AT&T公共政策高階副總裁呼籲出臺全美統一消費者隱私保護法
騰訊科技訊 美國參議院商務委員會主席約翰o圖恩(John Thune)於美國東部時間週三10時(北京時間26日22時)召開主題為“審查保護消費者資料隱私措施”的聽證會,重點審查頂級科技和通訊公司的隱私政策,消費者資料隱私的現狀,併為成員提供機會討論更有效地保護隱私的可行方案。
AT&T全球公共政策高階副總裁Leonard Cali出席聽證會,並表示國會及其委員會應該出臺新的全國統一的消費者隱私保護法。新的隱私法應該以FTC(美國聯邦貿易委員會)成功的隱私法規為基礎進行設計,而不應該參考過度規定性的歐盟一般資料保護法和加州隱私法。因為過度規定性的隱私法可能會扼殺創新活動。
以下為AT&T全球公共政策高階副總裁Leonard Cali發言實錄:
感謝委員會主席Thune,首席成員Nelson和所有成員。
我是Leonard Cali,AT&T全球公共政策高階副總裁。AT&T具有140年的創新歷史,曾獲得8項諾貝爾獎,在全球擁有1.5萬個專利。我們在美國全部50個州僱用了將近22萬美國人。在過去五年中,我們在美國投資了1350億美元,超過了任何其他上市公司的投資。毫無疑問,我們會一如既往地大力投資我們的國家、我們的社群、我們的員工和我們的消費者。
保護消費者的隱私是AT&T肩負的重大責任。我們理解這個重大的責任,也感激消費者的信任,讓我們能夠收集和使用他們的資料。我謹代表AT&T感謝你們提供這次寶貴的機會,讓我參與這次關乎美國未來隱私法規的重大討論活動。
雖然我們談論隱私問題已有好多年,但是今天我們處於一個重要的關頭。也許,行業、決策者和很多消費者組織第一次達成了共識:我們需要一個新的、統一的聯邦隱私法。這個共識的形成是因為我們認識到,在當今資料驅動的世界中,維護消費者的信任以及給予他們控制個人資訊的權力變得越來越重要了。消費者有理由相信,無論何種應用程式、裝置或公司收集和使用他們的個人資訊,都應該有一個統一的隱私保護法可以適用。
但是現在,一個越來越大的風險是我們最終可能會在聯邦和各州推出一些各不相同的隱私法規,從而讓消費者感到困惑,讓創新活動被扼殺。而且,還有一個風險是管制機構引進歐盟的一般資料保護法可能無法公平有效地解決隱私問題。
現在,國會領導人是時候來建立一個深思熟慮的、各方利益均衡的全國性隱私法。AT&T堅決支援既可以保護消費者又允許創新的聯邦隱私法。這樣的立法不僅能夠確保消費者的隱私權得到保護,而且還能夠在相互競爭的網站、內容、裝置和應用程式中提供一個統一的規範。
當然,對於全國隱私法應該包括哪些內容,人們可能持有不同的觀點。我們預料到了這一點。我們將會積極參與討論,爭取最終達成一個具有前瞻性的隱私法。幸運的是,現在人們對於基本的隱私原則已達成了廣泛的共識,這為聯邦立法奠定了基礎。
具體來說,人們越來越趨向於認為,決策者應該在FTC成功的隱私法規基礎上設計一個全國性的隱私法。他們還一致認為要:
建立統一的全國性消費者隱私保護法。隱私保護應該著眼於消費者資訊的敏感和使用,而不是收集資訊的組織型別。聯邦立法應該取代各州隱私立法,從而給消費者提供一套統一的隱私保護、選擇和控制方案。
避免相互矛盾的法律要求。要達到這個目的,聯邦隱私法應該由FTC進行獨家監管,因為該機構擁有數十年規範隱私問題的豐富經驗。
尊重消費者隱私選擇,要求公司在隱私問題上提高透明度。聯邦隱私法應該要求公司制定明晰的隱私政策,明確向消費者說明它們收集的資料種類,使用資料的方式以及可能獲得這些資料的第三方組織型別。消費者應該擁有易於理解的隱私選擇。聯邦隱私法應該定義敏感和非敏感資料以及相應的符合FTC已有隱私框架的合理處置辦法(例如,選擇參與或退出)。
在合理保護消費者隱私的前提下,允許創造性地使用消費者的資料,從而幫助改善他們的生活。隱私保護和創新並不是兩個相互排斥的目標。聯邦隱私法應該允許在有效保護消費者隱私的前提下創造性地使用資料。消費者可以從資料驅動的創新活動中受益,因為這些創新活動可以提供更高質量的服務、減少成本、改善生活質量以及開發更優質的產品。
要求公司採取合理的措施來保護消費者資料。資料安全和隱私法應該建立一個合理的、靈活的、全國統一的隱私框架。
支援公私合作。通過公私合作形成的隱私計劃和標準可以成為聯邦隱私法中的安全港灣,確保公司適應快速變化的科技和市場。具體來說,我們歡迎政府機構與相關利益方合作,建立一套隱私原則來取代歐盟過度規定性的一般資料保護法,並應用於聯邦隱私法中。
AT&T正積極與行業、相關利益方和決策者溝通,以期就隱私原則問題達成統一認識。我們期待與國會合作,通過全國性隱私法案。
AT&T對於消費者隱私的責任
保護消費者的隱私和確保其個人資訊的安全是AT&T的一項重大責任。與你們一樣,我們也認為消費者值得擁有可以讓他們控制其個人資訊如何使用和分享的強大隱私和安全保護措施,並讓他們相信他們的個人資訊能夠得到保護。
