本文共字，预计阅读时间。

2023年2月24日，美国众议院金融服务委员会主席Patrick McHenry提出了《2023年数据隐私法案》（Data Privacy Act 2023）。这项立法提案的目标是推动金融数据隐私法规现代化，让消费者对如何收集和使用他们的个人信息有更多的控制权，同时不会阻碍美国产业创新。

《数据隐私法案》的主要内容包括:

采用技术无感知方式推动《格雷姆-里奇-比利雷法案》（Gramm-Leach-Bliley Act，简称GLBA，又称《金融现代化法案》）现代化：《数据隐私法案》将推动GLBA现代化，以更好地适应不断发展的技术环境。技术进步革新了金融体系以及消费者与金融机构（包括非银行机构）互动的方式。该法案中包含的消费者保护将无缝适用于未来的创新和新技术。

将控制权交还给消费者：《数据隐私法案》确保消费者能够控制他们的个人信息在金融机构之外的用途。该法案授权消费者在同意服务提供商的隐私政策时，了解他们的数据是如何被服务提供商收集和使用的。此外，该法案确保消费者有权在任何时候终止收集他们的数据，和/或要求删除他们的数据。

数据最小化：《数据隐私法案》防止误用或过度使用消费者的非公开个人信息。根据该法案，实体机构需要向消费者披露他们为什么收集某些数据，并且只将数据用于其声明的目的。如果没有必要提供实体机构提供的产品或服务，所涵盖的实体机构必须为消费者提供选择退出数据收集的机会。

知情选择和透明度：根据《数据隐私法》，消费者有权要求隐私条款和条件保持透明，易于理解。在以下几个方面，消费者披露至关重要，包括收集数据的方式；数据的使用目的；谁有权访问数据；实体如何使用数据；数据将在哪里共享；实体机构的数据保留政策；以及与该数据相关联的用于与所述目的不一致的用途的权利。

先占：《数据隐私法案》在了解下游实体机构如何收集和使用个人信息方面提供了全国范围的一致性。国家性标准将减轻合规负担，并为消费者和处理其财务数据的实体机构提供确定性。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意。