几十年来，美国将数据隐私视为一个老化的房屋，仅在新的暴风雨袭来时才去修补个人的数据安全漏洞和相关法案。比如，医疗数据泄露时，通过了一项保护医疗相关信息的法律，仅此而已。然后，又通过了一项保护视频租赁信息的法律，仅此而已。它以这种状况维持许久，一再通过特定行业的法律，却未能解决过去两年来一直无法忽视的问题。

受法律保护的数据隐私早已受到破坏。

人们没有权利访问自己的数据，修改自己的数据，轻松地将自己的数据从一家公司转移到另一家公司，或以一己之力起诉一家公司侵犯了自己的网络隐私。

面对Equifax漏洞、Facebook泄密等事件，人们想要反击具有入侵性的网络追踪者，难上加难。自2018年6月以来，几位美国参议员试图解决此类安全问题，推出了至少9项法案（仅在2019年就提出了6项法案），来为人们提供全面的数据隐私保护。

这么多的法案，让它们通过的原因是什么？

首先，提供全面的数据隐私保护是一项长期而复杂的工作。欧盟花了五年多的时间起草了自己的数据隐私法《通用数据保护条例》（GDPR），甚至法律通过后又花了两年时间才生效。

其次，尽管每一项法案都可能将数据隐私作为最终目标，但对于如何实现这一目标，各个法案方式不一。

比如，一项数据隐私法案只是旨在消除涵盖法律术语的的终端用户协议。另一项数据隐私法案寻求给予与GDPR相似的保护，例如访问、更正和删除个人数据的权利。其他的法案又试图阻止侵入性的网络跟踪和数据共享的做法。甚至，有法案认为不老实的技术首席执行官应被判入狱。还有更多的法案提供诸如数据所有权、数据评估以及所谓的“互操作性”之类的想法，在理想情况下，这些法案条款可以使个人无需注册Facebook帐户即可在Facebook上与朋友交谈。

通过梳理今年出现的许多联邦和州数据隐私法案，我们发现了一些相似之处。以下是2019年数据隐私的立法趋势。

数据即财产

去年11月，一位民主党总统候选人提出一个自己思索六年的数据隐私想法：为人们的数据付款。

正如候选人所说，如果数据比石油更有价值，那么产生数据的人是否应该为此付出报酬？在当今数据驱动的经济中，人们不应该为其最宝贵的资产获得补偿吗？

这就是“数据即财产”模型，它的支持者认为，如果赋予个人对其数据的所有权，他们可以控制如何收集、共享和出售其数据。一家公司与另一家公司之间的共享数据便不再令人惊讶。不再有GPS定位数据落入所谓的“赏金猎人”的手中。

支持者认为，在“数据即财产”模型下，消费者每天可以按自己的条件出售数据来获得稳定的被动收入。不仅如此，数据还可以重复出售，因为即使出售后它也可能保持其价值。

今年早些时候，美国参议员弗吉尼亚州的Mark Warner和密苏里州的Josh Hawley通过“DASHBOARD”法案（Designing Accounting Safeguards to Help Broaden Oversight And Regulations on Data），暗示了未来数据可售趋势。

 “DASHBOARD”法案将要求某些公司评估和披露用户数据的价值，同时还将数据隐私权扩展给消费者，他们可以删除所有数据或基于关键字的收集数据。

但是，隐私权倡导者认为，在数据上贴上价格标签，这是一个不合理的行为，只能使人们认为购买我们的数据隐私的想法是正常的。ACLU高级倡导和政策顾问Chad Marlow表示，一旦将这种类型的关系编入法律，潜在的风险将严重损害贫困的低收入社区。

“如果您的父母正在为生计而奔波，这时提出要他们出售数据，给他们钱，甚至不说多少，他们都会立即同意。” Marlow说， “因为他们无法承担拒绝的后果。”

这就是“为隐私付费”的问题。今年已然见诸报端。

为隐私付费

2018年11月，民主党参议员Ron Wyden提出了《消费者数据保护法》，该草案让美国消费者有权选择不与多个第三方共享数据。然而，这个草案也有其负面作用。

假设用户Alice，不想让公司收集、共享和出售她的个人信息，这些个人信息可以用于定向广告和增加公司收入。首先，Alice将在联邦贸易委员会的“请勿追踪”网站上注册，在该网站上，她将选择退出在线追踪。然后，与Alice进行交互的在线公司将需要检查Alice的“不跟踪”状态。

