GDPR美国微软表示美国应符合欧盟的数字隐私法

尽管微软一直受到GDPR严格规定的抨击，尽管与激进的律师Max Schrems在法律于2018年5月25日到达之日提出申诉之后，1月份谷歌的“强制许可”相比，谷歌将获得500万欧元的GDPR罚款。现在大西洋彼岸的一个重要问题是美国何时以及是否会引入类似GDPR的法律，这会给公司带来更大的负担，以保护用户的数据。微软最高法律官，公司总裁布拉德史密斯最近预测2019可能是这场辩论的转折点，这要归功于几个基于州的隐私法案，最着名的是加州消费者隐私法案(CCPA)，这是最艰难的国家。现在，美国联邦贸易委员会前任委员，现任微软副总法律顾问的朱莉·布里尔已就美国的隐私法以及如何与欧盟以外引入新的GDPR隐私法的其他国家合作发表意见。包括巴西，中国，印度，日本，韩国和泰国。

“尽管在行使控制权从美国消费者的个人数据的高度兴趣，美国尚未加入世界各地的欧盟和其他国家在通过计及人们如何今天在生活中运用技术的国家立法，”说布里尔。现在是时候让国会从世界其他地方获取灵感，制定联邦立法，将GDPR中的隐私保护扩展到美国公民，”她说。在美国经营的公司面临的风险是，以国家为基础的美国法律，以及针对跨国美国公司的零散拼凑运作，处理当地法律并未涉及他们所服务的主要国际市场。加利福尼亚州的CCPA将于2020年1月1日成为法律。加利福尼亚州是美国人口最多的州，占美国总人口的10%以上。任何为这一群体提供服务的公司都需要遵守CCPA。

布里尔说，美国国会应“采用一种新的框架，反映出对美国和全世界隐私权的理解不断变化。”它应该“通过规则来维护基本的隐私权，这些规则可以让人们控制他们的数据，并要求公司更加负责和透明地使用他们收集的个人信息。”Brill强调了美国消费者目前的选择加入与选择退出隐私选项如何迫使他们为他们访问的每个网站和在线服务做出决定，这给个人带来了“不合理且不可行的负担”。她呼吁消费者有更多权力来控制他们的数据，并要求法律在收集和使用消费者的个人信息时更加重视公司的责任。GDPR允许监管机构对违反法律的公司进行罚款，最高可达全球年营业额的4%。

“联邦法律还必须包括强有力的执法条款。正如我在联邦贸易委员会任职时所看到的那样，目前的法律规定还不够强大，无法使FTC在当今复杂的数字经济中有效保护隐私，”布里尔争辩道。对于规模较小的公司来说，严厉的法律可能很难，但像微软，苹果，Facebook，谷歌以及几乎所有在国际上进行交易的美国公司这样的大公司，如果能够更好地与欧盟及其他国家的法律保持一致，可以从更严格的法律中获益。一个参考。对于美国企业而言，美国法律与GDPR之间的互操作性将通过确保公司不必建立单独的系统来满足不同 - 甚至相互冲突 - 的隐私保护要求，从而降低合规成本和复杂性。做生意，“布里尔说。