文章分类
《美国数据隐私和保护法案》(ADPPA)或H.R. 8152仍然只是一项法案。
但它能成为美国第一部联邦数据隐私法吗?
我们无法预测未来,但它的两党支持和受欢迎程度为最终的美国联邦法律提供了见解。
让我们来看看ADPPA概述的要求、义务和权利,讨论可能阻碍它的因素,并调查它对美国数据隐私的未来意味着什么。
目录
- 什么是美国数据隐私和保护法案(ADPPA)?
- ADPPA的目的是什么?
- ADPPA关键术语和定义
- 谁支持ADPPA?
- 什么阻碍了ADPPA?
- ADPPA中包含哪些内容?
- ADPPA对企业和消费者的影响
- ADPPA与一些最大的数据隐私法的比较
- ADPPA的未来展望
- 总结
什么是美国数据隐私和保护法案(ADPPA)?
《美国数据隐私和保护法案》(ADPPA)是一项联邦法案,如果获得通过,将成为美国第一部联邦级数据隐私法。
它将优先于现有的州全面隐私保护法,但加利福尼亚州和伊利诺伊州的某些类别的法律除外。
ADPPA以53票对2票通过了众议院能源和商业委员会,并于2022年12月被列入联盟日历第488号日历。
然而,国会在2023年1月第117届会议结束前没有时间正式审议该法案。
ADPPA的目的是什么?
ADPPA的目的是为美国人的个人信息的收集、处理和使用建立一套统一的保护和权利。
它对处理个人数据的公司(包括非营利组织和普通运营商)提出了限制和要求,并概述了对违法行为的处罚和罚款。
ADPPA关键术语和定义
在我解释ADPPA概述的要求之前,重要的是要涵盖一些关键条款,以便您了解这项潜在法律的范围和应用。
它使用的独特语言在其他数据隐私立法中并不经常出现,包括美国大多数现行的州隐私法。
例如,ADPPA使用术语“个人”,而不是“消费者”或“数据主体”
阅读这些术语的定义,请与以下美国数据隐私和保护法案当前版本第2节中的定义完全一致:
- 肯定性明示同意:个人应符合第(B)项要求的相关实体的具体请求,在被告知后,明确传达其对某一行为或做法的自由、具体和明确授权的肯定性行为。
- 收集/收集:以任何方式购买、出租、收集、获取、接收、访问或以其他方式获取涵盖的数据。
- 控制权:(A)实体任何类别投票权证券50%以上流通股的所有权或投票权;(B) 对实体多数董事(或行使类似职能的个人)选举的控制;或(C)对该实体的管理行使控制性影响的权力。
- 涵盖数据:单独或与其他信息结合识别或链接或可合理链接到个人的信息,或识别或链接到或可合理连接到个人的设备,可能包括衍生数据和唯一持久标识符。
- 涵盖实体:除在非商业背景下行事的个人外,单独或与他人共同决定收集、处理或转移涵盖数据的目的和方式的任何实体或任何人,以及--
- (I) 受《联邦贸易委员会法》(《美国法典》第15卷第41节等)约束;
- (II) 是受1934年《通信法》(《美国法典》第47卷第151节等)及其所有修正案和补充法案约束的普通承运人;或
- (III) 是一个并非为自身或其成员的利益而组织开展业务的组织;和
- (ii)包括控制、被覆盖实体控制或与覆盖实体共同控制的任何实体或个人。
- 个人:居住在美国的自然人。
- 大型数据持有者:在最近一个日历年内:
- (i) 年总收入为250000000美元或以上;和
- (ii)收集、处理或转移(I)超过5000000个个人或设备的涵盖数据,这些个人或设备识别、链接或可合理链接到1个或多个个人,不包括仅为启动、提供、计费、最终确定、完成或以其他方式收取所需产品或服务的付款而收集和处理的涵盖数据;和
- (II) 超过200000个个人或设备的敏感覆盖数据,这些个人或设备识别、链接或可合理链接到一个或多个个人。
- 过程:进行或指导对覆盖数据执行的任何操作或一组操作,包括分析、组织、结构化、保留、存储、使用或以其他方式处理覆盖数据。
- 服务提供商:(i)代表相关实体或联邦、州、部落、领土或地方政府实体并在其指示下收集、处理或传输相关数据的个人或实体;以及(ii)从覆盖实体或联邦、州、部落、领土或地方政府实体或代表其接收覆盖数据。
- 第三方收集实体:主要收入来源于处理或转移覆盖数据的覆盖实体,而覆盖数据并非直接从与覆盖数据相关或可链接的个人处收集。
- 它不包括所涵盖的实体,只要该实体处理由第三方收集和从第三方收到的关于作为第三方员工的任何个人的员工数据,其唯一目的是该第三方为员工提供福利。
- 转让:以口头、书面、电子或任何其他方式披露、发布、传播、提供、许可、出租或共享所涵盖的数据。
我将在本指南中使用ADPPA所描述的这些单词,因此可以根据需要参考此定义列表。
谁支持ADPPA?
