微软呼吁行业数据隐私问题需要联邦监管

Brill认为，GDPR在改变科技公司处理个人数据的方式方面非常有效。

Brill指出，GDPR已经激励其他一些国家采取类似的规定。她还赞赏自己的公司是“第一家将GDPR核心的数据控制权提供给全球客户，而不仅仅是欧洲客户的公司”。

然而，这种自我监管在Brill看来还不够好。尽管加州和伊利诺斯州等州已经拥有强有力的数据保护法，但Brill认为，美国需要类似于联邦级别的GDPR。

她指出，将于明年生效的《加州消费者隐私法(CCPA)》则是联邦政策的典范。Brill表示，消费者有权控制自己的信息，公司在收集和使用客户数据方面需要采取更高的问责和透明度，同时新法律也需要有效力。

Brill指出，现行隐私法的其中一个问题就是在执法方面存在问题。“目前正在制定的法律根本不足以让FTC在当今复杂的数字经济环境下有效保护隐私。”

据了解，当公司违反这些法律时，通常一开始不会被罚款。相反，他们会签署一项同意令，如果他们再次被发现触犯了规定则将要承担惩罚责任。

根据政府问责局的数据，在过去10年里，FTC提交了101项执法行动。然而几乎所有这些都没有民事处罚。相反，它们相当于达成和解协议，要求企业采取措施，防止再次发生违规行为。

微软并不是唯一一家呼吁联邦监管的大型科技公司。同样强调其强大隐私政策的苹果最近也表示，自我监管的时代已经结束。今年4月，该公司CEO蒂姆·库克在Time 100峰会上表示:“我们都必须在理智上诚实，我们必须承认，我们正在做的事情并不奏效。技术需要被监管。”