麻州總檢察長莫拉·希利(Maura Healey)17日共同領導一個由33名總檢察長組成的兩黨小組,呼籲聯邦貿易委員會(FTC)在制定新規則以防止不當行為,並提高在線數據收集的透明度和問責制時,考慮商業監視和數據安全做法的普遍存在對消費者造成的傷害。
在當天針對FTC關於商業監視和數據安全擬議規則制定的預先通知而提交的評論信中,總檢察長敦促FTC承認圍繞消費者醫療數據、生物識別數據和位置數據的敏感性提高,以及數據經紀人和消費者監視所帶來的危險。該聯盟還要求聯邦貿易委員會考慮數據最小化,將企業收集的數據量限制在特定目的所需的範圍內,以幫助減輕圍繞數據聚合的擔憂。
總檢察長希利(AG Healey)說,作為總檢察長,親眼目睹不負責任地收集數據可能對擔心在線信息隱私和安全的居民造成的危害。FTC必須考慮圍繞這些類型的數據收集增加的風險,因它制定新規則以確保公平並防止消費者受到傷害。
據這封信,許多消費者甚至不知道他們的位置信息正在被收集,當消費者希望禁用位置共享時,他們的選擇非常有限。總檢察長認識到這些信息的敏感性,它可以揭示日常生活的私密細節。加州、康州和弗州等州通過的限制位置數據使用和收集的法律可以提供一個框架,通過規則制定過程通知FTC。
該聯盟敦促聯邦貿易委員會考慮使用或促進使用面部識別、指紋識別或其他生物識別技術的商業監視做法的風險。許多消費者出於安全目的或了解他們的祖先而向公司提供此信息,但消費者並不總是知道他們的數據何時被收集、如何使用,或者是否出於他們從未有意義地同意的目的轉售。
FTC還應考慮使用醫療數據的做法的風險,無論該數據是否受1996年健康保險流通與責任法案(HIPAA)和隱私規則的約束。HIPAA不一定涵蓋的醫療數據被稱為健康相關數據,許多設備都可以收集這些數據,例如智能手表、心臟監測器、睡眠監測器及健康或健康電話應用程序。這封信還通過存儲與健康相關的互聯網搜索或通過在線跟蹤工具將預約安排信息傳遞給他人等示例強調醫療信息風險。
總檢察長向聯邦貿易委員會重申數據經紀人的持續危險。數據經紀人通過搜索社交媒體資料、互聯網瀏覽歷史、購買歷史、信用卡信息和政府記錄(如駕照、人口普查數據、出生證明、結婚證和選民登記信息)來描繪消費者。數據經紀人還使用這些信息來創建某些消費者的檔案,幾乎任何人都可以購買,基於對某些廣告的敏感性或購買某些產品的可能性。這種匿名收集信息的聚合規模可以識別消費者,並使消費者面臨詐騙、不需要和持續的廣告、身分盜用以及消費者對其訪問的網站缺乏信任的風險。
本報記者溫友平報道
