【重磅】美國大選不只選總統!直擊美國選後個資法新發展
撰文:許 斌 博士
審閱:葉奇鑫 律師
王慕民 律師
全文約1600字,閱讀約需6分鐘
舉世矚目的美國大選已經落下帷幕,總統大位鹿死誰手也已揭曉。但本次美國大選,不只「選總統」那麼簡單。正如臺灣的地方公職選舉會綁定全民公投,美國各州也可能將總統大選與州內公投合併舉辦。其中不少與個資法直接相關之公投提案(ballot initiative),結果已相繼出爐。
● 加州CPRA修正CCPA
本次大選最知名的個資法公投,當屬美國加州的《加州隱私權法》(California Privacy Rights Act, CPRA)。2020年1月1日生效的《加州消費者隱私保護法》(California Consumer Privacy Act, CCPA)已堪稱美國各州最為嚴格的消費者隱私保護州級法律。但在CCPA尚未生效時,加州民間團體已在醞釀CPRA的公投提案(註1)。
CPRA主要從五個方面修改CCPA,以進一步強化對消費者的資料權利保護。首先,增設「敏感個資」之概念,將社會安全碼、駕照號碼、種族、宗教、生物辨識資料等列為敏感個資,限制業者之行銷利用。第二,增設消費者對其資料之更正權,強化消費者對其資料分享行為的受告知權與拒絕權。第三,強化兒童隱私保護,蒐集未滿13歲兒童之資料,須經其監護人同意。第四,設立「加州隱私權保護署」(California Privacy Protection Agency),作為實施CPRA之專責機構。
據加州州務卿(Secretary of State)網站公布之非正式投票統計(註2),CPRA公投提案已獲得通過。州務卿將於2020年12月11日正式確認投票結果。如CPRA屆時確認通過公投,將正式成為加州成文法的一部分,自2023年1月1日起施行,適用於2022年1月1日後蒐集之資料。
● 密西根州電子資料保護
密西根州共有兩則公投提案,其中一則與電子資料保護相關。該公投提案要求修正密西根州憲法,明文禁止對個人之「電子資料與電子通訊」之無令狀搜索,且電子資料之搜索票核發條件,應與搜索住宅與扣押財產之條件相同(註3)。
據密西根州州務卿網站公布之非正式投票統計(註4),該公投提案以高達88%之贊成票比率獲得通過。由此,密西根州成為美國第13個在州憲法中明定隱私保護條文的州(註5)。此外,美國在聯邦法層面,尚無將聯邦憲法增修條文第4條(搜索令狀原則)適用於電子資料之明文,聯邦最高法院2014年和2018年的兩項判決(註6),分別要求警方在搜索嫌犯手機和調取手機追蹤資料時,須依聯邦憲法增修條文第4條取得搜索票。相較之下,修正後的密西根州憲法保護對象為「電子資料」,範圍更廣。
● 拜登任內的個資法展望
現任總統川普連任失敗,拜登即將入主白宮。美國個資法很可能因此呈現不同的發展軌跡。自2019年第116屆國會開始後,制定聯邦統一個資法的呼聲越來越高,參眾兩院的兩黨議員已至少提出7部相關法案(註7)。拜登是否將積極推進聯邦個資法立法,甚至在其任內聯邦統一個資法是否將最終成形,是外界期待的重點。
美國個資法的其他重點包括,歐盟-美國隱私盾被歐盟法院Schrems II案判決宣告不足以提供適足保護後,美歐間是否將就個資跨境傳輸制定其他安排?拜登政府對科技巨頭將採怎樣的監理政策?是否會參考歐巴馬政府時期策略,強化聯邦通訊傳播委員會(Federal Communications Commission,FCC)等聯邦機構的隱私保護執法活動?
拜登任內美國個資法之新動向,達文西個資暨高科技法律事務所將為大家持續追蹤。
______________________________
註1:CPRA全文請見:
註2:加州州務卿投票統計原文請見:
https://electionresults.sos.ca.gov/returns/ballot-measures。
註3:密西根州電子資料公投提案全文請見:
https://www.michigan.gov/documents/sos/Prop_2020-2_701313_7.pdf。
註4:密西根州州務卿投票統計原文請見:
https://mielections.us/election/results/2020GEN_CENR.html。
註5:National Conference of State Legislatures, Privacy Protections in State Constitutions (Nov. 6, 2020),
註6:美國聯邦最高法院的兩項判決分別為:
2014年Riley v. California案: https://www.supremecourt.gov/opinions/13pdf/13-132_8l9c.pdf;
2018年Carpenter v. United States案: https://www.supremecourt.gov/opinions/17pdf/16-402_h315.pdf。
註7:其中6部法案的相關分析請見Congressional Research Service, Watching the Watchers: A Comparison of Privacy Bills in the 116th Congress (Apr. 3, 2020), https://crsreports.congress.gov/product/pdf/LSB/LSB10441。此外,美國參議院商業、科學和運輸委員會(Senate Commerce, Science and Transportation Committee)於2020年9月提出《建立確保資料可存取性、透明度和課責性之美國框架法案》(Setting an American Framework to Ensure Data Access, Transparency, and Accountability (SAFE DATA) Act),故至少有7部法案。
※歡迎註明出處後轉載。
延伸閱讀:
- 個資週報18|美國聯邦統一個資法輪廓初現?:https://www.davinci.idv.tw/news/832。
- CCPA甫上路,CPRA又公投?—加州民間團體發起隱私權保護新提案:https://www.davinci.idv.tw/news/759。
- CCPA或將面臨大改? —美國加州消費者隱私保護法規最新動向:https://www.davinci.idv.tw/news/787。
- 比特幣交易記錄居然不是隱私資訊?—淺談美國法判定合理隱私期待之「第三人法則」:https://www.davinci.idv.tw/news/811。
- 安全港早已潰堤,隱私盾竟也遭歐盟法院擊破! —歐盟法院判決Schrems II案:https://www.davinci.idv.tw/news/803。