美国政府于2018年9月25日呼吁公众就“新的消费者数据隐私方案”发表评论,而这意味着未来可能出台面向互联网企业的一系列新规定。
美国商务部表示,此项公告属于“二十一世纪美国数据隐私政策现代化实施”项目中的组成部分。
美国欲构建自己的GDRP隐私保护法
在此之前,2018年已经有欧盟及加利福尼亚州相继出台数据保护法规以及新的州隐私法律。这两项措施都将影响到下辖可供全球范围访问的各互联网企业网站。
隐私与数据保护无疑是上述新法律中的核心焦点。而在此之前,2016年美国总统选举期间发生的政治咨询企业(“剑桥分析”)劫持数百万 Facebook 用户资料并以不当方式处理私人数据的行为,更是令这一议题受到广泛关注。
美国商务部下辖国家电信与信息管理局(NTIA)负责人 David Redl 指出,随着技术变得越来越复杂、相互关联性持续增强以及对日常生活的融入度不断提升,美国在保护个人隐私方面面临的挑战也愈发严峻。特朗普政府正在开展这方面讨论,希望征求意见以确保新的隐私政策能够适应当今以数据为核心驱动力这一时代趋势。
美国商务部同时表示,其还在开发一套自愿性质的隐私框架,以帮助各类组织管理风险,同时致力于“提升全球范围内的监管和谐水平。”
美国商务部在声明中指出,该机构此番更关注隐私法律的“预期结果”,而非指定具体的实践方法,但其仍然计划在意见征询中引入透明度实践——包括如何收集以及使用数据——与安全保障方法,希望从公众当中汲取灵感。
该声明补充称,在线平台的用户“应该有能力合理地访问并修正自己提供的个人数据。此外,各组织应采取措施以管理与个人数据披露或恶意使用相关的风险。”
具体征询意见
以下为此次意见征询中涉及的具体问题:
组织应该如何以透明化方式对用户的个人信息进行收集、使用、共享以及存储。
用户应该有能力控制其提供给组织的个人信息。
应该以与隐私风险范围成比例的方式合理地对个人数据的收集、使用、存储与共享水平进行控制。
组织应采用安全保护措施以保护其收集、存储、使用或共享的数据。
用户应该有能力合理地访问及修正他们提供的个人数据。
组织应采取措施以管理与个人数据披露或恶意使用相关的风险。
组织应对其系统收集、保有或使用的个人数据负起保护责任。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
