美国的隐私权实践——美国的信息和数据密集型企业应当如何应对2018年5月25日生效的《欧盟通用资料保护条例》
和欧洲一样,美国的数据和隐私保护方法反映了塑造其社会的规范和价值观。 美国将隐私和个人数据视为合同法所规定的商品,而不是将隐私看作是个人荣誉和人格以及欧洲等人权的固有部分。
正因为信息被视为财产,在美国个人信息面临的最大威胁被认为来自政府,而法律保护人们免受政府侵犯隐私的侵害。同时在私法领域,对处理数据和隐私的方式进行最低限度的监管。
美国和欧洲的数据和隐私保护之间的另一个区别是,美国将言论自由置于一个更高的地位,尤其是在新闻自由方面。
正因为上述原因,美国对于数据和个人隐私保护的保障和理解不如欧洲的周详,而加拿大对于个人隐私和数据的保护则更加接近欧洲的保护模式。这一切都引发了美国企业,尤其是依赖于个人数据和信息的企业,对欧盟通用数据保护条例(GDPR)的合规性问题的重视。
2016年4月14日,欧洲议会通过了《欧盟通用资料保护条例》(GDPR),该条例将于2018年5月25日正式生效,以取代《欧盟资料保护指令》(95/46/EC)。该条例旨在协调欧洲各国资料和隐私保护的法律,以此保护成员国国民,并且重塑企业和组织处理数据和隐私的方式。
GDPR适用于所有处理欧洲居民个人资料的业务,不论业务于何处开展。
因此,美国企业需要更新它们的隐私和用户数据政策,否则将面临高达2000万欧元或企业全球年收入4%的罚款。
美国企业需要做的改变是审查和更新数据存储和数据泄露报告,以及个人隐私权条款,包括:人员如何提出、撤回提供个人信息的承诺,以及审查和删除存储的个人数据的权利。
除此之外,在制定超过GDPR的立法要求的部分欧洲国家,美国企业也可能面临更加繁重的要求。
更多有关GDPR信息请参阅https://www.eugdpr.org 。如果您想更新您的用户资料及隐私权政策以符合GDPR的要求,敬请联系我们,Alpine律师事务所竭诚为您服务。