提高個資安全 美國能做得更好嗎?

網路上個資的安全越來越受到重視,近日歐盟的愛爾蘭監察機構 (DPC) 首次針對美國 Google 調查其廣告活動,是否違反歐洲的 GDPR。這也促使臉書 Facebook 創辦人 Zuckerberg 等人呼籲,美國應該效仿歐盟設定相關法律。

去年歐洲已通過一般資料保護規範 (General Data Protection Regulation) ,規範歐盟地區個人資料安全。目前已有將近 2000 萬人利用它來管理個人資訊。在這個資保護法設立即將滿一年之際,美國聯邦政府尚未設立有關的統一法令,使得美國許多公司包括臉書、蘋果等執行長呼籲,政府應該儘快通過一致性的法律。

GDPR 主要的原則是,個資蒐集方需要徵得當事人同意,才能使用與蒐集其個資,當事人也可以自由刪除自己的資訊。

不過這號稱最嚴格個資法,也不是毫無缺點。GDPR 上路的第一年,其所發揮的效益仍是個問號,然而,部分歐盟會員國已疲於應付這些監管單位的爭議,此外,網路使用者對雪片般飛來的個資提醒視窗,已感到麻木與無視,而企業也忙於建構新的資料體系與面對各種限制。

美國商業圓桌會議公司副總 Denise Zheng 表示,我們想要截取歐盟 GDPR 優點的部分,同時精簡化法規的要求,達到去蕪存菁的效果。

去年美國加洲已效仿 GDPR 通過類似的個資隱私法,預計在 2020 年開始實行,這將影響約 7500 間公司,必須揭露如何蒐集客戶個資,以及是否在賣掉客戶個資前徵得當任人同意。

臉書執行長 Zuckerberg 認為,美國參議員在採納新的個資法規範時,也要考慮如何解決 GDPR 在現實施行上出現的問題。同時,隱私權保護政策需要有一致性的架構,使企業能有效調整其網路平台的設計。

其他公司執行長也呼籲,各州之間應設立共同的隱私保護框架,同時和歐盟的 GDPR 相配合,以避免公司需要設立不同系統的資保護,造成衝突的隱私保護要求。


延伸閱讀

相關貼文

prev icon
next icon