在危及推动小企业发展的数字工具。”美国商会、全国零售联合会和NetChoice等多个主要行业组织也表示支持该法案,称其将终结损害消费者和小企业利益的混乱局面。
推进挑战
民主党人历来反对广泛取代州隐私法,并支持个人诉讼权,目前没有一位民主党人支持该法案。法案发起者希望在法案在委员会按党派路线投票通过后,再争取民主党人的支持。FPF表示,法案中遗漏的许多内容“可能是为届时的谈判留出空间”。FPF称,如果该法案通过,各州可能会争取保留自己的法规,认为其标准与联邦标准并无直接“关联”,应独立存在。随着中期选举临近,该法案的推进之路充满挑战。从理论上讲,联邦隐私法是重要且必要的一步,但许多人担心这项法案难以达成预期目标。
:为什么我的0/1变成了true/false?)
