拜登政府执政一周年观察(二):美国私营部门隐私保护成文法发展趋势展望
全文共计约7000字,细读时间约25分钟
文|姬祥 信通院互联网法律研究中心助理研究员
CIPP/US CIPP/E
2022年1月20日,拜登就任美国总统一周年。这期间,美国大力推进反托拉斯立法和执法工作,积极探索联邦层面和州层面综合性信息隐私保护法的制定,强化对已数字货币为代表的数字资产的监管。中国信通院互联网法律研究中心在国际ICT法律政策动态跟踪的基础上梳理了拜登政府执政一周年以来在数字经济领域反托拉斯、个人信息保护和数字资产监管等领域的主要进展,并对未来发展趋势作出展望预判,以期为各界提供参考。本期推送系列观察第二篇:美国私营部门隐私保护成文法发展趋势展望。
《拜登政府执政一周年观察(一):美国数字经济领域反托拉斯工作要点分析及趋势判断》
目 录
一、美国私营部门隐私保护成文法发展趋势
(一)联邦层面隐私保护成文法发展趋势
(二)州层面综合性隐私保护成文法发展趋势
二、使得立法进程陷入僵局的两个关键性问题
(一)联邦法律是否应当优先于州法律优先适用
(二)是否应当在法律中设置私人诉讼权
从本研究中心此前发布的《美国私营部门隐私保护成文法框架概述》一文可以看出,美国私营部门隐私保护成文法的现状错综复杂,对于个人信息主体而言,如何对数据处理活动建立起“合理的隐私期待”;对于美国本土公司或是在美国经营业务的跨国公司而言,如何保证在隐私保护法上的合规水平;对于执法机构而言,如何处理管辖权冲突和监管独立性矛盾,都是棘手的问题。为此,在过去几年中,许多国会议员、政府工作人员、研究机构专家等专业人士大力提倡美国出台联邦层面统一的综合性隐私保护法。例如,早在2012年,FTC在其发布的《在快速变化的时代保护消费者隐私》报告中就多次建议国会出台联邦层隐私保护的基线立法。[1]近年来,随着越来越多的国家通过了综合性个人信息保护法,加上欧美隐私盾协议效力被否定,以及新冠肺炎疫情导致的线上活动的进一步发展,美国社会对于出台综合性隐私保护法的意愿更加强烈。例如,2021年8月,美国布鲁金斯学会发表文章《Schrems II案的一年后,世界仍在等待美国隐私立法》,认为2021年美国在综合性隐私保护立法事项上取得的进展非常有限。[2]2021年10月,Internet Accountability Project的创始人兼总裁Mike Davis发表观点认为,美国的数据隐私保护法由“针对特定行业的过时法律拼凑而成”,数量太多以至于“不能指望普通人了解法律的细节”,影响到消费者理解、保护和行使自己的权利。[3]2022年1月,信息技术和创新基金会(Information Technology & Innovation Foundation,ITIF)研究指出,在不存在联邦隐私法的情况下,越来越多的州法律拼凑起来,给企业带来了多重、重复的合规要求,提高了企业的合规成本,50余项法律的州外成本(the out-of-state costs)预计将超过每年1000亿美元,其中小企业至少承担了200亿美元的合规成本,而这些成本最终会转嫁给消费者。[4]
从过去的一年看,无论是联邦层面还是州层面,都在努力综合性隐私保护法的立法进程。本文参考国际隐私保护专业人士协会(The International Association of Privacy Professionals)等研究机构的统计数据,[5]梳理如下:
(一)联邦层面隐私保护成文法发展趋势
国会议员在2021年提出了数十项与隐私相关的法案。大多数都旨在解决特定领域的隐私保护问题(如表1所示),例如规范接触者追踪(contact tracing)应用程序、疫苗接种信息的使用或针对社交媒体的规则,还有一些法案寻求在现有框架下加强对某些领域的保护或者针对某些特殊的数据处理活动的监管,例如对儿童的在线保护,对互联网服务提供者、互联网平台、高风险自动化决策系统的使用者提出新的要求。仅有两部法案提出了综合性的联邦隐私框架(如表2所示)。
表1 立法进程中的特定领域法案
法案名称及编号 | 主要内容概述 |
《公共卫生紧急情况隐私法案》(Public Health Emergency Privacy Act) H.R.651,S.81 | 限制有关COVID-19健康数据的使用和披露。 |
