На протяжении десятилетий американцы призывали принять надежный федеральный закон о конфиденциальности. однако мощное лоббирование со стороны технологической индустрии и неэффективность наших федеральных законодателей снова и снова препятствовали этому желанию. Тем не менее, есть оптимизм по поводу того, что в 2024 году мы, возможно, наконец увидим принятие такого закона.
Другими словами: шанс есть. Хотя теоретически возможно, что лягушки упадут с неба и зальют жителей Нью-Йорка нежелательным дождем из внутренностей земноводных, действительно ли такое событие правдоподобно?
Предлагаемый американский закон о конфиденциальности 2024 года, предложенный Кэти МакМоррис Роджерс (республиканец от штата Вашингтон) и Марией Кантвелл (демократ от штата Вашингтон), направлен на установление фундаментальных правил цифровой конфиденциальности для граждан США. Этот закон предоставит потребителям значительные привилегии в отношении того, как корпорации обрабатывают их данные. Среди этих прав — право просматривать, управлять и удалять информацию, которую компании накопили о них.
Защитники конфиденциальности выражают обоснованную обеспокоенность по поводу, казалось бы, полезного законодательства: отмены более строгих мер защиты на уровне штатов в пользу потенциального федерального закона, известного как APRA. Хотя группы по защите прав на неприкосновенность частной жизни полны надежд, они также опасаются предлагаемого приоритета существующих законов штата. Законодательная работа по APRA только начинается, и неясно, насколько окончательные федеральные правила будут сравниваться с нынешними надежными мерами защиты на уровне штата.
Давайте взглянем на текущие положения закона и точку зрения на него активистов по защите конфиденциальности.
Право на доступ, контроль и удаление
Американский закон о правах на конфиденциальность направлен на обеспечение всесторонней защиты данных для американцев, позволяя потребителям получать, управлять и удалять информацию, касающуюся их. В соответствии с этим законодательством потребители имеют право запрашивать у организаций подробную информацию об их деятельности по сбору данных. Предприятия, подпадающие под действие этого закона, должны удовлетворять запросы потребителей в установленные сроки. Однако есть исключения, такие как малые предприятия (годовой доход менее 40 миллионов долларов США или обработка данных менее 200 000 человек), правительства и организации, работающие от имени правительства.
Минимизация данных
Предлагаемый закон включает концепцию под названием «минимизация данных», целью которой является ограничение объема информации, которую компании могут собирать о веб-пользователях. Сторонники утверждают, что предприятия в соответствии с этим законодательством должны собирать, обрабатывать, хранить или передавать только те данные, которые необходимы для доставки запрошенных продуктов или услуг, общения с пользователями или достижения разрешенных целей. Однако особенности того, что минимизация данных повлечет за собой на практике, еще предстоит уточнить.
Что такое покрываемые данные?
Законопроект определяет данные, подпадающие под действие законодательства, следующим образом:
Это относится к деталям, которые можно отследить до человека или устройства, за исключением: обезличенных данных, информации о сотрудниках, общедоступной информации, выводов, сделанных из нескольких общедоступных источников, которые не квалифицируются как конфиденциальные закрытые данные, и информация в библиотеках, архивах или музеях с особыми ограничениями.
Расширение полномочий Федеральной торговой комиссии
Закон будет применяться как на федеральном уровне, так и на уровне штатов. Примечательно, что Федеральная торговая комиссия будет отвечать за разработку правил и технических деталей для «механизма отказа» для физических лиц, а также за решение других технических аспектов реализации законодательства. В то же время генеральные прокуроры штатов, главные офицеры по защите прав потребителей и другие соответствующие должностные лица штата будут иметь право подавать иски против компаний, которые игнорируют закон, в федеральном суде.
