尽管美国的消费者隐私立法已经交给了各个州，但联邦消费者隐私立法已审议了几十年。然而，国会似乎终于取得了进展，《美国数据隐私保护法》（“ADPPA”）被提议作为具有里程碑意义的美国联邦隐私立法，效仿GDPR。

随着加利福尼亚州、科罗拉多州、犹他州和弗吉尼亚州的全面的州数据保护法规的出台——以及其他州的几项类似法规的出台——美国类似的联邦隐私法规很快就会成为现实的可能性越来越大。

《美国数据隐私与保护法案》(ADPPA)如果获得通过，将成为第一个全面的联邦数据隐私法案。ADPPA旨在为个人提供具体的权利，如同意和反对的权利，加强对儿童和未成年人的保护，并为覆盖实体引入了一系列义务，包括与数据最小化和个人数据收集、处理和转移的法律基础有关的义务。2022年7月20日，众议院能源和商务委员会批准了ADPPA，并进行了一些修订，例如让加州隐私保护局(“CPPA”)负责在加州执行ADPPA，以及将小企业排除在私人行动之外。截至本文发布之时，ADPPA正接受众议院全体议员的审议，如果通过，下一步将提交参议院。Maynard Cooper & Gale, LLP的股东Starr Drum概述了ADPPA下的数据处理，重点介绍了17个允许的目的和同意的作用。

《美国数据隐私和保护法案1》（“ADPPA”）虽然仍在审查中，但与现有隐私立法有许多相似之处，包括澳大利亚1988年隐私法案（“隐私法案”）。来自Sainty Law的Katherine Sainty和Aisling Hamilton介绍了ADPA的一些主要特征，以及ADPA与隐私法的比较。

什么是ADPPA？

ADPPA是一项隐私法案草案，如果获得通过，将赋予美国公民前所未有的数据隐私权。这是一项综合性法案，创建了一个框架，为个人提供更大的隐私保护，并限制实体收集、访问和使用个人数据的方式。

ADPPA是第一个旨在保护美国数据和隐私的主要联邦框架，它代表了一个重要的妥协，因为它得到了民主党和共和党的支持。

ADPA涵盖什么和谁？

ADPA保护覆盖数据“覆盖数据”定义为：

“识别或链接或合理链接到个人或设备的信息，该设备识别或链接到一个或多个个人，包括衍生数据和唯一标识符。”。

覆盖数据特别不包括未识别数据、员工数据和公开可用信息，这些数据在ADPA中分别定义。

《美国数据隐私和保护法案1》（“ADPPA”）如果获得通过，将成为第一个联邦综合数据隐私法案。ADPPA旨在为个人提供特定权利，如同意和反对的权利，加强对儿童和未成年人的保护，并为涵盖实体引入了一系列义务，包括数据最小化和个人数据收集、处理和传输的法律基础。2022年7月20日，众议院能源和商务委员会批准了ADPA，并进行了一些修正，如让加州隐私保护局（“CPPA”）负责在加州执行ADPA，以及将小企业排除在私人行动之外。在公布之时，ADPPA正在接受众议院全体成员的审查，如果获得通过，将随后提交参议院。Maynard Cooper&Gale，LLP的股东Starr Drum概述了ADPA下的数据处理，重点介绍了17个许可目的和同意的作用。

ADPPA下的处理

根据ADPPA§101的数据最小化要求，受保护实体不得处理受保护个人数据，除非处理仅限于提供或维护受保护数据被处理的个人所要求的特定产品或服务的“合理必要和比例”。联邦贸易委员会（Federal Trade Commission）的任务是发布关于“合理必要和相称”的指导意见。ADPPA还允许处理，以实现其他17个列举目的之一：

美国公民很快就能对他们的数据拥有更多的控制权。

在罗伊诉韦德案失败后，对女性在线健康数据安全的新担忧在全国蔓延。此外，尽管隐私倡导者正在敦促放弃时段追踪应用程序，并使用最好的VPN服务确保在线匿名，但立法者正忙于起草一项新的立法，旨在更好地保护所有美国公民的隐私。

在一项罕见的两党合作中，美国数据隐私和保护法案（ADPPA）旨在让互联网用户对其个人数据拥有更多控制权。与自2018年以来受到GDPR保护的欧洲人民不同，《ADPPA》将成为美国第一部全面的联邦隐私法。目前，只有少数几个州实施自己的法规。

然而，雄心勃勃的目标带来了巨大的责任和负担。而且，如果一些评论员对拟议法律的当前版本感到满意，其他人则认为这还不够-只是还不够。

让我们仔细看看ADPA如何保护美国互联网用户。

什么是ADPPA？

如上所述，《美国数据隐私和保护法》（ADPPA）（在新选项卡中打开）标志着一项里程碑式的成就。这是因为-如果它成为法律-它将是美国第一部全面的联邦隐私法，以对比目前保护互联网用户的零散局面。