《美国数据隐私和保护法案》得到两党的支持,由新泽西州第6区民主党众议员小弗兰克·帕隆发起。
它由以下机构共同赞助:
- 来自华盛顿第5区的共和党众议员Cathay McMorris Rodgers
- 来自伊利诺伊州第9区的民主党众议员Janice D.Schakowsky
- 来自佛罗里达州第12区的共和党众议员Gus M.Biilakis
什么阻碍了ADPPA?
尽管两党明显支持,但ADPPA目前处于停滞状态,最终可能会彻底消亡。
那么,是什么阻止了这项法案成为法律呢?平衡国家级创新与具有凝聚力的国家框架具有挑战性,但至关重要。
还有一些尚未解决的争论,政治领导人还没有找到中间立场。
让我们更详细地介绍一下其中的一些论述。
第117届大会结论
阻止ADPPA的一个主要问题?国会日程安排的时间不够。
2022年7月,ADPPA以两党53票对2票通过了能源和商业委员会。
然而,在2023年1月3日第117届国会结束之前,议员们从未有时间正式考虑该提案。
尽管第118届国会承诺将数据隐私和ADPPA作为首要任务,但该法案尚未有任何进一步的进展。
关于私人诉讼权的争论
在美国通过联邦数据隐私法时,另一个引起分歧的问题是个人是否应该拥有私人行动权。
私人诉讼权意味着个人可以就其权利受到侵犯提起诉讼。
民主党人推动私人行动权,而共和党人则反对。作为妥协,ADPPA提供了一项推迟两年的私人行动权。
然而,议员们仍然表达了两党对这是否可行的担忧。
先发制人或不先发制人其他州法律
阻止ADPPA的另一个问题是,它对已经生效的美国各州隐私法可能有什么权力,也可能没有什么权力。
当联邦法律优先于州法律时,它会接管并最终取代这些法律,从而导致美国所有州的统一。
关于联邦数据隐私法是否应该优先于州级立法,有两条明显的界线。
一方希望州法律继续有效,只要它们在数据处理条款方面提供类似或更高级别的保护。
另一方希望联邦法律取代所有州法律,无一例外。
正如目前所写的,ADPPA为加利福尼亚州和伊利诺伊州提供了一些妥协。
正如IAPP报道的那样,这种妥协在很大程度上是因为加州在第117届国会会议期间最努力地反对先发制人。
这种持续的争论使得人们很难预测美国第一部官方的联邦数据隐私法是否会优先于州级立法。无论如何,实现国家统一和国家创新之间的平衡至关重要。
ADPPA中包含哪些内容?