我們認為,消費者應該可以選擇和控制他們的資訊如何被AT&T使用以及如何分享給其他公司。這包括選擇參加或退出某些專案,設定隱私偏好,以及取消訂閱市場營銷電子郵件和信函。
我們利用加密和其他有效的安全控制措施來確保消費者的資訊保安。我們的所有員工都遵守AT&T的商業行為規範和州政府頒佈的行為規範。根據AT&T商業行為規範,所有員工必須遵守適用於我們業務的法律、法規、規章以及法庭和行政命令,包括與通訊隱私以及消費者資料安全和隱私相關的法律要求和公司政策。我們對此是認真的。任何違反AT&T商業行為規範的員工都可能會受到紀律處分,包括解僱。
至於在何種程度上保留或控制相關資料,AT&T將遵守相關法律的要求。我們會確保政府索要資訊的要求是合法的,並根據法律和公司政策來作出迴應。儘管我們會響應政府索要消費者資訊的合法要求,但是我們提交的資訊量會嚴格遵守法律的要求。
此外,從2014年以來,AT&T就開始定期釋出透明度報告,公佈我們接到的政府索要消費者資訊的次數和型別。這些資訊包括刑事、民事、全國安全事務以及緊急情況等方面的資訊。該報告還包含了國際政府索要消費者資訊和封殺網站等方面的情況。該透明度報告還提供有西班牙語版本,以方便我們的西班牙和拉丁美洲消費者檢視。
AT&T致力於在保護消費者隱私方面成為領導者,努力給消費者提供安全、透明、尊重、選擇和控制。
需要統一的聯邦隱私法
幾十年來,FTC的隱私法規提供了一種可以預測的、技術中立的隱私保護方法,它專注於消費者透明度和消費者選擇。FTC的隱私框架給消費者提供了強有力的隱私保護,同時給了企業創新的靈活性。在這種隱私框架下,FTC總能夠跟上快速發展的科技和市場。相對而言,過度規定性禁令往往會限制創新活動以及消費者從創新活動中獲得的好處。
FTC在隱私方面還是一個積極主動的“好警察”。它針對隱私和資料安全違法行為提起了500多起訴訟案,包括涉及一些大型網際網路和通訊公司的訴訟案。
在2018年5月,歐盟一般資料保護法(GDPR)正式生效。有人聲稱,美國和其他國家應該迅速引進GDPR。一個月後,也就是在2018年6月,加州頒佈了2018年消費者隱私法案,該法案適用於所有在加州經商的公司。雖然加州隱私法案在很多方面不同於GDPR,但是它的效力與GDPR一樣適用於所有收集資料的公司。我們支援該法案的統一適用性。但是,與GDPR一樣,加州隱私法案的很多要求都是過度規定性的。它的語言中的模糊和錯誤之處留下了嚴重的問題:它究竟應該如何解讀和執行?無論是加州隱私法還是GDPR,它們都讓人質疑它們將會對消費者、人工智慧等新技術以及市場產生怎樣的影響。
但是,我在這裡並不是要向國會羅列加州隱私法的一系列負面影響。相反,我更希望國會及其委員會明白,加州隱私法的通過和其他州對於類似立法的興趣增加了這樣的風險:公司和消費者很快將面臨各州相互矛盾的隱私法。事實上,僅在今年,就有26個州起草隱私法案。加州隱私法案的通過無疑會激起更多州的立法活動。一些州可能會效仿加州隱私法和GDPR出臺過度規定性的法案,而另一些州可能會採取類似FTC隱私框架的更為靈活的政策。不管怎樣,有一點是確定的,那就是未來的各州隱私法將會相差很大。
各州各不相同的隱私法將會讓消費者感到無所適從,將會給消費者提供並不均衡的隱私保護,而且還可能迫使消費者在複雜的各州隱私選擇和控制選單中進行選擇。想象一下,一個消費者試圖弄清楚為什麼她在馬里蘭州被要求參與使用某個隱私設定,而在弗吉尼亞州被要求退出那個設定。或者消費者試圖弄清楚為什麼在佛羅里達州受到嚴格保護的資料到了南達科他州卻不受保護。在越來越多通訊活動和商務活動發生在移動裝置上的時代,隱私法律要求是取決於移動裝置在某個時刻所在的地理位置,還是取決於該裝置被分配的電話號碼或IP地址,抑或取決於該裝置主人的居住地呢?雖然消費者保護法各州有所不同,但是當資料在各州之間飛速傳輸的時候,各州隱私法的區別就變得沒有多大意義。消費者應該擁有一套統一的全國性的隱私法,擁有一套他們更容易理解的、在全國各地都可以依靠的隱私法。
而且,雖然各州可能會採用自己的隱私法,但是那些提供本質上沒有州界的移動和網際網路服務的供應商可能別無選擇,只有適用各州法律中最嚴格的規定,因為它們無法同時遵守多個州的法規。最後的結果可能是超出各州最初預期的更嚴格的隱私法規,更少的創新、投資和消費者福利。
各州不同的隱私法還提高了企業遵紀守法的成本。例如,遵守加州隱私法將需要全面調整面向消費者的政策和隱私控制以及內部系統和業務流程。如果各州均採用不同的隱私法,那麼這樣的挑戰和成本將是非常巨大的。
由於各州採取的隱私法與FTC長期貫徹實施的隱私框架相沖突,FTC作為全國隱私管制機構的領導地位將無可避免地受到侵蝕。簡而言之,聯邦隱私法必須定製一個可以利用和強化FTC領導地位的隱私法。
尾聲
AT&T期待與國會及其委員會合作制定全國統一的隱私保護法,從而給消費者提供強有力的安全保障,並強化FTC作為全國隱私管制機構的領導地位。(樂學/編譯)