消費者的隱私安全誰來保護?科技公司大肆蒐集消費者資料該如何管理?今年元旦《加州消費者隱私法案》(California Consumer Privacy Act,簡稱CCPA)正式上路,從科技公司到廣告公司,以後要蒐集消費者資料可不能再肆無忌憚。
早在2018年,歐盟就率先通過《一般資料保護規範》(GDPR),澳洲和印度,也早早就有了類似立法。不過,今年初開始的CCPA更受矚目,原因在於,作為矽谷所在地,這項立法直接影響全球最重要的科技業者,特別是在微軟和蘋果宣布將在美國全面遵守該規範後,勢必有更多業者被迫跟進。
CCPA法案參照歐盟版本的精神,像是消費者有權知悉企業蒐集哪些消費者資料以及如何應用等,法案也賦予消費者權利,可要求企業銷毀這些資料甚或控告違反規定的企業。
這項法案在許多方面比歐盟版本更加嚴謹,首先在個人資料的定義上,這項法案範圍更加擴大,包括搜集消費者身分的cookies;此外,該法案還嚴禁「歧視」性的行為:企業不得再以任何優惠,促使消費者「同意」蒐集個資。此外,未來在加州註冊的企業須在網頁設立清晰的「不販售」按鈕,讓消費者可以選擇拒絕企業蒐集個資。
目前,全美只有12%的小型企業知道該法案實施,包括伊利諾、紐約和華盛頓等州都著手審議類似法案。《經濟學人》認為,各州各自為政並無助益,臉書和谷歌都遊說華盛頓當局,以「聯邦」層次來統一規定。