微软承诺全美都将沿用加州消费者隐私法

有GDPR轻量版之称的《加州消费者隐私法案》(California Consumer Privacy Act,CCPA)将在明年1月1日正式实施,正当其它科技企业或营销企业,因为此法而坐立不安之际,微软则在本周宣布,不只会在加州遵守CCPA,也会在全美沿用该法令。

CCPA被视为美国史上最严苛的数据隐私法案,它规定加州消费者有权知道企业所搜集的任何个人数据,也能够得知自己的个人数据是否遭到分享/销售,以及被分享/销售的对象,也有权访问自己的个人数据,不管有无行使上述的隐私权限,企业都不应对此有差别待遇。

外界预期该法令将会严重冲击那些经常搜集用户信息或赖以为生的科技企业、零售企业、广告公司或是营销企业。

加州的CCPA之所以引起躁动主要是因为加州人口数占了全美的12%,且光加州就可排上全球第五大经济体,这也意味着几乎所有企业,都会搜集到加州人们的个人信息,而得受到CCPA的规范。

微软隐私长Julie Brill则说,既然美国国会尚未能通过全面的隐私法案来保护人们的数据,于是他们选择采用州等级的隐私法案,来保障全美人们的个人信息。

事实上,这并不是微软第一次扩大特定地区的法令,就在欧盟《通用数据保护规则》(General Data Protection Regulation,GDPR)于去年5月上线的前夕,微软即宣布会在全球采用与GDPR一致的隐私标准。

Brill认为,随着数字科技在人们日常生活中扮演越来越重要的角色,美国国会没能通过全面性的隐私法令变成一个严重的问题,因为人们会担心自己的数据如何被搜集、使用与分享。

不过,Brill也坦承,目前微软仍在研究该如何达到CCPA所要求的目标,将持续关注相关的改变并进行调整,同时也会协助企业客户遵守CCPA法案。

许多科技企业仍在游说国会议员打造联邦等级的隐私法案来取代CCPA,但迄今美国国会仍然意见分歧,许多民主党议员主张要以CCPA为基础,而共和党议员则希望制定一个相对宽容的隐私法案,目前唯一能确定的是,已经来不及在CCPA上线之前祭出新法,也使得企业必须开始研拟如何应对即将来临的CCPA。