继欧盟版GDPR之后,美国版要来了!

继《欧盟通用数据保护条例》(EU General Data Protection Regulation,GDPR)在今年5月实施,以及美国加利福尼亚州在6月通过有轻量版GDRP之称的隐私法案之后,美国商务部旗下的国家电信信息管理局(National Telecommunications and Information Administration,NTIA)在本周二对外征求如何拟定消费者数据隐私的意见,美国参议院的商务委员会(Senate Commerce Committee)计划周三询问六大科技巨头处理用户数据的方式,着手建立美国自己的消费者隐私保护法案。

本周将接受商务委员会“慰问”的厂商包括亚马逊、苹果、AT&T、Charter、谷歌和Twitter。其中,本周一谷歌已经发表了相关的数据保护规定框架作为美国立法的参考。

在GDPR与加州隐私法案之后,美国政府被迫出手制定隐私法案,同时Facebook、谷歌和微软等科技巨头也在积极推动隐私法案制定以便取代相对严苛的加州隐私法案。

GDRP之所以行之有效在于它的巨额罚款,在严重违反GDPR的情况下,企业可能被判罚2000万欧元或是4%的年度营收,让在欧洲经营的企业无不胆颤心惊,有不少企业因此而直接撤出欧洲市场,而Facebook则把15亿名用户的数据移出欧盟,不过,外界预期美国版的GDPR应该会相对宽松。