美国国会终于提出了全面的联邦数据隐私立法

美国可能是其经济规模和人口规模上唯一缺乏全面数据隐私法保护公民网络生活的国家。

这种情况今年可能会改变。

从世界上最大的社交媒体公司危机后，永无止境的网络安全漏洞，最近颁布的国际隐私法，公众愤怒和危机推动了美国参议员和代表进入了很少有象征的领土：监管。

摆在国会议员面前的至少是四项联邦法案，这些法案将改变公司处理和保护美国人隐私数据的方式。这些法案通过增加透明度、监督、罚款和责任来寻求更好的用户隐私，其中一项法案还规定，不诚实的科技高管有可能被判入狱。

受去年通过自己法律的加州的启发，美国几个州也在考虑全面的数据隐私法案。如果这些州的法律获得通过，将给更广泛的全国范围内的辩论增加一条新的皱纹:应该尊重州的隐私保护，还是应该有一项联邦法律取代这些规则?

本月，Malwareby必威平台APP必威官方登录备用tes实验室推出其关于数据隐私和网络安全法的有限博客系列．在本系列的第二篇博文中，我们将探讨五项联邦数据隐私法案。

我们如何到达这里

几十年来，国会根据单个、特定行业的问题来监管数据隐私。他们不是制定法律来保护所有类型的数据，而是制定法律来应对个人危机。

在80年代末，这场危机是一位最高法院候选人的录像带出租记录被泄露给媒体，导致了《视频隐私保护法》的出台。在90年代后期，这种危机是针对在线儿童的潜在目标，导致了《儿童在线隐私保护法案》(children 's online Privacy Protection Act)。2000年代中期，堪萨斯州一名少年被绑架和谋杀，促使立法者讨论降低对手机供应商持有的GPS数据的保护。(提议的法案多次未能通过。)

民主与技术中心(CDT)的数据和隐私项目主任米歇尔·理查森(Michelle Richardson)说，这种被动的做法正是国会的工作方式。

“这个国家一般允许公司完成他们的事情，直到肯定是错的，”Richardson说。“在美国及其决策者之前，它必须变得更糟，其牛仔人格感觉准备干预。”

今天，国会再次准备进行干预。当前的危机有两个方面。

首先，雅虎，优步，Equifax，婚姻，目标，索尼Playstation网络，Facebook，汉语，JPMorgan追逐等，以及更多的数据泄露导致美国人的个人身份信息被盗或被网络犯罪分子访问。此PII包括名称，社会安全号码，信用卡号，护照号码，出生日期，帐户密码，物理和电子邮件地址，甚至就业历史。

其次，即使公司没有遭受黑客入侵，美国人的个人数据也被滥用或丢失。联邦调查局搜查私营公司DNA数据库．period-tracking应用分享用户的怀孕决策和Facebook的月经跟踪信息。和政治信仰是努力摇摆美国总统选举．

代表大会得出结论，用户隐私不能仅仅委托给美国的技术公司。

“数码空间不能以野外的私有化而不断运作，”明尼苏达民主党参议员和总统候选人的艾米·克罗巴堡说。

数据隐私立法在国会山外面有巨大的支持，也来自公众。Richardson表示，由于研究人员，记者和公民自由倡导者的工作，公众更好地了解他们的数据如何从公司向公司移动。

理查森说:“对于民间媒体(渠道)和民间社会(团体)在数据实践方面所做的研究，以及向人们提供有关他们的数据是如何被收集的冷冰冰的事实，我们几乎没有给予足够的信任。”

这项研究不仅暴露了个人数据的滥用，也暴露了企业的不负责任。

去年，路透社表明Facebook未能履行其承诺在缅甸的平台上控制仇恨语音的野火般的传播。拦截暴露了谷歌的计划在中国建立一个经过审查的在线搜索工具，结果是一些员工离职和新的问题谷歌取消了“不作恶”的口号。美国公民自由联盟展示了亚马逊面部识别软件的失败，揭示了这项技术将28名国会议员与被捕者的面部照片进行了错误匹配．

