2022年5月11日,美国众议院正式通过了《促进数字隐私技术法案》(Promoting Digital Privacy Technologies Act,HR847),现在将由美国参议院进行下一步审议。
《促进数字隐私技术法案》是一项支持隐私增强技术研究和促进负责任数据使用的拟议法案。其中,隐私增强技术作为一种广泛的技术,允许组织收集、共享和使用数据,同时减轻这些活动产生的隐私风险。
此外,《促进数字隐私技术法案》提出:
《促进数字隐私技术法案》
第一条 简称
本法被称为《促进数字隐私技术法案》。
第二条 隐私增强技术的定义
在本法中,"隐私增强技术":
(1) 指代通过提高可预测性、可管理性、可分离性和保密性来减轻数据处理所产生的个人隐私风险的任何软件或硬件的解决方案、技术流程或其他技术手段。
(2) 包括:
(A) 促进数据计算或分析,同时减轻隐私风险的加密技术;
(B) 公开分享数据但不对特定个人作出推断的技术;
(C) 让个人控制其数据的传播、共享和使用的技术;
(D) 产生合成数据的技术;
(E) 任何其他可以降低重新识别风险的技术或方法,包括在与其他信息结合时。
第三条 美国国家科学基金会对隐私增强技术研究的支持
美国国家科学基金会主任应与其他相关的联邦机构(由主任决定)协商,支持对隐私增强技术进行择优审查和竞争性奖励的研究,其中包括:
(1) 在保持公正、准确、高效的前提下,对去识别化、假名化、匿名化、混淆化等技术进行基础研究,以降低数据集中个人隐私风险;
(2) 收集、存储、共享、分析、汇总数据时用于保护个人隐私的算法等类似数学工具的基础研究;
(3)在数据收集、共享和分析中促进数据最小化的技术基础研究,其中考虑到数据最小化目标与数据收集信息目标之间的权衡;
(4) 与其他相关联邦机构和项目相协调的隐私增强技术研究奖励;
(5) 支持教育和劳动力培训研发活动,包括对现有劳动力进行再培训和提高技能,以增加隐私增强技术研究人员和从业人员的数量;
(6) 开展多学科的社会技术研究,促进对隐私偏好、要求和人类行为的更广泛了解,为设计和采用有效的隐私解决方案提供信息;
(7) 开发免费提供的隐私增强技术软件库、平台和应用程序;
(8) 对可能破坏隐私增强技术所提供保护的技术、局限性,以及部署这些技术所需的隐私和效用之间的权衡进行基础研究。
第四条 集成到计算机和网络安全计划
《网络安全研究和发展法》(15 U.S.C. 7403(a)(1)(D))第4(a)(1)节的(D)段修改如下:
"(D)隐私和保密性,包括隐私增强技术;"
第五条 与国家标准和技术研究院以及其他利益相关者协同合作
(a) 一般而言,科技政策办公室主任应通过网络和信息技术研究与发展计划行事,酌情与国家科学基金会主任、国家标准和技术研究院主任、联邦贸易委员会和其他联邦机构负责人协同合作,以加速开发、部署和采用隐私增强技术。
(b) 外联——国家标准和技术研究院主任应:
(1) 接受私人、公共和学术界的利益相关者关于开发隐私增强技术的意见;
(2) 促进和支持公共和私营部门的持续参与,为制定和传播自愿的、基于共识的技术标准、准则、方法、程序和流程提供信息,以具有成本效益的方式增加隐私增强技术在公共和私营部门进行的数据收集、共享和分析中的整合。
第六条 关于隐私增强技术研究的报告
不迟于本法颁布之日起3年内,科技政策办公室主任应与国家科学基金会主任、国家标准与技术研究院主任以及其他联邦机构负责人协调,通过网络和信息技术研究与发展方案采取行动, 酌情向参议院商业、科学和运输委员会、参议院拨款委员会商业、司法、科学和相关机构小组委员会、众议院科学、空间和技术委员会以及众议院拨款委员会商业、司法、科学和相关机构小组委员会提交,包含以下内容的报告:
(1) 隐私增强技术的研究进展;
(2) 第5(b)(2)条所述的自愿资源的开发进度;
(3) 任何促进和改善私营部门与相关联邦机构在实施和采用隐私增强技术方面的沟通和协调的政策建议。
第七条 保护个人识别信息
通过本法授权的活动收集或储存的任何个人识别信息,应按照《联邦法规》第45章第690节或任何后续法规进行。
2022年5月11日在众议院通过。
*来源:congress