正如我們之前所詳述的，2023年是隱私法具有里程碑意義的一年，聯(lián)邦、州和國際層面都有許多發(fā)展，從新頒布的法規(guī)到大規(guī)模的監(jiān)管執(zhí)法行動(dòng)。早期跡象已經(jīng)表明，隨著立法機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)繼續(xù)在制定和實(shí)施新的法律框架以管理一個(gè)快速發(fā)展的領(lǐng)域方面取得進(jìn)展，2024年對(duì)隱私專業(yè)人士來說可能同樣活躍。（例如，在2024年的開幕式上，新澤西州和新罕布什爾州的立法機(jī)構(gòu)已經(jīng)分別通過或接近通過了全面的隱私法案）。特別是，我們預(yù)計(jì)聯(lián)邦監(jiān)管機(jī)構(gòu)（尤其是聯(lián)邦貿(mào)易委員會(huì)（FTC）將繼續(xù)其最近對(duì)健康數(shù)據(jù)、廣告技術(shù)、，敏感的客戶信息和人工智能），甚至可能是聯(lián)邦立法層面（盡管考慮到2023年法律缺乏進(jìn)展，以及2024年是選舉年，這似乎不太可能）。此外，與人工智能相關(guān)的持續(xù)法律發(fā)展可能會(huì)對(duì)隱私法產(chǎn)生影響，反之亦然。了解這些趨勢(shì)不僅對(duì)隱私專業(yè)人士至關(guān)重要，對(duì)更廣泛的法律部門也至關(guān)重要；事實(shí)上，最近的一份報(bào)告發(fā)現(xiàn)，監(jiān)管合規(guī)、數(shù)據(jù)隱私和數(shù)據(jù)保護(hù)被首席法律官視為2024年的三大風(fēng)險(xiǎn)。

在這篇文章中，我們總結(jié)了進(jìn)入2024年時(shí)美國隱私法的七個(gè)關(guān)鍵發(fā)展。要了解所有這些進(jìn)展，請(qǐng)訂閱WilmerHale隱私和網(wǎng)絡(luò)安全法律博客。

1.新的州全面隱私法的實(shí)施和執(zhí)行

2023年是國家全面隱私法的突破性一年。有此類法律的州數(shù)量增加了一倍多（從5個(gè)增加到12個(gè)），愛荷華州、印第安納州、蒙大拿州、田納西州、得克薩斯州、俄勒岡州和特拉華州加入了加利福尼亞州、弗吉尼亞州、科羅拉多州、康涅狄格州和猶他州的行列。2023年，弗吉尼亞州、科羅拉多州和康涅狄格州的法律也正式生效，此外還有《加州隱私權(quán)法案》（CPRA）。除了這些新的法律框架之外，我們還看到《科羅拉多州隱私法規(guī)則》在科羅拉多州生效，加州的監(jiān)管活動(dòng)也在繼續(xù)?？偠灾?，2023年對(duì)公司來說，州隱私法合規(guī)形勢(shì)變得更加復(fù)雜。

隨著上述幾項(xiàng)法律的生效，2024年將給這些公司帶來更多挑戰(zhàn)。猶他州是第一個(gè)，于2023年12月31日生效。緊隨其后的是7月1日的得克薩斯州和俄勒岡州，以及10月1日蒙大拿州。（佛羅里達(dá)州范圍較窄的法律也將于7月1日生效，該法律主要適用于某些大型數(shù)據(jù)處理器（與其他“全面”隱私法不同）。）盡管這些法律的要求大體相似，但它們有足夠的差異，企業(yè)應(yīng)考慮如何履行其各種合規(guī)義務(wù)。尋求遵守這些新法律的公司需要仔細(xì)評(píng)估相關(guān)的法定要求，并評(píng)估如何最好地調(diào)整其隱私合規(guī)計(jì)劃以滿足這些要求。

2.新的州隱私法提案

在沒有對(duì)聯(lián)邦隱私法采取任何行動(dòng)的情況下（詳見下文），我們還預(yù)計(jì)2024年會(huì)有更多的州通過自己的全面隱私法。事實(shí)上，在過去的一周里，新澤西州和新罕布什爾州的立法機(jī)構(gòu)分別通過或幾乎通過了全面的隱私法案。本周早些時(shí)候，新澤西州立法機(jī)構(gòu)通過了一項(xiàng)全面的隱私法案，該法案延續(xù)了上一日歷年。與此同時(shí)，在新罕布什爾州，一項(xiàng)全面的隱私法案于1月4日在眾議院獲得通過，目前正在等待（預(yù)計(jì)）參議院的批準(zhǔn)。包括夏威夷、肯塔基、紐約和俄克拉荷馬在內(nèi)的其他州是2024年通過全面隱私法的主要候選人，因?yàn)樗鼈冊(cè)?023年都有全面的隱私法案，通過了一個(gè)立法院。就這些新的全面隱私法提案的實(shí)質(zhì)內(nèi)容而言，如果2023年的趨勢(shì)保持不變，這些法案中的大多數(shù)很可能會(huì)遵循弗吉尼亞州的模式，因此其合規(guī)性要求不如《加利福尼亞消費(fèi)者隱私法》（CCPA）和《消費(fèi)者隱私法修正案》中的規(guī)定。

