以下文章經 The Conversation許可轉載,The Conversation 是一家報道最新研究進展的線上出版物。
Facebook 執行長馬克·扎克伯格的 國會證詞 將討論如何保護人們的 線上資料隱私,作為一名隱私學者,我對這個問題很感興趣。Facebook 和其他美國公司已經在其他國家/地區遵守更全面的隱私法。但是,由於國內沒有類似的要求,他們沒有多少理由以同樣的方式保護美國消費者。
告知客戶並保護資料
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將幫助確保有關塑造我們當今世界的發現和想法的有影響力的故事的未來。
美國的隱私法主要基於 聯邦貿易委員會 公平資訊實踐原則,該原則建議公司
告知客戶他們的資料實踐,
讓人們在額外用途方面有所選擇,
向人們提供關於他們的資訊訪問許可權,以及
確保收集資料的安全性。
在某些行業中,有關於處理所謂的“個人身份資訊”的法規。聯邦法律保護 醫療資訊、 金融 資料 和 教育相關 記錄。
線上服務和應用程式幾乎不受監管,儘管它們必須 保護兒童,限制 未經請求的電子郵件營銷 並 告知公眾 他們如何處理收集的資料。
線上跟蹤和廣告是自我監管的: 行業協會為其成員制定規則。新興技術(如智慧揚聲器或自動駕駛汽車)的資料收集基本上不受監管。聯邦貿易委員會會調查公司是否“不公平或具有欺騙性”,但公開披露其行為的公司可能會避免麻煩。
對資料收集的嚴格限制
相比之下,歐洲通常禁止收集和使用個人資料。其 通用資料保護條例於 5 月 25 日生效,適用於歐盟成員國的所有企業和政府機構,包括在歐洲提供服務的美國公司。
GDPR 規定了 六個理由 來收集個人資料。但即便如此,任何分析都必須與資料收集的目的密切相關。例如,一家健身跟蹤公司不能在未經額外同意的情況下 將使用者的運動資料出售給健康保險公司。違反 GDPR 的公司可能會被處以最高 2000 萬歐元或公司全球年收入 4% 的罰款。
在 GDPR 的基礎上,歐洲即將出臺的 ePrivacy 條例 可能會 要求明確的個人同意,然後公司才能跟蹤個人的線上活動。
包括 墨西哥、瑞士和俄羅斯在內的許多其他國家/地區也採用了像歐盟那樣的 全面隱私法規。加拿大也廣泛監管 政府機構 和 私營公司 如何使用資料。
全面隱私保護的優勢在於,即使在新技術出現時,它們在服務和行業中也是一致的。
本文最初發表於 The Conversation。閱讀 原文。