上周,50多家大中型公司的首席执行官敦促国会通过一项全国数据隐私法,规范公司收集、使用和共享美国人数据的方式。

在首席执行官的建议中深入埋葬了这种法律的建议,呈现为政策框架作为指导,这是一个方便的建议:如果公司违反数据隐私法本身,个人不应被允许起诉公司。

这只是CEO框架中的一个想法,如果将其纳入美国联邦数据隐私法,将剥夺公众维护其数据隐私权的权利。首席执行官们提出的其他想法还包括潜力pay-for-privacy方案和覆盖的状态,包括佛蒙特州,内华达大量已经签署成为法律状态数据隐私保护的,缅因州, 和加利福尼亚

首席执行官小组的一名代表没有回应Malwarebytes实验室提出的问题。必威官方登录备用必威平台APP

参与的首席执行官都是公司公共政策小组“商业圆桌会议”的成员。他们包括亚马逊的杰夫·贝佐斯、康卡斯特的布赖恩·罗伯茨、AT&T的兰德尔·斯蒂芬森、IBM的吉尼·罗梅蒂、埃森哲的朱莉·斯威特和高通公司的史蒂夫·莫伦科夫,以及塔吉特、维萨、联邦快递、美国银行、,还有戴尔。

在一个致函双方的多数和少数党领袖,美国参议院和众议院,商界圆桌会议首席执行官们敦促国会“尽快通过一项全面的消费者数据隐私法,加强对消费者的保护,并建立一个国家隐私框架,以促进数字经济的持续创新和增长。”

由于该国继续努力如何在法律中适当地编制数据隐私,这是一个查看商业圆桌会议的框架将允许在数据收集,使用和共享方面允许。

没有“私人行动权”

商业圆桌会议框架的最后一项可能是最重要的。圆桌会议不希望任何联邦数据隐私法包含“私人诉讼权”

这意味着,如果这项提案被纳入国家数据隐私法,如果一家公司违反了该法律,你、你的邻居和你的家人将无权起诉这家公司。

这一建议直接去反对什么托德韦弗,该公司纯粹主义的创始人和CEO,告诉的Ma必威平台APPlwarebytes今年夏天早些时候,当他描述了应包括在联邦数据隐私法规.韦弗说,没有个人行动权,公众就没有有意义的工具来捍卫自己的权利。

“如果你不能起诉或做任何事情,以便在这些正在犯下这些暴行的公司,那就离开了我们?”韦弗说。

数字版权组织电子前沿基金会也支持任何国家的消费者隐私的法律行为的私人权利,这样的权利将进一步使市民反击违反法律的公司。

“政府不足以通过保护消费者的法律,这些法律保护收获的公司并可货币化他们的个人数据。这些法律还有必要的咬,以确保公司不会忽视它们,“写道ef​​f receAce Gebie Gebhart主任以及高级律师亚当·施瓦茨. “最好的办法是授权普通消费者对侵犯其隐私权的公司提起自己的诉讼。”

商业圆桌会议提议,只有州检察长才能代表本州居民对公司提起诉讼,而不是个人诉讼权利缺乏为消费者提供的数据隐私保护

商业圆桌会议还建议由美国联邦贸易委员会(Federal Trade Commission)担任执法者,对违反潜在隐私法的公司处以罚款。

但是,根据联邦贸易委员会最近的调查今年早些时候,针对Facebook发布了“拍击手腕”罚款- 实际上导致Facebook股票的罚款增加从价值上看,很难看出这些强制措施将如何以及为何能有效遏制潜在的隐私侵犯行为。例如,它没有停止YouTube不得违反COPPA规定

州法律的优先权

商业圆桌会议框架建议全国消费者隐私法“应该针对抢先收集,使用或个人共享的组织法规,规章,规则,协议中的任何条款,或相当于一个国家或地方政府数据。”

在这方面,商业圆桌会议要求国会通过一项全国消费者隐私法,该法抛弃并事实上覆盖了全国范围内出现的现行数据隐私法。

这意味着最近的国家努力改善居民的数据隐私将是无效的,包括加利福尼亚州的地标隐私法 - 加州消费者隐私法(CCPA) -缅因州ISP隐私法案,内华达州的新K-12学生数据保护法,蒙大拿州的最近法律,允许居民选择将其数据销售给第三方。

此外,夏威夷州、马萨诸塞州、纽约州、宾夕法尼亚州、罗德岛州和德克萨斯州的立法努力,以及伊利诺伊州、明尼苏达州、康涅狄格州、新泽西州、南卡罗莱纳州、路易斯安那州、俄勒冈州和华盛顿州的类似隐私努力,都可能被冲走。

约翰尼·赖安,在隐私浏览器前首席勇敢政策官员,告诉的Malwarebytes今年夏天,他不支持弱联邦数据隐私法案,捷足先登国家法律。必威平台APP

瑞安说:“联邦法律应与州法律具有同等或更高的标准,不应破坏州法律。”

