現今世代,大數據猶如珍寶,經分析後能夠為企業綜合出消費者使用習慣和特性,有效大大提高銷售成功率。以往大型科技公司都是透過用戶使用互聯網及應用程式app從中收集數據,同時以「價高者得」方式,將客戶個人資料出售給第三方,一般無須背上沉重代價或後果。以Facebook為例,於2011年被美國聯邦貿易委員會(Federal Trade Commission FTC)罰款約50億美金以換取FTC和解協議。惟罰款似乎未有奏效,於2018年Facebook更被揭發有8,700萬用戶個人資料遭英國政治顧問公司盜用,其後FTC開始調查Facebook有否違反和解協議。
資料及圖片來源:VOX
近日美國民主黨議員Sen. Kirsten Gillibrand向國會提出成立新政府機構Data Protection Agency DPA,取代現有由美國聯邦貿易委員會(Federal Trade Commission FTC)處理的做法,交由新機構獨立專責處理立法及執行聯邦私隱法。事實上,相關議案早於2020年同樣由民主黨Gillibrand提出,相信數據安全乃是今屆拜登政府的施政重點。加上大選後由民主黨執政並掌管參眾兩院,相信更能成功施行相關政策,解決上屆政府一直未解決的數據私隱危機。Gillibrand更指出,美國是少數沒有獨立數據保障機構的民主國家,因此有必要盡快通過法案並著手籌辦。
美國民主黨議員Sen. Kirsten Gillibrand向國會提出其新一份數據安全議案,旨在打擊大企業進行不當個人資料買賣。
除成立新機構外,該議案更詳細說明了被禁止收集的資料並釐清了資料用途,包括禁止任何從已去識別化(De-identified)的數據中,重新追溯及識別當中用戶(Re-identified)資料的活動。另外議案亦包含處理反壟斷以及公民權利的事宜。
另外企業在進行合併或收購時,如果涉及超過50,000名用戶的資料轉移,例如Facebook與Instagram,新機構更會審視當中處理數據私隱的手法及保障事宜。審視後會交由 FTC及司法部決定是否允許進行該次合併。
無疑議案惹來正反評論,部份意見認為FTC擁有處理私隱問題經驗,因此應由它繼續執法,並擴大其執法權力以更嚴厲地打擊個人資料不當買賣。FTC現時1100名員工但當中只有約40名專責處理資料安全事宜,當局近日亦表示需要更多人手加入,才能有效處理及維護國家民眾的資料安全。另一方面,有意見人士指出不少國家都有其專門部門負責監察和執法,才能真正打擊行業大鱷慣常出售資料的做法,甚至改革整個行業風氣。
