提高個資安全 美國能做得更好嗎?

網路上個資的安全越來越受到重視，近日歐盟的愛爾蘭監察機構 (DPC) 首次針對美國 Google 調查其廣告活動，是否違反歐洲的 GDPR。這也促使臉書 Facebook 創辦人 Zuckerberg 等人呼籲，美國應該效仿歐盟設定相關法律。

去年歐洲已通過一般資料保護規範 (General Data Protection Regulation) ，規範歐盟地區個人資料安全。目前已有將近 2000 萬人利用它來管理個人資訊。在這個資保護法設立即將滿一年之際，美國聯邦政府尚未設立有關的統一法令，使得美國許多公司包括臉書、蘋果等執行長呼籲，政府應該儘快通過一致性的法律。

GDPR 主要的原則是，個資蒐集方需要徵得當事人同意，才能使用與蒐集其個資，當事人也可以自由刪除自己的資訊。

不過這號稱最嚴格個資法，也不是毫無缺點。GDPR 上路的第一年，其所發揮的效益仍是個問號，然而，部分歐盟會員國已疲於應付這些監管單位的爭議，此外，網路使用者對雪片般飛來的個資提醒視窗，已感到麻木與無視，而企業也忙於建構新的資料體系與面對各種限制。

美國商業圓桌會議公司副總 Denise Zheng 表示，我們想要截取歐盟 GDPR 優點的部分，同時精簡化法規的要求，達到去蕪存菁的效果。

去年美國加洲已效仿 GDPR 通過類似的個資隱私法，預計在 2020 年開始實行，這將影響約 7500 間公司，必須揭露如何蒐集客戶個資，以及是否在賣掉客戶個資前徵得當任人同意。

臉書執行長 Zuckerberg 認為，美國參議員在採納新的個資法規範時，也要考慮如何解決 GDPR 在現實施行上出現的問題。同時，隱私權保護政策需要有一致性的架構，使企業能有效調整其網路平台的設計。

其他公司執行長也呼籲，各州之間應設立共同的隱私保護框架，同時和歐盟的 GDPR 相配合，以避免公司需要設立不同系統的資保護，造成衝突的隱私保護要求。