前段时间,欧洲出台的《通用数据保护条例(GDPR)》让全球不少互联网公司重写了他们的隐私政策。
现在,立法维护公民数据隐私这股浪潮已经跨越大西洋,登陆了美国。
前不久,加州州长杰瑞·布朗(Jerry Brown)签署了编号为AB375的《2018加州消费者隐私法》,开启了美国数据隐私立法的进程。
美国最严数据隐私法
根据该项法案规定,针对大型公司(比如用户规模在5万以上),加州的用户必须要能看到它们收集了自己的哪些信息,能够请求删除信息,并选择不将数据出售给第三方。
另外,这项法案还规定公司禁止出售16岁以下儿童的个人资料,除非获得同意。对于尚未年满13周岁的儿童,则需要获得其父母的许可。
如果一家公司有违反以上法律的行为,每次违法行为将被罚款7500美元。
这条法案将在2020年1月1日正式开始实施。
《2018加州消费者隐私法》被称为美国目前最严格的数据隐私法。民主党议员Bob Hertzberg称之为加利福尼亚的一大步,也是全美国的一大步。
而共和党议员Jay Obernolte则认为该法案管得太宽,允许用户控告数据泄漏的范围太过广泛了。
考虑到今年11月将要进行美国中期选举,这项法案很可能是民主党收买人心计划的一部分。
硅谷方了
法案一经出台,硅谷议论重重。
谷歌高级副总裁Sridhar Ramaswamy对此表示,可能会出现一些让人难以理解的后果:“我们需要在用户隐私和合法的业务之间做平衡。”
一些行业协会组织也开启了反对的进程。代表Facebook和亚马逊的互联网协会反对该法案,而互联网行业之外的全国零售联合会和全国广告商协会也一样对该法案表示反对。
而无线行业贸易组织CTIA则希望美国联邦政府管一管,他们认为针对具体一个州的法律将会扼杀美国的创新,并且让用户对此产生困惑。
另外法律学术界也对此有争议,圣克拉拉大学的技术法教授Eric Goldman认为这项法案的通过很可能会影响加州以外的用户,因为把用户分为不同的州可能会给互联网公司带来许多麻烦以及费用限制。
但硅谷的慌张也有自作孽的成分存在。
比如,在此前的“剑桥分析”丑闻中,8700万Facebook用户的数据遭泄露。
而在去年,Uber 11月的数据泄露事件中影响了5700万用户;10月的雅虎用户数据泄露事件牵扯的用户数则高达30亿。
2016年,汤不热(Tumblr)和领英(linkedIn)也分别被黑客攻击,前者泄露了超过6500万用户的邮箱帐号密码,后者泄露了1.67亿领英用户的登录信息。
虽然这项法案引发了巨大的争议,不过,在2020年该法案正式实施之前,硅谷互联网公司们依然还有游说的空间。