6 月,加利福尼亞州通過了一項數據隱私法,該法模仿了 GDPR 在歐洲實施的一些法規。該立法將於 2020 年生效,旨在讓公民對公司如何處理其個人數據有更多的控制權。你可能不知道的是議會法案 375(現稱為 CCPA - 加州消費者隱私法案)匆忙出台,是為了繞過投票動議(原定於 11 月投票),該動議要嚴格得多,並且本來會更難推翻。
AB 375 旨在允許加州 3950 萬居民要求公司告知他們保存了有關他們的哪些數據、用於什麼目的以及與誰共享這些數據。公民可以選擇不允許公司將其數據出售給第三方。他們還將被允許要求從公司數據庫中刪除(至少部分)他們的數據。
儘管是一個已經軟化了根據最初投票倡議的版本,包括 Facebook、谷歌、IBM 和微軟在內的一些科技公司已開始遊說特朗普政府制定一項推翻加州的法律。
已經很弱了,但還不夠弱
就目前而言,加州立法實際上存在許多漏洞。事實上,考慮到所有因素,很難稱其為數字隱私的勝利。在一個暴露由數字隱私權威機構電子前沿基金會撰寫突出顯示AB 375 需要進行大量改進才能為消費者提供高水平的數據隱私。
技術顧問傑里米·阿諾德 (Jeremy Arnold) 甚至走得更遠暗示最初的投票倡議故意“設計”得過於嚴格,以便快速、一致地“利用”AB 375 的通過。
儘管它遠非完美,而且已經明顯弱於最初的 CCPA 投票倡議,但科技公司仍在強烈抗議新法律。對於科技公司來說,這項立法意味著更大的責任,並增加了針對黑客的保險成本。而且,根據它生效和提起訴訟時發生的情況,這也可能意味著由於人們選擇被遺忘而造成的收入損失。
如果滾雪球效應隨之而來,並且其他州決定效仿,科技公司可能會失去他們目前利用個人數據通過廣告賺錢的部分權力。
煙與鏡
當然,科技公司希望你相信他們只關心公民的最大利益。根據迪恩·加菲爾德 (Dean Garfield) 主席資訊科技產業委員會(一家領先的科技行業遊說團體),大型科技公司只想幫助:
“我們致力於成為這個過程的一部分,並成為這個過程的建設性部分。最好的方法是努力製定我們自己的藍圖。”
雖然科技行業對新數據隱私法的製定擁有一定的發言權似乎並不完全不公平,但同樣重要的是要記住,像 Facebook 這樣的公司總是會與有隱私意識的理智個人的願望發生衝突。畢竟,它唯一的收入來源就是盡可能多地獲取個人數據的吸血鬼行為。
跨州問題?
自 5 月份 GDPR 在歐盟生效以來,許多美國公司(包括眾多新聞網站)已決定停止在歐洲提供服務。這是因為遵守 GDPR 的成本(通過在歐洲境內設置服務器來處理歐洲網站訪問者生成的數據)並不具有成本效益。
這對 AB 375 來說是一個壞兆頭。必須應對加州的新規則意味著科技公司處理數據的方式將進行徹底改革——但僅限於加州。在該國其他地區,不推出這些變革仍將在經濟上有利。因此,即使沒有滾雪球效應的可能性,加州的立法也可能會造成代價高昂的跨州邊界問題。
Facebook 的首席遊說者喬爾·卡普蘭 (Joel Kaplan) 已經警告信息技術產業委員會,全國各地的立法拼湊起來將成為“監管難題”。他實際上的意思是,這將是昂貴的、難以實施的,並且會抑制當前的商業實踐。誠然,這一結果也可能會給消費者帶來麻煩,因為他們可能會發現某些服務被剝奪了。
較寬鬆的聯邦法律
可悲的是,在美國各地提供不同的隱私權所涉及的經濟、政治和物流不太可能是美國政府所熱衷的。由於共和黨總統和共和黨控制的國會,大型科技公司現在有更好的機會制定自己的規則,而在未來相當長的一段時間內可能會有這樣的機會。因此,美國似乎很快就會出台更弱的聯邦隱私法,甚至可能在 AB 375 生效之前。
即使 AB 375 確實於 2020 年生效,人們普遍認為利益相關者也會大幅淡化它的影響力。這是令人擔憂的,因為即使按照目前的情況,加州消費者也沒有機會大幅限制數據收集或使用(除了選擇不向第三方出售數據或在獲取數據後刪除數據的權利)。請記住,限制數據銷售完全不限制其傳播方式。
更重要的是,因為公司目前已經在其隱私政策中披露了他們計劃收集的數據(以阻止聯邦貿易委員會根據該機構的規定追查他們)欺騙權威),AB 375 似乎不太可能大幅改變公司目前的行為方式。
科技公司沒有理由突然變得有道德,這意味著政府監管將阻止谷歌和 Facebook 等公司將消費者的每一個想法和行動商品化。遺憾的是,AB 375 法案在加州立法機構的匆忙通過表明政府和消費者的願望仍然完全不一致。
意見是作者自己的。
標題圖片來源:quka/Shutterstock.com
圖片來源:TierneyMJ/Shutterstock.com、igorstevanovic/Shutterstock.com、Marco Rosales/Shutterstock.com、Orhan Cam/Shutterstock.com