加州州长Gavin Newsom签署或否决立法机构通过的法案的最后一天是10月14日，这是自2007年以来加州立法者最繁忙的一年。

《删除法案》或《参议院第362号法案》于10月10日签署成为正式法律。加州立法者对商业数据处理的担忧采取了行动，联邦贸易委员会2014年关于该行业的报告对其中许多数据进行了详细描述和批评。

加利福尼亚州、俄勒冈州、佛蒙特州和得克萨斯州已经对数据代理提出了注册要求，但它修改了数据代理法，要求加州隐私保护局创建一个“一站式”删除机制，消费者可以通过该机制要求所有注册的数据代理删除他们的个人信息。

美国国会也针对数据代理行业。《美国数据隐私和保护法》第206条和《数据消除和限制广泛跟踪与交换法》如果获得通过，将规定类似的删除机制，并施加与加州新法律中类似的要求。

数字健康数据在后多布斯时代的美国仍然很突出，加利福尼亚州也不例外。根据第254号议会法案，立法者修订了《医疗信息保密法》，将医疗信息的定义扩大到包括“生殖或性健康数字服务收集的消费者生殖或性卫生信息”。

同样，州长于10月8日批准的AB 1194要求企业遵守《加州隐私权法》对所有消费者个人信息规定的义务，这些信息“与获取、获取或搜索避孕、妊娠护理和围产期护理服务有关，包括但不限于堕胎服务”。

正如在这些法案提出后所指出的，加利福尼亚州遵循了加强消费者健康数据保护的全国趋势。华盛顿州的《我的健康我的数据法案》于4月通过，填补了《健康保险便携性和责任法案》未涵盖的许多健康数据保护空白。

内华达州紧随其后，推出了以华盛顿MHMDA为模型的SB 370。6月，康涅狄格州以第23-56号《公共法案》对其全面的消费者隐私法进行了类似的修订，该法案引入了消费者健康数据的新定义，并增加了限制和义务。

在联邦层面，HR 3420和S 1656，即2023年的《我的身体，我的数据法》，是为了“保护个人生殖或性健康信息的隐私”而出台的，其意图类似于上述州法案，但这些法案不太可能在委员会外通过。

立法者提出了几项法案来解决网络安全和平台责任问题，但最终只能就AB 1394达成共识，指责社交媒体平台“故意为儿童提供便利、协助或教唆商业性剥削”。

该法案对违规行为处以巨额罚款，并要求社交媒体公司建立报告系统，定期进行风险评估，并报告平台如何应对儿童性剥削和性虐待。旁观者认为，AB 1394可能会受到《通信礼仪法》第230条、第一修正案和第四修正案或其他报告法的质疑。

对网络安全的关注遵循了多年来平台问责制的趋势，其中包括几项联邦提案，以及加利福尼亚州2022年的《适龄设计规范》，该规范对提供“可能被儿童访问”的在线服务的公司提出了更高的合规要求，因担心违反第一修正案而被联邦法官勒令。

加利福尼亚州总检察长Rob Bonta对此禁令提出上诉。在2025年1月1日实施之前，考虑到行业倡导组织Netchoice和TechNet的强烈反对，AB 1394可能会面临类似的法律挑战。

其他几项与隐私专业人士有关的法案于2023年签署成为法律。

• 公民身份和移民身份。AB 947扩大了CCPA对敏感个人信息的定义，将揭示消费者公民身份或移民身份的个人信息包括在内。

  
  

• 国家机构的自动化决策系统。AB 302要求技术部对国家机构使用的所有高风险自动化决策系统进行盘点。这项法律延续了加州对自动化决策的持续监管担忧，最近在CPPA预期的规则制定过程中出现了这种担忧。

  
  

• 车载摄像头。SB 296对保留、使用和销售从车载摄像头收集的图像或视频记录施加了限制和禁令。这项法律是在加强对联网车辆隐私做法的监管审查之后制定的。

随着国会将大部分注意力转向人工智能，加州肯定也会出台一系列旨在减轻人工智能潜在危害的法案。狂热的人工智能讨论可能无法产生联邦立法，类似于尽管一些联邦立法者表达了不同的情绪，但隐私立法却停滞不前，让各州填补空白。

事实上，一些州已经开始这样做了，尤其是康涅狄格州。也许没有人比加利福尼亚州更适合监管人工智能，因为它靠近主要行业参与者，CPPA随时准备监管。

虽然有关AADC的诉讼仍在继续，但立法者将继续关注儿童网络安全问题，这是几名议会成员的一个旗帜问题。其他可能进入对话的立法主题包括内容审核、联网智能设备，包括继续关注联网车辆，当然还有对CCPA的进一步调整。

立法机构可能会在2024年恢复其在2023年停止的活动。虽然2024年将是本届会议的第二年，因此提出的法案将比2023年更少，但加州立法者无疑将继续在隐私、人工智能、科技等方面进行创新。

*文章来源：iapp.org

*原标题：California privacy: 2022-23 legislative wrap-up

*整理编辑：A隐小私(yinxiaosi00)