2021年《接触者追踪安全数据和隐私法案》(Secure Data and Privacy for Contact Tracing Act of 2021) H.R.778,S.199 | 支持满足隐私、安全和其他标准的COVID-19接触者追踪技术。[6] |
《促进数字隐私技术法案》(Promoting Digital Privacy Technologies Act) H.R.847,S.224 | 指导国家科学基金会为隐私增强技术提供研究资助。 |
《投资者个人可识别信息保护法案》(Protecting Investors’ Personally Identifiable Information Act) H.R.2039,S.1209 | 禁止美国证券交易委员会在有关审计跟踪活动收集个人可识别信息的要求。 |
《禁止疫苗通行证法案》(No Vaccine Passports for Americans Act (House));(No Vaccine Passports Act (Senate)) H.R.3868,S.1932 | 禁止使用联邦资金建立、创建或合作建立任何联邦、州、私人或国际层面的追踪或监测个人COVID-19疫苗接种状态的系统,要求删除或销毁任何联邦部门或机构从任何州、哥伦比亚特区或任何地区的官员(包括公共卫生官员)处或任何第三方(包括医疗保健提供者和保险公司)接收、获取、收集、汇总、存储或以其他方式拥有的任何进行新冠肺炎疫苗接种或拥有与新冠肺炎疫苗接种有关的信息的数据或记录。规定不得在就业、公共住宿、公共项目和服务中基于疫苗接种状况获得联邦服务方面进行歧视。 |
2021年《消费者信息保护法案》(Protecting Consumer Information Act of 2021) H.R.474 | 要求联邦贸易委员会审查并修订现行隐私标准,以确定其是否足以保护消费者的金融信息免受网络安全威胁。 |
《防止危及儿童的真正网络威胁法案》(Preventing Real Online Threats Endangering Children Today Act,PROTECT Kids Act) H.R.1781 | 修订1998年《儿童在线隐私保护法》,将管辖范围扩大至涉及移动应用程序、精确地理位置和生物特征信息的服务,并将受保护人群的年龄上限由13岁调整到16岁。 |
《运输行业安全透明度提升法案》(Transportation Security Transparency Improvement Act) H.R.1871 | 规范交通安全管理局影响航空公司、机场以及州和地方执法部门的有关敏感安全信息的政策。 |
《网络安全漏洞补救法案》(Cybersecurity Vulnerability Remediation Act) H.R.2980 | 修订了2002年《国土安全法》,并建立激励计划,鼓励行业、学术界和个人提供“网络安全漏洞补救方案”。 |
《保护个人健康数据法案》(Protecting Personal Health Data Act) S.24 | 指导卫生与公众服务部对收集或使用个人健康数据的消费者设备、服务、应用程序和软件进行管理。 |
2021年《对抗性平台预防法案》(Adversarial Platform Prevention Act of 2021,APP Act) S.47 | 要求软件市场运营商和受管辖的外国软件的所有者在消费者下载受管辖软件之前向其提供警告,并建立消费者数据保护框架。 |
《停止营销和披露可穿戴设备和跟踪器消费者健康数据法案》(Stop Marketing And Revealing The Wearables And Trackers Consumer Health Data Act) S.500 | 禁止受管辖实体将从“个人消费者设备”收集的消费者健康数据传输或出售给主要业务职能是收集或分析消费者信息以牟利的实体,除非获得消费者的知情同意。 |
2021年《注意自身商业行为法案》(Mind Your Own Business Act of 2021) S.1444 | 要求运营高风险或自动化决策信息系统(如人工智能)的相关实体进行对该系统进行评估、定期报告,并规定消费者的选择退出权。 对公司管理人员提供虚假年度报告认证实施刑事处罚。规定了私人诉讼权。 |
