美国拟出台《删除法》S. 3627

近日,美国参议员Ossoff和参议员Bill Cassidy, M.D. (R-LA) 提出了两党《数据删除和限制广泛跟踪和交换 (DELETE) 法案》(以下简称《删除法》)。《删除法》将允许并授权美国人要求数据经纪人删除他们的个人数据。目前,该法案现已提交美国商业、科学和交通委员会审议。

一、法案详细条款

  • 第1条 法案简称
该法案名为《数据删除和限制广泛跟踪和交换 (DELETE) 法案》,简称为《删除法》。

  • 第2条 数据删除要求
 数据代理商年度登记

(1) 概述

委员会应自本条颁布之日1年内颁布法规,要求所有数据代理商:

(A) 自本条颁布之日起18个月内在委员会注册,并在之后每年进行登记;

(B) 在注册/登记时须提供以下信息:

(i) 数据代理商的名称和主要物理、电子邮件和统一资源定位符(URL)地址。

(ii) 若数据代理商允许个人禁止数据代理商收集或使用个人信息、以特定方式出售此类信息或其数据库:

(I) 如何请求进行禁止;

(II) 个人请求禁止数据收集、使用或销售时有何限制;

(III) 数据代理商是否允许个人授权第三方代表个人请求禁止。

(iii) 填写完毕的委员会标准表格,说明所收集或获取的信息类型以及数据来源。

(iv) 数据代理商是否实施认证流程,若是,须对该流程加以说明。

(v) 数据代理商就自己的数据收集实践选择提供的补充信息或说明。

(vi) 委员会确定的其他信息。

(2) 公共可用性

(A) 概述。委员会须以可下载和机器可读的格式公布第(1)款所述信息,除非委员会:

(i) 确定提供此类信息可能会影响公共安全或福利;

(ii) 提供合理解释。

(B) 免责声明。委员会应在其网站上发布如下免责声明:

(i) 委员会无法确认数据代理商依据第(1)款进行注册/登记时所提交表格的准确性;

(ii) 个人可联系数据代理商,但风险自负。

集中式数据删除系统

(1) 建立

(A) 概述。委员会须自本条颁布之日起1年内颁布法规,建立集中式系统:

(i) 根据信息性质和个人信息使用目的实施并维护合理的安全程序和做法(包括管理、物理和技术保障措施),防止个人信息被非法使用、披露、访问、销毁或修改;

(ii) 允许个人一次性请求根据第(a)款注册并维护永久标识符(如第(B)(iii)项所述)的数据代理商删除该数据代理商或其关联法律实体所持有的与该个人相关的所有个人信息。

(B) 要求。根据(A)款建立的集中式系统须满足以下要求:

(i) 根据第(2)(B)(ii)项颁布的法规,集中式系统须允许个人一次性请求删除与该个人相关的所有个人信息。

(ii) 集中式系统须提供标准化表格,用以发起此类请求。

(iii) 为方便提交删除请求,此类标准化表格须包括个人的电子邮件、电话号码、实际地址和委员会确定的任何其他永久标识符。

(iv) 集中式系统对所有提交的信息须自动哈希,并允许委员会对通过这种形式获得的各类信息建立并维护哈希登记表。

(v) 集中式系统须仅允许在委员会注册的数据代理商查询第(iv)项所述的哈希登记表。

(vi) 集中式系统须允许个人使用委员会运营的互联网网站提交此类请求。

(vii) 集中式系统就个人的此类请求不得收取费用。

(viii) 数据字段在集中式系统存储2年后须自动删除。当个人提出删除请求时,委员会须告知该自动删除期。自本法案颁布之日起4年内,委员会可颁布规则,调整该保留期或允许自动更新请求,条件是委员会要确定此类调整或自动更新能更好地保护个人隐私或公共利益。

(C) 过渡。

(i) 概述。依据(A)款颁布的法规生效日期后8个月内,各数据代理商须:

(I) 至少每31天访问一次(B)(iv)项所述委员会维护的哈希登记表;

(II) 处理就此类哈希登记表和数据代理商记录之间的匹配数据提出的任何删除请求。

(ii) FTC指南。依据(A)款颁布的法规生效日期后6个月内,委员会须就数据代理商执行(i)项相关事宜发布流程和标准指南。

(2) 删除

(A) 信息删除。

(i) 概述。根据第(ii)项规定,在访问第(1)(B)(iv)项所述哈希登记表后31天内,数据代理商和任何相关法律实体应删除其拥有的与请求者相关的所有个人信息。删除后,数据代理商应立即向委员会发送确认书,说明就每一匹配的哈希登记表项目删除的记录数量。

(ii) 例外。在执行第(i)项时,数据代理商可根据需要保留以下信息:

