本月���,美國統(tǒng)一法律委員會(ULC)投票通過了《統(tǒng)一個人數(shù)據(jù)保護(hù)法》(UPDPA)��,這是一項旨在統(tǒng)一州隱私立法的示范法案�。經(jīng)過最終修訂后����,該法案預(yù)計將在2022年1月被州立法機構(gòu)引入。
自2019年以來�����,ULC致力于起草州隱私法范本�����。ULC最初成立于1892年�����,其使命是“為各州提供無黨派立場�����、精心構(gòu)思和起草的立法�,提高州成文法的清晰度和穩(wěn)定性?!彪S著時間的推移,它的許多立法工作都非常有影響力并在美國成為法律——例如��,ULC于1952年起草了《統(tǒng)一商法典》�。最近,ULC起草的《數(shù)字資產(chǎn)統(tǒng)一信托訪問法》(2014-15)已在至少46個州采用��。
UPDPA在形式和實質(zhì)上與美國乃至國際上現(xiàn)有的隱私和數(shù)據(jù)保護(hù)法不同。該法律將為個人提供更少�、更有限的訪問或以其他方式控制數(shù)據(jù)的權(quán)利,并對假名數(shù)據(jù)提供了廣泛的豁免�����。此外���,UPDPA縮小了適用范圍��。UPDPA僅適用于“記錄系統(tǒng)”中“持有”的個人數(shù)據(jù)�,該數(shù)據(jù)用于檢索有關(guān)個人數(shù)據(jù)主體的記錄���,以進(jìn)行個性化溝通或決策實踐。UPDPA后期草案的序言指出�,它試圖避免“與加利福尼亞和弗吉尼亞制度相關(guān)的合規(guī)和監(jiān)管成本”。
該示范法的核心內(nèi)容是對“兼容”�����、“不兼容”和“禁止”的數(shù)據(jù)實踐作出了實用區(qū)分��,它超越了基于數(shù)據(jù)實踐有利于/不利于數(shù)據(jù)主體的可能性的純粹同意模型�。我們還發(fā)現(xiàn)��,示范法對自愿共識標(biāo)準(zhǔn)的實踐提供了一種獨特的實施方法���,該方法是針對特定背景和部門的?���?偟膩碚f,我們認(rèn)為ULC示范法案為隱私監(jiān)管提供了一個有趣的替代方案����。但是,由于它與現(xiàn)有框架明顯不同�,因此,那些考慮與加利福尼亞州���、弗吉尼亞州和科羅拉多州最近通過的法律的互操作性的州可能會較晚采用該示范法�����。
以下是該示范法的主要內(nèi)容���,包括:
一、適用范圍
二�、持有的個人數(shù)據(jù)
三���、訪問權(quán)和更正權(quán)
四、假名數(shù)據(jù)
五��、兼容�、不兼容和禁止的數(shù)據(jù)實踐
六、收集控制者�����、第三方控制者和實踐者的責(zé)任
七����、自愿共識標(biāo)準(zhǔn)
八、執(zhí)行和規(guī)則制定
一�����、適用范圍
UPDPA適用于在該州“開展業(yè)務(wù)”��、“生產(chǎn)產(chǎn)品或提供針對居民的服務(wù)”的控制者和實踐者��。政府實體被排除在該法案的適用范圍之外���。適用UPDPA����,企業(yè)必須滿足以下條件之一:
1.在一個年內(nèi)持有超過[50,000]個數(shù)據(jù)主體的個人數(shù)據(jù)�����,數(shù)據(jù)主體為該州的居民��,不包括僅用于完成支付交易的個人數(shù)據(jù)����;
2.在一年中,控制者或?qū)嵺`者通過持有數(shù)據(jù)主體的個人數(shù)據(jù)獲得其年總收入的[50]%以上��;
3.是承擔(dān)控制者職能的實踐者�����,且該實踐者知道或有理由知道滿足第1或2條的要求����;
4.持有個人數(shù)據(jù),除非其持有的對象是兼容數(shù)據(jù)���。
條件4的作用是使UPDPA適用于持有個人數(shù)據(jù)的小公司���,但只要他們將個人數(shù)據(jù)用于“兼容”目的����,就可以免除他們的合規(guī)義務(wù)��。
二��、持有的個人數(shù)據(jù)
UPDPA適用于“個人數(shù)據(jù)”���,其中包括(1)通過直接標(biāo)識符識別或描述數(shù)據(jù)主體的記錄����,或(2)假名數(shù)據(jù)�����。該術(shù)語不包括“去識別化數(shù)據(jù)”�����。UPDPA也不適用于在就業(yè)或就業(yè)申請過程中處理或存儲的信息��,以及“公開信息”��,即政府記錄中合法提供的信息��,或通過“廣泛傳播的媒體”向公眾提供的信息����。