《儿童和青少年在线隐私保护法案》(Children and Teens’ Online Privacy Protection Act) S.1628 | 将在线隐私保护的年龄范围扩展到16岁。 |
2021年《社交媒体隐私保护与消费者权利法案》(Social Media Privacy Protection and Consumer Rights Act of 2021) S.1667 | 授予在线平台用户选择退出数据收集和跟踪的权利,为用户提供访问权,要求服务条款协议应当简明易懂,并强制在线平台建立隐私和安全计划。 |
2021年《人脸识别和生物识别技术暂停使用法案》(Facial Recognition and Biometric Technology Moratorium Act of 2021) S.2052 | 规定联邦机构或官员不得以官方身份在美国获取、拥有或使用任何人脸识别和生物识别技术系统或获取通过此类系统收集的信息,除非国会通过一项法案明确授权此类使用。 |
2021年《平等和负责任地平衡网络冲浪者权利法案》(Balancing the Rights Of Web Surfers Equally and Responsibly Act of 2021,又称《浏览器法案》,the BROWSER Act of 2021) H.R.4659,S.113 | 要求宽带提供商和在线服务提供商在使用或共享消费者的敏感个人信息前获得用户的选择加入同意,并规定用户对非敏感个人信息的使用和共享具有选择退出权。不优先于州法律适用。 |
《信息透明度和个人数据控制法案》(Information Transparency & Personal Data Control Act) H.R.1816 | 要求FTC出台规范敏感个人数据相关的法规,包括要求控制者和处理者使用易于理解的隐私政策,敏感信息处理活动的选择加入,透明度要求,并强制执行半年一次的隐私审计,优先于州法律适用,没有设置私人诉讼权。 |
2021年《数据关怀法案》(Data Care Act of 2021) S.919 | 要求互联网服务提供商在个人可识别数据的处理活动中承担各种责任,包括防止未经授权的访问和防止损害。并不优先于州法律适用,没有设置私人诉讼权。 |
2021年《数据保护法案》(Data Protection Act of 2021) S.2134 | 建立一个独立的联邦“数据保护局”,以监管个人数据的高风险处理和使用。 |
表2 立法进程中的综合性隐私保护法案
《制定美国框架以确保数据访问、透明度和责任法案》(Setting an American Framework to Ensure Data Access, Transparency, and Accountability Act,又称《安全数据法案》,SAFE DATA Act) S.2499 | 2021年《消费者数据隐私与安全法案》(Consumer Data Privacy and Security Act of 2021) S.1494 |
主要内容 | |
要求大多数私营机构和非营利组织将数据收集、处理和保留降至合理必要的程度,发布隐私政策,任命隐私和数据保护专员,定期进行隐私影响评估,授予消费者访问、转移、更正或删除其数据的权利。严格优先于各州隐私法适用,没有设置私人诉讼权。 | 要求大多数私营机构和非营利组织在收集和处理个人数据时遵守某些规则,禁止未经消费者知情同意的情况下收集和处理其数据,为用户提供易于理解的隐私政策,并为用户提供访问、传输、更正或删除其个人数据的能力。要求企业实施全面的数据安全计划。严格优先于各州隐私法适用,没有设置私人诉讼权。 |
访问权 | |
Section 103(a)(1)(A) | Section 5(b) |
更正权 | |
Section 103(a)(1)(B) | Section 5(c) |
删除权 | |
Section 103(a)(1)(C) | Section 5(d) |
可携带权 | |
Section 103(a)(1)(D) | Section 5(b)(2)(B) |
选择退出所有或部分数据处理活动的权利 | |
Section 104(d) | Section 3(b) |
选择加入敏感数据处理活动的权利 | |
Sections 104(a) and (b) | Section 3(b)(1)(B) |