Нацеленность на индустрию брокеров данных
Предлагаемый закон распространяется на брокерские услуги по работе с данными. Соответственно, Федеральной торговой комиссии (FTC) будет поручено создать реестр брокеров данных. Этот реестр позволит потребителям определять, какие предприятия действуют как брокеры данных, и позволит им отказаться от сбора их информации этими организациями. Любая брокерская компания, собирающая данные от более чем 5000 человек, обязана ежегодно продлевать свою регистрацию в FTC. Кроме того, эти брокеры данных должны поддерживать свои собственные веб-сайты, четко маркируя себя как таковые, и предоставлять потребителям возможность отказаться от сбора данных.
Частное право на иск
Защитники конфиденциальности уже давно добиваются возможности для частных лиц подавать судебные иски против компаний, которые нарушают их конфиденциальность. Это называется «частным правом иска». К сожалению, законы некоторых штатов о конфиденциальности не включают это положение. Предлагаемое обновление APRA предоставит потребителям эту возможность, позволяя им подавать в суд на компании, которые явно нарушают их цифровую конфиденциальность.
Защитники конфиденциальности сохраняют осторожный оптимизм
За последние десять лет правительства штатов взяли дело в свои руки и приняли жесткие законы о конфиденциальности из-за бездействия федеральных регулирующих органов по этому вопросу. Среди них следует отметить CCPA Калифорнии. Предлагаемый новый федеральный закон открыто признает, что он направлен на замену существующих законов штатов о конфиденциальности собственными механизмами правоприменения, чтобы гарантировать, что нарушители понесут ответственность. Однако некоторые защитники конфиденциальности обеспокоены потенциальным ослаблением федерального закона в ходе законодательного процесса и возможностью менее эффективной общей структуры конфиденциальности.
Катрина Фицджеральд, заместитель директора Информационного центра электронной конфиденциальности, выразила свою точку зрения, что федеральный закон отменяет правила на уровне штата только в том случае, если он окажется надежным законом. В идеальной ситуации, заявила она, «это не будет иметь приоритет над законами штатов; вместо этого штаты могут принять более жесткие законы». Признавая, что уступки необходимы и решая спорный вопрос, она добавила: «Если он собирается заменить законы штата, он должен быть более строгим, чем нынешние постановления штата. Мы оцениваем законопроект, чтобы выяснить, соблюдается ли это условие».
Активисты по защите конфиденциальности, такие как Проект по надзору за технологиями наблюдения (STOP), разделяют аналогичные опасения. По словам директора по связям с общественностью STOP Уилла Оуэна, «Американский закон о защите конфиденциальности данных (ADPPA) обеспечивает надежные гарантии конфиденциальности, особенно в отношении минимизации данных. Однако он не оправдывает ожиданий, поскольку мешает штатам при желании вводить более строгие правила. Самое тревожное то, что ADPPA блокирует государства от обеспечения защиты конфиденциальности, тем самым концентрируя правоприменительные полномочия в руках правительства США, которое имеет сомнительную репутацию в защите прав американцев на неприкосновенность частной жизни».
Коди Венцке, старший советник по политическим вопросам Американского союза гражданских свобод, выразил обеспокоенность тем, что этот закон может ограничить способность ACLU адаптироваться к новым технологическим проблемам, отменяя существующие законы штата.
Смотрите также
- Нет, генеральный директор Apple Тим Кук не говорил, что предпочитает Logitech MX Master 3 Magic Mouse
- Я видел сияние телевизора (2024). Объяснение концовки: настоящий ли «Розовый непрозрачный»?
- Шоу 8 – Краткое содержание и обзор эпизода 5 дорамы
- Как объединить данные учетной записи пользователя в macOS
- Компьютеры Mac M4 не могут запускать виртуальные машины macOS ранее, чем Ventura 13.4
- Facebook Messenger получает интеграцию с Siri, голосовые аудио- и видеосообщения и многое другое
- Обзор OWC Express 1M2: твердотельные накопители не могут быть лучше этого
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Обои «Скрытый лес» в macOS Sequoia Beta 5
- Стефан Барецки основан на реальном человеке? | Нацистская гвардия СС изображена в «Татуировке Освенцима»
2024-04-10 00:15