微软、苹果:美国应建立全国数字监管机构,制定全面隐私法
在2022全球隐私峰会上,围绕全球隐私保护未来的探讨众多。苹果公司CEO蒂姆·库克发表演讲时表示:“我们呼吁美国制定一部强有力的、全面的隐私法。”微软总裁兼副主席布拉德·史密斯强调:支持美国国会就联邦隐私立法尽快采取行动。
此外,欧盟EDPS(欧洲数据保护监督员,European Data Protection Supervisor)和EDPB(欧盟数据保护委员会,European Data Protection Board)主席也参与谈论了欧盟以外——美国的隐私政策。
演讲中,库克多次强调,隐私是人类的基本权利。“隐私让我们成为自己,而不用担心一举一动都会被看到、记录或泄露。一个没有隐私的世界将缺乏想象力、怜悯心、创新精神,也将缺乏人性。”在现实中,公司们仍然在大肆收集人们的生活数据。“这些公司辩解说,他们的行为意图纯粹,是为了向用户提供更有针对性的服务,他们不认为我们(在数据收集方面)拥有真正的选择权,也不认为需要我们的允许才能如此深入地窥视我们的个人生活。”
因此,呼吁美国制定一部强有力的、全面的隐私法是必要的。
紧随库克的演讲,4月13日,微软总裁兼副主席布拉德·史密斯也明确表示微软赞成美国国会就联邦隐私立法采取行动,且进一步批评了国会缺乏行动的情况。他指出,全面的隐私立法早就需要,继续“袖手旁观”只会使美国在全球隐私讨论中更加落后。
事实上,微软第一次呼吁制定联邦隐私法是在2005年。微软认为,美国的立法失败并不能阻止全球监管的快速发展,而只是使美国在世界范围内的影响力降低。无论是联邦立法者之间,还是立法者与行业之间,在隐私问题上都存在着持续的僵局。
由于缺乏联邦监管,美国执法机构是否专注于数字空间的工作就变得更加重要。针对这一问题,史密斯提出建立一个专门处理所有数字事务的全新委员会的想法。
史密斯表示,“在法治的基础上,将学习和掌握行业事实、制定周到的(隐私)规则的能力交到人们手中,我们会变得更好吗?这是否比要求国会、立法机关或议会零碎地单独修改每条法律要更好?”
史密斯以英国数字监管合作论坛(Digital Regulation Cooperation Forum)为例。该论坛成立于2020年7月,通过聚集多方监管机构,旨在“面临在线平台和数字服务监管带来的独特挑战时,确保更高水平的数字安全合作”。史密斯认为,当涉及到政府监管而非自律标准时,人们可能会 “有点紧张”,但在一个“监管已成为现实”的世界里,为了形成“深思熟虑的监管”需要进行这样的合作式对话。在美国或其他地方,就建立新监管机构的想法以及围绕隐私监管的大部分一般性对话而言,不仅仅需要有见识的建议,跨境工作将是必不可少的一部分。
最近,欧盟在隐私方面作出许多行动。立法者正在制定欧盟的一套法规,欧洲议会和理事会最近就《数字市场法案》达成了一项临时协议,同时还在逐步完善《数字服务法案》《人工智能法案》和《数据治理法案》。这些法案对隐私和数据保护各领域有不同的作用。此外,欧盟也与与美国达成新的跨大西洋数据隐私框架。
跨大西洋数据隐私框架仍然是一个原则性的协议,细节还在继续敲定。然而EDPB主席认为,这项协议在原则上是朝着正确方向迈出的第一步,将在确保个人数据跨大西洋转移方面发挥建设性作用。
史密斯同样指出,如果没有跨境合作,可能无法“管理监管的增长”。他以欧盟-美国的数据流困境为例,最初的隐私保护协议耗时四个月,而支持跨大西洋数据流的最新政治协议制定迄今耗时18个月。他认为需要创造力来制定适当和强有力的政策。隐私监管者、专业人员和从业人员需要认识到,隐私本身已经不像以前那么独立了。一些主要隐私问题涉及隐私和儿童保护的交叉。数字安全中也伴随着隐私和网络安全,隐私和公共健康等的交叉。因此,跨越传统的知识界限,推动建立美国的隐私保护体系是刻不容缓的。
在欧洲,数据保护是一项基本权利。在美国也已经非常接近于此。在目前人人都谈论数据保护的环境下,各国都需要做好迎接挑战的准备。
*来源:IAPP
「国内+国际」隐私保护人员权威认证培训
赛博研究院是国内个人信息保护专业人员权威认证品牌(CISP-PIP)的官方指定授权培训机构,BSI中国是国际隐私专业协会(IAPP)独家授权的中国区官方培训合作伙伴,双方就CISP-PIP与IAPP两大培训认证课程体系展开重磅合作,共同推进数据隐私专业人才培养,提升各类企业数据安全合规能力。
扫描下方二维码立即报名,关于CISP-PIP、IAPP认证培训更多信息,请联系专属顾问:
咨询电话:021-61432696
丁老师 15601773140