美国需要一项互联网隐私法案。然而,位于圣路易斯的华盛顿大学的一位著名隐私法专家认为,国会的不作为,甚至其最好的意图,可能会导致一个美国化的欧洲一般数据保护条例(GDPR),这是不够的和无效的。
在《波士顿学院法律评论》即将发表的一篇题为《隐私的宪法时刻和数据保护的极限》的论文中,科赫公司法学院杰出法学教授、科德尔医学政策研究所主任尼尔·理查兹说道他认为,在美国的数据保护模型,类似GDPR迦南6037t做所有的隐私和一个更全面的方法是必要的。
这篇论文是与美国东北大学(Northeastern University)法学和计算机科学教授、科德尔研究所(Cordell Institute)研究员哈佐格(Woodrow Hartzog)共同撰写的。
理查兹自2018年5月起生效的GDPR规定,要求企业在欧盟成员国境内进行交易时保护欧盟公民的个人数据和隐私。它要求企业只根据欧洲法律处理个人数据,包括要求企业在处理数据时获得有意义的同意,以及企业在处理数据时有合法利益。
理查兹说:“在美国历史上,我们已经到了必须对隐私进行全面监管的阶段。”“但自从互联网出现以来,国会一直未能为美国隐私法建立一个强有力的身份。”
加州已经通过了《加州消费者隐私法》(California Consumer Privacy Act),其范围与欧洲的GDPR相似。理查兹说,这些框架要求建立一个“美国”GDPR。然而,尽管具有所有这些优点,国会通过的任何版本的gdp pr都可能被打上折扣,成为Richards和Hartzog所说的“低gdp”。
理查兹说:“如果国会不能在全国范围内采取行动,各州似乎准备以基于公平信息处理(FIP)的法律覆盖全国。”“然而,如果我们继续推行打折扣的欧洲模式,就会有很多风险。”
在他们的论文中,Richards和Hartzog认为,尽管欧洲式的数据保护规则有不可否认的优点,但它们还不够。
作者写道:“FIPs假定数据处理始终是一个有价值的目标,但即使是经过公平处理的数据也可能导致压迫和滥用。”“数据保护也是短视的,因为它忽视了行业对数据的需求是如何破坏我们的环境、我们的民主、我们的注意力广度和我们的情绪健康的。即使欧盟样式的数据保护就足够了,美国与欧洲的差异太大,无法根据其欧洲法律条款有效地实施和执行这样的框架。
“宪法时刻的到来意味着现在国会有机会表明自己的立场。但它不会开放太久。我们认为,一个全面的模式是最好的前进道路,”他们写道。
Richards和Hartzog提出的模型将包括数据保护的基本要素,如对数据处理的默认禁令和数据主体权利,但它不会完全由有限的数据保护模型来定义。它将包括对数字时代消费者的实质性保护,包括对某些类型的信息收集和使用非法手段,以及对建立和保持信任征收实质性的责任。
理查兹表示:“我们的主张不像GDPR那么完善,与其它国家的合作也不那么可行。”但它确实对美国立法者、监管机构和法院经常使用的工具的问题做出了回应。
他说,美国的隐私政策应该反映出,在数字时代保护消费者需要的不仅仅是保护数据。
我们也需要保护人民。”
新闻旨在传播有益信息,英文原版地址:https://source.wustl.edu/2019/11/the-time-for-privacy-reform-is-now/