美国制定联邦隐私保护法案？苹果、Google、Facebook和微软希望如此

在数据保护与隐私专员国际会议的首日主题演讲中，苹果公司CEO Tim Cook不仅公开宣称完全支持美国制定与欧洲GDPR相仿的联邦隐私法律，而且他同时呼吁其他高科技公司同行应当与其一道支持这一提议。

“有些人反对任何形式的隐私法律，”Cook谈到，“其他人会公开的支持改革，然后在闭门会里抵制和削弱他们所支持的‘改革’。”

布鲁塞尔的公开支持很快就出现了。Facebook的公关总监（Chief Public relation officer）Erin Egan在被问到Facebook是否支持美国制定类似GDPR的隐私法律时，毫不含糊地回答，“支持。”

Google的总法律顾问Kent Walker在被问到对美国制定联邦隐私法案所持有的立场时，回答：“我们支持这一路径，并且，我们在过去的几年里已经持续地呼吁美国国会出台综合性的隐私法案。”他指出，谷歌最近发布的隐私保护原则应当成为联邦法案所采纳的一部分内容。

最后，前美国联邦贸易委员会委员，微软全球副主席兼公司副总法律顾问Julie Brill指出，微软已将GDPR的众多保护规则扩展到其整个客户群，并且强调，自2005年起微软就是美国联邦隐私保护法案的支持者。特别是，Brill所声明的一个“强大、稳固以及有效的基线隐私法案……我们正在尽我们最大的可能，用我们的声音来表达我们对联邦隐私法案制定的支持。”

因此，全球最大的七家科技公司中的四家公司代表站在欧盟议会，站在全球的隐私立法者的面前，并且公开声明支持美国起草联邦的隐私法案。他们会私下里抵制并且破坏所做出的这些努力吗？这确实需要进一步的观察。

随着GDPR的逐步到位，这可能仅仅是上述高科技公司为遵守已被国际社会所认可的一致性规则而投入了大量精力的一种表态。

微软的Brill表示，“GDPR明晰了隐私保护的规范路径。它明确了公司应当如何执行问责制和透明度。”Brill进一步谈到，“GDPR促使组织机构在践行可访问性、问责制和透明度等原则上下功夫。我们认为美国法律应当采纳上述原则。”

同时，Brill借此机会呼吁美国应当采取立法措施来监管包括人脸识别在内的特定技术的使用，她强调“特别是当执法过程中使用这些技术时，技术监管十分必要。”

上周，欧盟委员会委员Věra Jourová刚参加完同美国商务部共同召开的新一轮的“隐私盾协议”的审查会议，会议上科技公司的表态让Věra Jourová深受鼓舞。

“我欢迎这些支持美国制定联邦隐私法案的表态”，Věra Jourová在ICDPPC的次日公开会议的讲话中表示，“我希望这将在美国国会的辩论中以建设性的方式得以实现。世界各地的人们都希望自己的隐私得到保护。他们希望个人数据是安全的。并且商业实体应当认识到强有力地隐私保护能够给予他们竞争上的优势。”

同样的，前29条工作组主席，现任CNIL主席Isabelle Falque-Pierrotin在她的主题演讲中谈到，她欢迎由苹果、Facebook、Google和微软做出的“对数据保护和道德的承诺”。“我很高兴听到这些公司将执行GDPR作为加强隐私保护的重要一步，并以其作为示范。”

然而，除了这些在大西洋另一岸几乎一边倒的支持声音外，曾任奥巴马政府时期白宫道德研究顾问，现工作在宾夕法尼亚大学的道德学教授Anita Allen谈到，“我没有看到美国国会对制定全面的隐私保护法律的任何迹象。”

但这种观点并不表明一项新的法律就没有任何现实需要的意义，Anita Allen强调，“在当前的形势下，你所了解的Facebook和Google这样的企业正在逐步成为虚拟的公共设施，而消费者现在还尚不理解这些公司的运作模式。相对于消费者而言，这些大型科技企业具有绝对优势。这是一种使人们更加脆弱的不对称的能力和知识。这就是为什么我会认为政府对于我们今天所使用的一些网络服务的监管仍有很大的空间，在这些服务中存在着大量的信息被收集和利用的情况。”

如果有一些迹象表明特朗普政府的立场，其中之一便是特朗普总统最近对美国联邦贸易委员会委员Noah Phillips的任命。作为与全球其他国家隐私监管者共同成立的并由英国信息专员Elizabeth Denham主持工作的工作小组中的一员，Phillips提出了自己对隐私保护及网络服务监管的观点，即只有在必要时才应当采取监管行为并且需格外小心。

“在如AI这样的技术背景下”，Phillips继续谈到，“这些技术发展异常迅猛，那么一个重要且关键的问题是过度的监管立法会导致一些我们所无法预测的结果。并且这些结果会巩固现有优势方的市场地位从而损害竞争。”

Elizabeth Denham随后问其美国是否存在对技术予以适当规制的相关立法时，还是说在此领域美国的立法已经滞后了？

Phillips回答道，“我认为我们谈论的这个话题是美国应当解决的一个重要问题。”

印度司法委员会（The Justice Srikrishna committee）针对本周五提交的数据保护草案的报告中表示，印度数据保护法案从欧盟的数据保护规定中吸取了不少经验。

《一般数据保护条例》（GDPR）于2018年5月25日正式生效实施，GDPR授予了欧盟居民众多权利以保护他们的个人信息并且对公司如何保存客户的个人信息施加了限制。

（供稿者：安锦程  编辑：袁 媛）

https://iapp.org/news/a/us-federal-privacy-law-apple-google-facebook-microsoft-all-hope-so/

声明：本文来自北邮互联网治理与法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。