在美国保持“低干涉”的数据保护方法(翻译)20220809-.docxVIP

INFORMATION TECHNOLOGY INNOVATION FOUNDATION I AUGUST 2022 INFORMATION TECHNOLOGY INNOVATION FOUNDATION I AUGUST 2022 PAGE PAGE # ITIC I信息技术我将创新基础 在美国保持一种轻触式数据保护方法 阿什利·约翰逊和丹尼尔·卡斯特罗 数据隐私法规给企业和经济带来了巨大的成本。有效的、有针对性的联邦立法将解决实际的隐私损害问题，同时降低阻碍生产力和创新的成本。 重要发现 隐私条例包含两组成本：直接强加给企业的合规成本和影响整个经济的“隐藏成本”。 在美国模仿一般数据保护规例(GDPR)的方法的支持者忽视了这样一项法律的重大成本以及更高的合规成本对企业和消费者的影响。 GDPR式的法律每年将耗资1220亿美元，包括1060亿美元的隐藏成本。一个更有针对性、但仍然有效的法律每年需要60亿美元，减少95% 。 国会应通过联邦数据隐私立法，先于州法律，处理与隐私有关的具体危害，区分敏感和无意义的个人数据，不包含私人行动权。 导言 综合数据隐私立法已列入国会待办事项清单多年。由于党派纷争和不愿妥协已使联邦一级在这个问题上的运动停滞不前，五个州——加利福尼亚、弗吉尼亚、科罗拉多、犹他州和康涅狄格州——已经通过了自己的法律，这带来了更多州可能遵循的趋势。1 与此同时，欧洲的隐私监管一般数据保护规例(GDPR)今年是它的六周年。 国会未能满足联邦领导对数字经济这个crIT问题的需要，在这样做时，它面临一个游戏状态的风险，即处理个人数据的组织必须遵守州立法拼凑，抬高成本，在消费者中制造混乱。2 国会最近才提出了一项全面的、两党的隐私法案，《美国数据隐私和保护法》(ADPPA)，由于未能就多个关键问题达成一致，该法目前的形式仍不可能通过，而且至关重要的是，该法并未优先于所有州隐私法。3 此外，国会拖延的时间越长，更困难的IT将在数据隐私问题上达成妥协，因为隐私活动人士将要求一项联邦法律，不要先行于更严格的州法律——或者IT在加州过于宽泛且代价高昂的隐私法《加州消费者隐私法》(California Consumer Privacy Act，CCPA)之后，制定联邦法律，这两种结果都会给处理个人数据的组织带来更高的合规成本，成本组织可能会转嫁给消费者。 过于宽泛的隐私立法将带来巨大的合规成本和巨大的隐藏成本，而更有针对性地保护消费者隐私的法律对组织、消费者和经济的负担要小得多。 美国GDPR风格的数据隐私法的支持者认为，通过让组织遵守他们在欧洲联盟必须遵守的同样规则，这样一项法律将降低遵守成本。这个论点有两个问题。首先，存在可变合规成本，因此更严格的规章可以增加可变成本。第二，这一论点没有考虑到合规成本不是与数据隐私立法相关的唯一成本。这些额外的或“隐藏”的成本，代表了一项新的隐私法将通过降低消费者和企业的生产力以及限制数据收集和分享而带来的经济影响，从而推动创新。此外，他们辩称，合规成本将由公司承担，而非消费者承担，有证据证明。 过于宽泛的隐私立法将带来巨大的合规成本和巨大的隐藏成本，而更有针对性地保护消费者隐私的法律对组织、消费者和经济的负担要小得多。为了尽量减少隐私立法的经济影响，国会应通过一项全面的法律，先于州和地方法律，尽量减少数据保护的成本，同时仍然处理实际的隐私损害和保护消费者隐私。 通用数据保护条例 欧洲议会于2016年通过了《通用数据保护条例》，该法于2018年生效。IT包含若干条款，旨在让消费者对其个人数据有更多的控制权，包括用户对数据访问、可移植性、删除和整理的权利，以及获取关于如何处理其数据的信息的权利、对数据处理提出反对的权利，以及避免自动决策的权利；关于数据管制人员和数据处理人员必须如何保护个人数据的义务；成员国数据保护当局的执法和私人行动权津贴；以及高达2 000万欧元或占全球年度收入的4% 的高额罚款 一些隐私倡导者呼吁美国通过一项类似于《通用数据保护条例》(GDPR)的法律，认为这样做可以更好地保护美国消费者的隐私，简化目前联邦和州法律的拼凑，并协调美国和欧盟的法律。6 这将遵循各州在其隐私法律和法案中从《通用数据保护条例》(GDPR)中得到启发的趋势，加州的法律不仅借鉴了通用数据保护条例（GDPR），而且华盛顿和纽约的拟议立法也有 虽然精简美国的各种隐私条例是一项重要目标，可为那些原本受多重重复规则约束的企业节省数十亿美元，但类似GDPR的法律将带来巨大成本，也可能无法产生预期的结果。8 在总数据保护条例（GDPR）实施的第一年后，信息技术和创新基金会(ITIF)的数据创新中心发现，通用数据保护条例(GDPR)对欧盟经济和企业产生不利影响，同时未能提高用户间的信任，对用户的在线访问产