說到加利福尼亞州，公司應(yīng)該在2024年繼續(xù)監(jiān)控金州的隱私發(fā)展。特別是，加利福尼亞州正處于根據(jù)《消費(fèi)者保護(hù)法》制定與網(wǎng)絡(luò)安全審計(jì)、風(fēng)險(xiǎn)評(píng)估和自動(dòng)決策技術(shù)（ADMT）相關(guān)的新法規(guī)的早期階段，以及對(duì)已經(jīng)頒布的《消費(fèi)者保護(hù)法案》法規(guī)的修訂。我們預(yù)計(jì)在新的一年里，這些法規(guī)將取得更多進(jìn)展，包括啟動(dòng)正式的規(guī)則制定程序。2024年3月也將開始執(zhí)行《加拿大消費(fèi)者保護(hù)法》的規(guī)定，在最后一刻的法院裁決中，該規(guī)定從原定的2023年7月的執(zhí)行日期推遲。

此外，公司當(dāng)然不應(yīng)該忽視這樣一個(gè)事實(shí)，即MHMDA也將由華盛頓總檢察長（AG）強(qiáng)制執(zhí)行。想要了解華盛頓AG如何執(zhí)行MHMDA的公司，可以查閱我們過去關(guān)于AG 2023年6月執(zhí)行指南的文章。最后，公司還應(yīng)該意識(shí)到內(nèi)華達(dá)州和康涅狄格州將在2024年實(shí)施自己的消費(fèi)者健康隱私法（盡管這兩項(xiàng)法律都不包括私人訴訟權(quán)）。此外，考慮到2023年三個(gè)州通過消費(fèi)者健康數(shù)據(jù)法的速度之快，我們預(yù)計(jì)全年還會(huì)有更多的法律加入這一類別。

3.《華盛頓我的健康我的數(shù)據(jù)法案》的實(shí)施

2023年，華盛頓頒布了《我的健康我的數(shù)據(jù)法案》（MHMDA），這是一項(xiàng)重要的健康隱私法，將為在HIPAA之外處理健康數(shù)據(jù)的公司創(chuàng)造有意義的合規(guī)義務(wù)。這項(xiàng)法律的挑戰(zhàn)尤其重要，因?yàn)樵摲砂ㄒ豁?xiàng)私人訴訟權(quán)，其中立法中的模糊性主要由原告律師協(xié)會(huì)利用，而不是由監(jiān)管機(jī)構(gòu)審查。MHMDA將于3月31日生效，我們將密切關(guān)注原告如何利用法律的私人訴訟權(quán)。在這一點(diǎn)上，我們預(yù)計(jì)MHMDA將引發(fā)大量訴訟。關(guān)于原告可能如何使用MHMDA的模型，我們可以參考伊利諾伊州的《生物識(shí)別信息隱私法》（BIPA）。盡管該法律規(guī)定的是生物特征信息，而不是健康數(shù)據(jù)，但與MHMDA一樣，它具有私人訴訟權(quán)，并導(dǎo)致了大量訴訟，原告利用了廣泛的責(zé)任理論，使公司面臨重大的潛在損害賠償。因此，如果公司在BIPA方面的經(jīng)驗(yàn)有任何跡象，我們可以預(yù)期MHMDA將成為其范圍內(nèi)公司重大潛在法律風(fēng)險(xiǎn)的來源。

此外，公司當(dāng)然不應(yīng)該忽視這樣一個(gè)事實(shí)，即MHMDA也將由華盛頓總檢察長（AG）強(qiáng)制執(zhí)行。想要了解華盛頓AG如何執(zhí)行MHMDA的公司，可以查閱我們過去關(guān)于AG 2023年6月執(zhí)行指南的文章。最后，公司還應(yīng)該意識(shí)到內(nèi)華達(dá)州和康涅狄格州將在2024年實(shí)施自己的消費(fèi)者健康隱私法（盡管這兩項(xiàng)法律都不包括私人訴訟權(quán)）。此外，考慮到2023年三個(gè)州通過消費(fèi)者健康數(shù)據(jù)法的速度之快，我們預(yù)計(jì)全年還會(huì)有更多的法律加入這一類別。

