廢除網路隱私保護法 有何影響?

美國國會廢除網路隱私保護法,使寬頻網路服務提供商可更容易追蹤、出售用戶網路活動資料。圖為聯邦通信委員會大樓。(美聯社)
〔編譯管淑平/綜合報導〕美國國會廢除歐巴馬時代制定的網路使用者隱私保護法規,這套法規針對寬頻網路服務提供商(ISP)如何取用用戶網路活動資料,訂出嚴格限制,還沒生效即被廢除,最主要影響在於欠缺清楚明確規範的情況下,ISP業者可繼續將用戶的網路活動資料,用於廣告、行銷。
此法規被廢除後對現狀的改變?
至少短期來說沒太大改變。目前聯邦法仍規範ISP業者對用戶資訊有「保密之責」,並且限制業者未經「許可」使用這些資料,但是現行法律未說明業者須如何取得用戶許可、如何保護用戶資料,或者當業者系統遭駭客入侵是否或者如何告知用戶。
該法規原本會帶來什麼改變?
聯邦通訊委員會(FCC)制定的該法規要求ISP業者必須先取得用戶許可,才能蒐集、使用或提供用戶網路活動資料於廣告、行銷;這些資料如用戶的醫療、財務資訊、地理位置、瀏覽過的網站紀錄、使用過的應用程式等,若遭駭客入侵,ISP公司也必須告知用戶。
能阻止ISP蒐集用戶資料嗎?
目前ISP公司提供用戶「選擇拒絕接受」(opt-out)業者使用其資料,但是不容易做到。數位權益提倡組織「電子前鋒基金會」(EFF)建議可利用虛擬專用網路(VPN)。但是品質良好的VPN往往收費不便宜,而且,除非大費周章建立自己的虛擬專用網路,否則必須在所用的每一支手機、平板和電腦等一一設定VPN。
美國各州法律保護?
僅少數州對ISP業者行為訂有明確規範,例如明尼蘇達州要求ISP業者須先經用戶同意才能分享用戶網路瀏覽紀錄。大多數州要求業者和政府須告知民眾其隱私資料遭竊取,但是各有不同作法;至少十三州要求業者要有「合理的」安全措施。