在保障個人資料隱私的法制上，美國並未如歐盟制定獨立的個人資料保護規範，而是散見於不同產業規範，如有關金融或健康法規，或是各州自行制定。由於不同產業的個資保護規範未必一致，部份產業甚至沒有個資保護之規定；而美國也並非每一州均有制定個資法規，因此產生個人隱私保護不足的疑慮。有鑑於此，美國參議院商業、科學和運輸委員會主席、參議員Roger Wicker與數名同黨參議員共同提出「制定確保美國資料存取、透明度和責任的架構法」草案（Setting an American Framework to Ensure Data Access, Transparency, and Accountability Act，依其字首簡寫為SAFE DATA Act，故簡稱為「安全資料法」）。追溯其立法形成之過程，「安全資料法」可說是由早先提出的三個法案中所包含的資料隱私保護措施整合而成，包括「美國消費者資料保護法」（U.S. Consumer Data Protection Act）、「資訊篩選器透明法」（Filter Bubble Transparency Act）、「降低線上使用者詐騙經驗法」（Deceptive Experiences To Online Users Reduction Act）。故而，「安全資料法」為參議院共和黨迄今提出最完整的隱私保護法案，也可說是綜合了美國聯邦隱私立法的最新發展。

「安全資料法」基本規定包括要求企業在處理或傳輸個人敏感資料之前，須獲得明確的同意，企業須公開個資保護政策，實施合理的資料安全措施，並且不得因消費者不同意個資蒐集，而拒絕提供商品或服務。該法案也保障消費者存取、更正、刪除和可攜資料的權利；並要求企業應該盡可能減少資料蒐集，需有專人維護個人隱私與資料安全，並進行年度隱私影響評估等。

由於「安全資料法」整合了其他法案的內容，因此也將數位平台的演算法、排名機制的透明度納入，要求數位平台必須讓使用者知悉是否受到演算法的影響；另一部份則包含限制網路上相關的不公平和詐欺行為，例如偽裝成心理測驗或研究的詐騙內容，或是在網站界面上設計容易使消費者誤觸的按鈕，以達到詐取消費者同意，進而蒐集個人資料的行為。

總體而言，「安全資料法」納入了當代個資保護最重要的數位平台行為規範，也可說是集數年來美國個資保護立法討論的大成；雖然依據美國的法律制定過程以及當前的政治生態，「安全資料法」的立法未必一帆風順，但因其內容之完整度，相關後續發展值得持續追蹤。

（本則資訊由電信技術中心提供，連絡電話：02-89535016）