在《欧盟一般数据保护条例》的背景下，数据去识别有许多好处。反复出现的问题之一是，数据匿名化或去身份化是否需要征得同意。在本文中，我们假设匿名或其他形式的去标识化不需要同意。

在本次讨论中，我们使用“去识别”作为一个通用术语，包括从简单的假名化到完全匿名化的各种方法。

《全球数据保护条例》第4（2）条将处理定义为对个人数据进行的任何操作，包括“修改或变更”。任何形式的去标识化都必然涉及对数据进行某种形式的修改或变更。

GDPR要求处理个人数据有法律依据。最著名的依据是数据主体的明确同意。然而，根据GDPR，获得明确同意可能很困难；在某些情况下，如研究、大数据分析和机器学习，获得明确同意可能不切实际或不可能。此外，有令人信服的证据表明，获得同意可能导致偏见，在某些情况下，偏见可能会影响分析结果。在数据中引入偏见不符合任何利益相关者的利益。

在第29条匿名化技术工作组第05/2014号意见中，工作组表示：

“工作组认为，作为进一步处理个人数据的一个实例，匿名化可以被视为与处理的原始目的兼容，但前提是匿名化过程能够可靠地生成本文所述的匿名信息。”

概述

州立法机构长期以来一直参与监管各类信息或特定行业的隐私。例如，保护学生信息、个人社会安全号码、医疗信息和其他类型信息的法律。

然而，消费者隐私问题最近在州立法机构中变得越来越重要，包括2022年。

2022年，至少35个州和哥伦比亚特区提出或考虑了近200项消费者隐私法案。

综合性（有时也称为综合性）消费者隐私立法是最常见的法案类型，至少有25个州和哥伦比亚特区的近70项法案正在审议中。

全面的立法提案通常规范企业收集、使用和披露个人信息，并为收集的数据提供一套明确的消费者权利，例如访问、更正和删除企业收集的个人信息的权利。

五个州颁布了全面的消费者隐私法：

概述

互联网和新技术不断提出有关隐私的新政策问题，州立法者正在继续解决在线活动引起的一系列隐私问题。

本网页记录了有限领域的国家隐私法：全面的消费者数据隐私、网站隐私政策、在线图书下载和读者浏览信息的隐私、互联网服务提供商持有的个人信息、针对未成年人的某些产品的在线营销以及员工电子邮件监控。其他类型的州法律涉及隐私，也可以适用于在线活动。

请注意：NCSL为州议员及其工作人员提供服务。本网站仅提供一般比较信息，不应依赖或解释为法律建议。此外，国家空间法委员会不支持或主张国家立法、法律或政策。以下提供的任何外部资源仅供参考。

根据Gartner的数据，到2023年，65%的世界人口的个人数据将受到现代隐私法规的保护。

在过去两年中，立法者的努力得到了加强，许多数据保护法举措获得通过和通过。2022年很可能会延续这一趋势，欧洲、中东、美国和亚太地区将引入或修订数据隐私和保护法。

2021，美国弗吉尼亚州和科罗拉多州效仿加利福尼亚州，通过了将于2023年生效的数据保护法。加州本身签署了《加州消费者隐私法》（CCPA）的几项修正案，其中包括与消费者选择不出售其个人信息的权利有关的变更，以及授权代理要求提供有关消费者个人信息的信息。修正案在通过当天生效。

中国还于2021 8月20日通过了第一部综合性数据保护立法《个人信息保护法》（PIPL），旨在保护个人数据并规范其处理。该法于2021 11月1日生效。

GDPR下的新标准合同条款

自2018年通过以来，《欧盟通用数据保护条例》（GDPR）已成为席卷全球的新数据保护立法浪潮的基线。世界各地的许多立法者都寻求与GDPR持平，希望欧盟委员会做出积极的充分性裁决，允许本国和欧洲市场之间的数据自由流动。

2022年6月3日，周五，参议院和众议院发布了《美国数据隐私和保护法》（ADPPA）草案，这是一项分水岭式的隐私法案，将引入联邦标准。目前，特定行业和州法律的大杂烩构成了美国隐私法规和权利的支柱，因此国家隐私框架将为这一美国核心权利建立统一的体系。然而，该法案在获得批准方面面临重大障碍，包括在如何解决优先购买权以及是否授予个人私人诉讼权方面的激烈斗争。 虽然ADPPA为《宪法》注入了极少量的乐观情绪，“是否会有联邦法律辩论？”许多评论员仍然怀疑是否有一条现实的道路可以扭转各州之间的趋势。

【美国隐私保护资料】美国隐私相关资料

GDPR合规性没有单一的解决方案；然而，SAP和SAP合作伙伴扩展的多个合规产品堆栈的组合可以满足总体GDPR要求。

个人数据无处不在。许多公司在检查其IT系统是否符合欧盟GDPR时很快就了解到了这一点。尤其是ERP、HR和CRM系统实际上充满了个人数据。安全解决方案适用于需要访问、锁定甚至删除个人数据的SAP用户。

第3部分：深入了解根据PIPL回应外国司法或执法机构请求的本地化要求和限制。

欧盟和美国周五宣布，他们“原则上”同意建立一个新的跨境数据传输框架，为Meta和谷歌等科技巨头提供了一些急需的缓解措施。