我对美国隐私法的学习

我在美国隐私法方面的所学

发布于 2022年11月28日 由 Kristin Hassel

美国的隐私法不断改善，但线上隐私仍在起步阶段。尽管有新的立法措施，联邦法律仍然含糊不清，各州的领导者们试图填补这一空白，但许多措施未能达到预期效果。

准备好快速了解美国目前的线上隐私法现状，并认识为何我们需要继续倡导变革的有力论据。

什么是线上隐私，为什么它重要？

“线上隐私”这个词描述了对个人和财务信息、沟通、偏好以及你在线上分享的其他数据的保护水平。如果缺乏适当的数据保护措施，任何拥有技能、软件或访问你个人信息的人都可以利用这些信息来达到各种目的，包括：

线上隐私并没有直接包含在美国宪法中，虽然有一些修正案的存在可以保护线上通信以及防止非法监控。第四修正案保护你的隐私权，但很少有法律对线上公司收集、处理和存储个人信息的方式有所规范。

个人隐私对我们的日常生活至关重要。 我们期望法律能够保护我们不被跟踪、监视，甚至打扰 在实体世界中我们已经有这样的法律。那么，为什么我们不要求对我们的线上信息也有同样级别的隐私保护呢？想像一下以下场景：

你走进一家杂货店，拿了一辆购物车，开始挑选你的杂货。有人你不认识的紧跟在你后面，记下你购买的所有物品的数量、价格和商店位置。

当你去结帐时，那个跟踪者也不远就在你身后。你将信用卡递给收银员 他刷卡后将它交给跟著你的人。这个人记下了卡号、到期日和背面的三位数码。然后他不小心将它掉了，后面的人捡起来并用它在旁边的结帐柜台支付他们的杂货。

你会等情况完全发展后再行动，还是会在注意到有人跟著你的瞬间就告诉店经理？

这个例子可能有些极端，但数百万美国公民每天都面对这种线上隐私侵害。 资讯管理不当、数据经纪和地点追踪是网站和服务妥协你的线上数据的最常见方式。

在线保护自己

数据交易在美国的巨大商机

处理数十亿条数据记录对公司来说是一个既繁琐又复杂的任务。而美国没有国家标准来规范公司如何管理数据，缺乏监管和普遍的数据处理不当，让你的隐私面临风险。

现有法律中使用的模糊术语使公司可以根据自己的需求解释法律。美国的许多地区允许公司在未经允许的情况下出售或交易线上数据。数据交易也已成为大生意。如下表所示，数据经纪人赚得相当可观。

美国经纪人年收入对比根据行业国家平均数据

类型 年薪 时薪股票经纪人 59000 28抵押贷款经纪人 124000 60保险经纪人 75000100000 42房地产经纪人 46000 22数据经纪人 71000 34

全面的数据隐私法意味著全面的变革，这将影响的不仅仅是经纪人。交易线上信息的公司、数据经纪人与购买信息的实体之间的关系是互利共生的。如果新立法强制规定处理数据的不同规则，数据链中的每一环都会失去收入。

美国线上隐私的现状

好消息是美国开始认识到线上隐私对其公民的重要性。近年来，美国已制定更多法律以保护用户数据并要求网站或服务提供足够的数据安全。犹他州、内华达州、科罗拉多州、维吉尼亚州和加利福尼亚州都制定了法律，对违反线上隐私法的公司和服务施加严厉的惩罚。

但并非所有消息都是好消息。不是所有美国州都有强有力的数据保护法，而目前的联邦法律对线上数据的保护也不够。虽然联邦政府在涉及公司的法律上有所改善，但军事和执法机构仍然可以在几乎没有理由的情况下进行大规模监控。

接下来让我们仔细看看各州如何迎接挑战，以及美国在数据隐私保护方面与其他国家的比较。

拥有最佳隐私法的美国州

加利福尼亚州走在前列，拥有最全面的数据隐私立法。《加利福尼亚州通信隐私法》CCPA是当前可持续的州立法标准，这使其他州跟随其后，收紧线上隐私法。

科罗拉多州、内华达州、康涅狄格州和犹他州也在制定或已经通过类似于CCPA的法律。

加利福尼亚州是隐私保护最佳的州，而阿拉斯加则位列最差之列。

加利福尼亚州年龄适宜设计法CAADCA限制对18岁以下人员的数据收集。自2024年6月起，CAADCA要求应用程序和服务遵循对青少年设置的隐私要求。

欲了解美国在哪些州拥有最佳线上数据保护，请查看美国线上隐私的最佳和最差州。

拥有最差隐私法的州

阿拉斯加州在美国拥有最差的数据隐私保护。虽然对公司和政府实体应用数据处置法律，但对于数据经纪人、儿童、公民或数据安全，却没有完整的法律框架。

阿拉斯加并不是唯一在隐私立法上有漏洞的州。奥勒冈州要求公司通知消费者有关其个人信息的数据泄露，但对于公司如何保护数据的法律同样模糊，且在这个管辖范围内也有解释空间。

