散装隐私法案可致企业合规成本增至万亿美元

信息技术与创新基金会（ITIF）的研究表明，允许各州立法监管数据隐私可能造成企业未来十年里合规成本超过1万亿美元。

ITIF的研究报告指出，截至目前，美国仅少数几个州颁布了隐私法案，例如加利福尼亚州、科罗拉多州和弗吉尼亚州，但未来几年其他州可能也会陆续跟进。自2018年以来，美国共有34个州通过或引入了72项隐私法案，用于规范商用个人数据收集和使用。然而，通过的法律越多，州内和州外企业面临的合规成本越高，消费者也会更加无所适从。

ITIF估计，缺乏统一的联邦法律监管数据隐私的情况下，50个州各自出台相关法案可能会令企业背上每年980亿至1120亿美元的州外合规成本，其中200亿到230亿美元落到小型企业身上。

1月27日举行的在线论坛上，ITIF副总裁Daniel Castro表示：“我们将这一政策模型摆到台面上，是希望能够帮助政策制定者了解并关注为什么国家需要理顺隐私立法的问题。”

立法应尽量减少数据使用的合规成本和限制

ITIF的报告呼吁国会通过立法构建国家隐私框架，从而简化监管，建立起基本的消费者数据权利，尽量减小对创新的影响。

报告指出，理想情况下，此类立法应通过尽量减少数据使用的合规成本与限制来保护和促进创新，例如允许消费者选择退出数据收集而不是要求他们选择参与收集，以及避免数据最小化要求、用途说明要求、数据保留限制和设计隐私要求。

该报告提出，无论国会通过什么立法，联邦层面上的任何数据隐私措施都要含有两个关键条款：优先于州法律，以及禁止对违法行为的私人诉权。

TechNet为微软产品用户提供工具与资源，其运营与战略计划高级副总裁兼企业秘书Carl Holshouser在ITIF论坛上表示：“我们认为，确实有必要通过一项优先于其他隐私法案的联邦隐私法，这样所有企业和消费者就能够遵从同一种标准，用同一套标准规范自己的责任和指导创新。”

联邦诉讼权将为隐私诉讼“打开闸门”

Holshouser认为，如果想要保护自身数据不受侵害，单一标准对企业而言同样重要，尤其是对中小企业而言。Holshouser称：“对中小企业来说，要确保正确遵守规定，从而在管控和保护自身数据的同时免遭诉讼，确实要困难得多。”

报告指出，联邦法律没必要确立私人诉权，因为这么做会“打开闸门”，让受新法约束的企业面临代价高昂又没必要的诸多诉讼。

在论坛上，小型科技公司倡导组织ACT | The App Association国家公共政策助理Caleb Williamson表示：“我们不希望看到毫无约束的私人诉权。在州级层面上，我们已经见识过私人诉权怎么被用来骚扰企业，给小型企业造成经济损失，迫使它们倒闭。”

ITIF研究报告原文：

https://itif.org/publications/2022/01/24/looming-cost-patchwork-state-privacy-laws