AT&T公共政策高级副总裁呼吁出台全美统一消费者隐私保护法
腾讯科技讯 美国参议院商务委员会主席约翰o图恩(John Thune)于美国东部时间周三10时(北京时间26日22时)召开主题为“审查保护消费者数据隐私措施”的听证会,重点审查顶级科技和通信公司的隐私政策,消费者数据隐私的现状,并为成员提供机会讨论更有效地保护隐私的可行方案。
AT&T全球公共政策高级副总裁Leonard Cali出席听证会,并表示国会及其委员会应该出台新的全国统一的消费者隐私保护法。新的隐私法应该以FTC(美国联邦贸易委员会)成功的隐私法规为基础进行设计,而不应该参考过度规定性的欧盟一般数据保护法和加州隐私法。因为过度规定性的隐私法可能会扼杀创新活动。
以下为AT&T全球公共政策高级副总裁Leonard Cali发言实录:
感谢委员会主席Thune,首席成员Nelson和所有成员。
我是Leonard Cali,AT&T全球公共政策高级副总裁。AT&T具有140年的创新历史,曾获得8项诺贝尔奖,在全球拥有1.5万个专利。我们在美国全部50个州雇用了将近22万美国人。在过去五年中,我们在美国投资了1350亿美元,超过了任何其他上市公司的投资。毫无疑问,我们会一如既往地大力投资我们的国家、我们的社区、我们的员工和我们的消费者。
保护消费者的隐私是AT&T肩负的重大责任。我们理解这个重大的责任,也感激消费者的信任,让我们能够收集和使用他们的数据。我谨代表AT&T感谢你们提供这次宝贵的机会,让我参与这次关乎美国未来隐私法规的重大讨论活动。
虽然我们谈论隐私问题已有好多年,但是今天我们处于一个重要的关头。也许,行业、决策者和很多消费者组织第一次达成了共识:我们需要一个新的、统一的联邦隐私法。这个共识的形成是因为我们认识到,在当今数据驱动的世界中,维护消费者的信任以及给予他们控制个人信息的权力变得越来越重要了。消费者有理由相信,无论何种应用程序、设备或公司收集和使用他们的个人信息,都应该有一个统一的隐私保护法可以适用。
但是现在,一个越来越大的风险是我们最终可能会在联邦和各州推出一些各不相同的隐私法规,从而让消费者感到困惑,让创新活动被扼杀。而且,还有一个风险是管制机构引进欧盟的一般数据保护法可能无法公平有效地解决隐私问题。
现在,国会领导人是时候来建立一个深思熟虑的、各方利益均衡的全国性隐私法。AT&T坚决支持既可以保护消费者又允许创新的联邦隐私法。这样的立法不仅能够确保消费者的隐私权得到保护,而且还能够在相互竞争的网站、内容、设备和应用程序中提供一个统一的规范。
当然,对于全国隐私法应该包括哪些内容,人们可能持有不同的观点。我们预料到了这一点。我们将会积极参与讨论,争取最终达成一个具有前瞻性的隐私法。幸运的是,现在人们对于基本的隐私原则已达成了广泛的共识,这为联邦立法奠定了基础。
具体来说,人们越来越趋向于认为,决策者应该在FTC成功的隐私法规基础上设计一个全国性的隐私法。他们还一致认为要:
建立统一的全国性消费者隐私保护法。隐私保护应该着眼于消费者信息的敏感和使用,而不是收集信息的组织类型。联邦立法应该取代各州隐私立法,从而给消费者提供一套统一的隐私保护、选择和控制方案。
避免相互矛盾的法律要求。要达到这个目的,联邦隐私法应该由FTC进行独家监管,因为该机构拥有数十年规范隐私问题的丰富经验。
尊重消费者隐私选择,要求公司在隐私问题上提高透明度。联邦隐私法应该要求公司制定明晰的隐私政策,明确向消费者说明它们收集的数据种类,使用数据的方式以及可能获得这些数据的第三方组织类型。消费者应该拥有易于理解的隐私选择。联邦隐私法应该定义敏感和非敏感数据以及相应的符合FTC已有隐私框架的合理处置办法(例如,选择参与或退出)。
在合理保护消费者隐私的前提下,允许创造性地使用消费者的数据,从而帮助改善他们的生活。隐私保护和创新并不是两个相互排斥的目标。联邦隐私法应该允许在有效保护消费者隐私的前提下创造性地使用数据。消费者可以从数据驱动的创新活动中受益,因为这些创新活动可以提供更高质量的服务、减少成本、改善生活质量以及开发更优质的产品。
要求公司采取合理的措施来保护消费者数据。数据安全和隐私法应该建立一个合理的、灵活的、全国统一的隐私框架。
支持公私合作。通过公私合作形成的隐私计划和标准可以成为联邦隐私法中的安全港湾,确保公司适应快速变化的科技和市场。具体来说,我们欢迎政府机构与相关利益方合作,建立一套隐私原则来取代欧盟过度规定性的一般数据保护法,并应用于联邦隐私法中。
AT&T正积极与行业、相关利益方和决策者沟通,以期就隐私原则问题达成统一认识。我们期待与国会合作,通过全国性隐私法案。
AT&T对于消费者隐私的责任
保护消费者的隐私和确保其个人信息的安全是AT&T的一项重大责任。与你们一样,我们也认为消费者值得拥有可以让他们控制其个人信息如何使用和分享的强大隐私和安全保护措施,并让他们相信他们的个人信息能够得到保护。
