理想的美国联邦数据隐私法应该包括哪些内容?

的常数具有“大卫和歌利亚”的斗争数字隐私倡导者与公司隐私入侵者之间，如何在法律保护美国人与全面的联邦数据隐私法律提供相互矛盾的答案。倡导者想要保护，哪种大型技术解释为限制。

到今天为止，还没有一部数字隐私法来统治所有这些法律。尽管一些国家法律存在保护消费者隐私的机构在美国，总体联邦立法，如欧洲全球数据隐私法规（GDPR）该公司尚未打入市场。

总部位于美国的公司如果要在全球开展业务，就必须遵守GDPR，但这只是针对他们的欧洲客户——而且许多公司已经找到了方便的变通办法。谁来保护美国用户?小技术?Privacy-forward技术?那我们没有游说资金的技术呢?他们对联邦隐私法有什么看法?

几个月来，Malware必威平台APP必威官方登录备用bytes实验室报告了数据隐私法美国和在国外．但适用于整个国家的联邦立法问题尚未得到回答，因为参议院的多项提案尚未推进。

此外，尽管大学最近 - 承诺对规定的承诺据报道，同样是这些公司融资努力拆除新颁布的国家数据隐私保护．

但今年早些时候，一群科技公司站立。他们希望加强其中一个隐私保护。该技术组包括用户隐私中最识别最识别的公司名称：Duckduckgo，Ghostery，Protonmail，Lavabit，勇敢，Vivaldi，Purism和Discone。

我们要求这些公司将视野扩展到州立法之外。如果有的话，他们想从美国联邦数据隐私法中得到什么?

我们的目标是什么?

对于许多此类隐私转移公司来说，联邦数据隐私法远没有限制性。相反，它被认为是必要的。

托德·韦弗是纯粹主义．他支持联邦数据隐私法，只要它不剥离有意义的用户保护，并且不会为初创公司和中型公司创造成功的障碍。韦弗说，联邦立法可能是，从正在进行的数字隐私危机中最终捍卫公众的一种方式。

“我们谈论的是数字世界对人的剥削，这是一个巨大的问题，”韦弗说。他继续说:

“问题可以融为一体，没有人应该知道。那些人是人，人们所做的，谁谈到谁。“

但是，在美国，这些信息源远非受到保护。我们所做的在哪里，我们所做的是，我们谈论由社交媒体庞然大物，积极的在线跟踪和看不见的数据经纪人驱动的大规模企业监测机，都是由不断攀登广告收入的动机。没有目前的法律禁止这么大。

那么我们该如何解决这个问题呢?以下是隐私倡导者的一些想法。

就像CCPA，但更好

去年，当时的加州州长杰里·布朗签署了加州消费者隐私法．自2020年1月1日起，CCPA授予加州人知情权，知道他们的哪些数据被收集，这些数据是否被出售，选择不出售这些数据，以及访问这些数据的权利。

4月，隐私搜索引擎Duckduckgo，其他23家科技公司也加入了进来他致信加州议会隐私委员会，要求支持这项法律。DuckDuckGo写道，要求的改进将包括选择不共享(而不仅仅是出售)信息的权利，以及起诉违反CCPA隐私条款的公司的权利。

电子邮件提供商Fastmail的首席运营官海伦·霍斯特曼-艾伦(该公司在DuckDuckGo的信上签名)表示，她希望类似CCPA的立法能在全国推广。

“我们很高兴看到加州率先通过隐私法来反映公司如今的经营方式。扩大隐私立法的范围意味着，公司不需要出售数据来侵犯消费者的隐私。“我们也希望看到这种类型的立法在国家层面上取得进展。隐私权不应该局限于州界。”

广告拦截浏览器扩展程序Ghostery的产品主管杰里米·蒂尔曼(Jeremy Tillman)在一份《国会山》2018年评论文章：

“如果联邦消费者隐私立法有严重的牵引力，那么绝对应该是，加州消费者保护法可以作为一个坚实的模板来模拟未来的法律。”

消费者因侵犯隐私而起诉的权利

今年，当一项拟议的修正案出台时，加州的隐私法遭遇了重大挫折没有通过该州的参议院委员会．sb561号修正案将给加州人起诉侵犯隐私权的公司的权利在CCPA中描述。

目前，CCPA只允许加州人因数据泄露而起诉一家公司。虽然是一个新颖的包含，当与全国缺乏隐私保护一些人认为，需要更广泛的上法庭的机会。

“如果你不能起诉或采取任何行动打击这些犯下暴行的公司，那我们该怎么办?”韦弗说。“我们已经在加州的CCPA看到了这一点。”

