数旗智酷数字政府实验室丨编译
国家数据管理和隐私法可能很快在美国成为现实。为什么现在会发生这种情况?
让我们从我们来到这里的原因开始。多年来,在美国,两股力量出现在持续的紧张局势中,阻碍了立法进程:商界寻求保护技术部门的增长,而一些立法者和活动家则致力于为公共利益服务,以防对隐私和安全造成威胁。世界事件的介入有助于解决这种紧张局势。主要的驱动因素是俄罗斯干涉了2016年的总统选举,并逐渐认识到社交媒体公司不仅在控制个人信息方面发挥着巨大的作用,而且在影响民主进程方面发挥着巨大的作用。
与此同时,在大西洋彼岸,欧洲人越来越担心美国科技公司对其公民的影响。总部设在美国的科技公司为数百万欧洲公民保存了个人数据,欧洲人感觉到美国的技术优势是对他们主权的一种侵犯。当欧盟委员会通过了通用数据保护条例(GDPR)来应对这个问题时,华盛顿特区的灯泡熄灭了,但仍被俄罗斯干预的消息和对如何最好地监管技术部门的不确定所震惊。
这些事件综合起来改变了美国的公众辩论。2018年夏天,加州和科罗拉多州都通过了自己的渐进式数据保护和安全法。弗吉尼亚州参议员马克·华纳(MarkWarner)发表了一篇煽动性白皮书,为国会山的辩论提供信息。Salesforce首席执行官马克•贝尼奥夫(MarcBenioff)概述了硅谷应该如何以及为什么要站出来更好地保护隐私和管理漏洞。康涅狄格州民主党参议员理查德布鲁门萨尔(RichardBlumenthal)和堪萨斯州共和党参议员杰里·莫兰(JerryMoran)最近宣称,他们将在2019年提出一项国家隐私和安全法案。苹果首席执行官蒂姆•库克(TimCook)表示:“没有使用技术的人的充分信任和信心,我们永远无法实现技术的全部潜力。”
显然,公共部门和私营部门在采取行动和恢复消费者信心的愿望上走得更近了。一部国家法律可以帮助恢复这种信念。那么,美国有效的国家隐私和数据保护法的关键组成部分是什么?
美国人有权控制自己的数据,包括被数字遗忘的权利。技术公司需要将他们收集的数据货币化(这就是他们赚钱的方式),但消费者有权轻松地选择进入和退出公司的服务。立法应该有助于公司在如何处理个人数据方面保持透明,并提供一条清晰的出路。如果你的姑妈明天决定删除她数字生活中的所有痕迹,她应该能够做到。这种“被遗忘的权利”与美国历史性地主张个人对非民主机构的权利产生了共鸣,这种权利只有在道德上才能与管理他们的人一样。
面对持续的网络安全威胁,该国需要健全的数据保护法规,以便及时进行违规管理。今天,联邦中的每个州都有自己的违规管理要求,这给个人、组织和州本身带来了合规的负担。国家违约管理法将改善违约管理报告,但也将促进网络安全市场在保险、技术和咨询方面的发展。法律不需要规定组织控制违反行为的方式,只需要证明他们以及时、有效的标准进行了控制(任何时候都有可能进行审计)。这种注重结果而非手段的做法将促使企业寻找市场上最好的服务,并促进供应商之间的竞争。
违反执行事项,包括惩罚性措施。也许这是最鼓舞人心的举措,GDPR对不符合具体规则的组织征收费用。费用可以高达2000万欧元或“高达上一财政年度全球年营业额的4%,以较高者为准。”这是真金白银。从执法角度来看,GDPR提供了通过公共门户提出投诉的方法。美国法律需要对执行手段进行类比。一些人为联邦贸易委员会辩护,另一些人则表示,新的组织应该以类似于消费者金融保护局的方式监督联邦网络安全和隐私。最终,座椅位置的重要性低于法律规定的座椅持有人的权限。
美国政策和政治有时进展缓慢。事件往往会加速事态发展,俄罗斯在2016年的行动将对话从美国政策界的一个利基角落转移到了有关美国民主未来的头版新闻。对于影响多个国家选区的问题,法院和行政部门通常会等待各州随着时间的推移采取行动并建立一个叙述,如在婚姻平等方面。加利福尼亚州、科罗拉多州和我们在大西洋彼岸的朋友们都发挥了这一作用,现在情况已经有所改变。现在,公司可以通过投资于违约管理功能,超越监管曲线,提高安全性。
在不到35年的时间里,互联网用户从零增长到38亿,而人们对风险的理解并不相称。如今,这些风险已经暴露出来,让所有人都能看到,并存在明确的解决方案。现在是时候从对话转向为公众利益服务的行动了。
原文地址:
https://www.nextgov.com/ideas/2019/01/keep-faith-americas-gdpr-will-come/153883/