并且,在参议院中添加了第三个竞技场以进行隐私讨论

这篇文章也是由艾米·穆沙赫瓦尔(Amy Mushahwar)克里斯·克瓦利娜(Chris Cwalina)撰写的& Mike Sacks.

周一,参议员杰伊·洛克菲勒(J-R。在线信息。在该法案的当前形式中,似乎大多数信息收集都需要选择加入,这与当前的自我监管标准大相径庭。

参议员洛克菲勒(Rockefeller)的法案增加了参议院的隐私活动网络,这是参议院相关委员会最近针对隐私问题采取的一系列行动中的第三项。 4月中旬,参议员约翰·克里和约翰·麦凯恩介绍了他们的 “商业隐私权利法案法” 进入商务委员会,凯瑞(Kerry)担任通信,技术和互联网小组委员会主席。 5月10日,星期二,司法委员会隐私小组委员会举行了听证会, 移动隐私,请苹果和谷歌高管作证。而且,参议员洛克菲勒(Rockefeller)的法案现在已加入参议院商务委员会(Kenate-McCain)法案中。

至于洛克菲勒法案的实质,其主要规定包括:

FTC规则制定: 该法案是简单的“设计方案”,将要求联邦贸易委员会(“ FTC”)建立公司在线收集信息的标准。只要公司在执行服务后匿名或删除信息,公司就能够从消费者那里收集信息,这些信息对于执行那些消费者请求的服务至关重要。对于所有其他信息,联邦贸易委员会将指示为实施基于选择加入机制的标准创建标准,该机制允许用户“简单而轻松地”告诉公司是否收集用户的个人信息(此术语法案未定义;如果制定,将由后续法规定义)。为了执行这些标准,FTC将被要求制定规则,以强制任何违反用户指定偏好的公司将承担执行责任。

此外,该法案要求联邦贸易委员会进行成本效益分析,并在颁布禁止追踪标准时考虑技术可行性。因此,当务之急是行业开始考虑这些因素,并向国会(以及FTC,如果以及何时到达)传达什么消费者保护在技术和财务上是可行的。例如,我们期望的一个复杂之处是,该法案是在表达选择权的个人方面讲的。难以想象,当实际上许多消费者拥有多个设备,登录用户名和浏览器时,公司如何实现一种机制来满足个人的特定“不跟踪”请求,这会使选择机制的讨论变得复杂。

请勿追踪执法: 根据该法案,联邦贸易委员会和州检察长都将具有执法权。此外,尽管FTC传统上对非营利性实体没有管辖权,但该法案将使FTC能够针对违反最终颁布的任何法规的任何非营利性实体。在目前的形式下,该法案没有考虑私人诉讼权。

民事处罚: 根据通货膨胀,违规者每天被发现违规的最高罚款为16,000美元,最高总责任为15,000,000美元。

两年期审查: 法案颁布后的两年内,联邦贸易委员会将被要求审查该法规的实施,评估其法规的有效性以及该法规及其法规对在线商务的影响,并将其调查结果报告给国会。

仅执行抢占: 任何FTC执法行动都将优先于针对同一罪行的任何国家行动。该法案并未考虑抢占国家隐私法。通常,与法案中设想的现有信息收集标准的重大偏离会带有一些州法律的先例,以帮助公司降低总体合规成本。这里不是这种情况。取而代之的是,我们将本条例草案的额外合规义务置于已经非常复杂(有时是相互冲突的)的特定行业法律制度之上。

目前,我们希望参议院在隐私讨论中发挥领导作用。目前看来,凯里-麦凯恩法案主要涉及数据使用,安全性和管理。由参议员弗兰克(Al Franken)主持的司法部门隐私小组委员会将专注于移动隐私。参议员洛克菲勒领导下的整个商务委员会将专注于信息收集。但是,这种管辖权崩溃可能会带来复杂性。尽管这样的分工对立法者来说很方便,但是信息管理的现实并没有像收集,使用和移动那样简单。相反,这些问题相互融合。 [艾米,您难道不认为这是一种方便的分工,但最终还是如此。例如,如果公司要遵循洛克菲勒法案对数据收集的“不跟踪信息匿名化”要求,则出于“不跟踪”目的而匿名提供的Web服务器日志将阻碍人们研究数据安全漏洞的能力。这是因为可以根据为该个人提供服务的时间长度,从这些日志中删除诸如IP地址之类的唯一标识符。在参议院继续执行其各种隐私议程时,这只是政策制定者,行业,执法机构和消费者团体需要实质性和程序性考虑的众多问题之一。