微軟呼籲行業數據隱私問題需要聯邦監管

Brill認為，GDPR在改變科技公司處理個人數據的方式方麵非常有效。

Brill指出，GDPR已經激勵其他一些國家采取類似的規定。她還讚賞自己的公司是“第一家將GDPR核心的數據控製權提供給全球客戶，而不僅僅是歐洲客戶的公司”。

然而，這種自我監管在Brill看來還不夠好。盡管加州和伊利諾斯州等州已經擁有強有力的數據保護法，但Brill認為，美國需要類似於聯邦級別的GDPR。

她指出，將於明年生效的《加州消費者隱私法(CCPA)》則是聯邦政策的典範。Brill表示，消費者有權控製自己的信息，公司在收集和使用客戶數據方麵需要采取更高的問責和透明度，同時新法律也需要有效力。

Brill指出，現行隱私法的其中一個問題就是在執法方麵存在問題。“目前正在製定的法律根本不足以讓FTC在當今複雜的數字經濟環境下有效保護隱私。”

據了解，當公司違反這些法律時，通常一開始不會被罰款。相反，他們會簽署一項同意令，如果他們再次被發現觸犯了規定則將要承擔懲罰責任。

根據政府問責局的數據，在過去10年裏，FTC提交了101項執法行動。然而幾乎所有這些都沒有民事處罰。相反，它們相當於達成和解協議，要求企業采取措施，防止再次發生違規行為。

微軟並不是唯一一家呼籲聯邦監管的大型科技公司。同樣強調其強大隱私政策的蘋果最近也表示，自我監管的時代已經結束。今年4月，該公司CEO蒂姆·庫克在Time 100峰會上表示:“我們都必須在理智上誠實，我們必須承認，我們正在做的事情並不奏效。技術需要被監管。”