发布|中心发布《美国数据经纪商立法及对我启示》

VSole2022-08-09 08:06:38

8月8日,第二十三场“工信安全智库”系列报告在线发布活动成功举办。信息政策所网络安全研究室工程师王丽颖发布了《美国数据经纪商立法及对我启示》报告。该报告聚焦数据交易行为中以数据经纪商为代表的交易模式,从美国联邦和州政府角度,总结分析美国对数据经纪商的立法制度,为完善我国数据交易平台等相关交易机制提供了有益借鉴。

报告总结了目前美国形成的三种数据交易模式,包括数据平台C2B分销模式、数据平台B2B集中销售模式、数据平台B2B2C分销集销混合模式。其中,第三种模式数据平台B2B2C分销集销混合模式属于数据经纪商的范畴,在美国交易市场中正扮演着越来越重要的角色。数据经纪商通过原始数据和派生数据创造了三种主要类型的数据产品和服务,即市场营销产品和服务、风险识别产品和服务及人员搜索产品和服务。这些产品的数据来源包括联邦政府数据源、地方政府数据源、商业数据源和互为数据源(即不同的数据经纪商共享相同或相似的数据源)等。

报告从美国联邦政府和州政府角度,总结了对数据经纪商采取的立法手段。但是,针对数据经纪商的法律体系和监管机制也经历了较长一段时间才逐步形成,这一过程大致可分为三个阶段。第一阶段为20世纪90年代,美国政府部门开始进行实地调研,深入探究数据经纪行业存在的问题;第二阶段源于21世纪初,美国将重点转向推动政府数据开放运动,激发大数据产业发展,为数据交易活动提供更多高质量的数据资源,并建立了较为完善的政府数据保护机制;第三阶段从2014年起,美国国会针对数据经纪业提出多项立法提案,包括《数据经纪商问责和透明法案》、《2014年数据透明度和信任法案》、《2015年数据经纪商责任与透明度法案》、佛蒙特州数据经纪商监管立法、《2019年数据经纪商法案》等,重点提升行业透明度和安全性。

报告指出,美国联邦和州层面的相关立法要求主要通过三种方式,来解决数据经纪商行业监管难题,一是赋予个人数据知情权和决定权,在“知情同意”的基本原则基础上,更重要的是赋予“选择退出”(opt-out)权,即消费者对出售其个人信息拥有选择退出权,并提供退出行为的相关方法、适用范围;二是提高数据经纪业的行业透明度,通过年度登记注册制度,要求数据经纪商每年向州务卿注册基本年度信息;三是确保数据经纪业的交易安全性,对数据经纪商的资质和安全规范提出了相应要求。

报告最后提出了加强完善数据交易的法律法规、确保数据来源和交易用途的合法合规、尊重个人对数据的知情权和决定权、提高数据行业的监管透明度等建议,从而不断健全相关制度。


本作品采用《CC 协议》,转载必须注明作者和本文链接
中心发布美国数据经纪商立法我启示》
此前,本公号发表过的关于数据要素治理的相关文章包括: 《非个人数据在欧盟境内自由流动框架条例》全文中文翻译(DPO沙龙出品) 简析欧盟《数字市场法》关于数据方面的规定 数据流通障碍初探——以四个场景为例 “数据共享合法化”的分析与思考系列之一:以《关于欧洲企业间数据共享的研究》为起点 “数据共享合法化”的分析与思考 系列之二 ——欧盟B2B数据共享的案例研究 “数据共享合法化”的分析与思考
编者按: 关于企业上市全过程中的数据安全、网络安全和个人信息保护方面的监管重点、风险和应对,DPO社群中的很多同仁发表过一些文章: 企业上市过程面临的数据合规问题和相关风险:境外篇 2021版(DPO社群成员观点) 从墨迹IPO被否看拟境内上市企业的数据合规工作(DPO社群成员观点) 企业上市过程面临的数据合规问题和相关风险:境外篇(DPO社群成员观点) 企业上市过程面临的数据合规问题和相关风
从2018年开始,公号君就开始给有关数字贸易协定谈判提供技术支撑工作。目前,中国已经建立了关于数据安全和个人信息保护方面的法律框架,对于数据要素治理的宏观谋划和新技术新业务的规制,也在紧锣密鼓地开展过程之中。于此同时,中国已经申请加入《全面与进步跨太平洋伙伴关系协定》(CPTPP)和《数字经济伙伴关系协定》(DEPA),这两部协定都是自由化水平较高的贸易协定,展示了中国寻求更加开放的决心。显然,
国内1、国家工信安全中心发布《网络安全威胁情报行业发展报告》近日,国家工业信息安全发展研究中心发布了《网络安全威胁情报行业发展报告》。12月17日,瑞数信息宣布完成亿元C3轮融资。同日,世平信息宣布,已与电科研投基金正式签署《增资协议》。同日,聚铭网络也宣布完成B轮融资,投资方为毅达资本。详情点击:HackerOne 发布2021年《黑客驱动安全报告:行业洞察》
技术标准规范 发布 | 国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行(附全文) 国家能源局综合司关于公开征求《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》 附件1:电力行业网络安全管理办法(修订征求意见稿) 附件2:电力行业网络安全等级保护管理办法(修订征求意见稿)
OCR指出,健康专家公司的调查源于个人数据访问权的投诉。该投诉者是已故病人的亲属,据称尽管她多次提出要求,但健康专家公司仍未能及时向她提供所需医疗记录。具体而言,在数字资产管理过程中,管理者遵守反洗钱法税法规定的报告义务可能侵害客户的个人隐私。如果这两家公司未能纠正评级,各州将这两家公司允许TikTok实施虚假陈述的行为保留采取法律行动的权力,包括诉讼和民事处罚。
重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。
2022年7月11日至7月21日,人力资源社会保障部发布通知,《大典》公示稿公开征求意见。TC573委员代表、秘书处相关人员,以及TC573各标准工作组秘书处与成员单位代表,共计300余人通过线上线下的方式参加了培训。7月,TC573秘书处组织开展该项国家标准的立项审查,并推动标准进行立项申请。目前,相关材料已报送至主管部门工信部。
随着科技的不断发展,网络攻击也在持续增加,导致4亿用户的个人数据存在被窃取的潜在风险。作为应对,美国50个州政府相继推出了数据泄露通知法(BNLs),要求公司在数据泄露时通知消费者。
VSole
网络安全专家