美國跟進GDPR,讓科技巨頭覺得使用者隱私很燙手
美國政府於2018年9月25日呼籲公眾就“新的消費者資料隱私方案”發表評論,而這意味著未來可能出臺面向網際網路企業的一系列新規定。
美國商務部表示,此項公告屬於“二十一世紀美國資料隱私政策現代化實施”專案中的組成部分。
美國欲構建自己的GDRP隱私保護法
在此之前,2018年已經有歐盟及加利福尼亞州相繼出臺資料保護法規以及新的州隱私法律。這兩項措施都將影響到下轄可供全球範圍訪問的各網際網路企業網站。
隱私與資料保護無疑是上述新法律中的核心焦點。而在此之前,2016年美國總統選舉期間發生的政治諮詢企業(“劍橋分析”)劫持數百萬 Facebook 使用者資料並以不當方式處理私人資料的行為,更是令這一議題受到廣泛關注。
美國商務部下轄國家電信與資訊管理局(NTIA)負責人 David Redl 指出,隨著技術變得越來越複雜、相互關聯性持續增強以及對日常生活的融入度不斷提升,美國在保護個人隱私方面面臨的挑戰也愈發嚴峻。特朗普政府正在開展這方面討論,希望徵求意見以確保新的隱私政策能夠適應當今以資料為核心驅動力這一時代趨勢。
美國商務部同時表示,其還在開發一套自願性質的隱私框架,以幫助各類組織管理風險,同時致力於“提升全球範圍內的監管和諧水平。”
美國商務部在宣告中指出,該機構此番更關注隱私法律的“預期結果”,而非指定具體的實踐方法,但其仍然計劃在意見徵詢中引入透明度實踐——包括如何收集以及使用資料——與安全保障方法,希望從公眾當中汲取靈感。
該宣告補充稱,線上平臺的使用者“應該有能力合理地訪問並修正自己提供的個人資料。此外,各組織應採取措施以管理與個人資料披露或惡意使用相關的風險。”
具體徵詢意見
以下為此次意見徵詢中涉及的具體問題:
-
組織應該如何以透明化方式對使用者的個人資訊進行收集、使用、共享以及儲存。
-
使用者應該有能力控制其提供給組織的個人資訊。
-
應該以與隱私風險範圍成比例的方式合理地對個人資料的收集、使用、儲存與共享水平進行控制。
-
組織應採用安全保護措施以保護其收集、儲存、使用或共享的資料。
-
使用者應該有能力合理地訪問及修正他們提供的個人資料。
-
組織應採取措施以管理與個人資料披露或惡意使用相關的風險。
-
組織應對其系統收集、保有或使用的個人資料負起保護責任。
宣告:本文來自安全內參,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。