美国一些州已经做出了回应。

去年，佛蒙特州通过了一项管理数据经纪人的法律和加利福尼亚州通过了加州消费者隐私法案。法律使加利福尼亚州提供了知道哪些数据在它们上收集了哪些数据，无论是销售数据，选择退出这些销售的选项以及访问该数据的权利。法律将在2020年代开始生效。

与此同时，其他州也打算效仿。华盛顿，犹他州,纽约立法机构都在考虑制定新法律，让居民更好地获取和控制公司收集的信息。

国际数据隐私法甚至走在了前面。

去年，欧盟成功了完成了工作将28个成员国的数据隐私法律整合成一个整体。《通用数据保护条例》于2018年5月25日生效，自那以后，它对Facebook提起了诉讼，并在法国对谷歌开出了创纪录的罚款。

在国内外，法规在空中。

提案

自去年4月以来，多位美国参议员试图承担起公众主要数据隐私保护者的责任。一些人试图通过向脸书首席执行官马克·扎克伯格就剑桥分析丑闻在国会作证时提出的尖锐问题来表明他们对数据隐私的承诺。一位参议员和总统候选人直接向公众发出呼吁分手亚马逊，谷歌和Facebook。

但在将实际想法付诸实施的过程中，四位参议员成为了美国数据隐私辩论的领跑者。参议员克罗布查尔(Klobuchar)、俄勒冈州的罗恩·怀登(Ron Wyden)、佛罗里达州的马尔科·卢比奥(Marco Rubio)和夏威夷的布莱恩·沙茨(Brian Schatz)直接发起了个人独立的法案，以保护美国人不受不透明和不公平的数据收集的影响。

谷歌、Facebook、亚马逊、苹果、微软、雅虎、优步、Netflix和无数其他公司都可能受到这些提议的影响。

这些法案实质上要求同样的事情:对用户数据进行更严格的控制。其后果通常包括联邦贸易委员会(FTC)更高的罚款，该委员会目前是美国主要的数据滥用监管机构。

森。Klobuchar的法案——第一个被正式介绍2018年4月 - 将需要某些公司以“清晰，简洁，良好的语言”以“语言”编写其服务条款。它还要求公司为用户提供访问它们上收集的数据的权利（类似于加州的州条例草案和GDPR），以及通知用户在72小时内有关数据泄露。

参议员卢比奥的账单美国数据传播法这将要求联邦贸易委员会撰写自己的隐私建议，以供国会随后批准。ADD要求联邦贸易委员会的规定与1974年的《隐私法案》(Privacy Act)密切一致，该法案限制联邦机构如何收集、存储和共享美国人的个人信息。如果提案通过，联邦贸易委员会将有至多27个月的时间让自己的建议获得批准。

ADD还将“抢占先机”——这意味着它将使当前和即将出台的州数据隐私法无效。如果获得通过，企业只需遵守联邦贸易委员会的联邦规定，国会随后将批准这些规定。加州和佛蒙特州可能会对新通过的法律挥手告别，犹他州、华盛顿州和纽约州可能会停止自己的努力。

但优先购买权可能会破坏交易言论自由倡导者，数字权利组织，以及政府代表。

“根据卢比奥法案，美国人的隐私将得不到保护，”数字民主中心执行主任杰夫·切斯特说，在接受彭博社采访时．“就消费者和隐私团体以及他们在国会的盟友而言，州优先是不可能的。”

在加州，州检察长也进行了反击。

“对于那些关注数据#隐私辩论的人，请注意:我们反对任何抢占#加州隐私法的企图……”莎拉Lovenheim写道他是加州司法部长泽维尔·贝塞拉(Xavier Becerra)的通讯顾问。

卢比奥的法案时间安排缓慢，议员们不可能知道他们会在两年后被要求批准哪些具体规则，这加剧了他们对该法案的反对。

添加需求大会制作一个未知的游戏机风格的选择：保持您拥有的数据隐私保护，或者选择第二名后面的内容？

Sen. Wyden的账单 -消费者数据保护法这是唯一一项包括入狱后果的法案。

Sen. Wyden的法案将要求数据收集公司提供年度报告，详细说明其内部隐私保护努力。这些报告需要由高级公司主管签署并确认，如CEO或CTO。但如果这些高管确认了一个虚假的报告，他们可以面对监狱时间，条例草案提出。