1.“直接標(biāo)識符”被定義為“通常用于識別數(shù)據(jù)主體的信息,包括姓名��、住址����、電子郵件、可識別的照片�、電話號碼和社會安全號碼?���!?/span>
2.“去標(biāo)識化數(shù)據(jù)”被定義為“已刪除所有直接標(biāo)識符的個人數(shù)據(jù),且無法被未經(jīng)允許或者不具備特殊訪問權(quán)限的人鏈接并識別特定數(shù)據(jù)主體�。”
縮小適用范圍�。UPDPA僅適用于“記錄系統(tǒng)”中“持有”的個人數(shù)據(jù),該數(shù)據(jù)用于檢索有關(guān)數(shù)據(jù)主體的記錄��,以進(jìn)行個性化溝通或決策實踐。委員會評論說����,“持有”的定義對于理解UPDPA的范圍至關(guān)重要。如果企業(yè)收集的個人數(shù)據(jù)未用于進(jìn)行個性化評估�、決策或溝通的目的和功能,則它不屬于該示范法的范圍(例如���,如果它以電子郵件或個人照片的形式保存)�。根據(jù)委員會的說法�,“持有”的定義以聯(lián)邦隱私法對“持有”和“記錄系統(tǒng)”的定義為藍(lán)本。
1.就個人數(shù)據(jù)而言��,“持有”是指“保留�����、維持�、保存或存儲個人數(shù)據(jù)于記錄系統(tǒng),用于檢索有關(guān)個人數(shù)據(jù)主體的記錄���,以實現(xiàn)個性化溝通或決策實踐�?�!?/span>
2.“記錄”被定義為:(A)刻在有形媒介上的信息;(B)存儲在電子或其他媒體中����,并且能以可感知的形式進(jìn)行檢索���。
三�����、訪問權(quán)和更正權(quán)
訪問權(quán)和更正權(quán):UPDPA授予數(shù)據(jù)主體訪問和更正個人數(shù)據(jù)的權(quán)利�,但不包括匿名化數(shù)據(jù)和與敏感數(shù)據(jù)一起存儲的個人數(shù)據(jù)(如下所述)�。控制者只需要回應(yīng)經(jīng)過身份驗證的數(shù)據(jù)主體的請求�����?�!皵?shù)據(jù)主體”被定義為通過個人數(shù)據(jù)識別或描述的個人��。根據(jù)委員會的說法�����,訪問權(quán)和更正權(quán)不僅適用于數(shù)據(jù)主體提供的個人信息,還適用于控制者從其他來源(例如公共來源)和其他公司收集的混合個人數(shù)據(jù)���。
消滅歧視:UPDPA禁止控制者拒絕提供商品或服務(wù)�����、向數(shù)據(jù)主體收取不同的費率或提供不同級別的質(zhì)量����。但是����,如果數(shù)據(jù)主體要求的更正信息不符合服務(wù)條款的規(guī)定,則控制者可以認(rèn)定該數(shù)據(jù)主體不具備參與服務(wù)的資格��。
無刪除權(quán):值得注意的是�,UPDPA并未授予個人刪除其個人數(shù)據(jù)的權(quán)利。ULC委員會列舉了幾種原因����,包括:(1)控制者保留個人數(shù)據(jù)具有廣泛地合法利益;(2)鑒于數(shù)據(jù)當(dāng)前的存儲和實踐方式��,無法確保數(shù)據(jù)得到刪除�����;(3)與美國憲法第一修正案的兼容(言論自由)。委員會還表示��,UPDPA應(yīng)當(dāng)對兼容數(shù)據(jù)實踐和經(jīng)過同意的非兼容數(shù)據(jù)實踐的限制提供足夠的保護(hù)�。
四���、假名數(shù)據(jù)
“假名數(shù)據(jù)”被定義為“沒有直接標(biāo)識符的個人數(shù)據(jù)�,可以合理地與數(shù)據(jù)主體身份相聯(lián)系�����;或沒有直接標(biāo)識符�����,為與數(shù)據(jù)主體進(jìn)行個性化交流而持有的數(shù)據(jù)�����。如果記錄包含互聯(lián)網(wǎng)協(xié)議地址�、瀏覽器、軟件或硬件識別代碼����、持久唯一代碼或與特定設(shè)備相關(guān)的其他數(shù)據(jù)�,則該術(shù)語包括沒有直接標(biāo)識符的記錄����。”
與可識別的個人數(shù)據(jù)相比����,假名數(shù)據(jù)受到的限制更少。通常�����,UPDPA中規(guī)定的消費者權(quán)利(訪問和更正)不適用于假名數(shù)據(jù)�。然而,這些權(quán)利可適用于“敏感”假名數(shù)據(jù)�,只要它可檢索并以進(jìn)行個性化溝通為目的。
