ADPPA為美國在個資保護上,第一個因應網路環境而起草的聯邦層級的隱私法,可以把它想成GDPR的美國版本,或是CCPA的美國聯邦版本。
目前雖然尚未成為正式的法律,然而該案在2022年7月20號時獲得了眾議院能源與商務委員會53比2的投票通過,目前正在獲得整個眾議院的評估,同時許多觀察也認為該案極有可能會成為正式法律。
ADPPA之所以非常具指標性,其主要原因就是因為美國一直以來都沒有一個針對所有族群,並且涵蓋全部類型的數據的聯邦法律,既有的都是一些針對信用卡、健康隱私、財富資料等數據類型,抑或是針對兒童所擁有之數據的聯邦法律,像是HIPAA、FCRA、FERPA、GLBA、ECPA、COPPA、以及VPPA等等。而這些法案的推行時間更是年代久遠,難以呼應到現在的網路運營模式。
而在州政府的維度來看,也僅有加州(CCPA)、科羅拉多州(ColoPA)、以及維珍尼亞(VCDPA)州有針對所有當地公民,以及所有數據類型的隱私法。
2022年9月15號,目前最新版本為2022年7月18號的更新版ADPPA,其中主要圍繞的議題即是數據最小化,也就是說,對於業者來說,針對所收集之目的,企業不能搜集超過這一目的所需之數據。而目的則必須要是法案所列之17項被允許之目的,在法案的SEC. 101.之B項,即列出了所有Permissible Purposes,像是支撐交易的完成之目的、證實用戶的真實身份之目的、滿足產品保固之目的、以及滿足網路安全之目的等17項。
而這一數據最小化的特性,則不同於GDPR,僅需要讓用戶清楚地意識到所收集之目的為何,並且建立在所搜集之目的,最小化數據的獲取,ADPPA規範企業僅能圍繞在這17項目的去落實數據之搜集。
OOSGA是一家專注於為工業客戶提供東南亞供應鏈拓展、設廠評估,以及市場情資的顧問公司。我們致力於為客戶企業提供最可靠的市場情報和洞見,並與當地工業不動產開發商,以及相關合作夥伴一同推進當地業務的落地。
倘若您對於進入新市場、抑或是對拓展業務有想法,歡迎隨時聯繫我們團隊討論。