:::
圖片說明:國際觀測

法規

  • 人權
  • 資訊安全

美國眾議院能源和商業委員會發布聯邦隱私法案草案

美國眾議院能源與商業委員會(Energy and Commerce Committee, E&C)12月18日發布兩黨的聯邦隱私法案草案,該草案涵蓋了廣泛的隱私保護問題,旨在使各產業有更加公開、透明的依循標準,同時也對聯邦貿易委員會(Federal Trade Commission, FTC)賦予新的責任與要求。

該草案如通過,對FTC的要求包含:

  1. 發布隱私政策應以「簡單明瞭」的英文或目標受眾的語言為之。
  2. 應建立隱私計畫,其中應包含處理隱私和其他因蒐集、處理個人資料而導致的風險。
  3. 建立與實際商業活動規模、範圍、性質以及複雜性相符的資料安全維護措施,並應定期重新評估這些措施的妥適性。
  4. 如組織發生資料外洩事件時,均應向FTC報告,並同時提供該組織之安全策略。
  5. 禁止在資料隱私政策中使用「要不要由你(take-it-or-leave-it)」的字眼,或使用經濟手段誘使消費者放棄其隱私權。
  6. 建立制度以保障資料主體控制自己資料的權利,包括接近使用、要求更正、刪除等權利。
  7. 制定保有期限相關規定,原則上資料控管者之保有期間僅能在「基於蒐集、處理之目的,合理且必要」之期限內。
  8. 原則上禁止資料控者將保有之個資透漏給第三方。
  9. 要求FTC建立一個資訊經紀人的集中資料庫,使消費者可識別持有其個資之商業主體,並瞭解如何行使其接近、更正、刪除這類個資之權利。
  10.   FTC並被要求應解決歧視性的個資使用之問題,以及建立新的隱私局,並在該隱私局內建立一個商業指導辦公室,提供諮詢、指導語法遵等業務。

這部草案尚需待各界的反饋與兩黨間的持續討論,但已可看兩黨隱私與個資保護的重視與積極作為。

0則留言

發表留言的身分:

Google 帳戶登入 帳戶登出 Facebook 帳戶登入 帳戶登出