4.聯(lián)邦貿(mào)易委員會(huì)關(guān)注健康數(shù)據(jù)和廣告技術(shù)

一般來說，在過去幾年中，監(jiān)管機(jī)構(gòu)越來越關(guān)注與消費(fèi)者健康數(shù)據(jù)和廣告技術(shù)相關(guān)的隱私影響。沒有哪個(gè)監(jiān)管機(jī)構(gòu)比聯(lián)邦貿(mào)易委員會(huì)更能體現(xiàn)這一重點(diǎn)。在過去的一年里，聯(lián)邦貿(mào)易委員會(huì)已成為健康隱私執(zhí)法領(lǐng)域的領(lǐng)導(dǎo)者，使消費(fèi)者健康數(shù)據(jù)成為其隱私和網(wǎng)絡(luò)安全任務(wù)的重點(diǎn)。此外，聯(lián)邦貿(mào)易委員會(huì)對(duì)消費(fèi)者健康數(shù)據(jù)和定向廣告的交叉點(diǎn)表現(xiàn)出了特別的興趣，例如，對(duì)GoodRx和BetterHelp采取了重大執(zhí)法行動(dòng)，主要集中在這些公司涉嫌濫用消費(fèi)者健康信息用于廣告目的（聯(lián)邦貿(mào)易委員會(huì)認(rèn)為這是“不公平的”實(shí)踐，如下所述）。我們希望聯(lián)邦貿(mào)易委員會(huì)在2024年繼續(xù)以GoodRx和BetterHelp執(zhí)法行動(dòng)確立的先例為基礎(chǔ)，這意味著數(shù)字健康領(lǐng)域的公司應(yīng)高度警惕，以確保其數(shù)據(jù)隱私做法是透明的，并在使用消費(fèi)者個(gè)人信息時(shí)獲得適當(dāng)?shù)耐狻?/p>

5.聯(lián)邦貿(mào)易委員會(huì)其他執(zhí)法活動(dòng)的持續(xù)擴(kuò)大——不公平、敏感的消費(fèi)者數(shù)據(jù)、人工智能和未來的規(guī)則制定活動(dòng)

除了繼續(xù)關(guān)注消費(fèi)者健康數(shù)據(jù)和廣告技術(shù)外，我們預(yù)計(jì)聯(lián)邦貿(mào)易委員會(huì)在未來一年的執(zhí)法活動(dòng)還將有四個(gè)額外的趨勢(shì)。首先，聯(lián)邦貿(mào)易委員會(huì)可能會(huì)繼續(xù)努力擴(kuò)大其不公平原則的界限。近年來，我們看到聯(lián)邦貿(mào)易委員會(huì)大力運(yùn)用其權(quán)力，對(duì)隱私和網(wǎng)絡(luò)安全領(lǐng)域的不公平行為或做法采取行動(dòng)，特別是將這一概念擴(kuò)展到未能充分保護(hù)消費(fèi)者數(shù)據(jù)的公司。因此，舉幾個(gè)例子，聯(lián)邦貿(mào)易委員會(huì)對(duì)一家數(shù)據(jù)代理公司提出了不公平指控，該公司在沒有充分通知消費(fèi)者或獲得消費(fèi)者同意的情況下收集和使用了大量敏感的消費(fèi)者信息，該公司對(duì)其隱私政策進(jìn)行了追溯性的重大更改，以及未能充分回應(yīng)消費(fèi)者刪除其個(gè)人數(shù)據(jù)請(qǐng)求的實(shí)體。其次，我們預(yù)計(jì)聯(lián)邦貿(mào)易委員會(huì)將繼續(xù)關(guān)注對(duì)處理不當(dāng)敏感類型消費(fèi)者信息的公司的執(zhí)法行動(dòng)。這是聯(lián)邦貿(mào)易委員會(huì)2023年關(guān)注的一個(gè)顯著領(lǐng)域，因此處理消費(fèi)者健康數(shù)據(jù)、基因數(shù)據(jù)、生物特征數(shù)據(jù)等敏感信息的公司應(yīng)格外小心，確保這些數(shù)據(jù)受到強(qiáng)有力的隱私和網(wǎng)絡(luò)安全控制。第三，我們預(yù)計(jì)聯(lián)邦貿(mào)易委員會(huì)將在2024年進(jìn)一步涉足人工智能監(jiān)管領(lǐng)域。2023年，聯(lián)邦貿(mào)易委員會(huì)發(fā)布了一系列公開聲明，明確表示其認(rèn)為人工智能在其監(jiān)管范圍內(nèi)。那么，2024年很可能是聯(lián)邦貿(mào)易委員會(huì)在這一領(lǐng)域采取更具體行動(dòng)的一年，也許會(huì)開始采取更多的執(zhí)法行動(dòng)，特別是以人工智能相關(guān)的欺騙和不公平索賠為特色。去年，聯(lián)邦貿(mào)易委員會(huì)還對(duì)一家未實(shí)施合理保障措施而使用人工智能面部識(shí)別技術(shù)的公司提起了執(zhí)法行動(dòng)。