消费者数据保护法也需要FTC设置“不跟踪”网站，美国人可以注册以退出在线跟踪和第三方数据共享。未能遵守消费者的愿望的公司将面临罚款。

这个“不要跟踪”的提议还远远不够完美。如果公司要求获得用户同意的要求与该用户的“不跟踪”偏好相冲突，该法案提出了一个有害的妥协:将服务放在价格标签后面。为隐私付费是错误的，即使法案通过了，公司应该拒绝从事这种危险的行为．

最后，还有参议员沙茨(Schatz)提出的《数据关怀法案》(Data Care Act)，该法案依赖于对企业责任的一种新颖解读。该法案将医生对患者信息的责任等同于科技公司对用户数据的责任。

“就像医生和律师应该保护并负责任地使用他们持有的个人数据一样，在线公司也应该这样做，”Schatz参议员说在新闻稿中说．

该法案创建了五大类规则——“注意的义务”、“忠诚的义务”、“保密的义务”、联邦和州的强制执行，以及联邦贸易委员会强制执行该法案的规则制定权力。

两党都有15名参议员作为共同赞助商签字包括Sen.Klobuchar。（SENS。卢比奥和威登没有。）几个民权组织，包括自由媒体，EFF和CDT，具有浊音支持。

CDT的理查森在一份新闻稿中说:“我们赞扬沙茨参议员处理起草隐私立法的艰巨任务，该立法将重点放在日常数据处理实践，而不是消费者数据的自我管理。”

在这里，理查森谈到了她和CDT的政策团队认为特别重要的事情:同意。如今的许多数据隐私法案都严重依赖于这样一种理念:更清晰的服务条款、更多的通知和更多的年度报告，将在某种程度上让消费者在同意使用在线平台时做出正确的选择。

但这是不公平的，理查森说。

“[CDT]最大的担忧是，许多提议都是通知和同意模式。例如，他们看着我们签署的协议说，‘也许要让它们更清楚一些’。”理查森说。“这是对我们现有系统的双倍投入。在现有系统中，个人需要对自己与数百家(如果不是数千家的话)每天接触自己数据的公司的关系进行微观管理。”

因此，cdt与国会议员定期讨论已经撰写的立法，采取了不同的方法。该组织写了自己的法案．

该法案的规则不是在同意时建立的。相反，CDT的比尔焦点，Richardson表示，“你不能签字的东西是什么？你的数字民间权利是什么？“

CDT的账单将使我们的人 - 包括居民 - 进入，正确和删除它们上收集的数据，以及采取个人数据并将其移到其他地方的权利（这是类似于欧洲联盟的GDPR授予的权利)．该法案还将要求联邦贸易委员会调查并制定规则，禁止在线广告中的歧视性做法。

受CDT法案影响的公司将有30天的时间来建立用户行使上述权利的机制。此外，如果这些公司授权或向第三方出售个人信息，他们将需要确保他们的第三方合作伙伴履行与公司自己相同的隐私承诺。必威客服app

与参议员卢比奥的法案类似，CDT的法案将优先于州法律，但仅限于那些关注数据隐私的法律。处理消费者保护或数据泄露等问题的法律将保持不变。

至于哪项联邦法案将会胜出，这有点难以预料。让一项法案成为法律从来都不像把最好的想法付诸实施那么容易。大型科技公司肯定会进行游说，反对任何会削弱其商业模式的法案，而公民自由团体可能会根据法案的不同，就最佳前进道路产生分歧。

在此之前，CDT认为它采取了正确的方法，消除了用户的负担，反而保护了他们未来应该享有的权利。

Richardson明白地说：“这是有关公司更好地对待我们的那一刻。”

在本系列的下一篇博客中，我们将探讨寻求在美国市场以外扩张的企业的数据隐私合规问题。必威官网多少