CIPL发布修订后的美国隐私框架原则白皮书

2019年3月21日，位于Hunton Andrews Kurth LLP的信息政策领导中心（“CIPL”）发布了一份关于修订后的美国隐私框架的十项原则的白皮书（“白皮书”）。 CIPL认为，个人信息和隐私的使用可以在联邦层面得到最有效的监管，并提出应纳入任何新的联邦隐私框架的十项原则，以确保为消费者提供适当的保护，同时促进数字经济、创新和数据的负责任使用。

十项原则是：

1、问责制：作为现代数据保护的关键组成部分，联邦隐私法应要求组织独立或通过正式的问责制方案实施基于问责制的综合隐私计划。在任何新的美国隐私框架中，问责制也应得到积极的激励。

2、基于风险的方法：修订后的美国隐私框架应基于灵活的基于风险的方法（重点关注危害预防），以便将法律要求和合规性措施校准到与任何特定用途的个人信息相关的个人的实际风险。

3、创新和上下文透明度：一个新的美国隐私框架应该抓住这个机会，制定一个以用户为中心、以上下文为背景、针对特定数据使用和受众量身定制的新的透明度标准，同时摆脱传统的、过于复杂的、合法的、对个人实际上毫无意义的隐私声明。

4、个人赋权：在当今的数字环境中赋予个人权力与选择和同意在提供控制方面发挥重要作用的时间大不相同。新的美国法律应该包括一系列强有力的个人权利，允许在其仍然有效的情况下进行选择和同意，并通过一系列其他问责措施赋予个人权力，例如匿名化、投诉处理和补救，以及访问和纠正机制。

5、控制器/处理器区别：新的联邦隐私法应负有义务去区分收集和确定个人信息使用的“控制者”和代表控制器提供个人信息服务的处理者。这不仅将消除有关数据交易法定要求的混淆，而且将美国的做法与现有的部门法相一致，这些部门法将概念（如HIPAA）和国际隐私法结合起来，在这些法律中，区分这些角色现在已经司空见惯。

6、全球互操作性：美国应该以一种尽可能与主要非美国隐私法律中的关键概念相协调的方式设计其修订的隐私框架，以最大限度地提高不同法律和隐私制度之间的互操作性。这并不要求在每个国家都实施相同的法律；相反，这意味着一种方法可以促进跨国界数据的负责任移动，简化跨区域的业务和合规性，并支持数字生态系统的持续增长。

7、支持负责任的创新：修订后的美国隐私框架应支持和奖励负责任的创新，其中考虑到隐私问题，有效管理相关风险并确保以负责任的方式使用数据。它不得对任何特定类型的技术施加不必要的限制性规则，并且必须促进数据的使用，以造福社会和个人。

8、监督和智能监管：在新框架下列举监管权力和义务时，法律应强调并优先考虑监管领导以及在执法之前与组织的参与和协作（例如，通过激励组织问责制和制定创新监管政策）。

9、有效执行：虽然联邦隐私框架应包括对违规行为的合理和有意义的处罚，但法律应支持并优先考虑传统执行的替代方法。处罚和罚款应与损害相称，考虑到公司的相关特征，如规模和收入，在证明责任和合规努力的基础上减轻处罚和罚款，并且应仅作为疏忽、故意或系统性失败的最后手段。

10、全面和协调的框架：美国应该采用一种方法，利用美国大型数字市场，为监管机构和组织提供一致的规则和确定的法律，并为消费者提供统一有力的隐私保护，无论国家或行业如何。这种方法的目标必须是先发制人地解决州法律不一致的问题，同时协调美国联邦部门法律，以避免美国数据监管的孤立做法。

请点击链接获取原文、阅读有关原则的更多信息，了解为什么这些原则必须包含在新的联邦美国隐私框架中。

https://www.informationpolicycentre.com/uploads/5/7/1/0/57104281/cipl_principles_for_a_revised_us_privacy_framework__21_march_2019_.pdf

文章来源：

https://www.huntonprivacyblog.com/category/u-s-federal-law/

图片来源：

http://pic.sogou.com/d?query=%D2%FE%CB%BD%BC%E0%B9%DC&mode=1&did=72#did71

供稿者：李 众  编辑：杨慕青

声明：本文来自北邮互联网治理与法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。