【美国ADPPA】美国:ADPPA规定的许可处理用途
标签
【ADPPA】美国:联邦数据隐私法案讨论草案-您需要了解的内容
2022年6月3日,由美国参议院和美国众议院领导人组成的一个两党小组发布了一份关于联邦全面数据隐私法案《美国数据隐私和保护法案》(“讨论草案法案”)的讨论草案。值得注意的是,讨论法案草案是第一个获得两党和两院支持的综合性联邦隐私法案,随着联邦数据隐私法案的讨论正在进行,该法案将如何进展备受关注。在本文中,OneTrust数据指南研究概述了与消费者权利、企业的关键义务以及预期执行的主要规定。
介绍
目前的讨论草案分为四个主要标题。第一部分侧重于忠诚义务,并包含与相关原则相关的规定,如数据最小化、设计隐私以及围绕受限实践的某些其他忠诚义务。
第二个标题涉及消费者数据权利,除其他外,重点关注透明度、所有权和控制权、同意权和反对权、儿童和未成年人的数据保护、第三方收集实体、公民权利和算法,以及数据安全和覆盖数据的保护。
第三个标题侧重于公司问责制、解决行政责任和合规要求、指定安全和隐私官员以及进行影响评估。除其他外,第三标题还涉及服务提供商和第三方及其相关义务。
讨论草案的第四个也是最后一个标题涉及执行、适用性和任何其他杂项规定。更具体地说,关于其条款的执行,它涉及联邦贸易委员会(“FTC”)和州总检察长(“AGs”)的执行以及如何和何时处理,并概述了个人的私人诉讼权。
【ADPPA】美国:经修订的《美国数据隐私和保护法》——通往美国联邦隐私法的道路
2022年7月20日,美国众议院能源和商业委员会宣布,它已在委员会全体会议期间通过了《美国数据隐私和保护法案》(“ADPPA”)众议院决议(“HR”)8152的修正案。修订后的HR 8152引入了适用实体和服务提供商的额外义务,包括禁止通过定价服务和大数据持有者报告指标进行报复。在本文中,OneTrust数据指南概述了企业应注意的主要修订和关键条款,并由梅纳德·库珀和盖尔个人电脑公司网络安全和隐私实践小组隐私部门负责人斯塔尔·德拉姆提供了专家评论和见解。
适用范围
经修订的HR 8152适用于处理、收集和传输覆盖数据的覆盖实体和服务提供商,并为其提供定义。特别是,根据第一稿,涵盖实体定义为:
【ADPPA】也许这一次:联邦政府提出了《美国数据隐私和保护法》
2022年6月3日,周五,参议院和众议院发布了《美国数据隐私和保护法》(ADPPA)草案,这是一项分水岭式的隐私法案,将引入联邦标准。目前,特定行业和州法律的大杂烩构成了美国隐私法规和权利的支柱,因此国家隐私框架将为这一美国核心权利建立统一的体系。然而,该法案在获得批准方面面临重大障碍,包括在如何解决优先购买权以及是否授予个人私人诉讼权方面的激烈斗争。
虽然ADPPA为《宪法》注入了极少量的乐观情绪,“是否会有联邦法律辩论?”许多评论员仍然怀疑是否有一条现实的道路可以扭转各州之间的趋势。
我们对这项法案了解多少?
该提案包括两项关键条款;联邦优先购买权和私人诉讼权(PRA)——值得注意的是,这是目前国会审议的唯一包含这两个部分的法案。熟悉通用数据保护(GDPR)的人可能会注意到,该法案借鉴了许多欧盟立法的关键原则。
【ADPPA】聚焦中国:美国联邦数据和隐私法案揭晓
从明确的姓名核对到暗示中国是监管影响者的条款,美国和中国之间的联系在《美国数据隐私和保护法》中仍然很明显
上周晚些时候,美国立法者正式发布了《美国数据隐私和保护法》(ADPPA)的讨论草案——这是第一个获得两党和两院制支持的全面的美国联邦隐私提案。
ADPPA旨在建立一个强大的国家框架,通过引入对个人适当使用其数据的忠诚义务、透明度义务、选择退出同意机制和个人权利、加强对未成年人的数据保护以及认证制度等要求,保护消费者数据隐私和安全。
尽管法案草案的命运在现阶段尚不清楚(如下文条款所述),但法案的某些特征如果得到实施,将与中美之间的业务相关。
如果您正在将数据从美国传输到中国,请详细说明
寻求对向第三国出口数据施加限制的国家或市场可能没有健全的数据保护制度,这并不是什么新鲜事。这是世界隐私法黄金标准GDPR下的一项明确原则,在Schrems II案中得到了欧盟的强化。
ADPPA可以说更进一步,加入了透明度要求,要求范围内的实体在其隐私政策中详细说明某些信息,包括是否将任何涵盖的数据提供给中国、俄罗斯、伊朗或朝鲜。
【ADPPA】了解《美国数据隐私和保护法》草案的范围
由于政策界需要时间来吸收和反思《美国数据隐私和保护法》草案的实质性条款,因此值得探讨该法案的基本适用范围。希望哪些组织遵守?在数据经济中,义务如何根据规模或功能而有所不同?ADPPA提供了一系列有点复杂的组织角色,与隐私专业人士可能使用的名称不同。例如,“第三方”和“第三方收集实体”有什么区别