 “如果公司发现Alice选择退出在线跟踪，那么该公司不得与第三方共享她的信息，也不得跟踪她的网站内容来建立和出售其互联网活动的个人资料。基于用户数据运行的公司（包括Facebook，Amazon，Google，Uber，Fitbit，Spotify和Tinder）将需要注意用户的个人决定。但是，这些公司可能会给Alice带来一个艰难的选择：“不跟踪”之后需要付钱才能继续使用服务。

 “这代表了隐私的明面价格。”

参议员Wyden提出该提案草案后将近一年，他在美国参议院正式提出了“自主经营法”（同样包括“为隐私付费”）。

付费隐私方案的问题与“数据即财产”问题一样，最有能力主张其数据隐私权的人将是那些真正能为隐私付费的人。如果这种模式向前发展，我们就有可能创造一个“有隐私”和“没有隐私”的世界，这是美国已经可见的社会经济阶层的镜像。

这些担忧不是假想。

2015年，只要用户同意跟踪其网络活动，AT＆T就会提供宽带服务套餐，并提供每月30美元的折扣。 AT＆T说，这种浏览活动包括“您访问的网页，您在每个网页上花费的时间，看到和关注的链接或广告以及您输入的搜索字词。”

隐私是一项人权，网络隐私也不例外。这意味着，不应该有商品定价，不应该将其出售给出价高者。

值得庆幸的是，今年至少有一个州通过了一项法律，明确禁止“为隐私付费”。

今年夏天，缅因州州长签署了一项法案，禁止互联网服务提供商未经其明确批准就共享和出售缅因州居民的数据。

该法律包括另一项保护措施，该规定不允许ISP“不管用户是否同意，向其收取罚款或者给其打折”，以防止第三方出售、共享或访问其数据。

数据隐私安全至上。

互操作性

10月下旬，三名美国参议员提出了一项法案，他们认为增加技术型大公司的竞争力可以用来加强数据隐私保护。

参议员认为，这个想法很简单，让消费者能够离开网络隐私入侵的平台，而又不会失去其朋友、家人和熟人所在的社交网络访问权。

根据该提案，美国人将享受数据可移植性的好处。消费者能够打包数据并将其带到另一个平台，或者说是互操作性，此功能可能允许不同的聊天服务相互交互。就像是Facebook于今年早些时候宣布的其大规模聊天平台整合计划，涉及Messenger，WhatsApp和Instagram，这几乎就涵盖了整个互联网了。

正如我们之前写过的相关法案的《访问法案》（ACCESS Act）：

“这些规则可以这样应用。比如，从Facebook下载所有个人数据，并将其移至以隐私为重点的社交网络Ello。或在使用Mastodon直接与Twitter用户交谈，Mastodon公司总部位于旧金山，是Twitter较小的竞争对手。甚至甚至可以登录Vimeo帐户对YouTube视频发表评论。”

人们对该法案的反应好坏参半。

民主与技术中心竞争、数据和权力高级研究员Avery Gardiner对技术型大公司缺乏竞争感到遗憾，美国人的数据隐私应列入数据隐私法案，而不是竞争法案。

麻省理工学院媒体实验室的作家、活动家和研究附属机构Cory Doctorow对这项法案表示期待，因为与国会的其他法案不同，该法案不只是关注针对像Facebook等科技巨头的外部攻击者。

Doctorow说：“该法案旨在重整互联网，从而使Facebook的行为不再是唯一标准。”

展望2020年

2020年1月1日，加利福尼亚州的隐私法，即《加利福尼亚消费者隐私法》生效。该法律于2018年通过，在经历了多次修改后幸存下来，并引发了其他州的类似立法。

该法律的适用范围很广，因此可能会成为其他联邦数据隐私的试行法案。

公司是否会受到重罚？执法是否会松懈？初次的执法行动是什么？处罚哪家公司？如果处罚严厉，公司将在什么时候联合起来阻止类似的法案通过？很显然，他们已经开始尝试。

*参考来源：Malwarebytes LABS，Sandra1432编译，转载请注明来自FreeBuf.COM