被称为“轻量版”GDPR的加州消费者隐私法(California Consumer Privacy Act,CCPA),于1月1日正式上路,而继微软表态支持后,Mozilla周三也表示,因应新法的规定,将允许Firefox用户要求删除遥测数据。
去年6月通过的加州消费者隐私法,为该州居民提供更大的隐私权。加州居民有权得知和他们交易的厂商,搜集了他们哪些个人信息、被分享给了谁,可要求访问、更新、删除和修正这些数据,或是选择不让(opt-out)厂商出售他们的个人信息。新法赋给州检察长调查权,加州居民必要时也可以就个人信息问题控告。
Mozilla表示他们向来支持用户数据隐私法,事实上从2018年他们就是少数倡议CCPA的公司。2018年欧洲隐私法GDPR通过时,Mozilla就决定不论Firefox用户是否为欧洲公民,都应享有同样权利,因此因应GDPR而修改的新版隐私设置,适用于所有Firefox用户。对CCPA也是一样。
CCPA最大不同在于对个人信息的定义更广,包含遥测数据(telemetry data)。Mozilla表示,其实他们原本就不搜集用户访问网站或搜索关键字等数据,他们只搜集很少的Firefox用户个人信息,通常只有遥测数据。这类数据是很一般的信息,像是用户连接多久,开多少个分页等等,搜集目的纯粹是为了改善Firefox性能及安全。此外,用户若激活Firefox隐私上网模式,就连遥测数据都不会传给Mozilla,而且用户也很简单就可以关闭。即使搜集进来,Mozilla对遥测数据存储期间也有严格规定,不会永久保留。
Mozilla说,遥测数据一般不视为个人信息,因为无法用于识其他人身份,不过因应CCPA的规定,Mozilla也将允许Firefox用户有权要求删除这类数据。Mozilla将在1月7日发布新版Firefox,用户可以通过这个版本内置的新设置,要求直接从Firefox删除PC机上的遥测数据,或是要求由Mozilla执行这个作业。
加州消费者隐私法(CCPA)虽被称为“轻量版”GDPR,但外界评估该法令相当严格,将直接冲击经常搜集用户信息或赖以为生的科技企业、零售企业、广告公司或是营销企业。但基于加州的人口数及经济地位,微软也在去年11月宣布支持这项新法令,不只会在加州遵守CCPA,更会在全美沿用。