美国的数据隐私保护是怎样的？

从1974 年起，美国就在不断通过立法保障公民个人隐私数据在通信、网络、金融等领域的权利，2012 年，美国政府发布《网络环境下消费者数据的隐私保护——在全球数字经济背景下保护隐私和促进创新的政策框架》（简称《隐私权报告》）、《消费者隐私权利法案》，这些法案进一步强化了通知与同意的法律规则、数据保存与处理的安全责任及事后问责制，完善了数据治理在个人隐私数据保护方面的立法体系。 2018 年6 月28 日，美国公布《加利福尼亚州消费者隐私保护法案》（California Consumer Privacy Act of 2018，CCPA）。CCPA 的主要目的是改变企业在加利福尼亚州进行数据处理的方式，法案生效之后，一系列科技公司将面临非常严格的隐私保护要求，包括披露其收集的关于消费者的个人信息的类别和具体要素、收集信息的来源、收集或出售信息的业务目的以及与之共享信息的第三方的类别等。CCPA法案受到了欧盟GDPR 的影响，是美国加强个人隐私数据安全管控的风向标，在规范设计上比较集中地反映了美国政府在个人数据、个人隐私治理领域的基本价值追求，从制度的角度，为企业使用个人数据、消费者保证个人隐私提供了有效保障。同时，法案还可作为义务设定、合理的权利实现保障、经济的权利实现渠道以及严密的责任追究机制来确保数据控制权力的实现，从而保证消费者的数据访问权，要求企业必须公平、公正地向消费者免费披露和提供消费者要求的个人信息以及其他类别信息的副本。除了CCPA，美国还发布了其他与隐私数据保护相关的法案。从20 世纪70 年代开始，美国就开始制定相关法律、法案来构建保护隐私数据的法律体系。

以上内容摘自电子书《数据自治》点击https://developer.aliyun.com/ebook/download/7467 下载完整版