ADPPA（美國數據隱私和保護法案）為何？重點有哪些？

ADPPA為美國在個資保護上，第一個因應網路環境而起草的聯邦層級的隱私法，可以把它想成GDPR的美國版本，或是CCPA的美國聯邦版本。

目前雖然尚未成為正式的法律，然而該案在2022年7月20號時獲得了眾議院能源與商務委員會53比2的投票通過，目前正在獲得整個眾議院的評估，同時許多觀察也認為該案極有可能會成為正式法律。

ADPPA之所以非常具指標性，其主要原因就是因為美國一直以來都沒有一個針對所有族群，並且涵蓋全部類型的數據的聯邦法律，既有的都是一些針對信用卡、健康隱私、財富資料等數據類型，抑或是針對兒童所擁有之數據的聯邦法律，像是HIPAA、FCRA、FERPA、GLBA、ECPA、COPPA、以及VPPA等等。而這些法案的推行時間更是年代久遠，難以呼應到現在的網路運營模式。

而在州政府的維度來看，也僅有加州（CCPA）、科羅拉多州（ColoPA）、以及維珍尼亞（VCDPA）州有針對所有當地公民，以及所有數據類型的隱私法。

ADPPA的主要特色為何？

2022年9月15號，目前最新版本為2022年7月18號的更新版ADPPA，其中主要圍繞的議題即是數據最小化，也就是說，對於業者來說，針對所收集之目的，企業不能搜集超過這一目的所需之數據。而目的則必須要是法案所列之17項被允許之目的，在法案的SEC. 101.之B項，即列出了所有Permissible Purposes，像是支撐交易的完成之目的、證實用戶的真實身份之目的、滿足產品保固之目的、以及滿足網路安全之目的等17項。

而這一數據最小化的特性，則不同於GDPR，僅需要讓用戶清楚地意識到所收集之目的為何，並且建立在所搜集之目的，最小化數據的獲取，ADPPA規範企業僅能圍繞在這17項目的去落實數據之搜集。