我们认为,消费者应该可以选择和控制他们的信息如何被AT&T使用以及如何分享给其他公司。这包括选择参加或退出某些项目,设置隐私偏好,以及取消订阅市场营销电子邮件和信函。
我们利用加密和其他有效的安全控制措施来确保消费者的信息安全。我们的所有员工都遵守AT&T的商业行为规范和州政府颁布的行为规范。根据AT&T商业行为规范,所有员工必须遵守适用于我们业务的法律、法规、规章以及法庭和行政命令,包括与通讯隐私以及消费者数据安全和隐私相关的法律要求和公司政策。我们对此是认真的。任何违反AT&T商业行为规范的员工都可能会受到纪律处分,包括解雇。
至于在何种程度上保留或控制相关数据,AT&T将遵守相关法律的要求。我们会确保政府索要信息的要求是合法的,并根据法律和公司政策来作出回应。尽管我们会响应政府索要消费者信息的合法要求,但是我们提交的信息量会严格遵守法律的要求。
此外,从2014年以来,AT&T就开始定期发布透明度报告,公布我们接到的政府索要消费者信息的次数和类型。这些信息包括刑事、民事、全国安全事务以及紧急情况等方面的信息。该报告还包含了国际政府索要消费者信息和封杀网站等方面的情况。该透明度报告还提供有西班牙语版本,以方便我们的西班牙和拉丁美洲消费者查看。
AT&T致力于在保护消费者隐私方面成为领导者,努力给消费者提供安全、透明、尊重、选择和控制。
需要统一的联邦隐私法
几十年来,FTC的隐私法规提供了一种可以预测的、技术中立的隐私保护方法,它专注于消费者透明度和消费者选择。FTC的隐私框架给消费者提供了强有力的隐私保护,同时给了企业创新的灵活性。在这种隐私框架下,FTC总能够跟上快速发展的科技和市场。相对而言,过度规定性禁令往往会限制创新活动以及消费者从创新活动中获得的好处。
FTC在隐私方面还是一个积极主动的“好警察”。它针对隐私和数据安全违法行为提起了500多起诉讼案,包括涉及一些大型互联网和通讯公司的诉讼案。
在2018年5月,欧盟一般数据保护法(GDPR)正式生效。有人声称,美国和其他国家应该迅速引进GDPR。一个月后,也就是在2018年6月,加州颁布了2018年消费者隐私法案,该法案适用于所有在加州经商的公司。虽然加州隐私法案在很多方面不同于GDPR,但是它的效力与GDPR一样适用于所有收集数据的公司。我们支持该法案的统一适用性。但是,与GDPR一样,加州隐私法案的很多要求都是过度规定性的。它的语言中的模糊和错误之处留下了严重的问题:它究竟应该如何解读和执行?无论是加州隐私法还是GDPR,它们都让人质疑它们将会对消费者、人工智能等新技术以及市场产生怎样的影响。
但是,我在这里并不是要向国会罗列加州隐私法的一系列负面影响。相反,我更希望国会及其委员会明白,加州隐私法的通过和其他州对于类似立法的兴趣增加了这样的风险:公司和消费者很快将面临各州相互矛盾的隐私法。事实上,仅在今年,就有26个州起草隐私法案。加州隐私法案的通过无疑会激起更多州的立法活动。一些州可能会效仿加州隐私法和GDPR出台过度规定性的法案,而另一些州可能会采取类似FTC隐私框架的更为灵活的政策。不管怎样,有一点是确定的,那就是未来的各州隐私法将会相差很大。
各州各不相同的隐私法将会让消费者感到无所适从,将会给消费者提供并不均衡的隐私保护,而且还可能迫使消费者在复杂的各州隐私选择和控制菜单中进行选择。想象一下,一个消费者试图弄清楚为什么她在马里兰州被要求参与使用某个隐私设置,而在弗吉尼亚州被要求退出那个设置。或者消费者试图弄清楚为什么在佛罗里达州受到严格保护的数据到了南达科他州却不受保护。在越来越多通讯活动和商务活动发生在移动设备上的时代,隐私法律要求是取决于移动设备在某个时刻所在的地理位置,还是取决于该设备被分配的电话号码或IP地址,抑或取决于该设备主人的居住地呢?虽然消费者保护法各州有所不同,但是当数据在各州之间飞速传输的时候,各州隐私法的区别就变得没有多大意义。消费者应该拥有一套统一的全国性的隐私法,拥有一套他们更容易理解的、在全国各地都可以依靠的隐私法。
而且,虽然各州可能会采用自己的隐私法,但是那些提供本质上没有州界的移动和互联网服务的供应商可能别无选择,只有适用各州法律中最严格的规定,因为它们无法同时遵守多个州的法规。最后的结果可能是超出各州最初预期的更严格的隐私法规,更少的创新、投资和消费者福利。
各州不同的隐私法还提高了企业遵纪守法的成本。例如,遵守加州隐私法将需要全面调整面向消费者的政策和隐私控制以及内部系统和业务流程。如果各州均采用不同的隐私法,那么这样的挑战和成本将是非常巨大的。
由于各州采取的隐私法与FTC长期贯彻实施的隐私框架相冲突,FTC作为全国隐私管制机构的领导地位将无可避免地受到侵蚀。简而言之,联邦隐私法必须定制一个可以利用和强化FTC领导地位的隐私法。
尾声
AT&T期待与国会及其委员会合作制定全国统一的隐私保护法,从而给消费者提供强有力的安全保障,并强化FTC作为全国隐私管制机构的领导地位。(乐学/编译)