撰文：許    斌 博士

審閱：葉奇鑫 律師

王慕民 律師

 

全文約1600字，閱讀約需6分鐘

 

舉世矚目的美國大選已經落下帷幕，總統大位鹿死誰手也已揭曉。但本次美國大選，不只「選總統」那麼簡單。正如臺灣的地方公職選舉會綁定全民公投，美國各州也可能將總統大選與州內公投合併舉辦。其中不少與個資法直接相關之公投提案（ballot initiative），結果已相繼出爐。

 

●    加州CPRA修正CCPA

 

本次大選最知名的個資法公投，當屬美國加州的《加州隱私權法》（California Privacy Rights Act, CPRA）。2020年1月1日生效的《加州消費者隱私保護法》（California Consumer Privacy Act, CCPA）已堪稱美國各州最為嚴格的消費者隱私保護州級法律。但在CCPA尚未生效時，加州民間團體已在醞釀CPRA的公投提案（註1）。

 

CPRA主要從五個方面修改CCPA，以進一步強化對消費者的資料權利保護。首先，增設「敏感個資」之概念，將社會安全碼、駕照號碼、種族、宗教、生物辨識資料等列為敏感個資，限制業者之行銷利用。第二，增設消費者對其資料之更正權，強化消費者對其資料分享行為的受告知權與拒絕權。第三，強化兒童隱私保護，蒐集未滿13歲兒童之資料，須經其監護人同意。第四，設立「加州隱私權保護署」（California Privacy Protection Agency），作為實施CPRA之專責機構。

 

據加州州務卿（Secretary of State）網站公布之非正式投票統計（註2），CPRA公投提案已獲得通過。州務卿將於2020年12月11日正式確認投票結果。如CPRA屆時確認通過公投，將正式成為加州成文法的一部分，自2023年1月1日起施行，適用於2022年1月1日後蒐集之資料。

 

●    密西根州電子資料保護

 

密西根州共有兩則公投提案，其中一則與電子資料保護相關。該公投提案要求修正密西根州憲法，明文禁止對個人之「電子資料與電子通訊」之無令狀搜索，且電子資料之搜索票核發條件，應與搜索住宅與扣押財產之條件相同（註3）。

 

據密西根州州務卿網站公布之非正式投票統計（註4），該公投提案以高達88%之贊成票比率獲得通過。由此，密西根州成為美國第13個在州憲法中明定隱私保護條文的州（註5）。此外，美國在聯邦法層面，尚無將聯邦憲法增修條文第4條（搜索令狀原則）適用於電子資料之明文，聯邦最高法院2014年和2018年的兩項判決（註6），分別要求警方在搜索嫌犯手機和調取手機追蹤資料時，須依聯邦憲法增修條文第4條取得搜索票。相較之下，修正後的密西根州憲法保護對象為「電子資料」，範圍更廣。

 

●    拜登任內的個資法展望

 

現任總統川普連任失敗，拜登即將入主白宮。美國個資法很可能因此呈現不同的發展軌跡。自2019年第116屆國會開始後，制定聯邦統一個資法的呼聲越來越高，參眾兩院的兩黨議員已至少提出7部相關法案（註7）。拜登是否將積極推進聯邦個資法立法，甚至在其任內聯邦統一個資法是否將最終成形，是外界期待的重點。

 

美國個資法的其他重點包括，歐盟-美國隱私盾被歐盟法院Schrems II案判決宣告不足以提供適足保護後，美歐間是否將就個資跨境傳輸制定其他安排？拜登政府對科技巨頭將採怎樣的監理政策？是否會參考歐巴馬政府時期策略，強化聯邦通訊傳播委員會（Federal Communications Commission，FCC）等聯邦機構的隱私保護執法活動？

 

拜登任內美國個資法之新動向，達文西個資暨高科技法律事務所將為大家持續追蹤。

 

 

______________________________

 

註1：CPRA全文請見：

https://oag.ca.gov/system/files/initiatives/pdfs/19-0021A1%20%28Consumer%20Privacy%20-%20Version%203%29_1.pdf。

註2：加州州務卿投票統計原文請見：

https://electionresults.sos.ca.gov/returns/ballot-measures。

註3：密西根州電子資料公投提案全文請見：

https://www.michigan.gov/documents/sos/Prop_2020-2_701313_7.pdf。

註4：密西根州州務卿投票統計原文請見：

https://mielections.us/election/results/2020GEN_CENR.html。

註5：National Conference of State Legislatures, Privacy Protections in State Constitutions (Nov. 6, 2020),

https://www.ncsl.org/research/telecommunications-and-information-technology/privacy-protections-in-state-constitutions.aspx.

註6：美國聯邦最高法院的兩項判決分別為：

2014年Riley v. California案： https://www.supremecourt.gov/opinions/13pdf/13-132_8l9c.pdf；

2018年Carpenter v. United States案： https://www.supremecourt.gov/opinions/17pdf/16-402_h315.pdf。

註7：其中6部法案的相關分析請見Congressional Research Service, Watching the Watchers: A Comparison of Privacy Bills in the 116th Congress (Apr. 3, 2020), https://crsreports.congress.gov/product/pdf/LSB/LSB10441。此外，美國參議院商業、科學和運輸委員會（Senate Commerce, Science and Transportation Committee）於2020年9月提出《建立確保資料可存取性、透明度和課責性之美國框架法案》（Setting an American Framework to Ensure Data Access, Transparency, and Accountability (SAFE DATA) Act），故至少有7部法案。

 

※歡迎註明出處後轉載。

 

延伸閱讀：

• 個資週報18｜美國聯邦統一個資法輪廓初現？：https://www.davinci.idv.tw/news/832。
• CCPA甫上路，CPRA又公投？—加州民間團體發起隱私權保護新提案：https://www.davinci.idv.tw/news/759。
• CCPA或將面臨大改？ —美國加州消費者隱私保護法規最新動向：https://www.davinci.idv.tw/news/787。
• 比特幣交易記錄居然不是隱私資訊？—淺談美國法判定合理隱私期待之「第三人法則」：https://www.davinci.idv.tw/news/811。
• 安全港早已潰堤，隱私盾竟也遭歐盟法院擊破！ —歐盟法院判決Schrems II案：https://www.davinci.idv.tw/news/803。