数据隐私倡导者成功地以 GDPR 的形式推动了欧盟的法规。 在大西洋的另一边,个人隐私在收集数据时并没有像商业利益一样受到重视,但现在这种情况正在发生变化。
你知道你在分享什么吗?
对于大多数人来说,这个问题的答案是否定的。 随着互联网打开了获取信息的便捷通道,它也打开了访问个人数据的通道。 由于智能手机的位置感知和实时获取该数据的应用程序的引入,隐私的缺乏扩大了。 (阅读防止应用程序过度共享您的个人数据的 6 种方法。)
将您的移动设备获取的有关在线搜索的信息与您的真实位置相结合,使营销人员能够向您发送真正个性化的消息。 但这也意味着您正在被监视,可能是以您不知道的方式。
用户最终可能会分享比他们意识到的更多的信息,这是史蒂夫乔布斯在 2010 年提出的一个问题。他在 D8 会议上总结了如何通过这种方式保护数据隐私:
隐私意味着人们知道他们要用简单的英语重复注册什么。 问问他们。 每次都问他们。 如果他们厌倦了你的询问,让他们告诉你不要再问他们了。 让他们确切地知道您将如何处理他们的数据。
乔布斯坚称,他公司自己的 iOS 操作系统维护了这一地位,并表示它拒绝了许多会在未经完全披露和许可的情况下自动将用户数据上传到云端的应用程序。 为了防止这种情况发生,他说如果 iPhone 上的应用程序试图使用位置数据,除非用户授予许可,否则 Apple 本身将阻止其数据收集能力。 (阅读信息图:窃取您个人信息的偷偷摸摸的应用程序。)
保护数据隐私的法规的兴起
尽管人们已经意识到应用程序会导致用户在不知不觉中共享个人信息已有十年之久,但直到最近几年,立法才开始生效,以强制企业从用户那里获得知情选择加入数据收集。
欧洲处于这一运动的前沿,并于 2000 年建立了美国-欧盟安全港框架。2016 年,该法规被认为是不充分的; 它被 2018 年生效的通用数据保护条例 (GDPR) 所取代。
美国后来入局。 它始于州一级而非国家一级的《加州消费者隐私法》,也称为 AB 375。它于 2018 年 6 月 28 日成为加州法律,但将于 2020 年 1 月 1 日全面生效。
受法律管辖的是年总收入至少为 2500 万美元且消费者位于加利福尼亚州的企业,以及至少一半收入来自销售消费者个人信息的企业。
正如《加州环球报》所说,法律允许授予“加州人在网上扩展隐私权和新权利,包括了解正在收集有关他们的哪些个人数据、拒绝出售个人数据的权利、查看个人数据的权利 关于已收集的他们的个人信息,有权知道数据被卖给了谁,以及让企业删除已收集的有关他们的个人信息的权利。”
如果在未经必要许可的情况下共享任何内容,则传输数据的公司将被视为有过错。
拟议的美国 GDPR
但即使是与加州没有直接交易的企业也可能不得不在美国各地为 GDPR 式的立法做好准备。 2019 年 11 月,一项名为《消费者在线隐私权法案》(COPRA) 的新法案出台,这可能会对美国的经商方式产生重大影响。
COPRA 将消费者保护扩展到 AB 375 之外。一方面,它要求公司允许人们决定他们是否希望选择加入数据共享,而不是仅仅允许他们选择退出。 另一方面,它允许人们有权根据法律条款起诉侵犯他们隐私的公司,即使他们无法证明他们因此受到任何方式的伤害。
该法案的官方摘要逐条列出了它授予消费者的关键隐私权以及由此产生的好处。 该法律旨在得到“联邦贸易新执法权”行动的支持。
考虑到可能阻止人们发声的因素,它还增加了保护:“举报人不会因揭露侵犯隐私的行为而受到惩罚。”
摘要宣称:“当消费者有能力为自己辩护时,他们就可以更好地免受虐待。”
魔鬼在数据定义的细节中
拟议法律的完整版本描述了个人数据的组成,并包括特定类别的生物识别技术,包括指纹、声纹、虹膜或视网膜扫描、面部扫描或模板、DNA,以及——有点令人惊讶的——步态。
但它不包括身高和体重,只要“数据不用于识别个人独特的生物、身体或生理特征的目的”。
它提出的另一个定义是试图在提及“大数据持有者”时确定数量和质量的模糊性。
它将该术语定义为“一个涵盖实体,在最近一个日历年——(a) 处理或传输超过 500 万人的涵盖数据……或 (b) 处理或传输超过 100,000 个人的敏感涵盖数据 ”
它确实继续定义了属于“敏感信息”的内容,该信息扩展到 14 个类别,包括地址、电子邮件地址和电话号码。 换句话说,任何与消费者直接接触的企业都可能至少拥有一些敏感信息。
显然,这对当今几乎所有公司都有深远的影响,可能会导致对该法案的反对。
由于COPRA是由民主党提出的,无疑会得到该党的全力支持,虽然要通过,也需要得到共和党方面的支持。 总有不会发生的可能性,这个法案不会通过。 但企业重新考虑其数据收集流程是明智的,因为担忧的增加使得美国的一些消费者数据保护法不可避免。