《美国数据隐私和保护法案1》（“ADPPA”）如果获得通过，将成为第一个联邦综合数据隐私法案。ADPPA旨在为个人提供特定权利，如同意和反对的权利，加强对儿童和未成年人的保护，并为涵盖实体引入了一系列义务，包括数据最小化和个人数据收集、处理和传输的法律基础。2022年7月20日，众议院能源和商务委员会批准了ADPA，并进行了一些修正，如让加州隐私保护局（“CPPA”）负责在加州执行ADPA，以及将小企业排除在私人行动之外。在公布之时，ADPPA正在接受众议院全体成员的审查，如果获得通过，将随后提交参议院。Maynard Cooper&Gale，LLP的股东Starr Drum概述了ADPA下的数据处理，重点介绍了17个许可目的和同意的作用。

ADPPA下的处理

根据ADPPA§101的数据最小化要求，受保护实体不得处理受保护个人数据，除非处理仅限于提供或维护受保护数据被处理的个人所要求的特定产品或服务的“合理必要和比例”。联邦贸易委员会（Federal Trade Commission）的任务是发布关于“合理必要和相称”的指导意见。ADPPA还允许处理，以实现其他17个列举目的之一：

2022年6月3日，由美国参议院和美国众议院领导人组成的一个两党小组发布了一份关于联邦全面数据隐私法案《美国数据隐私和保护法案》（“讨论草案法案”）的讨论草案。值得注意的是，讨论法案草案是第一个获得两党和两院支持的综合性联邦隐私法案，随着联邦数据隐私法案的讨论正在进行，该法案将如何进展备受关注。在本文中，OneTrust数据指南研究概述了与消费者权利、企业的关键义务以及预期执行的主要规定。

介绍

目前的讨论草案分为四个主要标题。第一部分侧重于忠诚义务，并包含与相关原则相关的规定，如数据最小化、设计隐私以及围绕受限实践的某些其他忠诚义务。

第二个标题涉及消费者数据权利，除其他外，重点关注透明度、所有权和控制权、同意权和反对权、儿童和未成年人的数据保护、第三方收集实体、公民权利和算法，以及数据安全和覆盖数据的保护。

第三个标题侧重于公司问责制、解决行政责任和合规要求、指定安全和隐私官员以及进行影响评估。除其他外，第三标题还涉及服务提供商和第三方及其相关义务。

讨论草案的第四个也是最后一个标题涉及执行、适用性和任何其他杂项规定。更具体地说，关于其条款的执行，它涉及联邦贸易委员会（“FTC”）和州总检察长（“AGs”）的执行以及如何和何时处理，并概述了个人的私人诉讼权。

2022年7月20日，美国众议院能源和商业委员会宣布，它已在委员会全体会议期间通过了《美国数据隐私和保护法案》（“ADPPA”）众议院决议（“HR”）8152的修正案。修订后的HR 8152引入了适用实体和服务提供商的额外义务，包括禁止通过定价服务和大数据持有者报告指标进行报复。在本文中，OneTrust数据指南概述了企业应注意的主要修订和关键条款，并由梅纳德·库珀和盖尔个人电脑公司网络安全和隐私实践小组隐私部门负责人斯塔尔·德拉姆提供了专家评论和见解。

适用范围

经修订的HR 8152适用于处理、收集和传输覆盖数据的覆盖实体和服务提供商，并为其提供定义。特别是，根据第一稿，涵盖实体定义为：

2022年6月3日，周五，参议院和众议院发布了《美国数据隐私和保护法》（ADPPA）草案，这是一项分水岭式的隐私法案，将引入联邦标准。目前，特定行业和州法律的大杂烩构成了美国隐私法规和权利的支柱，因此国家隐私框架将为这一美国核心权利建立统一的体系。然而，该法案在获得批准方面面临重大障碍，包括在如何解决优先购买权以及是否授予个人私人诉讼权方面的激烈斗争。

虽然ADPPA为《宪法》注入了极少量的乐观情绪，“是否会有联邦法律辩论？”许多评论员仍然怀疑是否有一条现实的道路可以扭转各州之间的趋势。

我们对这项法案了解多少？

该提案包括两项关键条款；联邦优先购买权和私人诉讼权（PRA）——值得注意的是，这是目前国会审议的唯一包含这两个部分的法案。熟悉通用数据保护（GDPR）的人可能会注意到，该法案借鉴了许多欧盟立法的关键原则。