ADPPA包括关于以下所有主题的规定:
- 数据最小化
- 忠诚度义务
- 隐私设计
- 在定价方面对个人的忠诚度
- 隐私政策和通知要求
- 大型数据持有者指标报告
- 第三方收集实体
- 公民权利和算法
- 数据安全和保护
- 小企业保护
- 统一的选择退出机制
让我们更详细地讨论这些可能如何影响所涵盖的实体。
数据最小化
ADPPA在第一篇第101节中讨论了所涵盖实体的数据最小化职责。
实体仅限于收集“合理必要”且与以下内容“相称”的信息:
- 根据个人要求提供或维护产品或服务
- 特定允许用途
允许用于收集和处理数据的目的有:
- 发起、管理或完成交易以完成个人要求的产品或服务订单
- 处理执行系统维护和诊断所需的数据
- 开发、维护、修理或改进产品或服务
- 进行内部研究或分析以改进产品或服务
- 执行库存管理或合理的网络管理
- 防止垃圾邮件
- 调试或修复损害服务或产品功能的错误
- 对产品或服务的用户进行身份验证
- 履行产品或服务保修
- 预防、检测、防范或应对安全事件、欺诈、骚扰或非法活动
- 遵守州、联邦、地方、部落或调查级别的法律义务
- 防止个人或群体在面临死亡、严重身体伤害或其他健康风险时受到伤害
- 进行科学、历史或统计研究
- 按照消费者的合理预期或在个人之间进行沟通(而非广告)
- 确保数据的安全性和完整性
联邦贸易委员会(以下简称“委员会”)将提供关于合规“合理必要和比例”的指导。
忠诚度义务
ADPPA要求所有涵盖的实体在其个人数据处理程序方面遵守某些“忠诚度义务”,如标题I第102节所述。
特别是,它描述了所涵盖的实体和服务提供商不得对个人信息做什么,包括:
- 收集、处理或转移社会保障号码。
- 收集、处理或传输敏感数据,除非绝对必要。
- 将敏感数据传输给第三方,除非他们表示同意或有必要进行传输。
- 广播电视服务、有线电视服务和其他视频节目服务不得将数据传输给无关联的第三方,除非获得肯定同意。
隐私设计
美国潜在的数据隐私法在第一章第103节中讨论了设计隐私(PbD)。它将通过设计使隐私成为受保护实体的法律要求。
根据ADPPA,PbD意味着建立、实施和维护合理的政策和实践,这些政策和实践:
- 考虑与数据相关的适用联邦法律、规则或法规。
- 识别、评估和减轻与未成年人相关的隐私风险。
- 减轻与他们提供的产品和服务相关的隐私风险,包括此类产品或服务的设计和开发。
- 实施合理的培训和保障措施,以促进遵守影响所涵盖实体的所有适用隐私法。
相关实体必须考虑其规模以及所从事处理活动的范围和复杂性。
他们还必须考虑他们收集的数据的敏感性、收集的数量、受影响的个人或设备的数量以及实施此类政策的成本。
在定价方面对个人的忠诚度
ADPPA在第一篇第104节中明确禁止通过服务或定价进行报复。
相关实体不能因个人行使潜在新法律规定的权利而对其进行惩罚。
但是,这并不妨碍实体:
- 提供与自愿参加忠诚度计划的个人相关的不同价格、费率、水平或商品选择。
- 为参与市场调查的个人提供经济激励。
- 由于个人行使其隐私权而提供不同类型的定价或功能。
- 如果数据收集对产品或服务是绝对必要的,则拒绝提供产品或服务。
隐私政策和通知要求
ADPPA在第二篇第202节中描述了一些隐私政策和通知要求。
相关实体必须发布包含以下所有信息的隐私政策:
- 所涵盖的实体或服务提供商的身份和联系信息
- 隐私政策适用于谁,包括联系人和隐私和数据安全查询的通用电子邮件地址
- 与数据传输到的覆盖实体具有相同公司结构的任何其他实体
- 处理的数据类别
- 处理各类数据的目的
- 实体是否传输数据,如果是,每个类别或第三方将被传输到,每个第三方的名称以及传输数据的目的
- 实体计划保留数据的时间长度
- 关于个人如何行使ADPPA规定的权利的说明
- 实体安全做法的一般说明
- 隐私政策的生效日期
- 如果数据被传输、处理、存储在中华人民共和国、俄罗斯、伊朗或朝鲜或可访问
此外,符合大型数据持有者资格的实体必须向消费者提供一份简短的隐私通知,即:
- 简洁、清晰、显眼且不具有误导性
- 易于访问
