美國第三州!科羅拉多州正式通過《科羅拉多州隱私法》

  美國科羅拉多州州長於2021年7月正式簽署《科羅拉多州隱私法》(Colorado Privacy Act, CPA)草案,科羅拉多州正式成為美國第三個制定全面性隱私專法的州,該法將於2023年7月1日施行。

  隨著全球化及科技快速發展,以及大數據的應用趨勢,資料的蒐集、處理、利用規模及範圍逐漸擴大,全美各地隱私保護規範遍地開花,期待能促使企業在「保護個人資料」與「資料自由流通」及「資料商業運用」中取得平衡。 2018年美國加州首先制定《加州消費者隱私保護法》(California Consumer Privacy Act, CCPA)成為全美第一州級隱私保護專法後,包含華盛頓州、伊利諾州、紐約州等,也都提出各該州級隱私保護法案,而美國維吉尼亞州議會於今年2月通過《消費者資料保護法》(Consumer Data Protection Act, CDPA)法案,並在3月經由州長簽署,正式成為美國第二個擁有隱私保護專法的州,該法預計於2023年1月1日生效。

  科羅拉多州於今年6月將CPA草案送交州長簽署後,於7月順利成為第三個通過隱私保護專法的州。一旦CPA生效,消費者除將享有近用權(right of access)、更正權(right of correct)、刪除權(right of delete)、資料可攜權(right of data portability)外;CPA規定在資料控制者對其消費者進行目標式廣告(targeted advertising)、銷售消費者個人資料,或者將對消費者決策產生重大影響時,消費者享有選擇退出權(right to opt out)。

  整體而言,儘管 CPA 與CCPA及CDPA規範相似,在隱私保護規範上可能不是特別具有開創性,但CPA反映了美國各州強化隱私保護的趨勢與決心。舉例而言,去(2020)年不僅美國大選結果受矚目,美國各州隱私保護相關公投案,包含《加州第24號提案》、麻州《汽機車機械資料》、密西根州《電子資訊搜索票》及緬因州波特蘭市《臉部辨識禁令》也獲通過。美國在尚未具有統一聯邦隱私保護法下,透過州級隱私立法,保有各州特色並作為各州隱私保護執法依據。

相關連結
相關附件
你可能會想參加
※ 美國第三州!科羅拉多州正式通過《科羅拉多州隱私法》, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8705&no=67&tp=1 (最後瀏覽日:2026/07/14)
引註此篇文章
你可能還會想看
美國產業安全局放寬對敘利亞的出口管制措施

美國產業安全局(Bureau of Industry and Security)於2025年9月2日發布《放寬對敘利亞的出口管制》(Relaxing Export Controls for Syria)最終細則,此最終細則依《總統行政命令第14312號》(E.O.14312)修訂、放寬《出口管制規則》(Export Administration Regulations,以下簡稱EAR)對敘利亞的出口管制措施。 此次的修訂放寬重點如下: 1. 新增或擴大對敘利亞出口、再出口的許可例外(license exception)範疇 (1) 針對EAR第740部分為新增和擴張,如新增有關於敘利亞和平與繁榮(Peace and Prosperity)的許可例外,擴大EAR第740.9條許可例外之範圍至與消費性通訊裝置(Consumer Communications Devices)相關的貨品及軟體; (2) 為了允許對敘利亞出口、再出口新增的許可例外情況,修訂EAR第746.9條第b項一般限制條款。 2. 對敘利亞出口、再出口採取更寬鬆的許可審查 (1) 於EAR第746.9條第c項第1款特定最終使用情況(如電信通訊、水供應和衛生、電力等)採取推定同意(presumption of approval licensing); (2) 其餘最終使用的出口和再出口許可申請,依EAR第746.9條第c項第2款以逐案審查(case-by-case)的方式為之。 3. 刪除部分條文 例如EAR第746.1條第a項第3款刪除適用《第二號一般命令》(General Order No. 2.)之內容,而交叉參照EAR第746.9條。

延長專利保護對產業研發創新的效應思考-兼談專利法修正草案第54條

歐盟執委會提出「歐洲資料戰略」建立單一資料市場

  歐盟執委會(European Commission)於2020年2月19日提出「歐洲資料戰略」(the European data strategy),其將建立單一資料市場(single data market)。針對少數大型科技公司(big tech)往往透過定位、社群網路等服務,掌控全球大量資料,且嚴重阻礙由資料驅動之商業型態(data-driven business)的發展與創新,透過建立單一資料市場,開放未使用的資料,使資料可於歐盟內部及跨部門自由流動,以對抗美國大型科技公司,例如:Facebook、Google或Amazon等資料壟斷之情況,確保市場開放和公平。   依據文件內容,歐洲資料戰略主要目標在於,善用歐盟巨量產業資料和創新科技,建立一個公平的歐盟資料空間,鼓勵資料共享,並建議制定資料監管規則。歐盟相關措施包含公布更多地理空間、環境、氣象學等公共資料(public data);免費提供企業街區資料;針對阻礙資料分享之規範訂定競爭法;提供新跨境資料使用和整合規範;針對製造、氣候變遷、自動產業、健康照護、金融服務、農業、能源等提供相關標準;廢除阻礙資料共享的相關規則,避免線上平臺對資料限制利用或獲利顯失公平之情況。歐盟執委會預計於2020年底提出數位服務法(Digital Services Act),提供企業於單一市場營運更清楚規則,強化數位平臺責任和保護基本權利。

維吉尼亞州最高法院判定該州之垃圾郵件法規違憲

  維吉尼亞州最高法院以維吉尼亞州電腦犯罪法(Virginia Computer Crimes Act)中關於垃圾郵件之條文違反美國憲法第一修正案對言論自由之保護,於2008年9月12日判定該條文違憲。   2003年時,維吉尼亞州檢方為追查垃圾郵件發送人,而搜索居住於加州地區之Jeremy Jaynes,據信Jeremy Jaynes透過發送垃圾郵件每月可獲利達75萬美元。在該次搜索過程中,維吉尼亞州檢方發現Jeremy Jaynes持有大量電子郵件位址資訊以及上百萬美國線上公司(AOL)用戶之電子郵件帳號及其他個人資訊,檢方便以維吉尼亞州電腦犯罪法中關於垃圾郵件之規範起訴他。Jeremy Jaynes在一審及二審均被判有罪,然其抗辯維吉尼亞州電腦犯罪法中關於垃圾郵件規範之條文違反美國憲法第一修正案所保障之言論自由。   維吉尼亞州最高法院認為,電腦犯罪法中關於垃圾郵件之規範並不以商業性電子郵件為限,則包含政治性言論以及宗教性言論之非商業性電子郵件亦將受到此一條文之限制。有鑑於發表匿名言論乃是美國憲法第一修正案所保護之言論自由的一環,該法條即必須通過嚴格審查標準,亦即該管制規範必須係為達州之重大公共利益之侵害最輕微的手段,電腦犯罪法之該條文並無法通過此一審查標準之檢驗,故而判定違憲。

TOP