每日最新頭條.有趣資訊

後FACEBOOK泄密時代 美國要對互聯網巨頭重典治亂了嗎?

FACEBOOK創始人祖克柏在美國國會聽證會上被議員“圍攻”的場景還在被媒體津津樂道,加州州長簽署“全美最嚴網絡隱私法規”與蘋果CEO庫克對聯邦層面隱私法的積極表態又相繼登上報端。2018年可謂是美國隱私保護的紛擾之年,以對互聯網巨頭態度寬容著稱的美國政府是否會一改常態,推動更嚴厲的法規法案頒布?

2018年10月28日,第五期數據保護官(DPO)沙龍在位於北京華貿中心的環球律師事務所舉行,本期沙龍的討論重點便是近日受到廣泛關注的美國隱私保護進展,特別是美國聯邦立法相關的重要檔案。

谷歌經驗:巧妙、互動性和適應性強的數據保護方式

繼祖克柏4月出席國會聽證會後,2018年9月,美國國會再次針對“審查保護消費者數據隱私措施”召開聆訊,AT&T、亞馬遜、谷歌、推特、蘋果等互聯網公司均派出代表參加。

在聽證會前,谷歌公開發布了一份法規框架建議。這份檔案提出了“負責地收集和使用個人資訊”、“讓個人真正實現對個人資訊的控制”、“關注對個人與社區造成損害的風險”、“靈活定義個人資訊,以確保適當的激勵和處理”等數據保護法規框架原則。

安理律師事務所高級合夥人王新銳在沙龍上解析這一檔案時表示,在現今隱私問題越發敏感的環境下,谷歌這份檔案將近一段時間來,企業發展與用戶隱私之間主要的衝突問題都小心翼翼提了出來,例如,對於企業處理個人資訊的過嚴控制究竟會帶來什麽樣的結果等。

王新銳表示,目前需要正視的一個問題是,企業收集的數據中,大部分是“被動數據”,即業務實現必需的數據,一旦拒絕收集,功能就無法實現。他認為,目前各國在立法中,對於這一點還沒有做詳細的分類。

為應對歐洲一般數據保護條例(GDPR)生效,谷歌更新了隱私政策。與這份檔案相通,谷歌試圖通過實踐經驗總結出一套“巧妙的、互動性和適應性強”的數據保護方式。王新銳認為,谷歌與中國企業所面臨的問題有很多共性,谷歌的建議為中國企業提供了很大的資訊增量。

聯邦層面:民主黨若贏得中期選舉將推動立法

論及美國近日最受關注的大事件,11月6日將要拉開帷幕的2018年美國中期選舉首當其衝。本次中期選舉,35個參議院席位及所有435個眾議院席位都將改選。

就在2018年初,美國民主黨美國民主黨代表、眾議院少數派領袖 Nancy Pelosi委託另一位民主黨國會議員 Ro Khanna提出了一份“互聯網權利法案”清單。該清單共有十條原則,涵蓋了諸如隱私、網絡中立和歧視等主題。

值得注意的是,這一清單明確提出了公眾應該享有對於個人資訊的修正、刪除等權利。由於FACEBOOK隱私泄露事件而受到空前關注的“與第三方共享個人數據”的主動同意權也在清單中被強調。

在周日的沙龍上,北京安理律師事務所高級合夥人羅為就“互聯網權利法案”的清單做了介紹,他表示,儘管這一清單由民主黨領袖提出,但最終的實現需要美國國策對於隱私保護的態度,取決於兩黨對於新經濟的態度,究竟是支持產業的發展還是對個人隱私的保護。

實際上,Khanna在接受《紐約時報》採訪時也明確表示,(推動這一權利法案)將是一個緩慢的進程,必定需要兩黨共同的支持,同時他表示:“技術本身無關道德——它能夠在許多方面非常出色,但在其他方面則不見得做得好。現在,他們要花上未來十年的時間來思考應如何改造這種技術以實現公共利益。”

據介紹,萬維網發明者Tim Berner-Lee也參與了該清單的準備,並提供了大量建議。他對此權利清單表示讚同,並在一封郵件中寫道:“這項權利法案提供了一系列原則,在創造更健康互聯網經濟的同時,還能讓用戶更好地掌控其在線生活。”

美國隱私框架中的信任機制或值得被我國借鑒

儘管目前美國還沒有一部聯邦層面的數據保護立法,但地方政府已經開始行動。2018年6月28日,美國加利福尼亞州頒布了《2018年加州消費者隱私法案》(“CCPA”),旨在加強消費者隱私權和數據安全保護。CCPA被認為是美國國內最嚴格的隱私立法,將於2020年1月1日生效。

北京環球律師事務所律師孟潔和搜狐法律中心高級研究員崔麗莎一道,在沙龍中系統對比了CCPA與今年5月正式生效的歐洲一般數據保護條例(GDPR)之間的異同。

她認為,與GDPR相比,CCPA有自己的一些特點,例如對於“個人數據”的定義更為廣泛,對於刪除權的賦予也更加廣泛。此外,CCPA對出於商業目的共享個人數據的要求更加嚴格,並明確提出“企業不得歧視消費者”等等。

特別值得關注的是,孟潔認為CCPA用戶權利實現的基礎是個人控制其資訊的使用(包括銷售)的能力,包括有權拒絕對其個人資訊的出售,有權享有平等的服務與價格等。CCPA還特別規定公司可以向加州居民提供財務獎勵,包括賠償收集或出售的消費者個人資訊等,這些都是GDPR中未提及的。

同時,孟潔還提出了美國隱私框架中對我國個人資訊保護立法有借鑒意義的內容。她表示,在原則和理念上,美國用戶導向的機制與企業與消費者之間建立起的信任機制非常重要。此外,美國以風險為基礎方法的調整保護方式的理念也值得考慮借鑒。在具體方法上,美國隱私檔案中,對消費者知情權、自決權的保障,以及將隱私保護融入界面與產品設計的思路也是企業與消費者形成信任的方法之一。

此外,孟潔還介紹了美國商務部國家電信和資訊管理局對公開征求意見的“推進本屆政府消費者隱私保護”檔案,以及國家標準與技術研究院正在組織開展的隱私保護框架(Privacy Framework)相關工作。來自完美世界法務部的薛穎律師介紹了美國互聯網協會和美國資訊技術產業理事會提出了隱私保護框架性檔案。

總結起來,上述檔案中浮現了兩級關鍵詞。第一級高頻詞是“透明性”、“可課責性(accountability)”、“披露”、“控制”、“數據品質”、“安全”、“知情”。第二級高頻詞為“同意”、“可攜帶”、“(有限制的)刪除權利”、“最小化”、“用戶知情”、“基於風險”。

洪延青表示,此次沙龍重點關注的,即是美國目前出現的聯邦隱私立法重要檔案是否如其所言,提供了與歐盟《通用數據保護條例》(GDPR)截然不同的路徑,是否更加支持創新,支持發展,支持中小企業。他認為,如何在隱私保護的法律明確性、統一性與創新性、靈活性之間找到一種平衡,是美國探尋的路線,也是我國應該思考的問題。

影片製作:實習生 陳夕

采寫:南都記者 娜迪婭

獲得更多的PTT最新消息
按讚加入粉絲團