以下文章经 The Conversation许可转载,The Conversation 是一家报道最新研究进展的在线出版物。
Facebook 首席执行官马克·扎克伯格的 国会证词 将讨论如何保护人们的 在线数据隐私,作为一名隐私学者,我对这个问题很感兴趣。Facebook 和其他美国公司已经在其他国家/地区遵守更全面的隐私法。但是,由于国内没有类似的要求,他们没有多少理由以同样的方式保护美国消费者。
告知客户并保护数据
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您将帮助确保有关塑造我们当今世界的发现和想法的有影响力的故事的未来。
美国的隐私法主要基于 联邦贸易委员会 公平信息实践原则,该原则建议公司
告知客户他们的数据实践,
让人们在额外用途方面有所选择,
向人们提供关于他们的信息访问权限,以及
确保收集数据的安全性。
在某些行业中,有关于处理所谓的“个人身份信息”的法规。联邦法律保护 医疗信息、 金融 数据 和 教育相关 记录。
在线服务和应用程序几乎不受监管,尽管它们必须 保护儿童,限制 未经请求的电子邮件营销 并 告知公众 他们如何处理收集的数据。
在线跟踪和广告是自我监管的: 行业协会为其成员制定规则。新兴技术(如智能扬声器或自动驾驶汽车)的数据收集基本上不受监管。联邦贸易委员会会调查公司是否“不公平或具有欺骗性”,但公开披露其行为的公司可能会避免麻烦。
对数据收集的严格限制
相比之下,欧洲通常禁止收集和使用个人数据。其 通用数据保护条例于 5 月 25 日生效,适用于欧盟成员国的所有企业和政府机构,包括在欧洲提供服务的美国公司。
GDPR 规定了 六个理由 来收集个人数据。但即便如此,任何分析都必须与数据收集的目的密切相关。例如,一家健身跟踪公司不能在未经额外同意的情况下 将用户的运动数据出售给健康保险公司。违反 GDPR 的公司可能会被处以最高 2000 万欧元或公司全球年收入 4% 的罚款。
在 GDPR 的基础上,欧洲即将出台的 ePrivacy 条例 可能会 要求明确的个人同意,然后公司才能跟踪个人的在线活动。
包括 墨西哥、瑞士和俄罗斯在内的许多其他国家/地区也采用了像欧盟那样的 全面隐私法规。加拿大也广泛监管 政府机构 和 私营公司 如何使用数据。
全面隐私保护的优势在于,即使在新技术出现时,它们在服务和行业中也是一致的。
本文最初发表于 The Conversation。阅读 原文。