TrustWallet钱包安卓下载

https://www.szcyj1688.com

「布鲁金斯学会：欧洲GDPR对美国新隐私法的参考价值」

2023年3月1日，布鲁金斯学会 (Brookings Institution) 发布其非常驻高级研究员马克·麦卡锡（Mark MacCarthy）撰写的评论文章《美国政策制定者可以从欧洲关于个性化广告的决定中学到什么? (What U.S. policymakers can learn from the European decision on personalized ads)》。文章表示，欧洲数据保护委员会（European Data Protection Board， EDPB）依据欧洲《通用数据保护条例（General Data Protection Regulation，GDPR）》裁定了Meta定向广告对提供社交媒体服务来说并非严格必要，并驳回其“广告是提供社交媒体服务所必需”的主张。如果EDPB对Meta公司个性化广告做法的驳回决定得到了欧洲法院的支持，可能会进一步要求社交媒体公司和其他网络企业大幅修改以数据为重点的广告业务模式。目前，美国总统拜登以及美国国会两党正在重新推动国家隐私立法，作者认为，在这样的背景下寻求建立新的隐私法的美国政策制定者应考虑在欧洲方法的基础上进行修改，将可供选择的合法性标准，如服务的必要性、同意或合法利益等关键思想纳入美国法律，使其成为美国新国家隐私法的一部分。

作者首先介绍了两种制定隐私制度的方法。GDPR采用的是规范性的标准，当数据处理符合“对于提供服务是绝对必要的”、”经用户同意“、”数据处理者或第三方的合法利益需要“这三个标准时，数据处理是合法的。这种方法所蕴含的规范理论是，数据的使用是合法的，因为它维护了用户的自主权，或者是为了数据处理者或公众的合法利益。并且，法律基础制度不需要宣布具体列举何种做法是合法的。例如，法规中无需说明公司为信息安全目的使用个人数据是合法的。相反，它提供了显示特定数据使用的标准，如用于信息安全将被认为是合法的。公司和监管机构可以使用这样的标准，将广泛的数据做法视为合法。而另一种方法是列举法，即简单列出批准或允许的用途。如去年颁布的《美国数据隐私和保护法（American Data Privacy and Protection Act， ADPPA）》，其中列举了合法且具体数据做法。但列表法的局限性在于没有统一标准，仅列举了合法的用例，这样无法证明公司其他使用数据的方式是合法的。随着商业用例和技术的发展，这样的静态清单将是不全面的。作者对此表示， Trust钱包app下载隐私法应纳入一些开放式的标准，TrustWallet钱包官网app下载以使法律能够及时跟上创新发展。

其次，作者指出，美国目前的隐私法中缺少定义“合法利益”和“同意”作为合法标准的解释。GDPR的合法利益标准采用了开放式的标准，并创建了一个平衡测试来界定是否合法。其中规定，任何数据处理只要是“为了公司追求的合法利益所必需的”，都是合法的；当数据处理违反用户利益、基本权利、自由时，是不合法的。因此，作者认为应将合法利益标准或类似内容纳入隐私提案，并结合列举法在其中附上一份国会认可的合法数据处理活动清单，来为一些典型的商业数据做法提供合法依据。此外，基于合法利益的法律可以使企业在获得监管部门批准的情况下，证明不在预先批准的清单上的特定数据使用符合合法的标准。根据GDPR，”同意“意味着，即使用户拒绝同意，企业也必须在相同的条款和条件下提供相同的服务，或者向用户提供合理的激励措施以促使其同意。但目前，企业已经滥用了该标准，并用侵入性和不具信息性的通知来轰炸用户。因此，隐私法不仅要限制企业反复征求用户同意和提供无用信息，还要避免过度依赖将用户同意作为数据合法用途的唯一标准或最重要的方式。以GDPR的模式为基础的强有力的同意制度与目前美国的通知和选择制度非常不同，后者通常依赖于较弱的选择形式。例如，当苹果为用户提供是否让应用程序以广告为目的跟踪他们上网的选择时，绝大多数用户都表示他们不想被跟踪。ADPPA采用了这一强有力的同意概念，但在ADPPA允许的数据使用清单中明显缺乏同意的要素，这意味着公司不能以用户同意为法律依据来证明其数据处理的合理性，也意味着用户将无法通过拒绝同意来保护自己免受破坏性数据行为的影响。

作者进一步指出，解释和执行这样法律基础的隐私制度，需要一个警觉的、灵活的和资金充足、拥有大量的自由裁量权和规则制定权的隐私监管机构，并配备知识丰富的技术专家和行业专家，以确保法规可以切实落地。美国可以参考英国在解释合法权益标准和欧洲数据保护机构在解释其自身有关合同必要性，以及同意的关键条件的法定文本方面所做的工作。如果国会想进一步限制监管的自由裁量权，并确保解释的一致性不随机构官员变化而变化，它可以直接将英国合法利益准则中出现的一些因素纳入法规中。目前，联邦贸易委员会（Federal Trade Commission，FTC）作为国家的数字隐私监管机构需按照ADPPA要求提供充分的资金，包括建立一个单独的隐私局来实施新法律。

最后，作者针对定向广告指出，ADPPA和GDPR都采取了将直接营销视为合法利益，同时给予消费者绝对的权利来选择退出定向广告的方式，而给予用户反对权力的关键问题在于公司可以在多大程度上为允许个性化广告提供奖励。例如，加州隐私法禁止对“不公正、不合理、胁迫性或高利贷性质”的数据共享提供经济激励。ADPPA可能需要规定在选择退出定向广告方面的标准，来帮助执行隐私监管机构界定经济激励是否合法。美国的隐私立法应该明确规定执行隐私机构有制定规则的权力，以解决定向广告问题。此外，在数据处理的法律基础方面，也有类似的解释和执行问题。新的隐私法规应该为该机构提供规则制定权，以解释和实施同意、合同必要性和合法利益的法律标准。最终，美国新的国家隐私法应该建立在ADPPA的坚实基础上，要求公司有数据处理的法律依据，并应在现有包含合法的服务必要性标准的基础上，将同意和合法利益相关的表述作为额外的合法性标准添加到ADPPA中，这些措施将在法律中规定一个可行的框架，以评估商业行为是否侵犯了用户的隐私权，同时也将有力地表达国家对隐私的承诺。

马克·麦卡锡（Mark MacCarthy）：布鲁金斯学会技术创新中心非常驻高级研究员， 乔治敦大学研究生院传播、文化和技术项目以及哲学系的兼职教授，专注于研究新兴技术治理、人工智能伦理、隐私、技术竞争政策等问题。

原文链接：

https://www.brookings.edu/blog/techtank/2023/03/01/what-u-s-policymakers-can-learn-from-the-european-decision-on-personalized-ads/