- 包括个人拥有的权利概述,并提请注意任何可能意外的数据做法
- 长度不超过500字
大型数据持有者指标报告
根据ADPPA,任何有资格成为大型数据持有者的实体都必须编制上一日历年的指标。
具体指标包括以下数量:
- 已验证的访问请求
- 已验证的删除请求
- 选择退出定向广告的请求
- 大数据持有者全部或部分遵守并拒绝的请求
- 响应请求所用的中值或平均天数
第三方收集实体
根据ADPPA第二章第206条,所有收集数据的第三方必须在其网站或移动应用程序上发布清晰、不具误导性、可访问的通知。
它必须满足以下所有要求:
- 使用委员会制定的语言通知个人该实体是第三方收款实体
- 包括委员会既定网站的链接
- 残疾人可以合理使用
在每个日历年的1月31日之前,任何收集了5000多个个人或设备数据的第三方收集实体都必须向委员会登记。
注册过程包括:
- 支付100美元的费用
- 提供相关第三方实体的法定名称和主要物理地址、电子邮件和互联网地址
- 他们处理和传输的覆盖数据类别的描述
- 第三方的联系信息,包括联系人、电话号码、电子邮件地址、网站和实际地址
- 个人可以行使其权利的网站链接
委员会将建立并维护一个可供公众搜索的网站,详细介绍所有第三方收集实体的情况。
民权与算法
ADPPA禁止所涵盖的实体以任何歧视第二篇第207节中个人的方式处理信息。
委员会有权执行ADPPA的这一部分。
如果ADPPA颁布,委员会将在三年内向国会提交一份报告,总结:
- 委员会上一年向各机构转交的所有类型的信息
- 信息如何与联邦民权法相关
覆盖算法影响评估
使用对个人或群体构成潜在伤害风险的“覆盖算法”的大型数据持有者必须进行影响评估。
ADPPA将涵盖的算法定义为:
“使用机器学习、自然语言处理、人工智能技术或其他类似或更复杂的计算处理技术,并就所涵盖的数据做出决策或促进人类决策的计算过程,包括确定产品或服务的提供,或者类似地确定向个人传递或显示信息。”
影响评估必须提供以下所有信息:
- 覆盖算法使用的数据的详细描述
- 对算法的目的和拟议用途的说明
- 算法产生的输出的描述
- 与所述目的相关的所涵盖算法的必要性和相称性评估
- 大型数据持有者将采取哪些步骤来减轻潜在危害的描述
你可能会想,为什么人工智能监管会出现在数据隐私法案中?
随着技术的快速发展,数据隐私法规必须跟上步伐。
联邦法律必须具有适应性、前瞻性,并能够解决人工智能、生物识别和不断发展的数据收集方法等技术引发的不可预见的隐私问题。
数据安全和保护
正如第二篇第208节所解释的那样,ADPPA下的相关实体必须建立、实施和维护合理的行政、技术和物理数据安全实践。
在确定实施何种安全做法时,所涵盖的实体必须考虑:
- 所涵盖实体本身的规模和复杂性
- 数据收集、处理和传输的性质和范围
- 收集、处理或传输的数据的数量和性质
- 收集、处理或传输的数据的灵敏度
- 用于保护数据的管理、技术和物理保护措施的当前状态(以及限制)
- 提高安全性和减少漏洞的可用工具的成本
至少,所涵盖的实体必须评估其脆弱性,评估其预防和纠正措施,培训其员工,并指定一名官员实施此类做法。
小企业保护
ADPPA第二篇第209节描述了专门针对小企业的豁免和保护。
要获得小企业资格,该实体必须满足以下阈值:
- 年均总收入不超过41000000美元
- 不每年收集或处理超过200000人的数据
- 在任何日历年内,不超过50%的收入来自传输数据
特别是,小企业免于遵守第203(a)4条第(1)至(3)款和第(5)至(7)款的规定。
他们也不受第208(b)条和第301(c)条的约束。
遵守第203(a)(2)条是可选的。
统一的退出机制
根据ADPPA第二章第210条,相关实体必须在法案颁布之日后18个月内建立一个或多个全球隐私信号选择退出机制。
集中选择退出机制必须符合以下所有准则:
- 要求所涵盖的实体将集中选择退出选项告知消费者。
- 不需要是默认设置,但在该机制明确代表个人的肯定、自由选择退出的情况下,可以是默认设置。
- 对消费者友好,易于使用,描述清晰。
- 允许所涵盖的实体进行身份验证过程,以确定该机制代表合法的选择退出请求。
