2025 年全球資料隱私法規

[nurnobi40]

過去幾年裡，全球資料隱私監管唯一不變的是變化。 Gartner 預測，到 2024 年底，全球 75% 的人口將受到資料隱私法的保護。

根據國際隱私專業人員協會（IAPP）的數據，截至2024年3月，資料隱私覆蓋率已接近80%。因此，今年還未過半，預測就已經超出預期。

「據我們統計，目前已有 137 個國家製定了國家資料隱私法。這意味著全球 70% 的國家、63 億人或 79.3% 的世界人口都受到某種形式的國家資料隱私法的保護。”
Aly Apacible-Bernardo 和 Luke Fischer
— IAPP 員工
美國的資料隱私法規
2024年，美國通過了創紀錄數量的州級資料隱私法規，肯塔基州、緬因州、馬裡蘭州、明尼蘇達州、內布拉斯加州、新罕布夏州、新澤西州、羅德島州和佛蒙特州也紛紛加入其中，使美國州級資料隱私法的數量達到21部。

佛羅裡達州、蒙大拿州、俄勒岡州和德克薩斯州的隱私法將於2024年生效。​​​​​​


由於美國大多數州仍然沒有資料隱私法規，因此更多此類法律可能會被提出、辯論並（至少有時）通過。有趣的是，看看某些曾多次就隱私立法進行爭論的州（如華盛頓州）是否會在這方面取得進一步進展。

2024年4月，美國隱私權法案（APRA）討論稿發布，這是美國最新的解決資料隱私問題的聯邦立法。該法案在今年取得了一些進展，增加了一些新部分，涉及兒童資料隱私（「COPPA 2.0」）、設計隱私、資料經紀人的義務和其他法規。然而，該法案尚未通過，隨著2025年1月政府即將更迭，APRA 的未來尚不明朗。

歐洲的資料隱私法規
歐盟繼續處於資料隱私監管的前沿，並致力於監管大型科技平台。特別是 電話號碼數據 最近的兩項法規將在一段時間內繼續影響科技格局。

數位市場法案（DMA）及其演變
隨著《數位市場法》的生效，首批六家指定看門人（Alphabet、亞馬遜、蘋果、字節跳動、Meta 和微軟）必須在 2024 年 3 月前遵守規定。

顯示公司的地圖
2025 年很有可能指定更多的守門人，而一些一直拖拖拉拉的現任守門人也將開始接受 DMA 的要求。我們可以預見，2025 年，看門人將為數百萬客戶推出新的政策和要求，以協助確保其平台生態系統的隱私合規性。

更嚴格的同意要求也伴隨著擴大的消費者權利，包括資料可攜性等功能，這將進一步增強企業的競爭壓力，要求企業在提供良好的客戶體驗的同時，保持透明、遵守隱私和具有價格競爭力。

人工智慧法案及其實施
雖然《人工智慧法案》的全部內容要到 2026 年才會生效，但一些關鍵部分已於 2024 年生效或即將生效，因此我們可以期待看到它們的影響。其中包括對歐盟國家禁止的人工智慧系統的禁令和通用人工智慧系統的規則。

鑑於訓練大型語言模型 (LLM) 需要幾乎無限的數據，並且組織並不總是提前獲得同意，因此可以肯定地說，技術需求和數據隱私權將繼續發生衝突。

全球資料隱私
2024 年，全球有大量涉及資料隱私的新聞，所報導的法律和訴訟將繼續成為頭條新聞，並塑造 2025 年隱私的未來。

人工智慧、隱私和同意
2024 年全年都有關於未經同意抓取和處理資料的投訴和訴訟。加拿大新聞出版商和加拿大法律資訊研究所最近也加入了競爭。我們並不期望這些問題能很快解決，儘管這些案件一旦進入法庭審理，應該會產生一些有影響力的判例。 （所有問題不太可能透過和解來解決。）這場訴訟也可能對這些人工智慧公司的未來產生重大影響，而不僅僅是對他們的產品。

社群媒體與資料隱私
如上所述，與資料隱私相契合的法律也變得越來越引人注目。最近一個有趣的進展是澳洲通過了一項禁止16 歲以下兒童使用社群媒體的禁令。看看這項禁令如何推行、如何執行，以及它是否會為其他地方制定類似的立法提供啟發，將會非常有趣。

最新一代資料隱私法律與監管更新
英國在脫歐後採用了自訂的《一般資料保護規範》（GDPR），即英國GDPR 。英國政府最近公佈了《英國資料（使用和存取）法案》的草案，旨在進一步使英國《一般資料保護規範》（GDPR）現代化，並改革資料使用方式以造福經濟。我們將拭目以待該法律是否能夠獲得通過以及其實際效果如何。

繼最近的法律和更新之後，我們可能會在 2025 年看到其影響，2024 年 9 月，越南發布了《個人資料保護法》（PDPL）的初稿，供公眾諮詢。