在美国有人呼吁制定类似于欧洲GDPR的个人数据保护法

在美国，每个州都有自己的个人数据法律，因此公民在保护其机密信息方面并没有任何保障。专家们认为，解决这一问题的办法是制定统一的联邦法律。其最近的类似法规是 通用数据保护条例（GDPR），该条例在欧盟生效。

正如 《纽约时报》的 Wirecutter 报道，目前美国的个人数据状况如下：

• 在大多数州，公司可以使用、传播和出售任何用户数据，而无需通知他们;
• 没有任何国家法律规定何时公司必须通知用户其数据被黑客攻击或未授权地转交给第三方;
• 如果公司将用户的数据，包括其健康和位置信息，转给第三方（例如数据经纪人），他们可以自由出售和共享这些数据，而不通知用户。

目前，只有加利福尼亚州、弗吉尼亚州和科罗拉多州拥有统一和全面的个人数据保护法律。这些法律仅适用于这三个州的居民，并不适用于全国。

加利福尼亚州的个人数据法律是最严格的。公民甚至可以起诉公司因泄露某些机密信息。而弗吉尼亚州的法律则恰恰相反，有许多漏洞——该法律是在 亚马逊的强大影响下通过的，因此更多是偏向于商业，而不保护公民的权利。

专家认为，解决这一问题的一个办法就是制定类似于GDPR的法律。这项2018年生效的欧盟法规要求公司在使用和传播个人数据之前，必须向用户请求许可。与此同时，个人有权访问这些数据，甚至要求删除关于自己的某些信息。

在美国，没有类似的全面隐私条例。取而代之的是，目前国家通过一系列分散的联邦法律，仅对某些类型的数据进行监管。其中包括 医疗保险流动性与问责法（HIPAA）、电子通信隐私法（ECPA）、儿童在线隐私保护法（COPPA）等。

然而，大多数美国公民并不知道这些缩写代表什么。由于缺乏透明度和统一系统，人们对自己在数据保护方面的权利几乎一无所知。

正因如此，接受《Wirecutter》采访的专家们呼吁制定统一的联邦个人数据保护法。 “消费者必须清楚了解自己在数据方面的权利。”，个人信息保护专家 惠特尼·梅里尔（Whitney Merrill）指出。

目前，许多专家、活动家和个别官员正在推动类似的法律。然而，目前尚未在更高层面讨论其通过的可能性。