|
|
本文来自微信大众号:Internet Law Review(ID:Internet-law-review),作者:Ashley Johnson、Daniel Castro,译者:张颖,原文标题:《美国隐衷立法的年度本钱剖析: 十二27亿美元仍是65亿,选哪一个?》,题图来自:视觉中国
欧盟的隐衷维护法《通用数据维护条例》(GDPR)往年迎来了六周年。但是多年来,美国片面的数据隐衷立法始终停留在国会的待服务项清单上。
比来,美国国会推出的《美国数据隐衷和维护法案》(ADPPA),依旧存在许多不合。美国信息技术与翻新基金会(Information Technology and Innovation Foundation,下列简称ITIF)从经济本钱的角度,对美国隐衷立法提供了一个角度:数据隐衷法对必需遵循法律规则的组织施加了本钱,而如何立法该当斟酌这其中的本钱。
一些隐衷权提倡者呐喊美国经过相似于 GDPR 的法律,以为这样做将更好地维护美国消费者的隐衷,简化以后的联邦和州法规拼凑,并协调美国和欧盟的法律,能够为那些发现本人遭到多重、反复规定束缚的企业节俭数十亿美元。
但是,此外一些支持上述观念的人却以为,相似GDPR 的法律将带来微小的本钱,也可能无奈发生预期的后果。在 GDPR 实行第一年之后, ITIF 的钻研发现,GDPR 对欧盟经济和企业发生了负面影响,同时未能减少用户的信赖,形成了紧张的监管资源。
一、合规本钱
立法者在制订新的隐衷法时更有可能斟酌合规本钱,由于这些本钱是法律间接强加给组织的本钱。
这种本钱包罗因组织改动其经营形式以遵循隐衷法规则而发生的任何本钱,还包罗以法律费用和公家诉讼权的潜伏民事处分方式泛起的反复或琐碎的执法机制的本钱。
这些合规本钱每一年共计约为 167 亿美元。
1. 数据维护官本钱
隐衷法可能要求组织指定一位担任合规的数据维护官。这给组织带来了本钱压力,雇佣额定的人员来处置消费者隐衷申请、零碎保护和法规遵从性,或者将这些工作委派给现有人员,从而将他们的任务时间从其余流动直达移出来。
ITIF 估量,为一切处置集体数据的美国组织要求数据维护官员的年度本钱将达到 64 亿美元。
2. 合规审计本钱
隐衷法可能要求组织提交由组织本人或第三方进行的合规审计,乃至是间接反省。
ITIF 估量,要求一切处置集体数据的美国组织进行这些审计的年度本钱将达到 4.4 亿美元。
3. 维护隐衷权里的组织本钱
许多隐衷法赋与用户的权益伴有着处置这些用户集体数据的机构的本钱。这些权益可包罗拜候其由组织存储的集体数据(数据拜候)、将该数据移植到其余办事(数据便携性)、删除该数据(数据删除)或更正该数据(数据更正)的权益。
4. 执法的本钱
无效的隐衷立法需求某种执法机制,每种途径都有本人的本钱和衡量取舍。
假如立法允许反复或轻率的执法,特别是在具有普遍公家诉讼权的状况下,执法的经济本钱将会高很多。这将为针对处置集体数据的组织提起不用要的、毫无按照的诉讼关上闸门,这将按捺组织提供可能使他们承当责任的翻新产品或办事。
二、隐性本钱
与新隐衷立法相干的第二组本钱是“隐造成本”,即立法者在制订隐衷法时不太可能斟酌的本钱。这些不是法律间接强加给组织的本钱,而是与出产力和翻新升高相干的整体经济本钱。
按照ITIF 的钻研,美国这些隐性本钱每一年共计约 1058 亿美元。
只管隐造成本不如合规本钱那末显著,但它们可能要高很多,由于它们影响全部经济,而不单单是隐衷法规模内的组织。
假如新的美国联邦隐衷立法过于严格,限度无利于公共利益且隐衷危险最小的数据使用方式,而不是专一于特定的隐衷危害,并激励无利于消费者和经济的数据翻新,状况尤为如斯。
1. 升高消费者效力
隐衷立法的第一个隐性本钱是升高消费者效力。这源于通明度要求,旨在帮忙用户更好地理解他们的权益以及如何采集和使用他们的信息,以便他们能够就如何同享集体数据做出更理智的抉择。当这些要求致使用户必需单击能力拜候内容的弹出通知时,他们可能需求时间来查看和响应。
ITIF 估量,美国弹出式赞成通知政策的出产力本钱每一年将达到 19 亿美元。
2. 出产力和时机本钱升高
隐衷立法的第二个暗藏本钱是因为与选择赞成、数据最小化和增加数据拜候、限度数据同享和限度其使用的目的标准要求等规定相干的出产力和时机本钱升高。