最后，聯(lián)邦貿(mào)易委員會(huì)還可能通過其規(guī)則制定活動(dòng)繼續(xù)擴(kuò)大其執(zhí)法權(quán)限的范圍。例如，在2023年底，該機(jī)構(gòu)根據(jù)《兒童在線隱私保護(hù)法》（COPPA）提出了新的規(guī)則，其中包括要求公司限制針對(duì)受該規(guī)則保護(hù)的兒童的定向廣告活動(dòng)。與此同時(shí)，聯(lián)邦貿(mào)易委員會(huì)仍在進(jìn)行與“損害消費(fèi)者的商業(yè)監(jiān)控和數(shù)據(jù)安全行為”相關(guān)的規(guī)則制定過程。我們可能會(huì)在未來一年看到這方面的一些進(jìn)展。

6.關(guān)于聯(lián)邦隱私法的潛在運(yùn)動(dòng)

與2022年相比，當(dāng)《美國數(shù)據(jù)隱私和保護(hù)法》（ADPPA）在眾議院獲得一些支持時(shí)，2023年對(duì)于正在進(jìn)行的通過全面聯(lián)邦隱私法的努力來說是相對(duì)平靜的一年。然而，我們可能會(huì)在2024年看到ADPPA（或類似法案）的更重大進(jìn)展。例如，喬·拜登總統(tǒng)呼吁國會(huì)通過兩黨數(shù)據(jù)隱私立法，作為他最近關(guān)于人工智能的行政命令的一部分。因此，我們可能會(huì)在即將到來的立法會(huì)議上看到聯(lián)邦法案的更多進(jìn)展，無論是作為一項(xiàng)獨(dú)立的努力，還是作為更廣泛的人工智能相關(guān)立法計(jì)劃的一部分。我們還可能看到范圍更窄的隱私提案（就像我們過去幾年看到的那樣），例如旨在擴(kuò)大《Gramm-Leach-Bliley法案》或適用于非HIPAA健康數(shù)據(jù)的法規(guī)。

當(dāng)然，2024年的任何立法優(yōu)先事項(xiàng)都必須與這是選舉年這一事實(shí)相抗衡。這可能會(huì)使隱私法案（甚至更）難以單獨(dú)通過。但是，如上所述，國會(huì)兩黨似乎優(yōu)先制定管理人工智能使用的規(guī)則，看到隱私或數(shù)據(jù)安全規(guī)則由此產(chǎn)生也就不足為奇了。

7.與人工智能的交叉

正如我們?cè)谄渌胤剿鶎懙哪菢?，人工智能是世界各地立法機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)越來越關(guān)注的對(duì)象。盡管人工智能提出了與一般數(shù)據(jù)隱私問題不同的問題，但這兩個(gè)領(lǐng)域在很大程度上重疊。例如，一些州的全面隱私法規(guī)定了影響公司開發(fā)和使用人工智能工具的權(quán)利和義務(wù)，例如允許消費(fèi)者選擇不使用某些分析，并對(duì)公司如何使用其輸入人工智能模型的訓(xùn)練數(shù)據(jù)提出要求。相反，如上所述，更廣泛的人工智能立法和監(jiān)管舉措，如根據(jù)拜登政府關(guān)于人工智能的行政命令正在進(jìn)行的努力，很可能會(huì)包括直接涉及數(shù)據(jù)隱私問題的某些要素。無論哪種方式，我們預(yù)計(jì)人工智能和數(shù)據(jù)隱私領(lǐng)域的發(fā)展在未來幾年都將顯著交織在一起。

相關(guān)知識(shí)

美年健康隱私政策
隱私條款
麥當(dāng)勞中國隱私政策
隱私政策
健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)安全與隱私保護(hù)問題研究
電子健康檔案，保障你的醫(yī)療信息安全與隱私
四川健康大數(shù)據(jù)：如何保障安全與隱私？
隱私與安全，妥善處理你的電子健康檔案
健康碼的隱私政策還有哪些改進(jìn)空間？
衛(wèi)健委印發(fā)電子病歷規(guī)范，明確要求存儲(chǔ)加密，保護(hù)患者隱私

網(wǎng)址: 【美國隱私保護(hù)】2024隱私法預(yù)覽 http://www.u1s5d6.cn/newsview648650.html