題記：各位看官，早安。自今年5月25日以來，歐盟的GDPR已經(jīng)生效了4個月零幾天，被稱為世上最嚴用戶信息保護條例的GDPR，全稱是General Data Protection Regulation，即“一般數(shù)據(jù)保護法案”，如果覺得不好記，用網(wǎng)友調(diào)侃的“廣東烹飪”一下就記住了。這一天，是值得所有互聯(lián)網(wǎng)用戶紀念的一天，因為這個法案真正意義上讓用戶成為了個人數(shù)據(jù)的主人，用戶對提供給互聯(lián)網(wǎng)公司的相關(guān)個人數(shù)據(jù)由以往的被動變成了主動，比如其中一個權(quán)利，即用戶具有要求互聯(lián)網(wǎng)企業(yè)刪除注銷個人數(shù)據(jù)的自由權(quán)。

看起來有點繞，簡單理解就是“以前互聯(lián)網(wǎng)企業(yè)對于用戶數(shù)據(jù)想咋的就咋的，現(xiàn)在是用戶對自己的數(shù)據(jù)不想做什么就可以不做”。呃，以上法案普惠的是歐盟成員國的五億人口。不過，GDPR如果在歐盟運行順利，那其他各個國家的相關(guān)法案取法GDPR就很自然，這不，美國也準備開始搞了嘛。有個擔(dān)憂是，GDPR會阻礙科技的進步速度，比如，一個關(guān)于互聯(lián)網(wǎng)企業(yè)大數(shù)據(jù)共享的場景，在用戶還沒有上網(wǎng)約車之前，司機就已經(jīng)知道用戶愛聽什么歌，然后提前把歌調(diào)出來，讓乘客一上車就享受到愉悅的音樂，在GDPR法案里，這種數(shù)據(jù)共享就可能違法，因為音樂APP的用戶數(shù)據(jù)信息被共享給網(wǎng)約車APP，是需要得到用戶許可才合法的。

互聯(lián)網(wǎng)企業(yè)間共享用戶數(shù)據(jù)確實加速了科技發(fā)展，但對用戶個人而言，隱私是沒有保障的，細思還是極恐的。哲學(xué)家伊曼努爾·康德有金句：自由不是你想做什么就做什么，而是你不想做什么就不做什么。小編覺得，這精神契合GDPR，用戶有了拒絕的權(quán)利。

美國政府于2018年9月25日呼吁公眾就“新的消費者數(shù)據(jù)隱私方案”發(fā)表評論，而這意味著未來可能出臺面向互聯(lián)網(wǎng)企業(yè)的一系列新規(guī)定。

美國商務(wù)部表示，此項公告屬于“二十一世紀美國數(shù)據(jù)隱私政策現(xiàn)代化實施”項目中的組成部分。

美國欲構(gòu)建自己的GDRP隱私保護法

在此之前，2018年已經(jīng)有歐盟及加利福尼亞州相繼出臺數(shù)據(jù)保護法規(guī)以及新的州隱私法律。這兩項措施都將影響到下轄可供全球范圍訪問的各互聯(lián)網(wǎng)企業(yè)網(wǎng)站。

隱私與數(shù)據(jù)保護無疑是上述新法律中的核心焦點。而在此之前，2016年美國總統(tǒng)選舉期間發(fā)生的政治咨詢企業(yè)（“劍橋分析”）劫持數(shù)百萬 Facebook 用戶資料并以不當方式處理私人數(shù)據(jù)的行為，更是令這一議題受到廣泛關(guān)注。

美國商務(wù)部下轄國家電信與信息管理局（NTIA）負責(zé)人 David Redl 指出，隨著技術(shù)變得越來越復(fù)雜、相互關(guān)聯(lián)性持續(xù)增強以及對日常生活的融入度不斷提升，美國在保護個人隱私方面面臨的挑戰(zhàn)也愈發(fā)嚴峻。特朗普政府正在開展這方面討論，希望征求意見以確保新的隱私政策能夠適應(yīng)當今以數(shù)據(jù)為核心驅(qū)動力這一時代趨勢。

美國商務(wù)部同時表示，其還在開發(fā)一套自愿性質(zhì)的隱私框架，以幫助各類組織管理風(fēng)險，同時致力于“提升全球范圍內(nèi)的監(jiān)管和諧水平?！?/p>

美國商務(wù)部在聲明中指出，該機構(gòu)此番更關(guān)注隱私法律的“預(yù)期結(jié)果”，而非指定具體的實踐方法，但其仍然計劃在意見征詢中引入透明度實踐——包括如何收集以及使用數(shù)據(jù)——與安全保障方法，希望從公眾當中汲取靈感。

該聲明補充稱，在線平臺的用戶“應(yīng)該有能力合理地訪問并修正自己提供的個人數(shù)據(jù)。此外，各組織應(yīng)采取措施以管理與個人數(shù)據(jù)披露或惡意使用相關(guān)的風(fēng)險?！?/p>

具體征詢意見

以下為此次意見征詢中涉及的具體問題：

組織應(yīng)該如何以透明化方式對用戶的個人信息進行收集、使用、共享以及存儲。

用戶應(yīng)該有能力控制其提供給組織的個人信息。

應(yīng)該以與隱私風(fēng)險范圍成比例的方式合理地對個人數(shù)據(jù)的收集、使用、存儲與共享水平進行控制。

組織應(yīng)采用安全保護措施以保護其收集、存儲、使用或共享的數(shù)據(jù)。

用戶應(yīng)該有能力合理地訪問及修正他們提供的個人數(shù)據(jù)。

組織應(yīng)采取措施以管理與個人數(shù)據(jù)披露或惡意使用相關(guān)的風(fēng)險。

組織應(yīng)對其系統(tǒng)收集、保有或使用的個人數(shù)據(jù)負起保護責(zé)任。