其他
智库资讯丨美国拟推《数据审慎法》以保护个人在线数据
《数据审慎法》明确在线供应商应充分履行如下职责:1、 审慎职责:必须合理保护个人身份识别数据的安全,防止未经授权的查阅;在出现涉及敏感信息的数据泄露时,需及时通知用户;2、忠诚职责:不得因使用个人身份识别数据或由个人身份识别数据派生的数据而出现如下情况:A、在线服务提供商收益而最终用户利益受损;B、对最终用户造成可预见的实质性身体上的或者财务上的损害,或是对最终用户造成意料外的和高度的冒犯;3、保密职责:A、除非符合上述的审慎职责和忠诚职责,否则不得向任何其他人披露、出售或者分享个人身份识别数据;B、不得向任何其他人披露、出售或者分享个人身份识别数据,除非第三方与在线服务提供商签订合同,同时第三方需对最终用户承担责任,履行与在线服务提供商相同的审慎、忠诚和保密职责;C、应采取合理步骤,确保在线服务商参与披露、出售或者分享个人身份数据识别的人员的做法符合审慎、忠诚和保密职责,并定期审查此类人员的数据安全和数据信息处理方式。
联邦贸易委员会(Federal Trade Commission,FTC)负责制定具体规则并实施该法案。如果科技公司有违法案规定义务,各州和FTC均可对数据收集者(包括第一方及第三方)进行追查并处以罚款。
《数据审慎法》意在阻止网站和应用程序利用个人数据伤害用户,保护用户信息不被黑客攻击,并要求公司对滥用行为负责,推动科技企业向目前适用于金融、法律和医疗等行业的数据保护规则靠近,这无疑是不断发展的数据隐私领域的一个重要进展。如果该法获得通过,将成为适用于美国各州的第一个此类法律。但是,它并不能“修改、限制或取代”任何州的数据隐私法律,只是提供了保护公民权益的基线准则,这也为各州的法律制定留下了更多空间。
信息来源
1、https://www.schatz.senate.gov/press-releases/schatz-leads-group-of-17-senators-in-reintroducing-legislation-to-help-protect-peoples-personal-data-online
2、 https://www.cpomagazine.com/data-protection/the-data-care-act-early-analysis-as-a-new-congress-convenes/
资讯来源:数字丝路安全智库智库资讯
“苏州信息安全法学所”