(I) 符合保护人类受试者法律要求的研究中仅为研究目的所处理或维护的个人信息。

(II) 搜查令、传票、法院命令、规定或其他适用法律要求提供的个人信息。

(III) 与第(B)(ii)项所述禁止列表相关的个人信息。

(IV) 第(e)(3)(B)款所述活动所需的任何信息,前提是保留的信息仅用于此目的。

(iii) 信息的使用。依据第(ii)项所保留的任何个人信息只能用于第(ii)项适用子项所述目的,不得用于任何其他目的,包括营销目的。

(B) 不跟踪名单;禁止列表。

(i) 不跟踪名单。自本条颁布之日起18个月内,委员会应颁布法规,禁止根据第(a)款注册的数据代理商收集或保留个人通过第(1)(A)款建立的集中式系统申请删除的个人信息,除非个人要求收集此类数据。

(ii) 禁止列表。委员会应自本条颁布之日起18个月内颁布法规,以确保:

(I) 通过第(1)款所述的集中式系统申请删除的个人被列入第(i)项所述的不跟踪名单;以及

(II) 根据第(a)款注册的数据代理商:

(aa)收集或保留的个人信息仅限于识别不跟踪名单上的个人;

(bb)若收集或保留了不必要的个人信息,须立即删除本款所述法规要求之外的个人信息。

(C) 年度报告。根据第(a)款注册的数据代理商须每年向委员会提交一份报告,内容包含:

(i) 第(A)款下删除请求的完成率;

(ii) 第(B)(ii)项下禁止列表的有效性,包括:

(I) 数据代理商收集禁止列表个人信息的次数;

(II) 数据代理商收集第(1)(B)(iv)项所述委员会维护的哈希登记表中数据的次数;和

(III) 根据第(B)款颁布的法规以及哈希登记表的结构或格式是否有助于将禁止列表与数据代理商收集或保留的信息进行有效比较。

(D) 审计。

(i) 概述。自本条颁布之日起3年内,以及此后每3年,根据(a)款注册的数据代理商须接受独立的第三方审计,确保符合本款规定。

(ii) 审计报告。在根据第(i)项完成审计后的6个月内,数据代理商须向委员会提交审计结果报告以及所有相关材料。

(iii) 维护记录。此类数据代理商须将第(ii)项所述资料保存至少6年。

(3) 年费

(A) 概述。按照第(B)款规定,根据第(a)款注册并维护第(1)(B)(iii)项所述永久标识符的各数据代理商每年须向委员会支付委员会确定的会费才能访问数据库。

(B) 限制。第(A)款下的会费金额不得超过委员会估算的第(1)款所述集中式系统和哈希登记表的预期年运营成本的1%。

(C) 可用性。委员会根据本款收取的任何款项均应可用,无需通过进一步拨款执行和管理本法案,包括实施和维护该集中式系统和哈希登记表以及向公众普及集中式系统知识。

委员会强制执行

(1) 不公平或欺诈行为或做法

违反第(a)或(b)款或根据本法案颁布的法规应视为违反了《联邦贸易委员会法》(《美国法典》第15编第57a(a)(1)(B)款)第18(A)(1)(B)款中相关规则的不公平或欺诈行为或做法。

(2) 委员会的权力

(A) 概述。委员会须将《联邦贸易委员会法》(《美国法典》第15编第41及以下条款)中的所有适用条款和规定视为本法案的一部分,执行法案的方式、方法、管辖权、权力和职责须符合相应规定。

(B) 特权与豁免。违反第(a)或(b)款或根据本法案颁布的法规的任何人均会受到处罚,并有权享有《联邦贸易委员会法》(《美国法典》第15编第41及以下条款)中规定的特权和豁免。

(C) 保留权限。本条中的任何内容均不得视为对委员会依法享有权力的限制。

(D) 细则制定。委员会应根据《美国法典》第5编第553条的要求颁布执行细则。

调查报告

(1) 调查

委员会应就本条的实施和执行情况进行调查。该调查应包括:

(A) 对(b)(1)(A)款所述集中式系统的有效性分析;

(B) 使用该集中式系统每年提交的删除请求数量;

(C) 分析各州建立和维护的类似系统在协调此类请求的运作和执行方面取得的进展;

(D) 委员会确定的任何其他领域。

(2) 报告

委员会应自本条颁布之日起3年内、并在此后4年内每年向参议院商业、科学和交通委员会以及众议院能源和商业委员会提交一份报告,其中应包含:

(A) 根据第(1)款开展的调查的结果;

(B) 根据本法案采取的强制行动的概述;

(C) 委员会认为适当的立法和行政行动建议。

(e) 定义。在本条中:

(1) 委员会:指联邦贸易委员会。

(2) 认证过程:指采取合理步骤确认:

(A) 与数据代理商有直接关系的实体的身份;

(B) 数据代理商向实体披露的任何数据将用于此类披露的指定目的;

