兩項擬議的數據隱私法案——針對科技業的《SECURE數據法案》與針對金融服務業的《GUARD金融數據法案》——即將被提交,旨在建立一套國家層級的統一標準,從根本上取代目前零散且混亂的州級法律體系。這兩法案的目標是協同作用,為處理用戶數據權益設置全國性的底線紅線。支持這兩法案的是眾議院能源和商業委員會主任和金融服務委員會主任,他們的支持預示著法案可能在下個月迎來初步投票,氣勢不小。
法案的核心優點在於,它將賦予個人權力,使其能夠獲取、更正或刪除自身的個人資料,並具備選擇退出個性化廣告追蹤及數據銷售的權利。然而,一個極為關鍵的限制是,這兩法案都沒有納入允許公民對數據洩漏或隱私侵犯的企業提起訴訟的條款,這是過去民主黨立法者一直力推的環節。
從政治層面來看,美國國會多年來在尋求數據保護的完美平衡點上屢屢受挫,不僅存在黨派分歧,甚至內部派系鬥爭也導致過去的立法努力胎死腹歸。然而,現任主導者們的策略顯然是極為謹慎的:透過組建工作小組、先穩固共和黨票源來推動委員會階段的投票,再逐步爭取民主黨的支持,務求避免重蹈過去因黨內阻撓而臨時叫停的覆轍。
在我看來,這體現了一種典型的「政黨妥協式立法」的寫照。從政策層面看,建立全國標準極具必要性,能終結州法規帶來的監管真空和不確定性,這對消費者和中小企業都是一大利多利的體質改善。但從保護力度上看,最讓我深感憂慮的,恰恰是「不能起訴」這一限制。這使得整個法律框架從一個「權利主張」機制,降格為一個僅具「行政指導」性質的規範。在數據經濟體日益複雜、數據資產化趨勢下,僅靠監管機構的介入難以形成真正具有震懾力的嚇阻效應。這組法案的通過,更多的是體現了在黨內極度敏感的議題上,能達成最低限度的、過關的政治勝利,而非對公民隱私權利的一次實質性飛躍。我們必須警惕,這種「不求完美,但求先通過」的妥協,最終可能讓數據保護的力度,配不上科技巨頭們帶來的數據竊取和濫用風險。
原文網頁:Lawmakers seek to override state data privacy laws with new bill (by Emily Wilkins)
發佈留言