基于年龄的选择加入权利 | |
Section 104(c) | 无 |
通知/透明度要求 | |
Section 102 | Sections 3(b)(2)(A)-(B) and 4 |
目的限制原则 | |
Section 105(a) | Section 3(a)(1) |
数据最小化原则 | |
Section 105(a) | Section 3(d) |
安全保障义务 | |
Sections 203(a) and (b) | Section 6 |
设计的隐私保护(PbD)/隐私计划 | |
无 | Section 7(d) |
针对数据处理者/服务提供者的义务 | |
Section 106 | Section 8 |
针对自动化决策的特别规定 | |
Section 201(c) | 无 |
数据处理活动风险评估/影响评估 | |
Section 107 | Section 7(c) |
员工培训 | |
无 | Section 6(c)(2)(A) |
隐私保护官 | |
Section 301 | Section 7(b) |
非营利组织 | |
Section 401(c) | Section 9(a)(2)(C) |
与联邦层面特定领域法律的冲突解决 | |
Sections 404(b) and (c) | Sections 10(b)(2) and (c)(2) |
相较于州隐私法的优先适用权 | |
Section 404(a) | Sections 10(a) and (b) |
执法机构 | |
FTC和州司法部长 | FTC和州司法部长 |
私人诉讼权 | |
无 | 无 |
(二)州层面综合性隐私保护成文法发展趋势
近年来,美国各州更加积极地推动出台州层面隐私保护法。截至目前,已经有加利福尼亚州、科罗拉多州和弗吉尼亚州出台了正式的综合性隐私保护法。在过去的三年中,州立法机构在34个州提出了七十余项隐私保护法案,主要的综合性隐私保护法案如表3所示。
表3 州层面综合性隐私保护法概要
州 | 法案名称或编号 | 所处立法阶段 |
加利福尼亚州 | 《加州消费者隐私法》 | 生效 |
《加州隐私权法》 | 2023年1月1日生效 | |
科罗拉多州 | 《科罗拉多州隐私法》 | 2023年7月1日生效 |
弗吉尼亚州 | 《弗吉尼亚州消费者数据保护法》 | 2023年1月1日生效 |
阿拉斯加州 | 《消费者数据隐私法案》 HB 159,SB 116 | 本院小组委员会审议 |
《阿拉斯加消费者信息保护法案》 HB 222 | 本院小组委员会审议 | |
亚利桑那州 | HB 2790 | 提出 |
佛罗里达州 | 《佛罗里达隐私保护法案》 SB 1864 | 本院小组委员会审议 |
HB 9 | 众议院(本院)审议通过,参议院小组委员会审议中 | |
佐治亚州 | 《佐治亚州计算机数据隐私法案》 SB 394 | 本院小组委员会审议 |
夏威夷州 | 《夏威夷消费者隐私法案》 HB 2051 | 本院小组委员会审议 |
《消费者数据保护法案》 SB 2428,SB 2797,HB 2341 | 本院小组委员会审议 | |
印第安纳州 | HB 1261 | 本院小组委员会审议 |
SB 358 | 参议院(本院)投票通过,众议院小组委员会审议中 | |
爱荷华州 | HSB 674 | 众议院(本院)小组委员会审议通过,众议院全体审议中 |
SF 2208 | 本院小组委员会审议 | |
肯塔基州 | SB 15 | 本院小组委员会审议 |
马里兰州 | 《马里兰州在线消费者保护和儿童安全法案》 SB 11 | 本院小组委员会审议 |
马萨诸塞州 | 《马萨诸塞州信息隐私法案》 S 46,H 142 | 本院小组委员会审议 |
H 136 | 本院小组委员会审议 | |
明尼苏达州 | 《明尼苏达州消费者数据隐私法案》 HF 1492 | 本院小组委员会审议 |
内布拉斯加州 | 《统一个人数据保护法案》 LB 1188 | 小组委员会审议(内布拉斯加州立法机构非两院制,为一院制) |
新泽西州 | 《新泽西州披露和问责透明度法案》 A 505 | 本院小组委员会审议 |
S 332 | 本院小组委员会审议 | |
A 1971 | 本院小组委员会审议 | |
