2022年6月3日,美国参议院和众议院发布了《美国数据隐私和保护法》(American Data Privacy and Protection Act)草案。7月20日,美国众议院能源和商业委员会通过了修订版草案。
目前的草案将涉及的企业划分为不同的规模确定其义务。大型数据持有方可能承担较重的合规义务,小企业的合规义务可能会放松。该草案还根据与数据的不同关系,将企业区分为“第三方”、“数据收集第三方”或者“数据服务提供商”。
随着立法程序的陆续推进,追踪该法案如何针对不同主体适用有助于了解政策制定者对隐私环境的设计和考虑。
下表旨在分析法案结构,以及法案每个部分对各种类型主体的不同规定。“√”表示必须遵守的义务;“+”或“-”表示与其他主体相比,其所负担义务的加重或减轻;“×”表示义务的明确豁免。
原文始发于微信公众号(赛博研究院):《美国数据隐私和保护法》解析 | 不同规模、类型企业的数据合规义务差异
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论