加州至少提出了40项法案几乎一致的目的是将CCPA修改为一个更弱的版本。例如，ab846将限制CCPA的歧视禁令。ab873将会减少对个体的定义个人信息．

韦弗说，削弱CCPA的努力仍在继续。

韦弗说:“其中一项法案就是要削弱整个监管。”“如果你这样做了，如果你削弱了力量，(法律)就只是纸上功夫了。”

透明数据收集实践

Ghostery的Tillman呼应了上述观点，认为任何联邦数据隐私立法都应该“让大型科技公司为其欺骗性的数据收集行为负责”，但他补充道:

“[IT]应该要求任何数据收集作为透明，易于理解的交易的一部分，其中消费者的成本明确，使他们能够在广告支持和数据驱动的经济中了解和自愿参与者。“

设计与GDPR的互操作性

今年早些时候，专注于隐私的网络浏览器Brave的首席政策官约翰尼·瑞安(Johnny Ryan)在美国参议院司法委员会(Senate Judiciary Committee)就一项潜在的联邦数据隐私法作证。瑞恩表示，这样的法律应该严格遵循广受欢迎的跨大西洋框架的标准:欧盟通用数据保护条例(GDPR)。

“我们认为GDPR是必不可少的，”Ryan在给Malwarebytes实验室的一封电子邮件中说。必威官方登录备用必威平台APP“它可以创造条件，让像我们这样年轻、有创新精神的公司蓬勃发展。”

瑞安告诉委员会，《通用数据保护条例》中的两个要素既可以帮助保护美国人的数据，也可以为小企业提供机会，与硅谷最大、最根深蒂固的企业展开有意义的竞争。这两项条款是“目的限制”原则——保护人们的数据不被以他们无法预料的方式使用——以及可以轻松选择不参与公司的数据收集。

“这两个GDPR工具，”目的限制原则“，加上同意撤离，启用自由，”Ryan告诉委员会。“通过决定可以使用哪些个人数据来轻声地”击中用户“的自由”。“

此外，Ryan向Malwarebytes L必威平台APP必威官方登录备用abs表示，受到GDPR启发的美国联邦数据隐私法——特别是在定义个人数据、选择同意和配置等概念方面——将为科技公司提供一条合规的流线型路径，因为许多公司已经在努力遵守GDPR。

“联邦隐私法的保护标准，以及关键概念和工具的定义，因此应该与全球采用的新兴GDPR De Facto标准兼容和互操作，”Ryan说。

不会破坏各州的个人数据隐私法

自从美国人了解到一家欧洲咨询公司试图通过收集数千万非自愿用户的Facebook数据来影响2016年美国总统大选以来，美国各州已严厉打击针对其居民的数据滥用行为。

加州通过了CCPA。佛蒙特州通过了一项法律规范数据经纪人．缅因州通过了一项法律对互联网服务提供商进行限制共享Mainers的个人信息．

但如果联邦数据隐私法要求取消这些州的法律，这些州的法律可能会陷入麻烦。参议员马尔科·卢比奥(Marco Rubio)的数据隐私法案和民主与技术中心(Center for Democracy and Technology)起草的隐私立法草案中都有这样的规定。

这个被称为“先发制人”的替代条款对Brave来说是不可接受的。

瑞安说:“联邦法律应与州法律具有同等或更高的标准，不应破坏州法律。”

“数码人权法案”

在解释他希望在联邦隐私法案中看到的内容，韦弗反复返回“数字权利法案”的想法。这是他公司已经采取行动的想法，撰写并实施了几个原则。

该公司的数字权利法案包括:

• 更改供应商的权利
  • 用户可以将所有数据转移到其他服务
• 保护个人资料的权利
  • 用户“拥有并控制”主密钥来加密他们的数据
• 查证权
  • 用户可以分析在机器上本地操作的软件源代码
• 不被追踪的权利
  • 用户了解并访问其数据的所有集合和使用
  • 用户可“获取、更正或永久删除个人资料”
  • 在满足该目的之后删除了用于目的的用户数据
• 访问权
  • 用户不会“因个人数据而受到歧视或剥削”

对于任何一家科技公司来说，数字权利法案都是罕见的，但韦弗解释说，Purism并不遵循与大型科技公司相同的规则。相反，因为Purism是一家“社会目的公司”，所以它没有义务将股东价值最大化。相反，它有义务履行公司章程中规定的原则。

那些“纯粹的原则韦弗解释道，他每天都在指导这家公司。

韦弗说:“这让包括我在内的每个人，包括我们的员工，在关心利润或股东价值最大化之前，都能推进我们的事业。”

纯粹主义原则中所描述的权利的最后一个重要方面是，任何一项权利都不能被公司的服务条款所删除。

“如果这是在联邦一级建立的话，”韦弗说：“这说”这些是你的权利，没有人可以在服务条款[协议]中没有人读取。'“