Потребность в федеральном законе о конфиденциальности уже давно очевидна для большинства, но реализовать его на практике – совсем другой вопрос. Однако компромисс потенциально может быть представлен к концу года.
Apple призывает Конгресс принять закон о конфиденциальности в стиле GDPR как минимум с 2018 года, но с тех пор не было достигнуто особого прогресса. Однако все это может скоро измениться…
Европа лидировала в 2018 году
Самым жестким в мире законом о конфиденциальности является Общий регламент ЕС по защите данных (GDPR), который вступил в силу почти шесть лет назад.
Даже Apple – компании, известной своим уважением к конфиденциальности клиентов – пришлось усилить свои меры безопасности, чтобы соответствовать чрезвычайно высоким стандартам, установленным GDPR.
Четыре ключевых обязательства, которые GDPR налагает на компании при сборе ваших персональных данных:
- Для обработки данных должна быть конкретная законная причина.
- Персональные данные должны быть зашифрованы
- Вы имеете право на копию своих данных
- Вы можете попросить удалить ваши данные
Apple уже давно призывает принять федеральный закон о конфиденциальности в США
Позже в том же году генеральный директор Apple Тим Кук выступил с речью о том, почему конфиденциальность является ключевым вопросом для технологической индустрии, а также общества в целом. Он призвал к принятию в США федерального закона о конфиденциальности в стиле GDPR, повторяющего каждый из этих четырех элементов.
Мы в Apple полностью поддерживаем всеобъемлющий федеральный закон о конфиденциальности в США. Там и повсюду оно должно основываться на четырех основных правах:
Во-первых, право на минимизацию персональных данных. Компании должны поставить перед собой задачу обезличить данные о клиентах или вообще не собирать их. Во-вторых, право на знания. Пользователи всегда должны знать, какие данные собираются и для чего они собираются. Это единственный способ дать пользователям возможность решать, какая коллекция является законной, а какая нет. Все, что меньше, — это обман. В-третьих, право доступа. Компании должны признать, что данные принадлежат пользователям, и мы все должны облегчить пользователям возможность получить копию… исправить… и удалить свои личные данные. И в-четвертых, право на безопасность.
Общее согласие, но противоречивые предложения
К следующему году такой закон получил поддержку обеих партий, но не было единого мнения о том, какую именно защиту он должен обеспечивать. С тех пор отсутствие согласия по конкретным вопросам помешало значимому прогрессу.
Это привело к тому, что ряд штатов США приняли собственные законы о конфиденциальности. Калифорнийский Закон о конфиденциальности потребителей является самым сильным из них, хотя даже он не смог решить первый пункт: требование к компаниям иметь веские причины для сбора личных данных.
Одним из препятствий на пути к принятию федерального закона стали противоречивые предложения, выдвинутые сенатором Марией Кантвелл (демократ) и членом палаты представителей Кэти МакМоррис Роджерс, при этом ни одна из сторон не желала идти на компромисс. Кантвелл хотел ужесточить меры правоприменения, включая предоставление физическим лицам законного права подавать в суд на компании, нарушившие закон. Роджерс теперь согласился на это.
Кэнтуэлл и Роджерс соглашаются на компромисс
Однако теперь они согласовали компромиссный законопроект, известный как Американский закон о правах на неприкосновенность частной жизни (APRA).
«Этот двухпартийный двухпалатный законопроект — лучшая возможность, которая у нас была за последние десятилетия, установить национальный стандарт конфиденциальности и безопасности данных, который дает людям право контролировать свою личную информацию», — сказал он. сказали председатель Роджерс и Кэнтуэлл.
«Этот знаковый закон представляет собой результат многолетних добросовестных усилий как Палаты представителей, так и Сената. Он обеспечивает значимый баланс по вопросам, которые имеют решающее значение для продвижения всеобъемлющего законодательства о конфиденциальности данных через Конгресс. Американцы заслуживают права контролировать свои данные, и мы надеемся, что наши коллеги в Палате представителей и Сенате присоединятся к нам в подписании этого закона».
Одна из областей, в которой Роджерс, похоже, уступил, — это вопрос, отсутствующий в законе Калифорнии, требующий от компаний в первую очередь иметь веские причины для сбора данных, поскольку Представитель отчеты.
Законопроект, полученный эксклюзивно The Spokesman-Review, ограничит данные, которые компании могут собирать, хранить и использовать, только теми, которые им необходимы для предоставления своих продуктов и услуг. Это будет представлять собой серьезное изменение по сравнению с нынешней системой, основанной на согласии, которая заставляет пользователей прокручивать длинные соглашения о конфиденциальности и забрасывает их всплывающими окнами с просьбой дать разрешение на отслеживание в Интернете.
В настоящее время американские компании могут собирать и хранить любые личные данные о вас, которые им нравятся, при условии, что они раскроют этот факт в своей политике конфиденциальности, которая может быть сформулирована в крайне общих терминах.
Ключевой компромисс со стороны демократов заключается в том, что малые предприятия освобождаются от закона, если они не продают данные клиентов третьим лицам.
Фото Джейсона Дента на Unsplash
