这篇文章也是由克里斯托弗·克瓦利纳(Christopher G. Cwalina)和艾米·S·穆沙赫瓦尔(Amy S. Mushahwar)撰写的。

今天,在一个大张旗鼓的仪式上,商务部长约翰·布赖森和联邦贸易委员会主席约翰·利博维茨概述了奥巴马政府’的隐私蓝图“消费者权利法案。”此后不久,商务部发布了期待已久的消费者隐私绿皮书,标题为:“网络世界中的消费者数据隐私” (the “Final Report”), 这是一年多以前发布的员工报告草稿的后续内容[请参阅我们以前的帖子, 隐私:两篇报道的华盛顿故事]。

与之前的草案一样,最终报告要求为所有数据提供一个全面的隐私框架,而不是使用当前针对特定行业的数据保护方法,从而导致一些个人数据(通讯,医疗,教育,金融服务和儿童除外)’s-在线行业)基本上不受监管。最终报告呼吁联邦立法建立这样一个“隐私权法案”这将补充并填补现有联邦隐私政策的空白。但是,在2010年,2011年和2012年引入了许多隐私法案,很少有人期望在痛苦的选举年通过全面的隐私法案。

由于知道今年隐私立法将很难通过,美国政府还在最终报告中提出了一套自愿性隐私标准,在缺乏立法的情况下,行业可以采用这些标准。商务部今天表示,有信心行业将采用这种合作方式来建立公私合营的隐私关系。布赖森部长还表示,他的办公室已经与互联网公司,数据收集公司,零售商,广告网络,隐私权倡导者,学者和消费者团体进行了广泛的宣传,以鼓励自愿采用以下七个数据处理原则:

1.个人消费者通过选择机制控制数据
2.更高的消费者透明度
3.尊重数据环境
4.数据的安全处理
5.消费者数据访问&更正权(数据卫生)
6.重点收集(数据最小化)
7.问责制(通过审计控制和供应商合同义务)

但是,这样的自愿性代码附带有胡萝卜和最终的棍子。胡萝卜:关于在线隐私问题的FTC执法行动正在进行中。如最终报告中所示,如果行业采用已制定的任何自愿性法规,则在基于FTC第5节不公平和欺骗性贸易行为的任何调查或强制执行措施中,FTC将考虑一家公司。’严格遵守自愿守则。棍子会在几周后出现。预计联邦贸易委员会将发布有关消费者隐私的最终员工报告,该报告将与政府部门同步’的蓝图。即使没有任何一般性的隐私联邦法规,也可以不遵守FTC员工最终报告作为违反第5节的证据。

在接下来的几周中,我们将发布更详尽的指南,说明公司应如何开始评估各自的隐私惯例以及员工报告的其他内容(例如,国际统一,美国州总检察长的作用以及美国商务部的DOC支持)数据泄露标准法规)。

请点击 这里 查看Reed Smith Teleseminar的其他信息“美国商务部正着手制定《隐私法规蓝图》:您需要了解的内容。”