就在欧盟于去年5月25日实施的《通用数据保护规则》(General Data Protection Regulation,GDPR)即将届满一年的时候,微软出面呼吁美国国会应该要制定美国版的隐私法令,一方面反映美国及全球对隐私权理解的变化,另一方面也应兼容于GDPR。
微软副总裁暨法律顾问Julie Brill表示,自GDPR生效以来,已有多个国家受到GDPR的启发,相继推出了向该法看齐的新隐私法令,包括巴西、中国、印度、日本、韩国与泰国,而现在应该轮到美国了。
Brill指出,美国人们其实也很注重自己的隐私,以微软提供的隐私管理(Privacy Dashboard)功能为例,在GDPR上线之后,便有超过1,800万名用户利用它来管理自己的个人信息,其中包括670万名美国人,占比最高,来自欧盟的则有400万人,另有140万人来自日本。
然而,不管微软或其它企业费了多少力气来协助用户管理自己的数据,若要保障用户隐私权,依旧凭借政府制定法规。
微软认为美国国会应该要采用一个新框架,来反映美国及全球对隐私权的新理解,该框架应该要允许人们控制个人数据,且要求企业应更透明化也更负责地使用它们所搜集的个人信息,还应有强大的执法条款,以及兼容于GDPR。
Brill表示,对美国企业来说,美国隐私法令与GDPR的互通代表企业不必建造两个系统来符合不同、甚至是冲突的隐私保护要求,将可节省企业成本;此外,国会也应制定联邦法令,把GDPR对消费者的保护延伸至美国公民。