- 提供实体提供产品或服务的任何涵盖语言。
- 以残疾人可以合理进入的方式提供。
违反ADPPA的罚款和处罚
联邦贸易委员会和州总检察长办公室有权执行第四篇中所述的ADPPA。
如果委员会认为这是不公平或欺骗性的行为,每次违规的罚款和处罚可能高达10000美元。
私人诉讼权
ADPPA还在第四篇第403节中授予个人私人诉讼权,期限为两年。
但私人诉讼的权利在法案通过两年后才适用。
法院可以判给原告相当于任何赔偿损失、禁令救济、宣告性救济以及合理的律师费和诉讼费用的金额。
然而,个人必须首先将其提起民事诉讼的计划通知委员会和居住州的司法部长。
他们将在收到通知后60天内得到答复,说明是否可以继续诉讼。
ADPPA对企业和消费者的影响
如果ADPPA通过成为法律,它不仅会影响美国消费者,还会适用于世界各地的企业。
让我们更详细地讨论其可能的影响和影响。
它如何影响业务
让我们讨论一下,如果ADPPA变成一项联邦法律,它将如何影响企业。
您不仅必须在您的网站或应用程序上发布隐私政策(可能还有额外的通知),而且还必须:
- 遵守有关消费者选择退出权利的全球隐私控制。
- 为您的美国消费者提供多种方式来落实他们的权利。
- 对某些类型的数据处理进行影响评估。
- 就特定类型的数据处理、收集和传输获得消费者的肯定同意。
- 创建并实施适当的安全措施以保护数据的完整性。
然而,ADPPA列出的最严格要求适用于大型数据持有者。
小企业可以免于满足潜在法律中一些更复杂、更耗时的方面。
此外,如果您的企业已经遵守美国各州的数据隐私法,如《弗吉尼亚州消费者数据保护法》(VCDPA)或《科罗拉多州隐私法》(CPA),您可能更容易遵守ADPPA的要求。
联邦法律可能会超过那些特定于州的法律,但由于它描述了类似的保护措施,在某些情况下,它可能会使合规性成为一个更无缝的过渡。
它如何影响消费者
ADPPA通过向消费者提供外部实体如何收集、处理和使用其个人信息的权利来影响消费者。
它还为他们提供了对侵犯潜在法律规定的任何隐私权的实体采取私人行动的权利。
消费者数据权利出现在法案第二章中,包括:
- 知道
- 透明度
- 个人数据所有权和控制
- 同意和反对的权利
- 儿童和未成年人的数据保护
让我们来讨论一下每一项权利到底意味着什么。
知道
根据《反垄断法》第二章第201条,消费者有权获得知情权,该法案分三部分对此进行了定义。
首先,在该法案生效后90天内,委员会将发布一个网页,描述ADPPA概述的每一项条款、权利、义务和要求。
接下来,委员会承诺每季度更新一次信息,并在法律、法规、指导意见或司法裁决发生变化时根据需要进行更新。
最后,根据最新的美国人口普查,这些信息将以美国使用的前十种语言发布。
透明度
正如该法案第二章第202节所述,消费者也有权获得透明度。
相关实体必须向消费者公开提供一份清晰、显眼、不具误导性且易于阅读的隐私政策。
它还必须易于访问,并提供所涵盖实体的数据收集、处理和传输活动的详细和准确的表示。
除了不超过500字的隐私政策外,消费者还有权根据ADPPA从大型数据持有者那里收到简短的隐私通知。
个人数据所有权和控制
ADPPA授予消费者访问、更正、删除和可移植第二篇第203节中涵盖的数据的权利。
具体而言,消费者可以:
- 以可读格式访问他们的个人数据,可在12个月内免费从互联网下载两次。
- 更正可核实的、实质性的不准确或不完整信息,并指示相关实体通知所有相关第三方或服务提供商也这样做。
- 删除所涵盖实体收集的有关他们的数据,并指示他们通知所有相关的第三方或服务提供商也这样做。
- 如果技术上可行,要求所涵盖的实体以可移植、结构化、可互操作和机器可读的格式将其数据导出给个人或另一个实体。
符合条件的小企业可以免于遵守这些个人要求。
同意权和反对权
《美国数据隐私和保护法》第二章第204部分赋予消费者同意和反对的权利。
具体而言,消费者可以选择退出(即反对):
- 将其数据传输给第三方
- 定向广告
消费者也有“个人自主权”的权利,这意味着所涵盖的实体不能试图通过以下方式限制消费者做出选择:
- 使用虚假、虚构、欺诈或误导性陈述或陈述
