3月10日消息,随着要求美国国会通过消费者隐私立法呼声的不断高涨,美国众议院议员重新推出了《信息透明度与个人数据控制法案》(Information Transparency&Personal Data Control Act)。该法案将制定国家数据安全标准,并增强联邦贸易委员会(FTC)和州检察长的执法权限。其主要内容包括:
一是选择加入同意:要求对涉及收集、出售或超出规定范围的共享敏感信息等行为,操作前需获得用户“肯定、明确的同意”。法案将“敏感个人信息”定义为可识别信息,包括财务和健康信息、与儿童有关的信息、地理位置信息、移民状况、宗教信仰和网络浏览史等。
二是选择退出同意:对于非敏感个人信息的收集或共享,要求允许用户可随时选择退出。
三是隐私政策要求:要求公司以清晰明了的语言提供隐私政策,并包括如下规定:数据收集方和处理方的联系方式、收集或共享数据的目的、如何保护上述信息以及用户如何撤回同意等。
四是联邦贸易委员会或州检察长执法权限:授权联邦贸易委员会对该法案颁布的执行权,如对初犯者处以罚款。在联邦贸易委员会放弃执行权的情况下,则将此权力授予州检察长。
五是支持联邦贸易委员会执法:要求政府拨款35亿美元给联邦贸易委员会,用于处理与隐私和数据安全相关的问题,并授权联邦贸易委员会雇用500名新员工。
六是强制性审计:要求数据收集方和处理方,每两年提交一次委托第三方中立机构完成的隐私审计报告。
该法案有15个共同发起方,目前尚无共和党提交相关提案。法案许多条款都试图吸引各方的支持,目前美国商会对此表示赞同。该法案与《加州消费者隐私法》和《一般数据保护条例》不同,没有赋予消费者删除有关信息的权利。此外,它优先于州法律,不包括私人诉讼权。
相关新闻由 Insideprivacy 发布
声明:本文来自互联网新技术新业务安全评估中心,版权归作者所有。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/405.html