美国国会再次尝试全面的数据隐私法案

两党、两院的隐私法案将指导公司建立全国范围的数据安全实践，并要求大公司聘请隐私和数据安全主管，以向私营部门施加更大压力，以保护客户数据免受黑客和网络犯罪分子的侵害。

《美国隐私权法案》得到了参议院商务委员会主席玛丽亚·坎特韦尔和众议院能源与商务委员会主席凯茜·麦克莫里斯·罗杰斯的支持。根据周日发布的讨论草案，该措施将覆盖各州数据隐私法，同时允许个人对未能遵循指令保护其个人数据免遭剥削或滥用的公司采取法律行动。

我们必须有一条明确的界限，抓捕不良行为者并监管信息时代。

该法案授权联邦贸易委员会设立一个新的局来执行立法，并与商务部合作制定规则。该法案还要求“大数据持有者”（定义为年收入至少 2.5 亿美元并收集 500 万个人或 1500 万台设备等数据的公司）每两年进行一次隐私影响评估并向内部控制提交文件每年向 FTC 进行评估。

它还迫使联邦贸易委员会终止其在 2022 年制定的一项商业监控规则，该规则遭到了共和党议员的反对，他们表示，该机构通过规避国会隐私辩论而越权和滥用职权，该辩论已陷入僵局约两年。

该措施还将确保个人知道“他们的数据何时被转移给外国对手。众议院上个月一致批准了一项措施，惩罚那些将美国人的敏感数据转移给中国等外国竞争对手的数据经纪人。

该法案涵盖的数据包括遗传信息、生物识别、财务账户和健康记录，类似于相关白宫行政命令中列出的类别。

该法案的最终版本目前还没有计划的出台日期。负责该提案的两位立法者可能会在立法出台之前征求同行的反馈，了解该措施的修改或添加内容。立法者必须迅速采取行动，应对即将到来的 11 月总统选举，麦克莫里斯·罗杰斯将于1 月离开国会。

私营部门公司和联邦机构是黑客目标丰富的环境，他们经常利用窃取的数据来获取经济利益或收集情报。拜登政府一直在推动实体减轻个人的安全责任负担，并将其交给出于商业目的处理其数据的组织手中，但这些组织依赖于自愿承诺，缺乏执行机制。 

由于不同部门处理客户数据的方式不同，因此几乎不可能制定出每个人都可以完全遵循的网络安全标准而不引起利益相关者的不满。几十年前，人们一直在努力通过制定数据隐私和安全国家标准的立法，但除了涉及健康和财务信息某些方面的法律外，几乎没有取得什么成功。

尽管如此，过去一年针对大公司的高调黑客攻击仍然对私营部门网络标准的熟练程度敲响了警钟。联合健康保险子公司遭遇勒索软件攻击的一起事件导致处方配药延迟，并导致诊所和其他设施出现现金短缺，引起了拜登政府和立法者的关注。

有些漏洞有时多年都未被发现，其后果对于数据被盗的人来说可能是毁灭性的。

全面的数据隐私和安全法“现在比以往任何时候都更加重要”。外国对手继续收集和利用针对美国人的数据，而尽管数据风险不断上升，但我们大多数人仍然缺乏基本的隐私保护。