美国联邦贸易委员会（Federal Trade Commission，FTC）8月11日宣布，委员会正在探索相关法律法规，以打击有害的商业监控和松懈的数据安全保障。商业监控指收集、分析人员信息并从中获利的业务，大规模的商业监控增加了数据泄露、欺诈、操纵和其他滥用行为的风险。 美国联邦贸易委员会的拟议法规制定预先发布通知以征求公众意见，主要针对两个问题：1、商业监控和数据泄露带来的危害；2、是否需要新的法律法规来保护人们的隐私信息。

FTC 主席 Lina M. Khan 说：“许多公司现在大规模地收集个人的隐私数据，并进行一系列处理和利用。经济日益数字化，再加上可以无休止地收集用户隐私数据的商业模式，以及这些数据的使用方式的随意性——意味着潜在的非法行为可能很多。我们今天的目标是开始建立健全公共记录，以告知 FTC 是否应该发布法律法规来解决商业监控和数据安全实践，以及这些法律法规应该是什么样子。”

商业监控业务可以刺激公司收集大量消费者信息，其中只有一小部分是消费者主动分享的。据报道，公司在消费者连接到互联网时对其进行监控——他们在线活动的各个方面、他们的家人和朋友网络、浏览和购买历史、位置和身体活动，以及广泛的其他个人详细信息。

公司使用算法和自动化系统来分析他们收集的信息。他们通过在庞大且不透明的消费者数据市场上出售信息、使用它来投放广告或利用它来销售更多产品获利。

FTC 正在就商业监视做法的广泛的、潜在的担忧征求意见。例如，一些公司未能充分保护他们收集的大量消费者数据，从而使这些信息面临泄露的风险。越来越多的证据表明，一些基于监视的服务可能会使儿童上瘾，并导致各种心理健康和社会危害。

虽然自动分析公司收集数据行为的系统还不多，但研究表明，这些系统容易出现错误、误差和偏见。因此，商业监控做法可能会基于种族、性别、宗教和年龄等受法律保护的特征歧视消费者，损害他们获得住房、信贷、就业或其他关键需求的能力。

其他担忧源于公司难以避免商业监控的方式。一些公司要求人们同意商业监控作为服务的条件。不希望与其他方共享个人信息的消费者可能会被拒绝提供服务，或者需要支付额外费用以保护其个人信息的私密性。消费者注册后，公司可能会更改其隐私条款，以进行更广泛的监控。公司越来越多地采用不合理的营销手段来影响或强迫消费者分享个人信息。

在过去的二十年里，FTC 利用其在 FTC 法案下的现有权力，对侵犯隐私和危害数据安全的公司采取了数百项执法行动。这些案例包括与第三方共享健康相关数据、收集和共享隐私的电视观看数据以进行定向广告，以及未能实施合理的安全措施来保护隐私的个人数据。

然而，FTC 过去的工作表明，仅执行 FTC 法案可能不足以保护消费者。 FTC 阻止非法行为的能力有限，因为该机构通常无权对最初违反 FTC 法案的行为寻求经济处罚。相比之下，全面建立明确的隐私和数据安全要求并赋予委员会对首次违规行为寻求经济处罚的权力的规则可以激励所有公司更加一致地投资于合规实践。

有关如何就 FTC 的拟议法律法规制定预先通知提交评论的信息包含在《联邦公报》通知中。提交意见的截止日期为未来几天在《联邦公报》上发布通知后的 60 天。公众还将有机会在 2022 年 9 月 8 日的虚拟公共论坛上分享他们对这些主题的意见。

如今数据安全的重要性已经被全球各个国家各地民众一致肯定，相关企业已不能随意收集和滥用个人数据，但具体的法律法规仍不完善，这需要未来一段时间全球范围内的持续合作和深入实践。

【来源：FTC/OpenMPC】