请注意,这是一篇关于法案草案的文章,尚未提交美国众议院或参议院。任何条款都可能被修改,包括范围和定义条款。为了进行此分析,我们审查了2022年6月3日发布的文本草案。因为它代表了参与正在进行的“四角”讨论的四位负责人中的三位-参议院和众议院商业委员会的领导人-的认同,因此该讨论草案被称为ADPPA的“三角草案”。
尽管报告显示,与美国联邦层面的全面隐私法案相比,该法案的最终版本更有可能获得通过,但该法律的通过远未得到保证。尽管如此,决策者对隐私角色和责任的理解仍值得追踪。
【ADPPA】ADPPA对美国数据监管的意义
2022年6月21日,众议院能源和商业委员会正式提出了一项新的联邦隐私法案:《美国数据隐私和保护法》(“ADPPA”)。值得注意的是,ADPPA得到了国会两院和两党的不同支持。ADPPA的目标是建立一个国家框架,优先于许多但不是所有的州隐私法。
目前尚不清楚ADPPA是否有足够的支持成为法律,因为据报道它在参议院缺乏关键支持。此外,最高法院最近的Dobbs裁决的影响已经引起了对ADPPA条款的更仔细审查。批评者质疑是否对堕胎相关数据有足够的保护,以及立法者是否应该加强拟议的私人诉讼权。
尽管ADPPA成为法律的前景不确定,但企业应注意ADPPA提出的要求。即使未颁布,其条款也可能影响未来的联邦隐私法。而且,在许多方面,ADPPA可能会设定一个新的最低标准,以塑造任何通过的州法律,填补因缺乏联邦隐私法而留下的空白。
如书面所述,ADPPA将优先于许多州法律,同时明确保护其他州法律,如下所述。我们之前写过关于美国州隐私法的发展,包括对《加利福尼亚消费者隐私法》(“CCPA”)和《加利福尼亚隐私权法》(“CPRA”)、科罗拉多州保护个人数据隐私法(“ColoPA”)、康涅狄格州隐私法(“CTPA”)、弗吉尼亚州消费者数据保护法(“VCDPA”)的更新,以及犹他州消费者隐私法(“UCPA”)。
【ADPPA】什么是ADPPA(《美国数据隐私保护法》)?
美国会很快出台联邦数据隐私法案吗?与GDPR相等或超过GDPR的东西?
《美国数据隐私保护法》(ADPPA)在联邦立法过程中比美国的任何其他数据隐私法规都更加完善。虽然这项法案还有很长的路要走,其可能性也不确定,但它已经走得够远了,并且得到了足够的支持,值得进一步研究。众议院和参议院的共和党人和民主党人都支持该法案,该法案的通过将从根本上改变美国的隐私状况。
为了准备好它成为法律的可能性,我们将深入研究ADPPA的显著特点、当前修正案、批评、下一步以及参众两院的总体机会。
目前法案上有什么?
ADPPA与其他现代数据隐私法(如CPRA)具有许多相同的组成部分。(有关现代数据隐私法基本组成部分的概述,请参阅我们的博客“数据隐私法剖析”)。当然,该法案在某些细节上有所不同,如果ADPPA成为法律,其中一些变化可能会对企业产生重大影响。让我们来看看该法案的一些显著特点和迄今为止所做的修正。
显著特征
定义的变化
与其他数据隐私法相比,ADPPA以不同的术语和范围提及业务和数据。主要区别包括:
【ADPPA】什么是美国数据隐私和保护法(ADPPA),它对企业意味着什么?
本月早些时候,美国数据隐私和保护法(ADPPA)的两党法案草案发布时,关于新的数据隐私要求将对美国内外企业产生的影响的猜测比比皆是。
最重要的变化之一是,“受保护实体”-在法案中被广泛称为受《联邦贸易委员会法》约束的任何实体-需要尽量减少“受保护数据”的收集、处理和传输。“ADPPA将覆盖数据定义为“识别、链接或合理链接到个人或设备的信息,该设备识别、链接或者合理链接到一个或多个个人,包括衍生数据和唯一标识符。”
“ADPPA如果颁布,将是一个相当大的问题-它将是个人隐私权和企业如何在世界上最大的数字生态系统中合作的迫切需要的一步,”认证信息系统安全专业人士(CISSP)兼integrate.ai安全和隐私主管维克托·普拉特(Victor Platt)说。
然而,ADPPA可能会引起重大的数据保护责任,因为覆盖数据的定义是广泛的,而且有很多数据可能链接到个人或设备。
【隐私立法】美国联邦隐私提案通过众议院委员会
7月20日,众议院能源和商业委员会就《美国数据隐私和保护法》(ADPPA)举行了一次公开会议,会议以赞成票(53票对2票)结束,该法案的修订版本将提交众议院全体议员。ADPPA的下一步将由众议院通过(尽管参议院尚未提出相应的法案)。不过,这是联邦隐私提案的历史性进展,表明国会两党都有意愿解决这一问题。
ADPPA的最新版本与法案的前一版本相比有许多实质性变化。首先,该法案私人诉讼权的延迟期从四年缩短为两年。此外,新法案明确规定加州隐私保护局(CPPA)拥有执法权,解决了该局对联邦隐私提案的主要担忧之一。新版本还修订了与忠诚义务、州法律优先权和联邦法律豁免相关的条款。我们将在下面讨论该法案修订版的关键要点。