纽约州 | 《纽约州隐私法案》 A 680B,S 6701A | 本院小组委员会审议 |
《数字公平法案》 A 6042 | 本院小组委员会审议 | |
S 567 | 本院小组委员会审议 | |
A 3709 | 本院小组委员会审议 | |
北卡罗莱纳州 | 《消费者隐私法案》 S 569 | 本院小组委员会审议 |
俄亥俄州 | 《俄亥俄州个人隐私法案》 HB 376 | 本院小组委员会审议 |
俄克拉荷马州 | 《俄克拉荷马州计算机数据隐私法案》 HB 1602 | 参议院(本院)投票通过,众议院小组委员会审议中 |
2022年《俄克拉荷马州计算机数据隐私法案》 HB 2969 | 众议院(本院)小组委员会审议通过,众议院全体审议中 | |
《统一个人数据保护法案》 HB 3447 | 本院小组委员会审议 | |
宾夕法尼亚州 | 《消费者数据隐私法案》 HB 2202 | 本院小组委员会审议 |
《消费者数据保护法案》 HB 2257 | 本院小组委员会审议 | |
HB 1126 | 本院小组委员会审议 | |
佛蒙特州 | H 160 | 本院小组委员会审议 |
H 570 | 本院小组委员会审议 | |
华盛顿州 | 《人民隐私法案》 HB 1433 | 本院小组委员会审议 |
《华盛顿州隐私法案》 SB 5062 | 本院小组委员会审议 | |
《华盛顿基础数据隐私法案》 HB 1850 | 本院小组委员会审议 | |
SB 5813 | 本院小组委员会审议 | |
西弗吉尼亚州 | HB 4454 | 本院小组委员会审议 |
威斯康辛州 | AB 957 | 本院小组委员会审议 |
犹他州 | 《犹他州消费者隐私法案》 S.B.227 | 众议院投票通过,返回参议院(本院)对众议院修改部分审议中 |
缅因州 | LD 1982 | 本院小组委员会审议 |
密西西比州 | 《密西西比州消费者数据隐私法案》 SB 2330 | 未通过参议院(本院)投票 |
尽管州层面立法如火如荼的进行着,联邦层面立法却陷入僵局。在美国国会官网公布的第117届国会从2021年1月3日至2022年2月13日的“每周最多关注法案”(Most-Viewed Bills)榜单中,前述表1及表2中的法案无一上榜。[7]目前来看,联邦综合性隐私保护法立法进程陷入僵局的主要原因是各个利益相关方无法在两个问题上取得共识:第一,联邦法律是否应当优先于州法律适用。第二,是否应当在法律中设置私人诉讼权。
(一)联邦法律是否应当优先于州法律优先适用
现有的美国私营部门隐私保护成文法框架充斥着大量的州隐私法律,每个州对于信息隐私问题的理解有所不同,采取的保护力度亦存在差别。通常而言,联邦法律与州法间的优先适用问题存在三个解决方式:方式一是联邦法律完全优先于州法律适用,无论州法律是否提供了更为严格的保护。这样的情况很少,在信息隐私领域,具有代表性的是FACTA、COPPA和CAN-SPAM设置了这样的优先适用效力;方式二是联邦法律让步于更为严格的州法律,相当于划定了隐私保护的基线,例如HIPAA等大部分联邦法律采取了这样的方式;方式三是联邦法律仅在州法律缺位时适用,这种方式显然不能对改善美国隐私法混乱的现状起到任何作用。
第一种方式必然使得联邦法律改变一部分州法律的保护力度。保护等级提高,意味着受该州法律管辖的企业面临更高的合规要求。保护等级降低,意味着受该州法律保护的信息主体面临着更低力度的保护水平。同时,这种方式在美国研究者看来是具备极大风险的。美国联邦最高法院大法官布兰代斯在New State Ice Co. 诉Liebmann一案中指出,州立法的好处之一在于各州可以根据区域性差异尝试新的社会和经济实验,而不会给国家的其他地区带来风险,并认为“这是联邦体系所带来的令人高兴的事件之一”。[8]在隐私保护法领域,关于“在允许各州进行立法创新”和“为行业整体提供稳定的预期”之间进行权衡的讨论早已开始,反对者认为一部严格优先于州法律适用的联邦综合信息隐私法将是一个“不幸的发展”,随着快速更新的技术变革对法律条文预设情况的破坏,这样一部法律很快就会过时。[9]因此,虽然学界的热情高涨,但从政治体制的角度看,美国通过一项完全优先于州法律适用的联邦层面的隐私保护成文法仍面临着重重困难。
