为什么国家隐私派遣的闸门被打开？

标签： IAPP 数据隐私认证浏览量：0 2023-05-18

全面的国家隐私法正在蓬勃发展。今年已经有四个州通过了法律——这是我们一年来见过的最多的一次——而且还有更多的可能性。

3月中旬，在印第安纳州、蒙大拿州和田纳西州加入竞争之前，爱荷华州掀起了立法狂潮。蒙大拿州和田纳西州是第一批在同一天通过全面法律的州。如果还不够的话，得克萨斯州即将通过自己的法律，等待立法院之间的和解。

没有人预料到新的法律会像这样快速建立起来。简单地说，这是一场完美的风暴。

州立法者正在实现长期的隐私野心

首先，州立法者正在实现长期的隐私野心。印第安纳州、爱荷华州和田纳西州的立法是多年立法努力的产物，表明了当立法者全力以赴做好功课时可以取得什么成就。

在州一级解决隐私问题的兴趣越来越大，这也是由于联邦隐私立法尚未实现。

州立法者对联邦政府干预的愿望非常明确。他们说，“我们之所以采取行动，是因为美国国会不会”或“我们希望联邦调查局能处理好这件事，但我们等不及了。”

令人惊讶的是，由于去年提出的《美国数据隐私和保护法案》引起了人们的兴趣，国会的势头比以往任何时候都大。更有趣的是，各州正在批准的消费者保护和商业义务可能比ADPPA中提出的要弱一些。

没有一个州倾向于通过他们版本的ADPPA：

——只有少数州是在考虑该框架

——而国会则花时间决定其提案是否符合所有条件。

与此同时，有一定程度变化的模仿隐私法正变得越来越受欢迎。让我们深入了解立法追踪中的其他一些观察结果。

田纳西州NIST条款的起源

由于一些原因，《田纳西州信息保护法》在全面的州法律中显得与众不同，但最值得注意的是对既定和公认的隐私标准的肯定性辩护。这意味着组织可以通过证明其隐私计划符合既定标准和原则来避免被指控的侵犯行为。

法规中规定的具体标准包括美国国家标准与技术研究所隐私框架、亚太经济合作组织跨境隐私规则和亚太经合组织处理器隐私承认系统。

这不是我们第一次看到NIST框架在州隐私法中提出。去年，俄亥俄州众议院审议了众议院第376号法案，其中包括与NIST框架下的隐私计划完全相同的安全港条款。

这个想法是在我考虑如何在没有正式规则制定程序的情况下定义标准时产生的，”Kirk Herath说，他在被任命为俄亥俄州共和党州长Mike DeWine的网络安全战略顾问后，帮助制定了该条款。

政治进程不支持新法规。NIST的框架是一套出色的标准，相对开源，它将随着时间的推移有机地发展，而无需修改规则。”

根据司法部长的独家执行，俄亥俄州法案中的NIST条款将通过投诉程序执行。Herath表示，投诉程序只会由“看似有效的投诉”触发。他补充了额外的司法部长资源，以确保不需要遵守。

尽管NIST的规定与田纳西州通过前制定的州隐私规范有所不同，但Herath并不认同任何细微差别有问题的概念。

“州法律都承认，一个成熟的部门隐私生态系统已经存在，”他说，并指出“在过去几十年里”，企业在隐私合规方面投入了“数十亿美元的工作和投资”。

国家隐私游说的影响

技术游说已经并将继续塑造国家隐私拼凑的局面，无论是好是坏。如果你像我过去三年一样经常观看立法听证会，你会发现游说者的证词是可以预测的，有说服力。

在公开听证会的背景下，还有更多的事情要做，州参议员Sen. Daniel Zolnikov，蒙大拿州共和党人。

在通过蒙大拿州参议院第384号法案后曝光。当 Zolnikov意识到一名游说者就SB 384提出的建议与他们在另一个州的证词相矛盾时，他修改了自己的法案，从弗吉尼亚州式的法律转向更接近康涅狄格州框架的法律。

在蒙大拿州，这不是一起孤立的事件。

当另一位大型科技公司代表试图解释通用选择退出机制的语言不是必要的或有益的时， Zolnikov称这是“一种侮辱”，并质疑为什么蒙大拿人不需要这些机制，而加利福尼亚州、科罗拉多州和康涅狄格州的立法者则被迫分别在隐私法中规定这些机制。

这两起案件都让人们看到了 Zolnikov不想参与的“大局”游说。他认为，在多个州通过薄弱法律的目标是为未来潜在的联邦隐私法设定一个“淡化”的标准。

新罕布什尔州的影响

5月3日，新罕布什尔州参议院第255号法案在跨议院工作中戛然而止，众议院司法委员会投票决定将康涅狄格州式的法案保留六个月。值得注意的是，考虑到该法案最初的承诺和成为各州两党合作最佳范例的潜力。

共和党在新罕布什尔州参议院和众议院分别以少数席位占据多数。党派分裂几乎势均力敌，这意味着SB 255的最终通过可以向其他州表明，在消费者和企业之间的平衡上两党合作是可能的。

司法部长的证词强调了委员会暂停审议的投票，即在没有额外资源的情况下，无法正确执行书面法案。

新罕布什尔州司法部消费者保护和反垄断局的代表告诉委员会，SB 255的补救措施和一般消费者补救措施将受到现有人员和资源的阻碍。私人行动权也被提出作为一种没有资金的解决方案，委员会成员对此存在分歧。

有趣的是，同一位司法部长代表在SB 255的参议院委员会听证会上提供了相同的证词，议员们并不担心。

一位委员会成员解释说，他们要举行的投票是为了确保“尽可能好的法案”，而不是“可能再次困扰我们的事情”，同时承认正在考虑的框架在其他州没有问题地获得通过。

我所关注的