美国一位参议员提出了一项隐私法,如果公司侵犯了美国人的隐私,该法案可能对公司处以高额罚款,并将其高管处以最高20年的监禁。俄勒冈州民主党参议员罗恩·怀登昨天公布了他的消费者数据保护法案的讨论草案。该法案将建立主要公司必须遵守的新的隐私规则,并建立足以让大公司注意到的罚款和监禁。消费者将有权选择退出与第三方共享数据的系统。如果公司不遵守提议的法律,第一次犯法将会被处以年收入的4%的罚款。联邦贸易委员会目前还不能对首次触犯法律的公司处以罚款,怀登的法案摘要称,“对随后违反法律的行为的罚款数额很小,而且也不是一个可信的威慑。”
高管的罚款和监禁,怀登的法案摘要称,除了赋予联邦贸易委员会新的权力外,该法案还将允许联邦贸易委员会再雇佣175名员工,以“监管基本上不受监管的私人数据市场”。根据这项拟议中的法律,高管们可能会被处以“不超过500万美元的罚款,或者是此前3年期间从受保护实体获得的最高年度赔偿金额的25%,监禁时间不超过20年,或者两者兼而有之,”该法案表示。(更容易读懂的账单摘要可以在这里找到。)考虑到严厉的惩罚、大企业的游说影响力以及共和党对国会的控制,该法案似乎不太可能通过。但共和党和民主党都在推动某种隐私法,怀登的提议将使巨额罚款和监禁判决成为讨论的一部分。怀登的声明说,他的法案得到了消费者联盟、搜索引擎运营商DuckDuckGo和四名前FTC首席技术官的支持。
私人数据被“追踪、出售和货币化”,“今天的经济是你个人信息的巨大真空,”怀登说。“你读到的每一本书,到过的每一处,买到的每一件东西,和你交谈的每一个人,都被公司的数据库吸收了。”怀登继续说道,美国居民对他们的数据是如何收集、使用和共享的知之甚少。他说:“是时候在这个信息共享的神秘网络上洒点阳光了。”“我的法案为消费者带来了彻底的透明度,为他们提供了新的工具来控制他们的信息,并以严厉的规则和真正的牙齿来支持它,以惩罚那些滥用美国大部分私人信息的公司。”Wyden的bill summary称:“许多实体在不知情的情况下,追踪、销售和货币化了消费者活动的信息,包括他们的位置信息和他们访问的网站。”与此同时,“企业网络安全松懈,对商业数据共享合作伙伴监管不力,导致了重大数据泄露和美国人个人数据的滥用,(而且)消费者无法有效控制企业使用和共享数据。”
该法案将影响美国联邦贸易委员会管辖下的大公司。具体来说,该法将适用于年收入超过5000万美元的公司,或对至少100万消费者或至少100万消费者设备收集个人信息的公司。因此,这项法律将适用于像谷歌和Facebook这样的大型网络巨头,面临FTC管辖的大型互联网服务提供商,以及任何其他面临FTC管辖并收集至少100万客户或消费者设备数据的大型公司。该法律还将适用于收集和出售非客户信息的数据经纪人或公司,不管他们赚了多少收入数据共享选择退出系统,该法律的核心机制是数据共享退出系统,FTC将被要求在两年内创建该系统。Wyden的办公室称,该系统将允许消费者“通过共享数据、出售数据或根据个人信息定位广告,阻止第三方公司在网上追踪他们”。
根据法案文本,不跟踪退出系统会让消费者阻止“被覆盖实体与第三方共享消费者的个人信息”,除非数据共享“对于消费者提供个人信息的主要目的是必要的”。公司可以访问这个系统,这样他们就可以确定哪些消费者选择不共享信息。公司将被禁止要求消费者改变其在联邦贸易委员会的退出状态。不跟踪系统作为使用产品或服务的条件。不过,在某些条件下,企业可以获得消费者的同意,放弃对特定产品或服务的选择退出资格。如果一项免费服务要求消费者选择不受隐私保护的保护,那么公司就必须给消费者“支付一定费用的选择”,让他们使用一项实质上类似的服务,而不以“放弃个人隐私”为条件。该法案称,该费用“不应超过被覆盖实体在普通消费者未选择退出的情况下所能获得的金钱收益”。换句话说,如果一家公司将你的信息用于定向广告或其他目的,那么它的收费就不会比实际收费高。
公司还需要实施合理的安全和隐私政策、惯例、程序和技术能力来保护客户的个人信息。该法案称,公司将不得不允许消费者要求一份个人信息的副本,并提供“一种合理的方式来挑战任何存储的个人信息的准确性”。公司必须在30个工作日内满足消费者的要求,而不向消费者收费。美国联邦贸易委员会还必须建立投诉程序,让消费者对不当使用、存储或共享个人信息提出质疑。公司必须报告合规情况,年营收至少10亿美元、在100多万消费者或消费者设备上存储、共享或使用个人信息的公司,必须提交一份年度数据保护报告,以证明其遵守了法律。在5000多万消费者或消费者设备上存储、共享或使用个人信息的公司也需要提交这些报告,而不管它们的收入如何。这些数据保护报告必须由公司的首席执行官、首席隐私官或首席信息安全官认证。拟议中的法律将对那些在不符合所有要求的年度报告中证明声明属实的高管处以罚款和监禁。对非故意侵犯行为,最高可判处10年监禁,但对故意侵犯行为,最高可判处20年监禁。同样,对高管的罚款将限制在100万美元以上,或者是对非故意违规行为年度赔偿的5%,以及对故意违规行为年度赔偿的5%以上。
公司还必须对他们用来处理消费者数据的算法进行分析,并做出自动决策,这样他们就可以被检查“对准确性、公平性、偏见、歧视、隐私和安全的影响”。执行这项法律需要联邦贸易委员会做出改变。如今,“联邦贸易委员会没有权力惩罚公司,除非他们对消费者撒谎,说他们在多大程度上保护了自己的隐私,或者公司的有害行为让消费者付出了金钱,”怀登的议案摘要说。今天的联邦贸易委员会还“无权为处理消费者数据的产品设定最低网络安全标准,任何联邦监管机构也无权”。怀登的法案将改变这一状况,并让联邦贸易委员会增加员工。该法案将在美国联邦贸易委员会成立一个新的科技局,拥有多达50名雇员,并授权美国联邦贸易委员会向美国消费者保护局增加125名雇员。怀登的议案摘要称:“联邦贸易委员会没有足够的员工,尤其是技术专家。”“目前,FTC约有50人负责监管整个科技行业和信贷机构。“
领取专属 10元无门槛券
私享最新 技术干货