作為美國國會考慮擬議的美國隱私權法(APRA),這將為所有公民提供在線隱私權,觀察者正在研究文本中的內容,以及哪些數據收集實踐值得一提。同時,各州繼續追求並通過不一定與APRA保持一致的法律,使集中化的道路變得複雜。
APRA如果通過了什麼?
一個概括參議院商務委員會主席Maria Cantwell(D-WA)和眾議院能源與商業主席Cathy McMorris Rodgers(R-WA)提出的文本將適用於商業企業和非營利組織,以及由聯邦通信委員會(FCC)監管的通用承運人。然而,apra免稅的小企業的收入不到4000萬美元,數據少於20萬名消費者,主要針對“大數據持有人”和“涵蓋高影響社交媒體公司”,這也可以接受算法審核,被要求僱用隱私官並提交其他報告。
數據最小化是APRA的關鍵原則,這意味著它允許組織僅收集特定目的所需的數據。用戶將保留每筆交易的個人身份信息(PII),只能刪除絕對必要的數據。任何被認為敏感的數據的傳輸都需要明確的書面同意。因此,值得注意的是,該法將敏感數據定義為“與政府標識符,健康相關的數據,生物識別技術,遺傳學,財務帳戶和付款,精確的地理位置,登錄證書,私人通信,揭示性行為,日曆或通訊簿數據,電話日誌,照片和錄音,以供私人使用,親密的圖像,視頻觀看活動,種族,種族,國籍,宗教或性別,隨著時間的推移和第三方網站的在線活動,17歲以下的未成年人的信息以及FCC通過法規定義為敏感的數據。 ”
換句話說,幾乎所有內容。
APRA回應什麼?
喬納森·約瑟夫(Jonathan Joseph聯邦隱私法需要。約瑟夫寫道:“每天跟踪美國人的平均在線活動並售出747次;總共,我們的數據每年進行178萬億次跟踪。” “這不是互聯網的背景噪音,而是互聯網。”
大數據借鑒的來源清單是廣泛的。瀏覽器歷史記錄,位置數據和駕駛技能都受到越來越多的監控。一些汽車製造商將駕駛數據與種族,遺傳信息和性活動等其他信息進行了整理。兒童數據約瑟夫寫道:“保障措施本來可以保護的,比我們想相信的更容易受到傷害:“最近發現數十家數據經紀人已經出售了兒童的位置,健康和其他數據,”約瑟夫寫道。 “與此同時,據報導,Google允許在為兒童製作的YouTube視頻中播放個性化廣告。 ”
當然還有生物識別技術。約瑟夫說:“生物識別數據 - 您的功能,指紋,DNA,視網膜模式等是數據金礦。” “零售商已被捕獲面部識別技術監視購物者,而梅塔(Meta)因收集6000萬Facebook用戶的生物識別技術而感到沮喪。 ”隨著技術的發展,它將發掘更多的數據:行為生物識別技術,凝視跟踪,生理標記,神經監測等。
儘管約瑟夫最終擁護一種相當理想的觀點,即“真正的權力將保留在消費者的手中”,但鑑於數據工業綜合體已經變得有多廣泛,他承認,單個國家隱私法可能並不是一個壞主意。
什麼可以阻止APRA進入法律?
到目前為止,向前行動的最大摩擦來源是國家代表誰反對聯邦法律優先條款,這將覆蓋現有的州級法律。 APRA的進步並沒有阻礙各州為製定自己的隱私法的立法努力 - 這意味著,隨著聯邦當局推動簡化和集中數據隱私的行動,各州繼續為已經多樣化的隱私環境增添了複雜性。
考慮當前在科羅拉多州,馬里蘭州,佛蒙特州和俄勒岡州的情況。每一條立法都帶來了自己獨特的觀點,限制和津貼。
在評論對於貝克·唐納森(Baker Donaldson),大衛·奧伯利(David Oberly)崩潰了科羅拉多州HB 1130,修改《科羅拉多州隱私法》(CPA),並有望通過法律。該法案將圍繞同意提高要求,建立生物識別數據的保留時間表,並禁止某些使用生物識別標識符。
Oberly稱HB 1130“在生物識別領域中是一個值得注意的發展”,該法案不僅規定了許多傳統合規義務伊利諾伊州生物識別信息隱私法(BIPA)但是,到目前為止,還限於更廣泛的消費者隱私法規,這也是一系列其他獨特的要求和限制。這將要求許多公司滿足與生物識別技術有關的一系列詳細的新義務。 ”
該法案對“生物識別數據”的相當廣泛的定義將收緊控制器的調節和遵守限制:“即使只處理了一定數量的生物識別數據,並且沒有執行實際的生物識別識別或身份驗證。”
州級隱私法怎麼說?
如果各州向法院尋求幫助阻止聯邦法律,則在不同州的法律中發現的多樣性可能意味著APRA的糾結法律道路。佛蒙特州的H.121, 哪個通過眾議院和參議院本週都包含適合年齡的設計代碼。 《國家法律評論》說,俄勒岡州採用了更廣泛的定義。敏感數據”包括跨性別或非二進制狀態的類別。馬里蘭州在線數據隱私法(MODPA)於5月9日簽署為法律,生物識別或遺傳數據被認為是敏感的,無論是否為唯一識別個體進行處理,它是否是處理的”。
而且數字實際上不排隊。科羅拉多州和俄勒岡州的法律都適用於每年控製或處理100,000或更多消費者個人數據的實體。在這兩種情況下,對於從數據收集中獲得收入的企業,門檻都會下降到25,000個客戶。同時,MODPA設置了35,000個州內客戶的基本閾值較低 - 10,000個實體,這些實體從銷售個人數據中獲得了超過20%的總收入。將其與APRA的200,000個閾值相比,差異變得清晰。
因此,儘管APRA在國會中閒逛,但州立法的拼湊而成 - 這意味著通往美國聯邦單一隱私法的道路可能是坎bump的。
文章主題
美國隱私權法|生物識別數據|科羅拉多州|數據收集|數據隱私|數據保護|大衛·奧伯利(David Oberly)|立法|馬里蘭州|俄勒岡州|美國|佛蒙特