- 设计、修改或操纵用户界面,以模糊、颠覆或损害个人行使权利的自主权、决策权或选择权
儿童和未成年人的数据保护
ADPPA还描述了有关儿童和未成年人数据保护的其他权利。
具体而言,如果个人是17岁以下的受保未成年人,则受保实体不能从事定向广告。
未经未成年人法定监护人的明确、肯定同意,相关实体也不能转让未成年人的数据。
ADPPA与一些最大的数据隐私法的比较
接下来,让我们将拟议的ADPPA与全球其他重要的数据隐私法进行比较。
ADPPA与GDPR
ADPPA类似于欧盟(EU)的《通用数据保护条例》(GDPR),这是其领先的数据隐私法。
然而,它也有一些显著的不同之处。
这两项法律都概述了实体数据处理活动的透明度原则,并要求提供隐私通知(或政策)。
它们分别描述了关于收集“相称”和“必要”信息的数据最小化要求
此外,它们为受保护的个人提供了类似的权利,即访问、删除或更正数据的权利,以及数据可移植性。
然而,一些显著差异包括:
- ADPPA对“个人”的定义似乎与GDPR对“数据主体”的定义不具有相同的域外范围
- GDPR对“个人数据”的定义比ADPPA对“覆盖数据”的界定更广泛,豁免更少
- ADPPA“涵盖的实体”不适用于政府机构,而GDPR对“数据控制者”的定义则适用。
- ADPPA为小企业提供豁免,而GDPR没有同等效力。
ADPPA与PIPEDA
加拿大大部分地区受《个人信息保护和电子文件法》(PIPEDA)管辖,该法与ADPPA有一些相似之处,但也有很大不同。
这两项法律都为处理个人个人信息的企业制定了基本规则。
与ADPPA一样,PIPEDA要求相关实体对保护个人数据并确保其安全负责。
然而,一个显著的区别涉及它们的法律范围。
即使在加拿大,PIPEDA保护的范围也很有限。在一些地方,省级法律比PIPEDA拥有更大的权力。它也只影响私营部门的营利性商业活动。
另一方面,ADPPA将适用于居住在美国的任何自然人。
虽然被视为涵盖实体或涵盖数据的情况也有例外,但它确实涵盖了公共和私营部门。
ADPPA与CCPA
那么,美国第一部潜在的联邦法律与2018年曾被称为“美国GDPR”的《加州消费者保护法》(CCPA)相比如何呢?
两者都赋予消费者访问、更正或删除其数据的权利,并概述了隐私通知/政策要求。尽管ADPPA比CCPA列出了更多的细节,但它们也有类似的安全和安保要求描述。
但是,加州立法者声称,CCPA的要求比ADPPA在以下方面描述的更严格:
- CCPA概述了当前版本的ADPPA中不存在的第三方处理者的义务。
- ADPPA将员工数据排除在其范围之外,包括承包商,但CCPA的情况并非如此。
- 最近的CCPA修正案成立了加州隐私保护局(CPPA),该机构由五名董事会成员组成,负责实施和执行法律。
- 然而,ADPPA并没有设立任何具体的机构来维护法律,而是依赖于委员会和州检察长办公室。
ADPPA的未来展望
《美国数据隐私和保护法案》面临着一个关键时刻,优先权、创新、新兴技术和保护缺口处于最前沿。
也就是说,很可能与当前版本的ADPPA相似的东西将成为美国第一部联邦数据保护法。
但就目前而言,这更多的是一个何时的问题,这可能需要几年的时间。
2023年1月第117届国会结束后,美国立法者声称数据隐私仍然是首要任务。但是ADPPA还没有提出进一步的讨论。
一旦它回到时间表上,我们可能会看到一些细节的变化,比如授予个人私人行动权,或者它是否优先于州数据隐私法。
但总的来说,目前撰写的ADPPA在政治光谱的双方都受到了好评。
总结
目前尚不清楚美国何时会通过联邦数据隐私法,但目前版本的ADPPA很好地了解了它最有可能是什么样子。
美国第一部官方联邦法律必须确保全面保护,不允许组织利用模糊性损害消费者利益。
它应该建立一个有意义的隐私权基线,同时授权州监管机构解决特定的地区问题。
在数字时代保护隐私是复杂的,需要谨慎导航。
平衡联邦和州权力,促进创新,保持技术领先,以确保充分的数据保护,这一点至关重要。
与此同时,我们将继续遵循ADPPA,因为它有可能(或没有)成为一项法律。
标签
- 登录 发表评论