|
|
|
联系客服020-83701501

美国的网络隐私数据保护历程

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  几十年来,美国认为数据隐私是一座老化的房子,只有在新的风暴来袭时,才修补个人数据安全漏洞和相关法律。例如,当医疗数据被泄露时,就通过了一项法律来保护医疗相关信息,仅此而已。然后,通过了另一项法律来保护视频租赁信息,仅此而已。它长期保持这种状况,并多次通过针对特定行业的法律。然而,在过去的两年里,还没能解决一直以来不可忽视的问题:受法律保护的数据隐私早已被破坏!

美国的网络隐私数据保护历程

  人们无权访问自己的数据、修改自己的数据、轻松地将自己的数据从一家公司转移到另一家公司,也无权起诉一家公司侵犯自己的网络隐私。

  面对Equifax漏洞、Facebook泄密等事件,人们更难反击入侵的网络追踪者。自2018年6月以来,几名美国参议员试图通过推出至少9项法案(仅2019年就有6项)来提供全面的数据隐私保护,从而解决此类安全问题。

  通过这么多法案的原因是什么?

  首先,提供全面的数据隐私保护是一项长期而复杂的任务。欧盟花了五年多时间起草自己的数据隐私法《通用数据保护条例》 (GDPR),甚至在该法律通过后又花了两年时间才生效。

  第二,尽管每一项法案都可以将数据隐私作为最终目标,但实现这一目标的方式各不相同。

  例如,数据隐私法案只是为了消除包含法律术语的最终用户协议。另一项数据隐私法案寻求给予GDPR类似的保护,如访问、更正和删除个人数据的权利。其他法案也试图阻止侵入性网络跟踪和数据共享。甚至有法律认为不诚实的技术首席执行官应该被判入狱。还有更多的法案提供了数据所有权、数据评估和所谓的“互操作性”等想法。理想情况下,这些法案条款将允许个人无需注册脸书账户就可以在脸书上与朋友聊天。

  通过梳理今年出现的许多联邦和州数据隐私法案,我们发现了一些相似之处。以下是2019年数据隐私的立法趋势。

  数据即财产

  去年11月,一名民主党总统候选人提出了一个他思考了六年的数据隐私想法:为人们的数据付款。

  正如这位候选人所说,如果数据比石油更有价值,那么生成数据的人应该为此付费吗?在当今数据驱动的经济中,人们不应该为他们最有价值的资产得到补偿吗?

  这就是“数据即财产”模型,它的支持者认为,如果个人获得了数据的所有权,他们就可以控制他们收集、分享和出售数据的方式。一家公司与另一家公司之间的数据共享不再令人惊讶。不再有全球定位系统定位数据落入所谓的“赏金猎人”手中。

  支持者认为,在“数据即财产”的模式下,消费者可以每天以自己的方式出售数据,以获得稳定的被动收入。不仅如此,数据还可以反复出售,因为即使在出售后,它也可能保持其价值。

  今年早些时候,美国参议员弗吉尼亚州的Mark Warner和密苏里州的Josh Hawley通过“DASHBOARD”法案(Designing Accounting Safeguards to Help Broaden Oversight And Regulations on Data),暗示了未来数据可售的趋势。

  “DASHBOARD”法案将要求一些公司评估和披露用户数据的价值,同时还将数据隐私权扩展给消费者,他们可以删除所有数据或根据关键词的收集数据。

  然而,隐私权倡导者觉得,给数据贴上价格标签是不合理的行为,只会让人们认为购买我们的数据隐私是正常的。ACLU高级倡导和政策顾问Chad Marlow表示,一旦这种关系被列入法律,潜在的风险将严重伤害贫困的低收入社区。

  “如果您的父母正在为生计而奔波,这时提出要他们出售数据,给他们钱,甚至不说多少,他们都会立即同意。” Marlow说, “因为他们无法承担拒绝的后果。”

  这是“为隐私付费”的问题。今年,它已经出现在媒体上。

  为隐私付费

  2018年11月,民主党参议员Ron Wyden提出了《消费者数据保护法》,这使得美国消费者可以选择不与多个第三方共享数据。然而,该草案也有其负面影响。

  假设用户Alice不希望公司收集、分享和出售她的个人信息,这些信息可用于定向广告和增加公司收入。首先,Alice将在联邦贸易委员会的“请勿跟踪”网站上注册,她将选择退出在线追踪。然后,与Alice交互的在线公司需要检查Alice的“不跟踪”状态。

