美国欲构建自己的GDRP隐私保护法

题记：各位看官，早安。自今年5月25日以来，欧盟的GDPR已经生效了4个月零几天，被称为世上最严用户信息保护条例的GDPR，全称是General Data Protection Regulation，即“一般数据保护法案”，如果觉得不好记，用网友调侃的“广东烹饪”一下就记住了。这一天，是值得所有互联网用户纪念的一天，因为这个法案真正意义上让用户成为了个人数据的主人，用户对提供给互联网公司的相关个人数据由以往的被动变成了主动，比如其中一个权利，即用户具有要求互联网企业删除注销个人数据的自由权。

看起来有点绕，简单理解就是“以前互联网企业对于用户数据想咋的就咋的，现在是用户对自己的数据不想做什么就可以不做”。呃，以上法案普惠的是欧盟成员国的五亿人口。不过，GDPR如果在欧盟运行顺利，那其他各个国家的相关法案取法GDPR就很自然，这不，美国也准备开始搞了嘛。有个担忧是，GDPR会阻碍科技的进步速度，比如，一个关于互联网企业大数据共享的场景，在用户还没有上网约车之前，司机就已经知道用户爱听什么歌，然后提前把歌调出来，让乘客一上车就享受到愉悦的音乐，在GDPR法案里，这种数据共享就可能违法，因为音乐APP的用户数据信息被共享给网约车APP，是需要得到用户许可才合法的。

互联网企业间共享用户数据确实加速了科技发展，但对用户个人而言，隐私是没有保障的，细思还是极恐的。哲学家伊曼努尔·康德有金句：自由不是你想做什么就做什么，而是你不想做什么就不做什么。小编觉得，这精神契合GDPR，用户有了拒绝的权利。

美国政府于2018年9月25日呼吁公众就“新的消费者数据隐私方案”发表评论，而这意味着未来可能出台面向互联网企业的一系列新规定。

美国商务部表示，此项公告属于“二十一世纪美国数据隐私政策现代化实施”项目中的组成部分。

美国欲构建自己的GDRP隐私保护法

在此之前，2018年已经有欧盟及加利福尼亚州相继出台数据保护法规以及新的州隐私法律。这两项措施都将影响到下辖可供全球范围访问的各互联网企业网站。

隐私与数据保护无疑是上述新法律中的核心焦点。而在此之前，2016年美国总统选举期间发生的政治咨询企业（“剑桥分析”）劫持数百万 Facebook 用户资料并以不当方式处理私人数据的行为，更是令这一议题受到广泛关注。

美国商务部下辖国家电信与信息管理局（NTIA）负责人 David Redl 指出，随着技术变得越来越复杂、相互关联性持续增强以及对日常生活的融入度不断提升，美国在保护个人隐私方面面临的挑战也愈发严峻。特朗普政府正在开展这方面讨论，希望征求意见以确保新的隐私政策能够适应当今以数据为核心驱动力这一时代趋势。

美国商务部同时表示，其还在开发一套自愿性质的隐私框架，以帮助各类组织管理风险，同时致力于“提升全球范围内的监管和谐水平。”

美国商务部在声明中指出，该机构此番更关注隐私法律的“预期结果”，而非指定具体的实践方法，但其仍然计划在意见征询中引入透明度实践——包括如何收集以及使用数据——与安全保障方法，希望从公众当中汲取灵感。

该声明补充称，在线平台的用户“应该有能力合理地访问并修正自己提供的个人数据。此外，各组织应采取措施以管理与个人数据披露或恶意使用相关的风险。”

具体征询意见

以下为此次意见征询中涉及的具体问题：

组织应该如何以透明化方式对用户的个人信息进行收集、使用、共享以及存储。

用户应该有能力控制其提供给组织的个人信息。

应该以与隐私风险范围成比例的方式合理地对个人数据的收集、使用、存储与共享水平进行控制。

组织应采用安全保护措施以保护其收集、存储、使用或共享的数据。

用户应该有能力合理地访问及修正他们提供的个人数据。

组织应采取措施以管理与个人数据披露或恶意使用相关的风险。

组织应对其系统收集、保有或使用的个人数据负起保护责任。