电子前沿基金会还反对任何可能凌驾于州隐私法之上的国家数据隐私法。

“避免这种州法律的抢先是我们在审查联邦隐私票据时的首要任务,”该组织表示。它继续:

“州立法机构长期以来被称为”实验室的民主他们现在正在为数据隐私保护服务。除了通过强有力的法律外,随着技术和社会规范的不断变化,州立法还允许进行更具活力的对话。”

隐私选择权后果

商业圆桌会议的国家消费者隐私法律框架包括了哪些权利应该给予公众的建议。个人权利包括“透明度”、“消费者控制”、“访问和更正”和“删除”。

乍一看,这些权利镜像我们在7月份采访的一些小型隐私公司的许多权利。然而,仔细检查后,商业圆桌会议的提议须留下更加努力。

在“消费者控制”的伞期下,商业圆桌会议框架解释说,消费者“应该有机会在收集,使用和分享个人数据方面发挥合理控制。”

那挺好的!

该框架然后继续说,“消费者应该了解下什么情况下,他们决定退出(或不选入)可能导致组织不再为他们提供一定的货物和服务(例如,免费内容)。”

这是不好的。

这种个人消费者权利关注的是错误的问题。它建议消费者只需了解不公平待遇,而不采取任何措施解决实际的不公平待遇。

必威平台APP必威官方登录备用Malwarebytes以前的实验室美国俄勒冈州参议员罗恩·怀登(Ron Wyden)在联邦数据隐私法中提出了类似问题.参议员的提案除了积极的数据保护外,还包括一项“为隐私付费”的规定,根据这项规定,公司可以向选择退出数据收集和共享的消费者收取费用。

Though it does not include any mention of a fee, the Business Roundtable framework does present a hypothetical in which consumers can face “circumstances” for opting out of a company’s data collection, and those circumstances can include “no longer providing them certain goods and services.”

这不仅仅是糟糕。这是错误的。

必威平台APPMalwarebytes今年早些时候推迟了私有化的预留计划,我们继续抵御任何立法计划,这些计划将允许公司惩罚消费者选择保护其隐私。

协议领域

除了上面提到的几个领域,商业圆桌会议框架还包括了一些建议,这些建议与我们今年采访的一些小公司在询问联邦数据隐私法应该包括哪些内容时提出的建议相呼应。

首先,该框架要求任何新的国家数据隐私法实现“全球互操作性”,该框架称之为“[支持]消费者隐私,同时尊重并弥合美国和外国隐私制度之间的差异。”

当Malw必威平台APParebytes与勇敢的Ryan谈到时,他强调了今天世界上最着名的数据隐私法的重要性 - 欧盟一般数据保护条例(GDPR). Ryan补充道,美国国家数据隐私法可以从仿效GDPR中获益。

Ryan说:“因此,联邦隐私法中的保护标准,以及其中关键概念和工具的定义,应该与正在全球采用的新兴GDPR事实上的标准兼容并可互操作。”

商业圆桌会议框架还包括为消费者收集和存储他们的访问和正确的数据个人权利,与消费者要求组织收集删除他们的个人数据的权利一起。

Purism首席执行官韦弗(Weaver)在描述“数字权利法案”(digital bill of rights)时也提到了类似的概念,他希望看到该法案被编纂成美国法律。

然而,Purism对这些概念的实施和解释走得更远,建议任何联邦数据隐私法都包括消费者更改提供商的权利、保护个人数据的权利,包括“拥有和控制”主密钥以加密其数据的权利以及不被跟踪的权利。

下一步是什么?

商业圆桌会议的消费者隐私法律框架只是关于未来美国法律环境中数据隐私应该是什么样子的最新提案。它被其他提议所包围,比如民主和技术中心撰写的法案草案,几个州正在考虑的当前数据隐私法,以及美国参议员提出的不少于六项数据隐私法案今年。

此外,尽管商业圆桌会议可能包括一些美国最大、最能带来收入的大公司,但在数据隐私立法方面,钱多并不意味着成功。

今年早些时候,科技产业的游说集团Technet,其中包括一些完全相同的公司作为商业圆桌会议(亚马逊,AT&T,Comcast,Dell,通用汽车,签证和埃森哲),没能说服加州议员们通过两项法案这将削弱CCPA在2020年1月1日生效之前的影响力。

9月13日,TechNet发表声明由执行董事Courtney Jensen讲述了加州数据隐私法的命运。在声明中,詹森听起来像是在要求先发制人:

詹森说:“虽然我们希望规则制定过程将允许[对CCPA]进行更多的改进,但联邦政府采取行动以避免隐私法杂乱无章的重要性从未如此明确,我们敦促国会采取行动。”。

快速浏览一下美国参议院即将发布的日程表,就会发现一个不同的现实:没有关于数据隐私的预定投票。目前提交的六项法案中,没有任何一项计划举行听证会。

相反,各国的各国继续向前推进。