(C) 这些数据不会被用于非法目的。

(3) 数据代理商

(A) 概述。“数据代理商”指收集或获取无直接关系之个人的个人信息的实体,该实体

(i) 使用该个人信息为第三方提供服务;或

(ii) 出售销售、许可、交易该个人信息或为其提供对价,或为获取报酬而向第三方披露个人信息。

(B) 例外:“数据代理商”不包括仅为以下一项或多项活动使用、销售、许可、交易该个人信息或为其提供对价或为获取报酬而披露该个人信息的实体:

(i) 代表电信运营商或作为电信运营商的一项职能,提供411协助或查号服务,包括姓名、地址和电话号码。

(ii) 提供个人的公开信息,前提是该信息接收方与该个人的业务或职业相关。

(iii) 以其他联邦或州法律规定的方式提供或使用个人信息,如《公平信用报告法》(Fair Credit Reporting Act)、《格拉姆-里奇-布莱利法案》(Gramm-Leach-Bliley Act)或《健康保险隐私及责任法案》(Health Insurance Portability and Accountability Act)。

(iv) 在个人明确指示下,为明确披露的一次性用途向第三方提供个人信息。

(v) 提供或使用个人信息来评估、验证或认证个人身份,或调查或防止实际或潜在的欺诈。

(vi) 搜集、准备、收集、拍摄、录制、写作、编辑、报道或发布与地方、国家或国际事件或其他公共利益相关的新闻或信息,向公众传播。

(C) 销售例外事项:

(i) 概述。就本款而言,“销售”一词不包括实体在正常运营以外、为转让资产控制权而进行的一次性或偶发性资产出售活动。

(ii) 必要通知。为满足第(i)项所述的例外标准,实体必须以委员会确定的合理方式通知委员会此类一次性或偶发性资产出售活动。

(4) 删除:指清除或销毁信息,使信息不能以人类或机器可读的形式保存,并且在正常业务过程中无法检索或使用。

(5) 直接关系:

(A) 概述。“直接关系”指个人与实体之间的关系,其中,个人:

(i) 指当前客户;

(ii) 在过去18个月内从该实体获得过货物或服务;

(iii) 在过去90天内对该实体的产品或服务进行了咨询。

(B) 例外:“直接关系”不包括个人与数据代理商之间的这种关系,其中个人与数据代理商的唯一联系基于个人请求:

(i) 数据代理商删除个人信息;

(ii) 禁止数据代理商收集或使用个人信息、以某些方式销售个人信息或其数据库。

(6) 哈希:指将数据输入到加密的单向抗冲突函数,该函数将任意长度的位串映射到固定长度的位串,生成加密安全值。

(7) 已哈希:指通过哈希数据生成的值的类型。

(8) 人类受试者研究:

(A) 调查人员(无论是专业人员还是学生)对有生命的个人进行的研究;

(B) 如下两种情况的研究:

(i) 通过干预或与个人互动获取信息或生物样本,并使用、研究或分析信息或生物样本;

(ii) 获取、使用、研究、分析或生成个人信息或可识别生物样本。

(9) 个人信息:

(A) 概述。“个人信息”指数据代理商以各种方式收集、推断、创建或获取后所持有且被其关联到特定个人或消费设备的任何信息,包括:

(i) 财务信息,如银行帐号、信用卡号、借记卡号或保单号。

(ii) 姓名、别名、家庭或其他物理地址、在线标识、互联网协议(IP)地址、电子邮件地址、账户名、州身份证号码、驾照号码、护照号码或政府颁发的身份证明上的识别号码。

(iii) 地理位置信息。

(iv) 生物特征信息。

(v) 信息的内容、附件或各方,包括电子邮件、文本消息、图片消息、语音邮件、音频对话或视频对话。

(vi) Web浏览历史记录,包括搜索查询。

(vii) 基因测序信息。

(viii) 设备标识、在线标识、永久标识符或数字指纹信息。

(ix) 从本款所述信息中得出的任何推断,用于创建个人档案,反映该人的偏好、特征、心理趋势、倾向、行为、态度、智力、能力或天资。

(x) 委员会确定的其他信息。

(B) 已关联或可合理关联:就第(A)款而言,若信息可以单独使用或与数据代理商持有或随时可访问的其他信息结合使用以识别特定个人或消费设备,则认为信息与特定个人或消费设备已关联或可合理关联。

(10) 流程:指对个人信息执行操作或引导此类操作,包括自动或非自动收集、传输、使用、披露、分析、预测或修改此类个人信息。

(11) 统一资源定位符(URL):指引用Web对象的地址,用短字符串表示。

免责声明

该文章原文版权归原作者所有。文章内容仅代表原作者个人观点。本译文仅以分享先进网络安全理念为目的,为业内人士提供参考,促进思考与交流,不作任何商用。如有侵权事宜沟通,请联系littlebee@nsfocus.com邮箱。

文章信息

法案提出者:美国参议员Bill Cassidy、Jon Ossoff
提出日期:2022年2月10日原文链接:https://www.congress.gov/117/bills/s3627/BILLS-117s3627is.pdf

Spread the word. Share this post!

Meet The Author