“敏感數(shù)據(jù)”是包含以下內(nèi)容的個人數(shù)據(jù):(A)種族或民族血統(tǒng)��、宗教信仰���、性別�����、性取向�����、公民身份或移民身份����;(B)足以遠(yuǎn)程訪問帳戶的憑據(jù);(C)信用卡或借記卡號碼或金融帳號���;(D)社會安全號碼、稅務(wù)識別號碼�、駕駛執(zhí)照號碼、軍人識別號碼或政府頒發(fā)的身份證件上的識別號碼����;(E)實時地理定位;(F)犯罪記錄�;(G)收入;(H)疾病或健康狀況的診斷或治療�;(i)基因測序信息;(J)控制者知道或有理由知道的未滿13歲的數(shù)據(jù)主體的信息��。
在實踐中�,ULC委員會表示�,如果收集控制者存儲用戶憑據(jù)和客戶資料后�����,將其數(shù)據(jù)隔離到關(guān)鍵代碼和假名數(shù)據(jù)庫中�����,使數(shù)據(jù)存儲字段的標(biāo)識符被獨特代碼替代����,則可以避免訪問和更正義務(wù)。單獨的密鑰將允許控制者在必要或與客戶交互時重新識別用戶的數(shù)據(jù)���。同樣���,當(dāng)收集控制者為自己的研究用途創(chuàng)建數(shù)據(jù)集(無需以再識別方式對其進(jìn)行存儲),即使假名數(shù)據(jù)包含敏感信息��,也不必提供訪問或更正權(quán)����。此外,收集信用卡數(shù)據(jù)并將其傳輸給信用卡發(fā)卡機構(gòu)以促進(jìn)一次性信用卡交易的零售商不得存儲這種敏感的假名數(shù)據(jù)。
五�、兼容、不兼容和禁止的數(shù)據(jù)實踐
UPDPA區(qū)分“兼容”���、“不兼容”和“禁止”的數(shù)據(jù)實踐��?���?刂普吆蛯嵺`者可以在未經(jīng)數(shù)據(jù)主體同意的情況下進(jìn)行兼容的數(shù)據(jù)實踐���。若控制者和實踐者對非敏感數(shù)據(jù)進(jìn)行不兼容的數(shù)據(jù)實踐����,則需要對數(shù)據(jù)主體做出提示并賦予其撤回同意的權(quán)利(選擇退出的權(quán)利)�。而對“敏感”個人數(shù)據(jù)進(jìn)行不兼容的數(shù)據(jù)實踐�����,則需要數(shù)據(jù)主體“選擇同意”�。控制者不得從事被禁止的數(shù)據(jù)實踐��。
UPDPA對“兼容”、“不兼容”和“禁止”的數(shù)據(jù)實踐作出區(qū)分是基于數(shù)據(jù)實踐有利于/不利于數(shù)據(jù)主體的可能性:
兼容的數(shù)據(jù)實踐:如果實踐“符合數(shù)據(jù)主體的普通期望或可能使數(shù)據(jù)主體受益”���,則控制者或?qū)嵺`者可進(jìn)行兼容的數(shù)據(jù)實踐�����。
1.本身兼容的實踐:UPDPA列出了一份包含9種本身兼容的數(shù)據(jù)實踐的清單����,例如數(shù)據(jù)主體作為參與者的交易的生效����、履行法律義務(wù)、“合理必要地”研究和處理假名數(shù)據(jù)或去標(biāo)識化數(shù)據(jù)�。
2.因素:因兼容數(shù)據(jù)實踐的列表并不詳盡,UPDPA還提供了6個確定實踐活動是否是兼容數(shù)據(jù)實踐的因素����,例如數(shù)據(jù)主體與控制者的關(guān)系、處理的個人數(shù)據(jù)的類型和性質(zhì)���、使用或披露數(shù)據(jù)主體的個人數(shù)據(jù)的負(fù)面風(fēng)險��。這一包羅萬象的條款旨在允許控制者和實踐者創(chuàng)建具有創(chuàng)意的和非常規(guī)的數(shù)據(jù)實踐方式����,只要確保數(shù)據(jù)主體從實踐中實質(zhì)受益即可。
3.定向廣告:該法案規(guī)定���,控制者可以使用個人數(shù)據(jù)���,或向第三方控制者披露假名數(shù)據(jù),“以向數(shù)據(jù)主體提供有針對性的廣告和其他純粹的表達(dá)性內(nèi)容�����?����!痹摲ò竻^(qū)分了“純粹表達(dá)性內(nèi)容”和“差別待遇”���,后者不構(gòu)成兼容的數(shù)據(jù)實踐(因為它是意料之外的���,并且對數(shù)據(jù)主體沒有實質(zhì)性的好處)�。
不兼容的數(shù)據(jù)實踐:如果符合下述條件,控制者或?qū)嵺`者進(jìn)行的是不兼容的數(shù)據(jù)實踐:
(1)不是兼容的數(shù)據(jù)實踐�����,也不是禁止的數(shù)據(jù)實踐;
(2)在其他方面是兼容的數(shù)據(jù)實踐�����,但與控制者或?qū)嵺`者的隱私政策不一致��。
