6月,加利福尼亚通过了一项数据隐私法,该法模仿了GDPR在欧洲实施的一些法规。该立法将于2020年生效,旨在使公民更多地控制公司如何处理其个人数据。您可能不知道的是大会法案375(现已被称为CCPA-加利福尼亚州消费者隐私法)被赶到存在以绕过投票计划(最初是在11月投票)很难倾覆。
AB 375旨在允许加利福尼亚州的3950万居民要求公司通知他们有关其备案数据,出于什么目的以及与谁共享数据的数据。公民可以选择退出允许公司将数据出售给第三方。他们还将被允许要求(至少某些)从公司数据库中删除其数据。
尽管是一个已经软化了原始投票倡议的版本,包括Facebook,Google,IBM和Microsoft在内的许多科技公司已经开始游说特朗普政府为一项胜任加利福尼亚州的法律。
已经虚弱,但不够虚弱
在目前的州,加利福尼亚立法实际上有许多漏洞。实际上,考虑到所有因素,很难称其为数字隐私。在暴露由数字隐私管理局电子边境基金会撰写突出显示AB 375为消费者提供了大量的数据隐私所需的许多改进。
科技顾问杰里米·阿诺德(Jeremy Arnold)甚至暗示原始的投票计划故意“通过设计”过于艰难,以便“利用AB 375”的“通过”迅速而一致地“利用”。
尽管它远非完美 - 而且已经比原始的CCPA投票计划弱了,但技术公司仍在强烈抗议新法律。对于科技公司而言,该立法意味着更大的责任,并提高了针对黑客的投保的成本。而且,根据它生效并诉讼时会发生的事情,这也可能意味着由于人们选择被遗忘的人而导致的收入损失。
如果随后发生滚雪球效应,而其他州则决定效仿,那么科技公司可能会失去目前使用个人数据来从广告中发挥财富的某些权力。
烟雾和镜子
当然,科技公司希望您相信他们只有公民的最大利益。根据致迪恩·加菲尔德(Dean Garfield)信息技术行业理事会(一个领先的科技行业游说小组),Big Tech只想提供帮助:
“我们致力于成为过程的一部分,也是该过程的建设性部分。最好的方法是致力于开发自己的蓝图。”
尽管对于科技行业来说,关于新数据隐私法的制定似乎并不是完全不公平的,但也必须记住,像Facebook这样的公司总是会与具有理智的隐私意识的人的意愿相抵触。毕竟,其唯一的收入流是围绕吸血鬼采取尽可能多的个人数据的行为。
跨州问题?
自5月以来,当GDPR在欧盟生效时,许多美国公司(包括广泛的新闻网站)决定停止在欧洲提供服务。这是因为遵守GDPR的成本 - 通过在欧洲内部设置服务器来处理由欧洲网站访问者产生的数据 - 不可能有效。
对于AB 375来说,这是一个糟糕的兆头。必须处理加利福尼亚的新规则将意味着对技术公司如何处理数据的方式进行大修 - 但仅在加利福尼亚州。在该国其他地区,不推动变化将在财务上有益。因此,即使没有雪球效应的可能性,加利福尼亚的立法也将构成昂贵的跨国问题。
Facebook的顶级游说者乔尔·卡普兰(Joel Kaplan)已经警告信息技术行业委员会,全国各地的立法拼凑将是“监管头痛”。他实际上的意思是,这将是昂贵的,难以制定的,并且会扼杀当前的业务实践。诚然,结果对于可能从脚下撤出的某些服务的消费者来说,结果也可能是令人讨厌的。
较软的联邦法律
可悲的是,在整个美国提供不同的隐私权所涉及的经济学,政治和后勤问题不太可能成为美国政府迷恋的事情。而且,有了共和党总统和共和党控制的国会,Big Tech现在有更好的机会来编写自己的规则,然后将来可能会在相当长的一段时间内获得自己的规则。因此,美国似乎很快就会看到一项甚至更弱的联邦隐私法,也许甚至在AB 375之前就已经生效。
即使AB 375在2020年生效,也普遍认为,利益相关者将大大淡化它。这是令人担忧的,因为即使现在,加利福尼亚州的消费者也不会有机会实质上限制数据收集或使用(除了选择退出数据出售给第三方或已在已获取后将其删除的权利)。记住,限制数据的销售根本不限制如何将其分散为根本没有利润。
更重要的是,因为目前已经披露了他们计划在其隐私政策中收集的数据欺骗性权威),AB 375似乎不太可能会大大改变公司目前的行为方式。
科技公司没有理由突然变得道德,这意味着它将属于政府法规,以阻止Google和Facebook之类的人商品化消费者的每一个思想和行动。可悲的是,AB 375匆忙通过加利福尼亚的立法机关表明,政府和消费者的愿望仍然完全不一致。
意见是作者自己的。
标题图片来源:quka/shutterstock.com
图片来源:tierneymj/shutterstock.com,igorstevanovic/shutterstock.com,marco rosales/shutterstock.com,orhan cam/shutterstock.com