如果采用第二种方式,可能存在的问题是,由于互联网服务不再具有强烈的地域性色彩,很可能在某些领域出现州法律替代联邦法律适用的情况(例如,受CCPA管辖企业的数据处理活动侵害到亚利桑那州居民,如果CCPA的保护严格于联邦法律,将优先于联邦法律适用)。但无论如何,第二种方式至少可以对美国隐私法混乱的现状起到一定的改善作用,将问题缩小至“联邦法律”和“更为严格的州法律”之间。
(二)是否应当在法律中设置私人诉讼权
关于是否应当在联邦法律中设置私人诉讼权的讨论,大体有三类观点:第一种是设立广泛的私人诉讼权,类似于我国《个人信息保护法》或欧盟GDPR的方式;第二种是设立有限的私人诉讼权,类似于CCPA的规定;第三种是完全取消私人诉讼权,将提起诉讼的权利交由监管机构或司法部长,类似于伊利诺伊州《生物特征信息隐私法》修正案(HB 0560)采用的方式。[10]
以企业为代表的反对者认为,设立一个广泛的私人诉讼权可能导致滋扰性诉讼,小企业可能面临的高昂诉讼成本将会扼杀创新。[11]私人诉讼权的支持者认为,美国现代信息隐私法(尤其是隐私侵权法)的根源在于州普通法,[12]私人诉讼权一直是美国管制的重要工具,[13]“美国体制选择了诉讼型国家,而不是如欧洲式的监管型国家”,[14]使得个人有权寻求行政执法未能做到的对个人所受损害的救济。除此之外,私人诉讼权还可以成为督促受管辖主体合规的有效工具,在Brim诉Midland Credit Mgmt. Inc.案中,法院认为“《公平信用报告法》中规定的私人诉讼权以及惩罚性损害赔偿制度是阻止行业错误报告的主要因素。”[15]
2021年9月29日参议院商务委员会举行的听证会上,前FTC代理主席Maureen Ohlhausen、前FTC消费者保护局局长David Vladeck和前FTC首席技术专家Ashkan Soltani都认可私人诉讼权对于隐私保护的积极意义,认为应当设立精心设计的、被关在围栏里的有限私人诉讼权,在保护消费者和防止滥诉之间寻求平衡。[16]
目前,提交参议院审议的两部综合性隐私保护法案(S.2499以及S.1494)均未设置私人诉讼权。2022年3月2日,拜登在向国会发表的年度报告(the State of the Union Address,国情咨文)中,强调了隐私保护的重要性,认为“是时候加强隐私保护、禁止针对儿童的个性化广告,以及要求科技公司停止收集我们孩子的个人数据。”[17]但截至发文时,美国联邦层面综合性隐私保护法仍陷在僵局。
[1] 请见:
https://www.ftc.gov/sites/default/files/documents/reports/federal-trade-commission-report-protecting-consumer-privacy-era-rapid-change-recommendations/120326privacyreport.pdf
[2] 请见:
https://www.brookings.edu/blog/techtank/2021/08/16/one-year-after-schrems-ii-the-world-is-still-waiting-for-u-s-privacy-legislation/
[3] 请见:
https://rollcall.com/2021/10/14/us-must-catch-up-with-rest-of-the-world-on-data-privacy/
[4] 请见:
https://itif.org/publications/2022/01/24/looming-cost-patchwork-state-privacy-laws
[5] 请见:
https://iapp.org/resources/article/us-federal-privacy-legislation-tracker/;
另请见:
https://iapp.org/resources/article/us-state-privacy-legislation-tracker/
[6] 有关接触者追踪技术,请参见姬祥:《谷歌和苹果联合开发的Contact Tracing——真的是30亿人的健康码吗?》,https://mp.weixin.qq.com/s/1t5dzwjEmrDfhEtQba6lVQ;
另请见:
https://covid19.apple.com/contacttracing.
