《美国数据隐私和保护法》解析 | 不同规模、类型企业的数据合规义务差异

2022年6月3日，美国参议院和众议院发布了《美国数据隐私和保护法》（American Data Privacy and Protection Act）草案。7月20日，美国众议院能源和商业委员会通过了修订版草案。

目前的草案将涉及的企业划分为不同的规模确定其义务。大型数据持有方可能承担较重的合规义务，小企业的合规义务可能会放松。该草案还根据与数据的不同关系，将企业区分为“第三方”、“数据收集第三方”或者“数据服务提供商”。

随着立法程序的陆续推进，追踪该法案如何针对不同主体适用有助于了解政策制定者对隐私环境的设计和考虑。

下表旨在分析法案结构，以及法案每个部分对各种类型主体的不同规定。“√”表示必须遵守的义务；“+”或“-”表示与其他主体相比，其所负担义务的加重或减轻；“×”表示义务的明确豁免。

原文始发于微信公众号（赛博研究院）：《美国数据隐私和保护法》解析 | 不同规模、类型企业的数据合规义务差异