将美国隐私法与其他国家进行比较

目前，欧盟拥有最全面的线上隐私立法，即一般数据保护条例GDPR。这些规定是世界上最强大的数据隐私法，并具备境外适用性这意味著GDPR对于国际公司也有跨境限制。

任何位于或在欧盟外向欧盟居民提供商品或服务的公司必须遵循GDPR。 如果公司违反这些规定，罚款可高达其全球总收入的4或2000万欧元以较高者为准。除了罚款，受害者还可以寻求个别赔偿。许多欧盟外的国家已把这项政策作为立法范本，包括挪威、土耳其、冰岛、瑞士和列支敦士登。

加拿大也通过了与此类似的法律，即《个人信息保护和电子文件法》PIPEDA。 这条联邦法律规范私营部门组织如何收集、存储、使用和披露居民的个人信息。

美国目前最接近GDPR的联邦法律是美国数据隐私保护法ADPPA，但这部法律并不全面。此法限制了数据收集、处理和传输的范围，仅限于提供、改进和维护产品及服务所必需的。然而，ADPPA使用的术语模糊不清，企业在很大程度上自行决定什么构成“必要数据”。

恢复你的线上隐私

在任何州保护你的数据

在美国，直到立法能提供一个完整的解决方案以保护线上隐私甚至之后，你都需要采取措施保护自己的数据。

一些简单步骤可以帮助提升你的线上隐私。

PIA提供在所有50个州及华盛顿特区的虚拟IP，以增加你在全国的线上隐私。我们还提供不进行追踪或记录的防病毒保护以保护你的设备免受有害下载的侵害。你还可以通过我们的一体化阻挡器MACE在DNS层级停止广告、追踪器和恶意软件在它们进入你的设备之前。

你需要保持系统软件的及时更新，以避免为网路犯罪分子留下后门，使其获取你的敏感数据，比如位置、网路和设备信息。

当你登录线上网站或服务时，你的习惯和个人信息就会被利用。 使用PIA提升你的线上保护 我们提供30天退款保证，让你无风险地试用我们的服务。

提升你在美国的线上隐私

美国的线上隐私法正在逐步跟上时代，但仍有几个州使用不充分的法律。有关线上隐私保护的联邦法律缺乏明确的合法性描述。此外，许多联邦法律都是开放解释的。

我发现的关于美国线上隐私的主要一点是保持资讯的更新非常重要，并定期刷新你的知识。在美国的隐私法未能满足人们对更好立法的需求之前，PIA可以帮助你提高线上保护。我们无法代替你的声音，请在捍卫线上隐私的行动中保持活跃，并倡导州和联邦层面的政策变革。

获取私人网路服务访问权

常见问题

美国是否有任何线上隐私法律？

是的，但需要很多改进。美国目前最全面的联邦线上隐私保护法是美国数据隐私保护法ADPPA。尽管该法将数据处理限制在提供和维护产品及服务所需的范畴，但公司可自行决定什么是“必要的”。

不论你身处美国哪个地方，你都可以使用PIA来保护你的线上隐私。我们提供自动Kill Switch以防止数据泄漏，并提供一体化广告、恶意软件和追踪器阻挡器MACE，帮助你避免恶意软件。

哪些美国州实施了数位隐私法？

所有50个州都有某种形式的线上隐私保护立法，但只有少数州的法律真正足够完善。加利福尼亚州拥有最全面的数位隐私法律，包括CCPA和CAADCA。这两部法律对违规者均处以严厉的惩罚。与此同时，阿拉斯加的线上数据隐私法律是最差的。

目前的联邦法规也无法弥补那些政策宽松的州，因此采取保护你的隐私的措施是至关重要的。

美国隐私法是什么？

美国隐私法于1974年推出，赋予公民要求查询其记录的权利，同时保护他们免受非法隐私侵犯。该法经历两次修订1988年的《计算机匹配与隐私法》和1990年的《计算机匹配和隐私保护修正案》。这些修订包括对线上数据的保护，以帮助提升你的线上匿名性。

欧盟的隐私法是否优于美国？

是的，欧盟的隐私法优于美国。自2016年起，欧盟实施了《一般数据保护条例》GDPR，为线上隐私提供了一项全面的解决方案，并为欧盟的公民和居民提供跨境保护。了解更多有关美国隐私法与其他国家法律的比较。