硅谷科技巨头们最近遇到的“麻烦”有点多,它们甚至罕见地达成了统一战线。

5月25日,欧盟前脚正式实施《一般数据保护条例》(以下简称“GDPR”),以“长臂管辖”和最高罚金获封“史上最严”隐私条例,后脚美国加利福尼亚州就于6月28日通过了一项被认为“全美最严”的隐私法案——《2018加州消费者隐私法案》(以下简称“CCPA”),法案从调取到通过只用了一周时间。

GDPR立足欧盟,CCPA聚焦加州,二者看似风牛马不相及,但相对于早已习惯欧盟严格管辖的欧洲企业,以加州为大本营、分公司遍布全球的硅谷科技巨头们,仿佛突然间陷入了“腹背受敌”的境地。

美国最全面的隐私法

根据加州法律,任何公民都可以提出倡议,如果有足够的签名,就能进行投票。而CCPA正是作为一项投票倡议的替代方案提出的。

2017年,地产大亨Alastair Mactaggart向加州议会提交了关于保护加州消费者隐私的倡议,得到加州人民的极大支持。

Alastair Mactaggart(中)和他的倡议起草团队。

截至今年5月,倡议总共获得60多万个签名,几乎超过要求的最低票数一倍。如果没有CCPA,投票本应在11月州选举时进行。

倡议主要包含三个诉求:

  • 透明——消费者有权知道企业收集了哪些个人信息、卖给了谁;

  • 控制——消费者有权要求企业不出售他们的个人信息,而企业不得伺机“报复”;

  • 问责——企业应该为个人信息泄露事件负起应有的责任。

业务高度依赖用户个人信息的硅谷科技巨头们显然不会喜欢这个倡议,这将削减他们的收入;议员们也不倾向于通过这个倡议,因为通过民间投票形成的法案极难修改。

南都记者了解到,议员们几个月前开始与Mactaggart谈判,寻求折中方案。最终双方达成协议:由加州众议院Ed Chau、参议员Bob Hertzberg、Bill Dodd起草一份替代法案,如果替代法案在6月28日之前通过,Mactaggart将撤销倡议。

Alastair Mactaggart、Bill Dodd、Ed Chau、Bob Hertzberg(从左至右)在发布会上。

法案制定相关的核心人士告诉南都记者,虽然法案通过的过程看上去有些仓促,但其实经过了行业组织、企业、消费者组织和隐私权保护机构等多方人士历时3个月的沟通。不过,他承认,如果不是在投票倡议的“威胁”之下,这样的法案绝不可能被通过。

从内容上看,CCPA在赋予消费者对哪些个人信息被收集的知情权方面,比美国任何一条法律都做得更多,甚至有些条款比GDPR还要更加严格。比如CCPA规定企业不得在未经本人或监护人同意出售儿童的个人信息,GDPR则无此规定。

“CCPA是美国最全面的隐私法,我相信它将对其他州制定相似法律起到鼓励作用”,法案起草议员之一Hertzberg向南都记者表示。

实施前不会有重大修改

囊括众多互联网巨头企业的硅谷就位于加州,因此这一法案引起了全美乃至全球极大的关注和反应。

据外媒报道,Mactaggart在征集民众投票期间,Facebook、谷歌、亚马逊等硅谷科技巨头们自发成立了一个反对组织,并分别贡献了5万到20万美元不等的捐款。不过,在Facebook创始人Mark Zuckerberg因为用户信息泄露事件接受国会听证后,Facebook公开表示不再支持该组织。

事实上,作为替代方案被通过的CCPA,无论在条款还是修改的便捷程度上,都比Mactaggart的倡议显得缓和许多。上述核心人士透露,尽管科技公司们并不情愿,但是相比倡议,它们更愿意接受CCPA。

谷歌发言人Katherine Williams表示,CCPA对世界各行业数千家大大小小的企业施加了全新的义务。“我们感谢加州的立法者们认识到了这些问题,也期待法案的进一步改进,从而解决在实施中引发的许多意外后果”,她说。

CCPA将于2020年1月1日正式实施。有观点认为,考虑到美国政府、企业的利益平衡,CCPA可能在实施前被改得面目全非。

对此,该核心人士向南都记者表示,CCPA在正式实施前“不会被撤销或有重大修改”,但并不排除会随着科技的不断创新,对部分条款作出应有的调整。

“接下来,我们还将出台解释性文件,但是法案的目标不会改变”,Hertzberg告诉南都记者。他认为,在立法机构里持续探讨这一法案的价值在于,随着技术革新,立法者将能够就如何平衡创新与消费者对个人信息的控制权、对信息是否被出售的知情权和删除权,进行深思熟虑的对话。

采写:南都记者蒋琳

声明:本文来自南方都市报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。