选择赞成要求致使更少的用户同享他们的数据,由于大少数用户选择不赞成的默许选项,一般为出于非感性的缘故。另外,获取选择参加赞成的本钱远高于选择退出零碎,其顶用户能够撤销赞成以采集他们的数据。鉴于定向广告等数据有关买卖的利润微薄,公司终究可能会将这些本钱转嫁给消费者。
数据最小化要求组织采集的数据不超过知足特定需要所需的数据,这对在最后抉择采集哪些数据时不知道哪些数据最有价值的组织发生负面影响,并限度组织剖析数据的才能、开发新产品和办事。
3. 广告成果升高
隐衷立法后果的第三个也是最初一个暗藏本钱是广告成果升高。定向广告是互联网经济的症结支柱之一,限度定向广告无效性的数据隐衷规定将侵害依赖广告推行其商品和办事的企业、利用定向广告支出提供办事的运用顺序和办事他们以低本钱或收费的办事,以及使用这些收费或低本钱在线办事并在网上进行大部份购物的消费者。
三、如何升高隐衷立法的隐性本钱——有针对性的隐衷维护法
按照ITIF的钻研,GDPR带来了微小的隐性本钱,包罗因为合规问题致使的并购增加、数据维护要求成为新技术开展的障碍、欧盟科技公司的危险投资增加和危险买卖增加,以及广告供给商的市场掩盖规模增加。
暗藏本钱的存在进一步减弱了下列观念:即在美国联邦数据隐衷法中复制GDPR的办法,只需求让组织遵循一套联贯的规定,而不是两套互相冲突的规定,就能升高本钱。据估量,美国与GDPR立法相干的隐性本钱每一年共计1.06亿美元,或占GDPR隐衷立法每一年总本钱的86%。
经过对上述两种本钱剖析,ITIF以为,美国应该追求经过一套有针对性的、维护消费者的规定,将合规本钱和隐性本钱降至最低。这类办法将大大加重处置集体数据的组织和全部美国经济的担负,而不是像GDPR那样过于宽泛的立法。
1.不强行要求“数据维护官”
为了确保合规,有针对性的联邦隐衷法仍可能要求进行隐衷审计,而不合错误“数据维护管”进行强迫性要求,这将使组织每一年破费大约 4.4 亿美元。
2. 对公家诉讼进行限度
为了履行有针对性的联邦隐衷法,国会能够依托联邦和州监管机构——特别是联邦贸易委员会和州检察长——而不是允许公家诉讼权,这会大大减少反复执法的本钱。经过允许联邦和州监管机构对违反联邦隐衷法的行动采用行为,将会泛起一些反复执法,每一年给组织形成大约 2100 亿美元的损失,这只是与公家诉讼权相干的预计本钱的一小部份。
3. 限度消费者管制权的合用场景
国会依然能够经过在有针对性的隐衷法中为消费者提供拜候、移植、删除和纠正其数据的权益,从而赋与消费者更多对其数据的管制权。为了升高本钱,国会能够限度这些要求的合用场景,例如只有求在某些行业处置敏感数据的组织提供这些类型的用户管制,而不是将其片面运用于一切处置用户数据的组织。
这将使组织破费大约 59 亿美元,其中包罗 54 亿美元用于数据根底设施、9000 万美元用于拜候要求、1.3 亿美元用于可移植性、2 亿美元用于删除以及 5000 万美元用于整改。
整体而言,一项普遍的(相似于 GDPR)美国隐衷法每一年将破费 十二20 亿美元,而更具针对性的法律将勤俭本钱大约 95%,即本钱在 65 亿美元摆布。
作为终究的本钱勤俭措施,片面、有针对性的美国联邦一致的数据隐衷立法能够优先于任何现有或将来的州和中央隐衷法。州隐衷法不只为州内组织,并且为发现本人受多个反复规定束缚的州外组织,都发生了微小的合规本钱。
ITIF 钻研发现,这些州外本钱每一年可能从 980 亿美元到 十一20 亿美元不等,在 10 年内超过 1 万亿美元。经过制订一套合用于全国的一致规定并取代这些互相冲突的州规定,联邦立法将大大升高本钱和凌乱。
表 1:GDPR 式法律与有针对性的隐衷立法相干的年度本钱比较(单位:百万美元)
讲演链接:http://itif.org/publications/2022/08/08/maintaining-a-light-touch-approach-to-data-protection-in-the-united-states/
本文来自微信大众号:Internet Law Review(ID:Internet-law-review),作者:Ashley Johnson(ITIF初级政策剖析师)、Daniel Castro(ITIF副主席兼数据翻新核心主任),译者:张颖
本内容为作者独立观念,不代表虎嗅立场。未经允许不得转载,受权事宜请分割 [email protected] |
|
中级会员