并且,在参议院为隐私讨论添加第三个竞技场

这篇文章也由Chris Cwalina,Amy Mushahwar撰写& Mike Sacks.

星期一,参议员杰伊洛克菲勒(D-WV)介绍了一个标题的条例草案,“2011年的Do-Not-Track在线法案”,这将对如何以及在如何允许公司收集某些类型的消费者的情况下启动对话信息在线。在本条例草案的现行表格中,似乎大多数信息收集需要在选择上进行,这将是从目前的自我监管标准的重大偏离。

参议员洛克菲勒的法案增加了参议院的隐私活动网络,是最近采取相关参议院委员会的第三次行动,以解决隐私问题。 4月中旬,参议员约翰克里和约翰麦凯恩介绍了他们的 “商业隐私权法案” 进入商务委员会,克里担任通信,技术和互联网小组委员会的主席。 5月10日星期二,司法委员会的隐私小组委员会举行了听证会 移动隐私,带入Apple和Google高管来作证。而且,参议员洛克菲勒的账单现在加入了参议院商务委员会的Kerry-McCain账单。

至于洛克菲勒法案的实质内容,其主要规定包括:

FTC Rulemaking: 该法案简单“逐设计”,并要求联邦贸易委员会(“FTC”)在网上公司建立信息收集标准。公司将能够收集来自消费者的信息,这对于这些消费者请求的服务至关重要,只要该公司在执行服务一旦完成服务一旦完成了该信息。对于所有其他信息,FTC将被定向为实现基于选择的选项的实施标准,该机制允许用户“简单而轻松地”告诉公司是否收集用户的个人信息(此术语不由账单定义;如果颁布,它将由后续调节定义)。为了执行标准,FTC将被要求制定规则,该规则要求任何与用户特定偏好相反的任何公司都将面临执法责任。

此外,条例草案要求FTC执行成本效益分析,并在颁布DO-NOT跟踪标准时考虑技术可行性。因此,行业必须开始考虑这些因素并传达给国会(以及FTC,如果和时间为止)消费者保护在技术上和经济上可行的。例如,我们预期的一个并发症是,条例草案就表达了个人的个人而言。很难想象,当实际上许多消费者都有多个设备,登录用户名和浏览器时,难以如何实现一个机制来尊重个人特定的特定的不轨道请求,这将使自己的讨论复杂化,登录用户名和浏览器。

do-not-track执行: FTC和州律师将在账单下有执法权。此外,虽然FTC传统上没有对非营利实体的管辖权,但该法案将使FTC定位任何违反最终颁布的法规的任何非营利实体。在目前的形式下,该法案不考虑私人行动权。

民事惩罚: 受通货膨胀的影响,每天都可能惩罚最高为16,000美元,他们被认为是不合规的,最大总责任为15,000,000美元。

两年期审查: 在票据的两年内,FTC将被要求审查法规的执行情况,评估其规定的有效性以及法规的影响及其对在线商务的规定,并将其调查结果报告给国会的调查结果。

执法抢占仅限: 任何FTC执法行动将兑现任何国家采取违反同一罪行的行动。该法案不考虑国家隐私法的抢占。通常,根据条例草案所拟进行的现有信息收集标准的这种重大偏离将与某些州法律抢占来帮助公司降低整体合规成本。这里不是这种情况。相反,我们拥有本条例草案的额外合规义务,分层了在已经复杂的(及时,冲突)的部门特定的法律制度之上。

目前,我们希望参议院在隐私讨论中担任主导作用。目前,Kerry-McCain账单主要涉及数据使用,安全和管理。由参议员Al Franken主席的司法机构小组委员会,将专注于移动隐私。和参议员的全新商务委员会。洛克菲勒将重点关注信息收集。但是,这种司法管辖区崩溃可以引入并发症。虽然这样的劳动力可能是方便立法者,但信息管理现实不会像收集,使用和移动一样简单地分解。相反,这些问题彼此混合。 [艾米,你不认为这是一个方便的劳动分工,但最终有史以来。例如,如果公司要遵循rockefeller账单的Do-Not-Track信息对数据收集的匿名要求,则Web服务器日志呈现匿名的不轨道不轨道目的将阻碍一个人研究数据安全漏洞的能力。这是因为可以根据为该个体提供服务的长度来从这些日志中删除诸如IP地址的唯一标识符。这只是政策制定者,行业,执法和消费者群体需要考虑的许多问题之一,因为参议院享受各种隐私议程。