[7] 请见:https://www.congress.gov/most-viewed-bills
[8] New State Ice Co. v. Liebmann, 285 U.S. 262 (1932)
[9] See Paul M.Schwartz, Preemption and Privacy, Yale Law Review, 2009, No.118, p902, pp904-906.
[10] See Lauren Henry Scholz, Private Rights of Action in Privacy Law, William & Mary Law Review, 2021.另请见:
https://www.brookings.edu/blog/techtank/2021/10/08/senate-hearing-opens-the-door-to-individual-lawsuits-in-privacy-legislation/
[11] 请见:
https://www.brookings.edu/blog/techtank/2021/10/08/senate-hearing-opens-the-door-to-individual-lawsuits-in-privacy-legislation/
[12] See Paul M.Schwartz, Preemption and Privacy, Yale Law Review, 2009, No.118, p907.
[13] See Aditi Bagchi, Distributive Injustice and Private Law, HASTINGS Law Review, 2008, No.60, p105, p.111.
[14] See Sean Farhang, The Litigation State: Public Regulation and Private Lawsuits in the U.S., Princeton University Press, 2010.
[15] Brim v. Midland Credit Mgmt. Inc., 795 F. Supp. 2d 1255 (N.D. Ala. 2011).
[16] 请见:
https://www.commerce.senate.gov/2021/9/protecting-consumer-privacy
[17] See Remarks of President Joe Biden – State of the Union Address As Prepared for Delivery, at
https://www.whitehouse.gov/briefing-room/speeches-remarks/2022/03/01/remarks-of-president-joe-biden-state-of-the-union-address-as-delivered/.
END
(滑动浏览)中心研究 | 美国私营部门隐私保护成文法框架概述中心研究 | 欧洲议会表决通过《数字服务法》草案修正案,九大变化强化平台监管治理拜登政府执政一周年观察(一):美国数字经济领域反托拉斯工作要点分析及趋势判断中心研究 | 简评美国伊利诺伊州Cothron诉White Castle指纹识别信息侵权案
中心会议 | 算法治理研讨会暨《算法治理蓝皮书》发布会在北京顺利召开(后附蓝皮书原文与解读)新书推荐 |《个人信息保护立法研究》
年度观察 | 2021年网络法治盘点与回顾(一):平台治理篇
年度观察 | 2021年网络法治盘点与回顾(二):个人信息保护篇
域外观察 | 韩国率先发布全球首部《数据基本法》,大力发展数据产业
域外观察 | 韩国迎来《个人信息保护法》颁布以来的首次全面修订
中心解读|《个人信息保护法》与GDPR的个人信息权利对比
中心研究|十问十答看懂我国个人信息去标识化规则中心研究 | 透视“数字守门人”制度:对大型平台的事前监管机制
中心研究|美国打压我国科技公司的政策工具梳理
中心研究|关于APP与关联方共享个人信息问题研究
中心会议|《个人信息保护法(草案二次审议稿)》研讨会顺利召开中心研究|商务部《阻断办法》解读与“国际阻断立法”比较研究
中心研究|数据治理 |数据价值演变下的个人信息保护:反思与重构
域外观察|数字市场秩序 | 欧盟公布《数字服务法案》和《数字市场法案》,单一数字市场促进举措大力推进
中心研究|数据跨境流动 |RCEP迈出全球数据跨境流动规则体系构建重要一步
中心研究|未成年网络保护 | 《未成年人保护法》修订:十大制度亮点推动未成年人网络保护进入新阶段
域外观察|欧洲议会发表了《欧洲数字主权》报告
中心研究|关于美国实体清单制裁事件有关情况的梳理
全文翻译|新加坡发布《个人数据保护法(修订)》草案
全球跨境数据流动国际规则及立法趋势观察和思考
域外观察│美国制裁华为相关法律问题梳理中心研究│个人信息保护中的“用户同意”规则:问题与解决