商傳媒|責任編輯/綜合外電報導
美國眾議院共和黨籍議員於週三(4月22日)提出一項名為《保障與建立消費者數據統一權利與執行法案》(Securing and Establishing Consumer Uniform Rights and Enforcement over Data Act, SECURE Data Act)的全面隱私立法草案。該法案旨在建立統一的聯邦隱私標準,並將取代現行的各州綜合性隱私法。
此草案由美國眾議院能源和商業委員會(House Committee on Energy and Commerce Republicans)提出,其核心理念是借鑒現有州隱私法中的常見數據主體存取權利及一般條款,建立全國性規範。然而,該法案草案並未包含私人訴訟權,也未要求進行數據保護影響評估(Data Protection Impact Assessments)或設置數據保護官(Data Protection Officers),同時也無強制性通用退出機制(universal opt-out mechanisms)。
隱私法案主要內容與爭議
法案主要倡議之一是要求數據經紀人向美國聯邦貿易委員會(Federal Trade Commission, FTC)註冊,並設立一個安全港計畫,鼓勵企業遵守美國商務部(Department of Commerce)核准的行為準則。此外,該草案將13歲以下兒童的數據視為敏感數據,與健康及地理定位數據同等對待。在數據最小化方面,法案要求數據收集必須「充分、相關且合理必要」。法案也認可參與全球跨境隱私規則(Global Cross Border Privacy Rules, CBPRs)的規範。
該法案的提出並未獲得能源和商業委員會民主黨籍議員的參與。委員會主席佈雷特·古斯瑞(Brett Guthrie)和眾議員約翰·喬伊斯(John Joyce)表示,該法案建立了清晰且可執行的保護措施,確保美國民眾能掌控自己的數據,並要求企業為數據安全負責。他們期待與同僚合作,推動這項法案。
然而,能源和商業委員會的民主黨籍首席議員弗蘭克·帕隆(Frank Pallone)則批評,這項法案「保護的是企業及其底線,而非民眾的隱私」。他指出,法案似乎偏袒大型科技公司,預先取消了多項消費者保護措施,認為共和黨在制定強大的全國性隱私法案上「方向盡失」。曾任民主黨籍議員首席顧問的Lisa Hone也對此表示「極度失望」,認為這將給「大型科技公司在全國範圍內收集大量消費者個人資訊的許可,並隨意使用,包括為不受監管的人工智慧模型提供數據,同時也將取代各州對數據收集、使用和分享設下實質限制的法律」。
Workday 副總裁暨首席隱私長Barbara Cosgrove則認為,這項法案有助於解決「支離破碎的數位經濟」問題,為國家標準奠定基礎。國家廣告商聯合會(Association of National Advertisers)也支持此法案,稱其為「常識性標準」,可在保護美國民眾的同時,不危及廣告業支撐的2900萬個美國工作機會。民主與科技中心(Center for Democracy and Technology)隱私與數據專案主任Eric Null則表示,法案未能改變現狀,反而讓企業得以躲在Cookie橫幅和冗長服務條款背後,且包含容易被利用的漏洞。
金融隱私法案同步揭露
《SECURE數據法案》與美國眾議院金融服務委員會(House Committee on Financial Services)同步揭露了一份討論稿,內容為《金融數據使用、存取及負責任揭露準則法案》(Guidelines for Use, Access, and Responsible Disclosure of Financial Data Act),旨在更新《金融服務法現代化法案》(Gramm Leach Bliley Act),以現代化金融隱私法規。此金融隱私法案要求最小化數據收集和揭露,並允許客戶和前客戶要求存取或刪除金融機構持有的個人數據,同時要求在揭露敏感個人資訊前,須徵得消費者明確的選擇同意。
