Massachusetts bans sale of precise location data in new privacy rights bill

近日，美国马萨诸塞州议会以压倒性多数通过了《隐私权利法案》（Privacy Rights Bill），其中一项核心条款明确禁止企业未经用户明确同意出售、共享或交易消费者的精确位置数据。该法案被视为美国在数字隐私保护领域迈出的重要一步，尤其针对近年来日益猖獗的位置数据滥用现象。

法案核心内容：精准定位数据成“禁区”

根据新法案，“精确位置数据”被定义为能够识别个人或设备具体地理位置的信息，其精度足以将用户定位至特定建筑物或街区。这类数据通常由手机GPS信号、Wi-Fi热点、蓝牙信标或基站定位等技术手段采集。法案明确规定，除非获得用户主动、清晰且独立的同意，否则任何公司不得将此类数据用于商业目的——包括出售给第三方数据经纪商、广告商或用于生成位置画像。

值得注意的是，法案对“同意”的标准提出了严格要求：企业必须以“非误导性、显著且单独”的方式告知用户数据用途，且用户有权随时撤回授权。此外，法案还禁止企业通过“服务捆绑”方式变相强制用户授权，即不得将“同意共享位置数据”设为使用App或设备功能的默认条件。

立法背景：位置数据泄露引发广泛担忧

该法案的出台并非偶然。近年来，美国多起数据泄露和隐私丑闻暴露了位置数据的脆弱性。例如，2022年《时代》杂志调查显示，多家数据经纪商通过手机广告ID收集用户位置信息，并将其出售给军方、执法机构甚至海外情报部门。更早的案例包括：天主教神职人员位置数据被用于广告追踪、反堕胎组织利用位置数据骚扰诊所访客等。

马萨诸塞州参议员辛西娅·克赖默（Cynthia Creem）是法案的主要推动者之一。她在听证会上指出：“你的手机知道你何时去过诊所、何时去教堂、何时参加抗议活动。这些信息被买卖，而你却一无所知。我们的隐私不应成为别人的商品。”法案得到了两党支持，在参议院以38比2通过，在众议院以156比3通过。

行业反应：科技巨头与数据经纪商分化明显

法案在科技行业引发两极反应。苹果、谷歌等以隐私保护为卖点的公司对法案表示欢迎。苹果公司在一份声明中称：“位置数据是最敏感的个人信息之一。马萨诸塞州的行动将推动整个行业建立更高的标准。”而依赖位置数据盈利的公司则表达了担忧。代表广告技术的行业协会“数字广告联盟”认为，法案定义过于宽泛，可能损害中小企业的精准营销能力，并称“这将迫使企业转向更模糊的定位方式，反而可能降低服务质量”。

数据经纪商行业更是面临直接冲击。据估计，美国位置数据市场规模超过120亿美元，其中约三成交易涉及马萨诸塞州居民。法案生效后，像LiveRamp、Acxiom这类公司必须调整商业模式，否则将面临每项违规高达1万美元的罚款。

专家解读：全国性隐私立法呼声再起

法律学者指出，马萨诸塞州的法案是美国各州隐私立法的“最新升级版”。此前，加州、弗吉尼亚州和科罗拉多州已通过综合隐私法，但均未单独针对位置数据设定如此严格的禁令。哈佛大学法学院隐私研究员艾米丽·霍普金斯认为：“这是一个里程碑。位置数据被认为‘特别敏感’，因此需要高度保护。”她同时提醒，法案执行仍面临挑战——如何定义“精确”？

目前，美国联邦层面尚无统一的隐私法，导致各州立法碎片化。马萨诸塞州法案的通过再次引发了关于制定联邦《数据隐私法案》的讨论。白宫发言人表示，拜登政府正在评估各州立法的经验，并呼吁国会在2025年前出台全国性框架。

法案生效时间与后续

《隐私权利法案》将于2026年1月1日正式生效，届时马萨诸塞州将成为美国首个全面禁止出售精确位置数据的州。消费者维权组织已开始准备宣传材料，帮助居民了解如何行使新权利。与此同时，科技公司也在加紧开发“去标识化”技术，试图在不传输原始坐标的前提下提供位置服务。

对于普通居民而言，一个最直接的变化可能是：当手机应用首次请求位置权限时，会出现更清晰、更冗长的说明——背后正是这部法案对“明确同意”的严格要求。隐私倡导者希望，这只是美国数据保护浪潮的一个开端。