如果你 与美国高级官员交谈,就会发现一项跨大西洋数据流协议即将出台,该协议支撑着每年数千亿美元的跨大西洋贸易。该协议甚至可能在 9 月 29 日美国和欧洲官员齐聚一堂参加首次欧盟-美国贸易和技术委员会会议时宣布。这不会发生。但它让我思考:美国在过去 12 个月中做出了哪些国内隐私变化,有可能促成协议?
为此,你 必须求助于美国各州。由于华盛顿州处于中立状态(稍后会详细介绍),弗吉尼亚州和科罗拉多州分别成为继加利福尼亚州之后第二个和第三个通过全面隐私规则的州。这些规则并不完美——个人不能因公司不法行为而起诉公司是一个重大疏忽。弗吉尼亚州立法的共同发起人大卫·马斯登 (David Marsden ) 告诉我: “人们会抱怨, 但我们弗吉尼亚州已经出台了一部像样的隐私法,而其他州都没有。”
问题是,这些 由政府支持的规则无法解决制定国家标准的问题,而国家标准可以帮助确保海外数据交易的安全,尤其是与欧盟的数据交易。毋庸置疑,联邦隐私规则将为美国人提供更大的安全保障,让他们了解个人信息的收集和使用方式。但要做到这一点,需要两件事:一个独立的监管机构来监督隐私标准和全面的联邦隐私规则。
说起来容易 做起来难国会山的工作人员告诉我
,这根本不是当务之急,尤其是考虑到围绕联邦预算的政治争论和阿富汗危机的后果。已经提出了多项法案(再次),下面是这些法案的内容和现状的跟踪。有些法案相当不错——让人们对收集的内容有更大的发言权,其措辞让人想起其他国家(不仅仅是欧盟)已经通过的法案。
但讨论中缺少的是政治意愿。一位美国政策制定者有些恼火地告 海外数据 诉我:“我们就是没有票数。”这并不是说立法者不想通过隐私规则——每个人都可以支持这一点。但归根结底还是一些细节问题,比如人们是否应该被赋予起诉权,以及是否有任何联邦隐私规则应该取代加州、科罗拉多州和弗吉尼亚州现有的规则。这些讨论陷入僵局,而且几乎没有计划举行听证会来敲定细节。
下周将前往布鲁塞尔就所谓的“欧盟-美国
隐私护盾”进行新一轮谈判的美国谈判代表将面临何种处境 ?老实说,他们处境艰难。谈判要点与 2015 年跨大西洋数据协议“安全港”被废除后的情况相同。美国的隐私标准与欧盟的标准相同。第四修正案提供了足够的保护。美国法院为外国人提供了在法庭上挑战数据收集的机会。
所有这些说法都有一定的 道理。但它们还远远不够。如果没有全面的联邦隐私规则——包括一个权力超过联邦贸易委员会 的独立监管机构——我们将陷入法律纠纷的漩涡。是的,美国确实有更高的隐私标准,特别是在医疗保健等领域,许多人对此表示赞赏。但整体情况却被忽略了。下周美国与欧盟关于隐私盾的谈判不会解决这个问题。