这篇文章也是由弗雷德里克·拉(Frederick Lah)撰写的。

A 加利福尼亚州 state 议员提议的立法 本周试图要求在线隐私政策不超过100个字。立法还要求隐私政策“以简明扼要的语言写成,阅读水平不超过八年级,并包括说明个人身份信息是否可以出售或与他人共享的声明,以及如果是这样,可以如何以及与谁共享信息。”该立法如果获得通过,将有助于修订《加利福尼亚在线隐私保护法》,该法适用于针对加利福尼亚消费者的网站或在线服务的每个运营商。

常识和良好的商业惯例要求隐私政策应尽可能容易理解和简洁。但是,大多数公司几乎肯定会发现,这个100字的限制根本就行不通,特别是考虑到必须声明如何出售可识别个人身份的信息,将其出售给谁以及与谁共享的情况,这一点尤其明显。即使是尽可能清晰,简洁地撰写,仅此一项披露也很容易超过100个字。至少,每个隐私政策还应包括有关收集哪种类型的信息,如何收集信息以及如何使用它的详细信息,以及适用的联邦法律(如COPPA和GLBA)的任何其他内容要求。

在一个时代,FTC甚至 加利福尼亚州 AG 由于公司一直在要求披露不足,因此100个字的限制似乎与监管机构要求公司进行更完整披露的不断增加的需求相冲突。强迫这些公司遵守严格的字数统计法,而不是强调“普通语言”解决方案,似乎没有抓住重点。同样重要的是要了解,在线隐私政策的平均长度为2500字, 根据2008年的研究。即使是这篇简短的博客文章(包含350多个词),也太长了,无法满足拟议立法中的隐私政策。显然,不必要的冗长隐私策略不是答案,但是我们认为对于单词限制也可以这样说。