  “如果公司发现Alice已经选择退出在线跟踪,那么公司不得与第三方分享她的信息,也不得跟踪她的网站内容,以建立和出售她的互联网活动的个人资料。基于用户数据运行的公司(包括Facebook,Amazon,Google,Uber,Fitbit,Spotify和Tinder)需要关注用户的个人决定。然而,这些公司可能会给Alice一个艰难的选择:“不跟踪”,然后她需要付钱才能继续使用服务。

  “这代表了隐私的明面价格。”

  在参议员Wyden提出该法案草案近一年后,他在美国参议院正式提出了“自主经营法”(其中也包括“为隐私付费”)。

  付费隐私方案的问题与“数据即财产”的问题相同。最有能力主张其数据隐私权的人将是那些真正能够为隐私付费的人。如果这种模式向前发展,我们可能会创造一个“有隐私”和“没有隐私”的世界,这是美国已经看到的社会经济阶层的镜像。

  这些担忧不是假设的。

  2015年,AT&T将提供每月30美元的宽带服务套餐折扣,只要用户同意跟踪他们的网络活动。AT&T说,这种浏览活动包括“你访问的网页,你在每个网页上花费的时间,你看到和关注的链接或广告,以及你输入的搜索字词”

  隐私是一项人权,互联网隐私也不例外。这意味着不应该商品定价,也不应该卖给出价最高的人。

  幸运的是,至少有一个州今年通过了一项法律,明确禁止“为隐私付费”。

  今年夏天,缅甸州州长签署了一项法案,禁止互联网服务提供商未经其明确批准就共享和出售缅因州居民的数据。

  该法律包括另一项保护措施,即不允许ISP“向用户收取罚款或给其折扣,无论他们是否同意”,以防止第三方出售、共享或访问他们的数据。

  数据隐私安全性至关重要。

  互操作性

  10月下旬,三位美国参议员提出了一项法案,他们认为该法案可以通过提高大型技术公司的竞争力来加强数据隐私保护。

  参议员认为这个想法很简单,可以让消费者离开在线隐私入侵平台,而又不会失去对他们的朋友、家人和熟人所在的社交网络的访问权。

  根据该提案,美国人将享受数据可移植性的好处。消费者可以打包数据并将其带到另一个平台或说是互操作性,这可能允许不同的聊天服务相互交互。就像今年早些时候脸谱网宣布的大规模聊天平台整合计划一样,该计划涉及到Messenger,WhatsApp和Instagram,几乎囊括了整个互联网。

  正如我们之前写过的相关法案的《访问法案》(ACCESS Act):

  “这些规则可以这样应用。例如,从脸书上下载所有的个人数据,并将其转移到一个注重隐私的社交网络Ello。或者使用Mastodon直接与推特用户交谈。总部位于旧金山的Mastodon是推特的较小竞争对手。你甚至可以登录Vimeo,对YouTube视频发表评论。”

  人们对该法案的反应好坏参半。

  民主与技术中心竞争、数据和权力高级研究员Avery Gardiner对大型技术公司缺乏竞争感到遗憾。美国人数据隐私应该列入数据隐私法案中,而不是竞争法案中。

  麻省理工学院媒体实验室的作家、活动家和研究附属机构Cory Doctorow对该法案表示期待,因为与国会的其他法案不同,该法案不仅仅关注针对Facebook等科技巨头的外部攻击者。

  Doctorow说:“该法案旨在重新整顿互联网,使脸书的行为不再是唯一的标准。”

  展望2020年

  2020年1月1日,加利福尼亚州隐私法《加利福尼亚消费者隐私法》生效。该法律于2018年通过,历经多次修改后保留了下来,还引发其他州类似的立法。

  该法律的适用范围非常广泛,因此它可能成为其他联邦数据隐私的试行法案。

  公司会受到严厉惩罚吗?执法会松懈吗?第一次执法行动是什么?哪家公司将受到处罚?如果处罚严厉,公司什么时候会联合起来阻止类似的法律通过?显然,他们已经开始尝试。

数安新闻+更多

证书相关+更多