一项新的国家隐私法向美国人承诺许多与欧盟通用数据保护条例 (GDPR) 相同的消费者隐私权正在通过美国国会。 但是,拟议的法案没有达到现有州隐私法律法规中已经规定的数据隐私保护。
联邦立法的目标是为消费者的数据隐私提供一个单一的国家基础,同时由政府提供监督和执法 美国联邦贸易委员会 (联邦贸易委员会)。 实际上,拟议的 美国数据隐私和保护法 未能达到设定的基准 加州消费者隐私法案 (CCPA) 的 2018 年,或在更换 加州隐私权法 (CPRA),将于 1 年 2023 月 XNUMX 日生效,批评人士说。
该法律将属于 美国联邦贸易委员会 (FTC),这意味着它只涵盖 FTC 已经解决的那些问题。 其中包括消费者欺诈、身份盗用、儿童隐私和一些网络安全问题。
南希·佩洛西 (Nancy Pelosi) 是加利福尼亚州的众议院议长,她有权阻止该法案进入众议院进行表决, 发表声明
1 月 XNUMX 日指出“美国数据隐私和保护法不能保证与加州现有隐私法相同的基本消费者保护。” 权威人士将她的声明解读为,如果没有新的先发制人的语言来保护加利福尼亚州的法律,她将不会支持该法案,并且会否决它而不是将其付诸表决。
在 公开信 向国会领导人表示,10 名代表目前拥有隐私法的州的总检察长鼓励国会通过仅设定隐私基线的立法。 他们写道:“我们鼓励国会通过立法,为关键的隐私权设定一个联邦底线,而不是上限,并尊重各州已经开展的重要工作,为我们的居民提供强有力的隐私保护。” 他们引用了其他法律的现有联邦基准,包括现有的消费者隐私保护、儿童隐私和健康隐私以及 HIPAA。 总检察长在信中写道:“任何联邦隐私框架都必须为各州留出空间,让它们根据技术和数据收集实践的变化进行立法。” “这是因为各州能够更好地快速适应可能逃避联邦监管的技术创新带来的挑战。”
电子前沿基金会还 致信 致众议院能源和商业委员会主席兼该法案发起人弗兰克·帕隆 (Frank Pallone),要求加强联邦法案的规定,并取消对州隐私法案的优先购买权。 伊利诺伊州信息隐私法、CCPA 和佛蒙特州的数据经纪人法已经保护了消费者,其他州也在研究类似的提案。 EFF 在信中写道:“虽然 EFF 支持实际上保护消费者数据隐私的联邦立法,但我们长期以来一直反对这样做,如果代价是优先于更强大的州法律。”
加州反对削弱保护
该法案还招致了加州的强烈批评,加州隐私保护局发布了 备忘录 这建议占众议院 12% 的加州国会代表团反对该法案。
加州立法者和州政府官员列举了几个领域,他们声称联邦法律将减少目前由现有州法律提供的隐私保护。 其中包括减少对看到堕胎相关服务和青少年心理健康的个人的隐私保护。
目前所写的联邦法案不允许加州收回与其执行联邦法律相关的罚款。 相比之下,CCPA 目前允许对违反州法律的行为处以重罚。
ADPPA 将为加利福尼亚做出的其他更改,目前由 CCPA 涵盖:
- 删除当前选择退出自动决策
- 取代加州的定义 的个人信息 定义为 覆盖数据 不包括加州法律规定的一些“派生数据和唯一标识符”
- 取消某些关于不得因行使隐私权而进行报复的保护措施
- 添加验证全局选择退出请求的要求——加利福尼亚州法律要求企业将浏览器隐私信号视为选择退出,而 ADPPA 要求明确选择加入敏感类别
全球数据隐私和保护专家、Debbie Reynolds Consulting 首席执行官兼首席隐私官黛比雷诺兹 (Debbie Reynolds) 表示,联邦法案仅将隐私权限制在设备的原始消费者身上。 例如,如果数字助理(如 Alexa)在办公室,则只有购买 Alexa 服务的公司才能保护其隐私。 任何在设备上讨论私人信息的员工都不会受到法律保护,因为他们不是 消费者 设备的服务。
Fiona Campbell-Webster 是 MediaMath 的首席隐私官,也是康卡斯特收购的基于云的 Beeswax 的前首席法律顾问和全球数据保护官,她表示这会产生现实生活中的后果。
“我认为我们需要注意,在这些法律中的任何一个最终确定之前,这对消费互联网交互内容的体验意味着什么,”她说。 “对……大平台最终控制一切的意外后果的担忧。”
她警告说,隐私是有代价的。 “我认为,如果我们无法为现在以某种方式免费获得的所有这些不同服务付费,那么看到一个我们受到惩罚的世界将是一种真正的耻辱。” 她警告说,隐私法案的一些意想不到的后果可能会对小公司产生负面影响,迫使他们支付更高的成本以满足新的隐私法规。
加拿大考虑类似的立法
美国并不是唯一致力于制定新的国家隐私法案的北美国家。 加拿大推出了备受期待的《2022 年数字宪章实施法案》—— 法案C-27 — 取代了 2021 年 XNUMX 月未能在加拿大议会通过的类似法案。该法案将颁布《消费者隐私保护法》(CPPA)、《个人信息和数据保护法庭法》、《人工智能和数据法》,以及修改其他现有法令。
“这对加拿大来说是一项非常重要的法律,”多伦多 INQ Law 的合伙人大卫·古迪斯 (David Goodis) 说。 “它将适用于除不列颠哥伦比亚省、阿尔伯塔省和魁北克省以外的所有省份和地区。 魁北克今年早些时候通过了自己的新的、更新的法律。 卑诗省和阿尔伯塔省正在考虑更新他们现在非常古老的法律。 除魁北克省外,CPPA 将是加拿大最现代、最严格的隐私法,与欧洲的 GDPR 和加州的 CCPA 大致相当。”
Goodis 说,旧的 C-11 法案和新的 C-27 法案之间存在一些显着差异。 “对组织施加了几项新职责,如果不遵守这些职责可能会受到罚款。 例如,组织需要实施隐私管理计划,确保其服务提供商在将个人信息从公司传输到服务提供商时具有同等的隐私保护,并确保发现安全漏洞的服务提供商通知组织。 立法中还有一个全新的部分解决了保护儿童隐私的具体问题,”他解释道。
另外,根据 分析
来自全球商业律师事务所 DLA Piper,旧法案并未取代与联邦法律“基本相似”的省级法律,这意味着魁北克省、阿尔伯塔省和不列颠哥伦比亚省本来可以适用他们的法律联邦的。 虽然新法案允许联邦政府决定省级法律是否基本相似并因此得以保留,但尚不清楚艾伯塔省和不列颠哥伦比亚省是否会通过审查——魁北克省, 2021 年更新了隐私法, 预计将被豁免。
