ADPPA(美國數據隱私和保護法案)為何?重點有哪些?

最後更新於:September 12, 2022

定義

ADPPA為何?

ADPPA為美國在個資保護上,第一個因應網路環境而起草的聯邦層級的隱私法,可以把它想成GDPR的美國版本,或是CCPA的美國聯邦版本。

目前雖然尚未成為正式的法律,然而該案在2022年7月20號時獲得了眾議院能源與商務委員會53比2的投票通過,目前正在獲得整個眾議院的評估,同時許多觀察也認為該案極有可能會成為正式法律。

ADPPA之所以非常具指標性,其主要原因就是因為美國一直以來都沒有一個針對所有族群,並且涵蓋全部類型的數據的聯邦法律,既有的都是一些針對信用卡、健康隱私、財富資料等數據類型,抑或是針對兒童所擁有之數據的聯邦法律,像是HIPAA、FCRA、FERPA、GLBA、ECPA、COPPA、以及VPPA等等。而這些法案的推行時間更是年代久遠,難以呼應到現在的網路運營模式。

而在州政府的維度來看,也僅有加州(CCPA)、科羅拉多州(ColoPA)、以及維珍尼亞(VCDPA)州有針對所有當地公民,以及所有數據類型的隱私法。

ADPPA的主要特色為何?

2022年9月15號,目前最新版本為2022年7月18號的更新版ADPPA,其中主要圍繞的議題即是數據最小化,也就是說,對於業者來說,針對所收集之目的,企業不能搜集超過這一目的所需之數據。而目的則必須要是法案所列之17項被允許之目的,在法案的SEC. 101.之B項,即列出了所有Permissible Purposes,像是支撐交易的完成之目的、證實用戶的真實身份之目的、滿足產品保固之目的、以及滿足網路安全之目的等17項。

而這一數據最小化的特性,則不同於GDPR,僅需要讓用戶清楚地意識到所收集之目的為何,並且建立在所搜集之目的,最小化數據的獲取,ADPPA規範企業僅能圍繞在這17項目的去落實數據之搜集。

 

AI Cybersecurity Data Privacy

About DOC

我們團隊追蹤各國經濟、政策、貿易,以及7個主要產業的變化與發展,支撐相關產業的大中華企業,在全球供應鏈中部署策略。而DOC系列的文章則是我們團隊所撰寫,盼能支撐所有夥伴可以有結構性的理解相關議題的重點與概念詮釋。

作者:數據生態小組

人工智慧|數據工程|數據架構|數據隱私|數據策略|資料分析

了解服務
More From Us
More Glossary Terms