微軟承諾全美都將沿用加州消費者隱私法

有GDPR輕量版之稱的《加州消費者隱私法案》（California Consumer Privacy Act，CCPA）將在明年1月1日正式實施，正當其它科技業者或行銷業者，因為此法而坐立不安之際，微軟則在本周宣布，不只會在加州遵守CCPA，也會在全美沿用該法令。

CCPA被視為美國史上最嚴苛的資料隱私法案，它規定加州消費者有權知道業者所蒐集的任何個人資料，也能夠得知自己的個人資料是否遭到分享/銷售，以及被分享/銷售的對象，亦有權存取自己的個人資料，不管有無行使上述的隱私權限，業者都不應對此有差別待遇。

外界預期該法令將會嚴重衝擊那些經常蒐集用戶資訊或賴以為生的科技業者、零售業者、廣告公司或是行銷業者。

加州的CCPA之所以引起躁動主要是因為加州人口數占了全美的12%，且光加州就可排上全球第五大經濟體，這也意謂著幾乎所有企業，都會蒐集到加州民眾的個資，而得受到CCPA的規範。

微軟隱私長Julie Brill則說，既然美國國會尚未能通過全面的隱私法案來保護人們的資料，於是他們選擇採用州等級的隱私法案，來保障全美民眾的個資。

事實上，這並不是微軟第一次擴大特定地區的法令，就在歐盟《通用資料保護規則》（General Data Protection Regulation，GDPR）於去年5月上線的前夕，微軟即宣布會在全球採用與GDPR一致的隱私標準。

Brill認為，隨著數位科技在人們日常生活中扮演愈來愈重要的角色，美國國會沒能通過全面性的隱私法令變成一個嚴重的問題，因為人們會擔心自己的資料如何被蒐集、使用與分享。

不過，Brill也坦承，目前微軟仍在研究該如何達到CCPA所要求的目標，將持續關注相關的改變並進行調整，同時也會協助企業客戶遵守CCPA法案。

許多科技業者仍在遊說國會議員打造聯邦等級的隱私法案來取代CCPA，但迄今美國國會仍然意見分歧，許多民主黨議員主張要以CCPA為基礎，而共和黨議員則希望制定一個相對寬容的隱私法案，目前唯一能確定的是，已經來不及在CCPA上線之前祭出新法，也使得業者必須開始研擬如何應對即將來臨的CCPA。