示意圖,與新聞事件無關。

繼《歐盟通用資料保護規則》(EU General Data Protection Regulation,GDPR)在今年5月實施,以及加州於6月通過了有輕量版GDPR之稱的隱私法案之後,美國商務部旗下的國家電信暨資訊管理局(National Telecommunications and Information Administration,NTIA)在本周二(9/25)對外徵求如何擬定消費者資料隱私的意見,美國參議院的商務委員會(Senate Commerce Committee)則計畫在本周三(9/26)詢問六大科技業者處理用戶資料的方式,打算著手建立美國自己的消費者隱私保護法案。

本周將接受商務委員會徵詢的業者包括Amazon、蘋果、AT&T、Charter、Google與Twitter。其中,Google於本周一(9/24)發表了《負責任的資料保護規定框架》,以期作為美國立法的參考。

在GDPR與加州隱私法案之後,美國聯邦政府被迫出手要制定當地的隱私法,同時臉書、Google及微軟等科技業者也透過遊說組織來推動聯邦隱私法,以取代相對嚴苛的加州隱私法案。

今年5月才上任的Google隱私長Keith Enright表示,Google將支持全方位的基本隱私規定,人們應該要能夠相信所有使用個人資訊的組織都會負責任地保護這些資訊,因此Google藉由該框架來分享該公司對資料保護法令的看法。

Enright說,此一框架是基於既有的隱私框架及Google對全球資料保護法案的經驗,框架中的準則有助於評估新的立法,同時倡導負責任、互動與適用的資料保護規定。相關的準則涉及蒐集與使用個人資訊的規範、允許使用者控制個人資訊的使用、允許使用者存取/修改/刪除/下載個人資訊、區隔消費者服務與企業服務、採用符合國際規範的地理範圍,以及鼓勵全球互通性等。

GDPR之所以有效在於它的巨額罰款,在嚴重違反GDPR的情況下,企業可能被判罰2,000萬歐元(約7.2億元新台幣)或是4%的年度營收,讓在歐洲經營的企業無不膽顫心驚,有不少企業因此而直接撤出歐洲市場,而臉書則把15億名用戶的資料移出歐盟管轄區,不過,外界預期美國版的消費者隱私暨資料保護法案應該會比GDPR寬鬆許多。


Advertisement

更多 iThome相關內容