推動全面的隱私立法正如擬議的《美國隱私權法》 2024年(APRA)邊緣更接近實現的那樣,美國正在獲得動力。兩黨立法旨在為美國公民設定明確的國家數據隱私權和保護權,並整理一項通常缺乏連貫監管的州級隱私法的拼湊而成。但是,隨著法案在立法機器中移動,這引起了某些州的擔憂,即他們的硬透明隱私法可能會在此過程中被切碎。
以歐盟為基礎通用數據保護法規(GDPR),APRA遵循2021年《美國數據隱私法》(ADPPA)的引入,該法案未能使其脫離委員會。有一些希望該法案能夠實現其前任無法實現的目標。但是,也有一些懷疑論者認為,維持隱私法中的多樣性更好,而不是施加一定程度的全部方法。
法律將保留圍繞生物識別技術的國家保護
一個文章在StateScoop中,研究擬議法律的各種立場。隱私論壇未來的美國立法團隊的主任凱爾·拉蒙特(Keir Lamont)指出,數據最小化的原則是APRA的主要創新和最強的屬性。 Lamont說:“這種方法試圖認為選擇加入或選擇退出權利 - 個人同意 - 而是對可以收集哪些數據以及覆蓋實體可以使用哪些數據來限制。”
Cobun Zweifel-Keegan,董事總經理國際隱私專業人員協會(IAPP)說,儘管APRA會使某些州法律無效,但“它還試圖雕刻並保留某些部門保護措施,包括與員工數據有關的保護以及生物識別技術圍繞生物識別的一些保護措施。”除此之外,一些研究表明,無論如何,國家法律在保護數據隱私方面無效。
Geoffrey Manne,總裁兼創始人國際法律與經濟中心,說,無論州法律的質量如何,擁有多樣性的法律都有優勢。 Manne認為,應允許各州選擇其法律是否會保持生效,取代APRA。曼恩說:“所有消費者和所有企業都沒有相同的隱私風險和偏好。” “就實際問題而言,很難規定對3.3億人的最佳規則。這對所有法律都是如此。相反,您最終可能會獲得更加量身定制的隱私製度,以及公司有機會將其需求與提供的隱私製度相匹配的機會。”
EEF希望在政府數據收集方面更強大
電子邊界基金會(EEF)分享了Manne的擔憂。 “聯邦法律應該是各州可以建造的,而不是上限的地面。”陳述在其網站上。 “ APRA不應搶占現有和未來國家數據隱私法比目前的法案強。在州和地方一級通過更強大的賬單的能力是為尋求數據隱私而戰的重要工具。我們要求國會首先削弱了這一損害這一損害聯邦數據隱私法案的州級行動而不會損害我們的隱私權。 ”
EEF希望APRA在私人訴訟權方面更加強大(賦予個人對公司採取法律行動的權利),並在其敏感數據的定義上更廣泛。它希望漏洞關閉,例外狹窄,尤其是在生物識別數據的收集和去識別的數據。它認為該法案應適用於政府和私人實體;目前,APRA並未涵蓋任何“正在代表聯邦,州,州,部落,領土或地方政府實體收集,處理,保留或轉讓涵蓋數據的實體,以至於該實體將其作為政府實體的服務提供商。”
廣告行業認為APRA的影響
一個解釋器從Digiday探討了APRA如何影響廣告行業,該行業依賴於收集客戶數據。文章說:“肯定有一些積極的考慮。” “標準化美國廣告商的合規要求,類似於GDPR在歐洲的成就,可以減輕組織的合規性負擔。此舉可能使兩家旨在減輕合規風險和消費者的公司都受益。”
另一方面,APRA的三層執法系統涉及FTC,國家和個人行動加劇了廣告商的合規風險,並可能導致執法不一致。
無論如何,本文引用了Infotrust全球隱私策略負責人Lucas Long,他說包括私權權利可以使立法很難跨越終點線。還有很長的路要走。 “要使APRA成為法律,必須首先在國會中引入該法律,由相關委員會進行審查,在眾議院和參議院進行辯論和投票,如果版本之間存在差異,則可能會和解。最後,它需要總統的批准。”
APRA或NO,各州正在繼續以自己的隱私法案的速度。根據伊普的美國州隱私立法跟踪器,美國十個州目前有委員會的隱私法案。兩個已經通過,但正在等待最終簽名。十四個州已簽署法律。
