如何保护个人数据?美国仍无法可依

来源:知道创宇2019.06.20

已生效一个多月的欧盟《通用数据保护条例》(GDPR),被媒体认为是大数据监管新时代的标志。相比之下,目前美国既没有专门的数据保护法律法规,也没有对应的职能部门,用美国专家的话说,“基本上没有国家层面的隐私基础设施”。

由于数月前曝出的脸书和剑桥数据分析公司丑闻,互联网用户数据隐私现在是美国社会的争论热点。究竟是什么导致这个科技强国陷入数据保护方面无法可依的窘境?

美国失去“领导权”?

世界范围内,在个人数据保护立法的20来年历史中,美国和欧盟颇具渊源,不过两者的合作只“存异”不“求同”。

1995年,欧盟发布了严格的《数据保护指令》,规定欧盟以外国家和地区若无保护隐私的相关法规,欧盟公民个人信息“数据不出境”。不过,推动互联网高速发展的美国却从科技和商业的视角看问题。

2000年,美国和欧盟达成《安全港协定》,给严苛的《数据保护指令》开了一个“后门”,允许美国企业转移和处理欧盟公民的个人数据。2013年斯诺登事件曝出的文件显示,这个“后门”正是美国情报机构开展监控的通道之一。

比照欧盟最新的 《通用数据保护条例》明确的“数据最小化”原则,媒体指出,美国和欧盟最根本的区别在于将大数据战略作为国策鼓励发展。

除了态度不同,美国对数据保护立法还有另一重现实阻力。在近期美国外交关系委员会的专题报告会上,美国联邦贸易委员会首席隐私官马克·格罗曼谈到,最大的挑战是如何把已经存在的林林总总的州法律融进新法案,而几十个利益相关的商业公司和管理部门还有各自不同的观念和方法。

格罗曼感叹,美国不像很多国家那样是一张白纸。“我们有《健保流通责任法案》《金融现代化法案》《公平信用报告法》《网络儿童隐私保护法规》……在联邦层面,每项法律的标准和定义都不同。”

美国数据政策专家认为,他们的国家已经失去在这一领域的领导者角色。”格罗曼说,“GDPR正在推动全球对话,当别的国家想要打造自己的硅谷时,他们更多地关注欧洲模式。”外交关系委员会数据政策高级研究员凯伦·科恩布鲁说,“脸书曾是互联网的代表,但美国已在很多方面丢失了领导权。”

“我们该如何规范你”

  欧盟拥有一个1200多名专家的技术评估机构,而美国在顶层机构设置上缺位已久。设立于1972年的国会技术办公室在1995年被当时掌控两院的共和党废除。此后,包括希拉里·克林顿在内的民主党人多次试图在国会恢复这一机构设置。但就在上个月,重建技术评估办公室的最新修正案仍被众议院投票否决。

  目前唯一和数据监管沾边的顶层机构可能要数联邦贸易委员会。尽管委员会下设隐私监管机构,不过科恩布鲁认为,他们从性质上而言是政府机构,没有立法权,只能事后评判。

  在剑桥分析公司丑闻发酵之后,美国参议员已经抛出《同意法案》和《社交媒体隐私和消费者权利法案》 等试图寻找监管立法的门道。但由于数据技术领域过于专业,议员们普遍呼吁科技公司的合作,这又带出了既做裁判员又做运动员的悖论——今年4月脸书掌门人马克·扎克伯格的听证会上,参议员的那句“先生,我们该如何规范你”便是注解。

  如此好笑的一幕反映出美国在数据监管立法上的两难境地,但还是有人走出了第一步。本月初,加利福尼亚州长签署通过《消费者隐私法案》。《华盛顿邮报》称,作为大数据的收集中心,加州开始实行目前美国最强大的隐私保护措施。这一州法对脸书、谷歌和其他科技巨头如何处理加州居民的个人数据设置了新的严格限制。

  不过,《消费者隐私法》 要到2020年才生效。分析人士认为,在此期间几乎肯定将面临脸书、AT&T等行业巨头的激进游说,到法案真正生效时可能会有大量微调。

  有数据专家认为,其他州很可能在数据保护立法上陆续跟进,以填补联邦政府不作为所留下的空白。

  联邦立法短期无望

  事实上,联邦政府层面最近也出现了一些积极变化的迹象,紧迫感促使美国国防机构和行政部门采取行动。据美国媒体Axios报道,特朗普总统的特别助理盖尔·斯莱特近期与信息技术行业委员会的首席执行官们会面,讨论联邦层面网络数据隐私法规的雏形。

  美国互联网安全联盟总裁兼首席执行官拉里·克林顿对网络媒体Quartz表示,希望业界和政府在隐私问题上共同努力,而不是遵循GDPR的惩罚性模式。而乐观的格罗曼认为,拥有全面性的综合隐私法对美国企业有利。

  与欧盟将数据保护视为一项基本人权相比,美国在这一领域显然有着政商纽带等诸多特殊“国情”。鉴于此,目前大多数专家认为,至少近期制定相关联邦法律的可能性几乎为零。

  有意思的是,相比于监管立法的梗阻,美国人的商业创新总是领先一步且无孔不入。目前已出现一些新的商业工具,帮助美国企业管理数据以遵守欧盟法规,例如把功能定位比作税务软件的GDPRsimple。此外,某些个体拥有自己的数据并获得商业授权,也是一种可能。

  格罗曼期望,这能为数据隐私全面监管开出新路。“商业模式创新提供了不同的方式来管理数据,这对监管有巨大好处,令人兴奋。”

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态