散裝隱私法案可致企業合規成本增至萬億美元

信息技術與創新基金會（ITIF）的研究表明，允許各州立法監管數據隱私可能造成企業未來十年里合規成本超過1萬億美元。

ITIF的研究報告指出，截至目前，美國僅少數幾個州頒布了隱私法案，例如加利福尼亞州、科羅拉多州和弗吉尼亞州，但未來幾年其他州可能也會陸續跟進。自2018年以來，美國共有34個州通過或引入了72項隱私法案，用于規范商用個人數據收集和使用。然而，通過的法律越多，州內和州外企業面臨的合規成本越高，消費者也會更加無所適從。

ITIF估計，缺乏統一的聯邦法律監管數據隱私的情況下，50個州各自出臺相關法案可能會令企業背上每年980億至1120億美元的州外合規成本，其中200億到230億美元落到小型企業身上。

1月27日舉行的在線論壇上，ITIF副總裁Daniel Castro表示：“我們將這一政策模型擺到臺面上，是希望能夠幫助政策制定者了解并關注為什么國家需要理順隱私立法的問題。”

立法應盡量減少數據使用的合規成本和限制

ITIF的報告呼吁國會通過立法構建國家隱私框架，從而簡化監管，建立起基本的消費者數據權利，盡量減小對創新的影響。

報告指出，理想情況下，此類立法應通過盡量減少數據使用的合規成本與限制來保護和促進創新，例如允許消費者選擇退出數據收集而不是要求他們選擇參與收集，以及避免數據最小化要求、用途說明要求、數據保留限制和設計隱私要求。

該報告提出，無論國會通過什么立法，聯邦層面上的任何數據隱私措施都要含有兩個關鍵條款：優先于州法律，以及禁止對違法行為的私人訴權。

TechNet為微軟產品用戶提供工具與資源，其運營與戰略計劃高級副總裁兼企業秘書Carl Holshouser在ITIF論壇上表示：“我們認為，確實有必要通過一項優先于其他隱私法案的聯邦隱私法，這樣所有企業和消費者就能夠遵從同一種標準，用同一套標準規范自己的責任和指導創新。”

聯邦訴訟權將為隱私訴訟“打開閘門”

Holshouser認為，如果想要保護自身數據不受侵害，單一標準對企業而言同樣重要，尤其是對中小企業而言。Holshouser稱：“對中小企業來說，要確保正確遵守規定，從而在管控和保護自身數據的同時免遭訴訟，確實要困難得多。”

報告指出，聯邦法律沒必要確立私人訴權，因為這么做會“打開閘門”，讓受新法約束的企業面臨代價高昂又沒必要的諸多訴訟。

在論壇上，小型科技公司倡導組織ACT | The App Association國家公共政策助理Caleb Williamson表示：“我們不希望看到毫無約束的私人訴權。在州級層面上，我們已經見識過私人訴權怎么被用來騷擾企業，給小型企業造成經濟損失，迫使它們倒閉。”

ITIF研究報告原文：

https://itif.org/publications/2022/01/24/looming-cost-patchwork-state-privacy-laws