一、互联网协会提出的原则
透明:个人应该能够知悉他们提供的个人信息是否被使用和分享,如何被使用和分享,被分享给谁,以及为何分享。
可控:个人应该对他们提供给企业的个人信息的收集、使用和分享方式拥有有效的控制,除非这些信息是法律要求的,或者对于企业基本业务运营是必要的。
访问:个人应该能够合理地获取他们提供给企业的个人信息。
更正:个人应该能够更正他们提供给企业的个人信息,除非企业有合法的需求或者法律义务而保留。
删除:当不再需要提供服务时,个人应该能够要求删除他们提供给企业的个人信息,除非企业有合法的需求或法律义务而保留。
可转移:个人应该能够将他们提供给一家企业的个人信息取走,并提供给另一家提供类似服务的企业。
二、互联网协会对政策制定者的呼吁
促进隐私和安全创新。企业设计实施内部系统和程序以提高个人信息的隐私性,联邦隐私框架不应予以阻止。企业在设计和更新服务时,应当考虑到隐私和数据安全问题。
联邦数据泄露通知法。联邦隐私框架应该通过明确的通知来保护个人及其个人信息。框架应特别优先于50个州和哥伦比亚特区的数据泄露通知法,为个人和企业提供一致性。
技术和行业中立。联邦隐私框架应包括对产品和服务的一致保护,框架应该既是技术中立的(没有特定的技术要求),又是行业中立的(适用于线上和线下的公司)。
基于具体执行的方式。联邦隐私框架应当专注于实现隐私和数据安全保护,但是法律法规应该避免使用规定的方式去操作,因为这种方式可能并不适用于所有企业,而且在技术快速发展的情况下很可能会过时。
基于风险的框架。联邦隐私框架应以基于风险的方式为基础,基于个人信息的敏感性、收集和使用的环境以及滥用和未经授权访问可能造成的有形损害。
为个人和企业建立现代化和一致性的联邦框架。联邦隐私框架应该在所有州保持一致,优先考虑州消费者的隐私和数据安全法律。
三、互联网协会:推动联邦政府的隐私立法
互联网协会是一个技术协会,系唯一一个专门代表全国领先的互联网企业在公共政策事务上的行业协会,其成员包括亚马逊、谷歌和微软等。
互联网协会主席兼CEO迈克尔·伯克曼(Michael Beckerman)在一份声明中指出,互联网协会的会员公司明白,对互联网蓬勃发展来讲,产品和监管的持续改进是十分重要和必要的。该组织强调了个人对自身信息控制的重要性。互联网行业支持美国在联邦隐私立法方面的做法,这种做法在全国范围内是一致的、均衡的、灵活的,并鼓励企业成为个人信息的良好管理者。
本文由赛博研究院出品,转载请注明:本文来源于赛博研究院官网。
更多精彩内容请关注“赛博研究院”公众号。