2022年6月3日，美国众议院和参议院发布了一份全面的有关国家数据隐私和数据安全框架的讨论草案。该立法草案是第一个获得两党两院支持的美国联邦全面隐私提案。根据提案文件，该法案可被称为《美国数据隐私和保护法》。

《美国数据隐私和保护法》旨在：

• 建立强有力的国家框架，保护消费者数据隐私和安全；

• 为公民提供广泛的保护，防止其数据被歧视性地使用；

• 要求数据处理者在前端尽量减少需要收集、处理和传输的个人数据，以便将消费者数据的使用限制在特定产品和服务的合理、必要、相称的限制范围内；

• 要求数据处理者遵守特定实践相关的忠实义务，同时确保消费者不必为隐私付费；

• 要求法律适用的实体允许消费者关闭有针对性的广告；

• 为儿童和未成年人提供更强的数据保护，包括其父母可能同意或未经同意的信息；

• 在整个互联网生态系统中建立平等监管；

• 促进创新，为初创企业和小企业提供成长和竞争的机会。

• 收集、处理或传输涵盖数据的任何实体或个人：受1914年联邦贸易委员会法（FTC Act）的约束；受当前颁布或随后修订的1934年通信法第二章约束的公共承运人；或非为自身利益或其成员的利益而组织开展业务的组织；

• 包括控制、受其控制、共同控制或与另一个涵盖实体共享共同品牌的任何实体或个人。

• 此外，该法案还提及了被定义为“大数据持有者”的一部分涵盖实体，这些实体将受到额外义务的约束。值得注意的是，有一项“小数据豁免”可以免除某些组织的有限条款。

• 透明度——涵盖的实体将被要求以清晰、显眼和易于访问的方式公开提供隐私政策，该政策提供实体的数据收集、处理和传输活动的详细和准确的表示。
• 个人数据所有权和控制权——在收到个人的经过验证的请求后，需要一个涵盖实体向他们提供访问、更正、删除和可移植性的权利。
• 同意权和对象敏感的涵盖数据在被收集、处理或转移给第三方之前需要相关个人的明确同意。此外，该法案概述了涵盖实体将需要为个人提供明确的撤回同意的方法、选择退出涵盖数据传输的权利以及选择退出定向广告的权利。
• 儿童和未成年人的数据保护——该法案将禁止向17岁以下的任何个人投放有针对性的广告，前提是该实体知道该个人低于此年龄阈值。
• 第三方收款实体——在某些情况下，第三方收款实体将被要求在其网站或移动应用程序上放置清晰且显眼的通知，并在联邦贸易委员会(“FTC”)进行注册。
• 公民权利和算法——受保护实体不得以基于种族、肤色、宗教、国籍、性别、性别而歧视或以其他方式无法平等享受商品或服务的方式收集、处理或传输受保护数据定向或残疾，但在有限的情况下除外。此外，该法案还概述了所有涵盖的实体必须进行算法设计评估和大型数据持有者进行算法影响评估。
• 数据安全和涵盖数据的保护——该法案包括要求涵盖实体建立、实施和维护合理的管理、技术和物理数据安全实践和程序的条款，以保护和保护涵盖数据免受未经授权的访问和获取。

以下是《美国数据隐私和保护法》的全文：

来源：出海互联网法律观察、数据合规公社；版权归原作者所有，如有侵权，请联系告知，我们将尽快处理。