那里只有几个1000亿美元的行业，但Face book和谷歌每年都会向广告商出售更多的个人数据。当科技巨头利用消费者的个人数据赚取收入时，这些数据往往在不考虑个人的情况下被出售和使用。

欧洲和美国加州都出台了保护个人消费者数据的法律法规，试图从根本上改变人们对消费者隐私权的普遍看法，但目前还没有保护个人权利的联邦法律。随着我们进一步进入技术创新时代，数据隐私只会继续变得更加复杂，但有了正确的规章制度，我们就有权留在驾驶座上并保持完全控制。

如今，作为美国消费者，我们无权拥有或管理我们的数据。使用我们日常产品或服务的公司使用我们的数据并将其出售给广告商。这些数据可以从你的全名和地址到你的朋友是谁以及你完整的谷歌搜索历史。甚至有证据表明，美国车管所向广告商出售地址和年龄等信息。这些都没有得到我们的明确许可。

在过去的二十年里，我们的数据已经成为公司的金矿。当公司必须在保护用户数据和利润最大化之间做出选择时，他们总是选择利润(他们必须——这是他们对股东的责任！)。只有通过外部压力才能实现变革。社区中很少有公民对数据隐私采取积极主动的态度，而其他人则继续尝试和使用消费者数据。

现行法律框架并没有在制度层面充分保护消费者权利，而是依靠个人行为“选择加入”或“不加入”。即使在注册服务并有机会阅读条款和条件时，也没有合理的方法来限制个人数据的暴露。现实中，仅仅通过避免在主流社会中操作，几乎不可能为自己保留数据。

这一领域的第一次大规模实验是欧洲在2019年开始实施一项名为“通用数据保护条例”(GDP R)的新立法，允许消费者而非公司控制自己的数据。科技公司一片哗然，因为他们担心会失去之前向广告商出售消费者数据的收入。GDP的一个意想不到的副作用是为已经获得消费者数据的公司创造了竞争优势。

不符合GDP R规定的公司，如谷歌和Face book，历史上曾面临高达50亿美元的巨额罚款，而其他公司则阻止欧洲消费者全面访问其网站。美国需要做的是出台类似的立法，将个人数据控制权交还给每一位个人消费者。尽管科技行业有很多反对意见，但加州最近宣布了加州消费者隐私法案(CCPA)，这正是它所做的。2020年1月1日，加州开始实施美国首部消费者数据隐私保护法。

虽然GDP R提高了哪些信息可以共享的可见性，并允许更好地控制消费者数据，但我们仍然需要同意一揽子服务条款，要求我们同意数据共享，人们仍然没有阅读这些条款。有人希望CCP采取不同的行动吗？

关于数据隐私的争论不止于此。每个人的数据都打包卖给很多行业，比如医疗行业——。我们迫切需要的是一套更大的可追溯性规则。健康保险可移植性和责任法案(HIPAA)是一项自1996年开始使用的法律，它在考虑保护患者数据方面走在了它的前面。然而，在当今这个相互关联的时代，可解释性的程度使其短命，因为HIPA A并不适用于整个医疗行业，比如医疗器械。

消费者权利不仅应包括消费者了解公司使用的数据的能力，还应使消费者能够控制数据。更进一步，公司需要确保消费者数据得到保护和安全。这几乎适用于生活的每个方面——包括网站、应用程序和物联网设备(包括你的联网牙刷！)。随着连接的设备越来越多，Experian数据泄露的黑客风险规模上升，在各个行业变得更加关键。

隐私过去是违约后的事后想法，但今天，消费者、监管机构和社会授权并要求主动安全。为了在进入2020年时全面保护消费者数据，安全必须是各地组织的首要任务。