2019年5月21日,联邦贸易委员会(FTC)和华盛顿特区总检察长办公室(AG)的代表卡尔·拉辛访问了技术与法度(Technology and law),讨论了在联邦和州一级要关注的数据隐私趋势。在由Reed Smith合伙人Divonne Smoyer主持的IAPP KnowledgeNet演示中,Maneesha Mithal(FTC消费者保护局隐私和身份保护部副主任)和Ben Wiseman(AG Racine消费者保护办公室主任)讨论了他们的期望。一项联邦隐私法,在广泛的对话中扩大了在隐私领域的国家权威以及隐私资源等。

Mithal女士解释说,联邦数据隐私法是必要的,并认为FTC是此类法律的自然执行者。根据Mithal女士的说法,FTC将从联邦隐私法中的各种执法工具中受益,其中包括:1)初犯者的民事处罚,以助威慑。 2)与《儿童在线隐私保护法》(COPPA)中的授权类似,《行政程序法》制定法规的机构负责解决技术和商业模式的变化; 3)扩大对非营利组织和普通承运人的管辖范围。 Mithal女士还欢迎州AG参与联邦隐私法的实施。

怀斯曼先生指出,各州作为“民主实验室”,已从其数据泄露法律和执法行动中发展了观点和专门知识。这种专业知识使各州得出结论,认为消费者透明和控制以及一种使公司在滥用消费者数据时承担责任的机制是消费者数据隐私法的基础。这也导致了包括DC AG在内的许多州AG的共同立场,反对任何优先考虑其保护自己消费者能力的联邦法律。

两位嘉宾都谈到,在通过《加州消费者隐私法案》(CCPA)和欧盟的《通用数据保护条例》(GDPR)之后,公众对隐私保护的关注日益提高。 Mithal女士和Wiseman先生都没有认为CCPA或GDPR是完美的法律。相比之下,怀斯曼先生对佛蒙特州最近的数据经纪人法表示高度赞赏,这既是因为它帮助消费者了解他们的数据是如何使用的,又是因为该州在与立法者合作方面做得很好。

小组成员还认识到,必须在隐私和创新之间取得平衡,尤其是确保小型企业能够创新的需求。根据怀斯曼先生的说法,这就是为什么一些州的股份公司正在推广一项联邦隐私法,该法律将为小型企业提供一个标准,从而降低合规成本。同样,米萨尔(Mithal)女士强调了联邦贸易委员会(FTC)的重点是促进市场创新和选择。为此,她指出,新的数据保护法律可能应包含合规性阈值,包括基于企业处理的数据量和该数据的敏感性的阈值。

最后,密塔尔女士认识到监管机构和执法机构对隐私问题的持续关注,并建议增加额外的资源是必要的,尤其是当将FTC的资源与欧盟负责执行GDPR的类似机构的资源进行比较时。这些资源将使FTC能够执行即将实施的任何新法律,并使其能够根据COPPA,《公平信用报告法案》和《 Gramm-Leach-Bliley法案》等现有法律开展其他调查和执行行动。

尽管仍然没有制定联邦隐私法,但是公司应注意,它们已经受到数据隐私监管。股份公司一直致力于通过现有的消费者保护法来保护消费者,FTC将继续使用其工具箱中的隐私执行工具。此外,FTC和AG之间的此类讨论将继续进行:FTC在21世纪的竞争与消费者保护听证会已接近完成,最终听证会包括: 与州检察长圆桌会议 目前计划于2019年6月12日进行。即使没有联邦隐私法,监管机构也正在观察并准备就绪,愿意并能够让企业对侵犯隐私行为负责。公司应该继续意识到并做好准备。