这篇文章也是由尼克·泰勒(Nick Tyler)撰写的。 

美国联邦贸易委员会(FTC)涉入政治辩论, 便条 关于Statewatch报告的欧盟数据保护条例草案。此外,欧洲的《数字公民权利》报告说,美国商务部针对泄露的法规草案,在欧洲委员会中进行了大量游说。

2011年12月提供给EC的FTC非正式说明重点关注“两个总体问题”:

  • 对隐私框架的全球互操作性的潜在不利影响” –导致全球数据隐私标准出现分歧而不是趋同;和
  • 对涉及第三国的法规执行活动的严重影响” 例如美国-导致欧盟数据保护法对国际执法合作构成了重大障碍。

在这两个方面,《非正式说明》将规章草案描绘为一个后退步骤,由于它增加了分歧而不是促进融合,因此将对隐私制度的全球互操作性产生不利影响。美国联邦贸易委员会还对法规草案可能对国际调查产生不利影响,对监管机构之间的信息共享以及欧盟数据保护机构与世界各地类似的隐私执法机构之间的执法合作进行削弱表示了担忧。

在此过程中,FTC的非正式说明强调了我们 网志客户警报 在法规草案泄漏之后。特别是,突出显示了以下主题:

  • 数据泄露通知 –批评该法规的“专注于流程,而不是改善安全实践”,说明得出的结论是,“可能……稀释所有此类通知的效力和信誉。”这呼应了英国信息专员办公室在2011年11月的IAPP峰会期间首次提出的关注,即有关所有数据泄露的通知,无论严重程度或受影响人数如何。
  • “被遗忘的权利” – FTC的担忧与言论自由权的寒蝉效应有关,并暗示被遗忘的权利只不过是一个梦legal以求的法律和实践障碍。基本上,互联网无处不在意味着这只猫已经脱颖而出,任何试图放回它的尝试都注定会失败。
  • “孩子”的定义 –欧盟对儿童为18岁以下的定义与美国对儿童隐私的长期规定(《儿童在线隐私保护法》(COPPA)中的13岁以下规定)背道而驰。 FTC要求EC对其COPPA规则进行最新审查1通过认识到以下几点,建议采取一种更现代,更少家长式的观点:

…很难获得父母的许可,因为他们很独立,比父母拥有更多的新技术,并且可以访问家庭以外的计算机,尤其是随着移动设备的普及。”

  • 转移到第三国 –批评确定在欧盟以外地区传输数据的充分性的日益复杂性,FTC认为,该法规草案只会使流程变得更加繁重,不透明和不确定,而不是EC达到阐明其目的的目的。毫无疑问,FTC的警报会引起一定程度的个人利益,因为美国安全港认证可能不再(至少以目前的形式)不再被视为将个人信息从欧盟转移到美国的合法依据,正如我们之前强调的那样。当前合法的跨境数据流机制将需要被新的或改头换面的版本取代的前景,包括通过使用具有约束力的公司规则,将使每个已投入大量资金以建立合法机制来传输数据的美国组织感到震惊从欧盟到美国
  • 国际调查 – FTC担心其对国际监管执法的影响,有效地称该法规草案为“阻止法规”,因为数据控制者必须在向任何非欧盟政府披露个人数据之前通知并获得数据保护机构的事先授权。或欧盟以外的监管机构或私人诉讼人。美国联邦贸易委员会(FTC)着重指出,这些规定将对在欧盟境内存在的美国公司造成冲突以及带来的危险,特别是如果调查涉及反竞争活动,财务或消费者欺诈。美国联邦贸易委员会(FTC)建议,该法规草案加强了“离岸”证据,导致不合时宜的延误并可能损害包括欧盟在内的消费者利益。

FTC的非正式说明与其他声音大声辩论了法规草案,提倡对隐私和数据保护采取更加平衡和成比例的方法。

美国的这种干预是否会导致欧盟发布法规草案的延迟,或者是否如Reding女士办公室最近所重申的那样,是否仍将在1月28日的“数据保护日”进行发布,所以我们很快就会发现出来。


1 COPPA规则审查征求意见书,美联储。 Reg。卷76,第187号,2011年9月27日,编号5905,网址: http://www.ftc.gov/os/2011/09/110915coppa.pdf.