欧盟似乎对个人信息收集的希望不大。美国呢?目前没有联邦层面的个人信息立法,但州一级的法律已经出台。
截至 2021 年,只有几个州(即加利福尼亚州、弗吉尼亚州。佛蒙特州有数据经纪人法)出台了针对个人信息的立法。但是,详细研究所有这些法律将需要相当长的时间。我将着手解决立法的根本问题,因为这些法律中的大多数或多或少都是加州消费者隐私法案 (CCPA) 的广泛模仿。
在个人信息方面,CCPA 是最被引用最多的立法。然而,该立法的很大一部分致力于赋予消费者知情权、访问权、选择退出权或直接删除所 塞内加尔电话号码数据 收集数据的权利。从实际角度来看,这些案件通常涉及企业内部的数据收集。
与 GDPR 一样, CCPA 中包含的个人信息定义相当广泛:
个人信息?是指能够识别、关联、描述、合理地与特定消费者或家庭直接或间接关联或合理地与之相关的信息。个人信息包括但不限于以下信息:能够识别、关联、描述、合理地与特定消费者或家庭直接或间接关联或合理地与之相关的信息。
为简单起见,GDPR 下被视为个人数据的所有内容也属于 CCPA。不过,有一个重要的警告。CCPA 包括“概率标识符”的定义:
“概率识别符”是指根据个人信息定义中所列举的类别所包含的或相似的任何个人信息类别,以较大概率的确定性对消费者或设备进行识别。
在实践中,概率标识符与我之前在 GDPR 中提到的识别数据集非常接近。在大多数情况下,一个非个人信息的数据点也不会用作概率标识符。但是,多个本身不具有识别性的数据点组合在一个数据集中可能会成为概率标识符。
来源:瓦罗尼斯。
CCPA 有一个重要区别——没有直接提及同意。如果收集的数据用于出售,则需要通知每个被收集数据的人。此外,必须在“收集时”提供通知。在实践中,这通常意味着,出于明确的商业目的而自动收集数据再次是不切实际的。
结论
消费者隐私和数据道德立法正在兴起,这是有充分理由的。不受约束的数据收集权力肯定会导致滥用。我们正处于广泛使用网络抓取的起步阶段,但我们已经看到了它的巨大潜力。
通过了解现有的数据类型,我们可以明确界定哪些内容适合进行网络抓取。之后,保持最高的道德标准将变得轻而易举。
标语:如果您想实施成功的大数据战略,了解不同类型的在线数据非常重要。