有GDPR輕量版、美國史上最嚴苛的資料私隱法之稱的《加州消費者私隱法案》(California Consumer Privacy Act,CCPA)將在 2020 年 1 月 1 日正式實施,正當其他科技業者猶豫之際,Microsoft 日前宣佈:不只會在加州遵守 CCPA,也會在全美沿用該法令,並稱公司是該法規的「堅定支持者」。
CCPA 之所以會被視為美國史上最嚴苛的資料私隱法案,在於它訂明:加州消費者有權知道業者所蒐集的任何個人資料,也能夠得知自己的個人資料是有遭分享或銷售,以及被分享或銷售的對象,亦有權存取自己的個人資料,而且不論有無行使上述的私隱權限,業者都不應對此有差別待遇。
對於公司此一行動,Microsoft 私隱權負責人 Julie Brill 則表示,既然美國國會尚未能通過全面的私隱法案來保護人民的資料,他們亦選擇採用州等級的隱私法案,來保障全美民眾的個資。
事實上,這並不是 Microsoft 第一次擴大特定地區的法令,就在歐盟《通用資料保護規則》(General Data Protection Regulation,GDPR)於去年5月上線的前夕,Microsoft 即宣布會在全球採用與 GDPR 一致的私隱標準。
Brill 認為,隨著數位科技在人們日常生活中扮演愈來愈重要的角色,美國國會未能通過全面性的私隱法令變成一個嚴重的問題,因為人們會擔心自己的資料如何被蒐集、使用與分享。不過他亦承認,目前 Microsoft 仍在研究該如何達到 CCPA 所要求的目標,但「將持續關注這些變化,進行必要的調整,保證《加州消費者私隱法案》內要求的有效的透明度和控制力,都能提供給所有的美國民眾。」
