Dự luật về quyền riêng tư của người tiêu dùng là gì?
Dự luật về quyền riêng tư của người tiêu dùng không phải là một điều luật duy nhất, mà là một thuật ngữ được sử dụng để mô tả một số nỗ lực lập pháp nhằm điều chỉnh việc xử lý dữ liệu cá nhân điện tử ở Mỹ. Còn được gọi là Dự luật về quyền riêng tư của người dùng, hay, hay rộng hơn là Dự luật về quyền của Internet, về các biện pháp được đề xuất này sẽ bảo vệ quyền riêng tư của người tiêu dùng một quyền cơ bản của người Mỹ, nhưng cho đến nay vẫn chưa có luật nào trở thành luật.
Tất cả các luật được đề xuất đều được coi là Dự luật về Quyền riêng tư nhằm tìm cách hoàn thành các mục tiêu tương tự. Nó nhằm mục đích điều chỉnh các doanh nghiệp thu thập dữ liệu cá nhân từ người dùng nhằm cung cấp cho người tiêu dùng nhiều quyền kiểm soát, quyền riêng tư và bảo mật hơn khi nói đến dữ liệu của họ. Chủ đề phổ biến bao gồm:
- Bảo mật – Các doanh nghiệp được yêu cầu bảo mật có trách nhiệm và xử lý dữ liệu cá nhân
- Tính minh bạch – Người tiêu dùng có quyền biết dữ liệu cá nhân của công ty có gì về họ, cũng như quyền sửa dữ liệu đó khi không chính xác
- Kiểm soát truy cập – Các doanh nghiệp bị giới hạn về cách thức và dữ liệu cá nhân có thể được chia sẻ với bên thứ ba và với ai.
- Đồng ý – Các công ty phải nhận được sự đồng ý từ người dùng trước khi thu thập, sử dụng hoặc chia sẻ dữ liệu cá nhân
- Trách nhiệm – Chính phủ thực thi các biện pháp trên.
Các biện pháp được đề xuất khác nhau thay đổi đôi chút trong những gì họ tìm cách thực hiện, nhưng đó là ý chính của nó.
Sự phát triển của Dự luật về Quyền riêng tư
Để có được bức tranh toàn cảnh về Quyền lợi bảo mật của người tiêu dùng đã phát triển theo thời gian như thế nào mốc thời gian:
- 2009 – FTC tổ chức một loạt các cuộc thảo luận bàn tròn để xác định cách tốt nhất để bảo vệ quyền riêng tư của người tiêu dùng trong các lĩnh vực như mạng xã hội, điện toán đám mây, quảng cáo, tiếp thị di động và thu thập và sử dụng dữ liệu cá nhân của các nhà bán lẻ, môi giới dữ liệu và các doanh nghiệp khác.
- 2010 – Bộ Thương mại Hoa Kỳ xuất bản báo cáo về quyền riêng tư dữ liệu thương mại đề xuất Nguyên tắc Thực hành Thông tin Công bằng (FIPP), quy tắc thông báo vi phạm và Khung Bảo mật Động.
- 2012 – Chính quyền Obama giới thiệu một kế hoạch chi tiết cho Dự luật về Quyền riêng tư đầu tiên của Pháp, một bộ quy tắc ứng xử tự nguyện tập trung vào tính minh bạch, tôn trọng bối cảnh, bảo mật, quyền truy cập và tính chính xác, thu thập tập trung và trách nhiệm. Bản kế hoạch chi tiết đã nhận được nhiều sự chú ý.
- 2015 – Obama công bố dự thảo luật Dự luật Quyền riêng tư của người tiêu dùng năm 2015. Đề xuất này đã nhận được sự chỉ trích mạnh mẽ từ cả những người ủng hộ quyền riêng tư, người cho rằng dự luật chứa quá nhiều sơ hở, và các công ty công nghệ, cho rằng dự luật sẽ áp đặt các quy định nặng nề.
- 2023 – Trong tuần cuối cùng tại văn phòng, chính quyền Obama công bố một báo cáo trên trang web của Nhà Trắng kể lại những nỗ lực trước đây về luật riêng tư và đưa ra lời khuyên về vấn đề này cho chính quyền sắp tới. Chính quyền Trump sau đó đã nhanh chóng gỡ bỏ báo cáo một lần tại văn phòng.
- 2023 – Vào tháng 1, viễn thông titan AT&T ủng hộ một Dự luật về Quyền của Internet, và kêu gọi Quốc hội xây dựng luật mới, quy định về Internet và bảo vệ người tiêu dùng. Các nhà phê bình trung lập pro-net ngay lập tức nổ tung AT&T, gọi công ty là đạo đức giả do nhiều nỗ lực trước đây của nó để ngăn chặn tính trung lập ròng và quyền riêng tư băng thông rộng.
- 2023 – Vào tháng 4, Đảng Dân chủ Thượng viện giới thiệu Đạo luật ĐỒNG Ý, mà họ gọi là dự luật về quyền riêng tư của người Hồi giáo.
- 2023 – Vào tháng 10, Ro Khanna (D-California) giới thiệu Dự luật Nhân quyền Internet mới, có bao gồm nhiều biện pháp tương tự như luật riêng tư trước đây, kết hợp với một số biện pháp bảo vệ trung lập ròng.
Các công ty Internet và các nhà sản xuất thiết bị nói chung đã chống lại đề xuất năm 2012 và năm 2015 của Obama. Tuy nhiên, ngày nay, quyền riêng tư dữ liệu là một chủ đề lớn hơn nhiều trong diễn ngôn hàng ngày của chúng ta. Nhiều dữ liệu của chúng tôi đang được thu thập, trong khi các vi phạm dữ liệu và sự cố lạm dụng, chẳng hạn như hack bầu cử, đang trở nên thường xuyên hơn. Vì những lý do này, các công ty công nghệ dường như sẵn sàng chấp nhận quy định hơn, mặc dù miễn cưỡng.
Phần còn lại của bài viết này sẽ tập trung vào ba đề xuất chính cho một chính sách quyền riêng tư của người tiêu dùng được đưa ra bởi các chính trị gia: chính quyền Obama, dự luật ban đầu, Đạo luật về sự đồng ý và Đạo luật về quyền riêng tư của Ro Khanna.
Đạo luật về quyền riêng tư của người tiêu dùng năm 2015
Sau khi ít người quan tâm đến kế hoạch chi tiết năm 2012 của chính quyền Obama, Nhà Trắng đã soạn thảo dự thảo luật năm 2015: Đạo luật Quyền riêng tư của Người tiêu dùng năm 2015. Dự định đặt ra các điều kiện xử lý dữ liệu cá nhân hợp pháp, tương tự như ở châu Âu GDPR. Dự luật cung cấp một đường cơ sở bảo vệ cho người tiêu dùng, bao gồm các quy định mà các tổ chức phải:
- Xử lý dữ liệu cá nhân theo cách phù hợp với bối cảnh người tiêu dùng cung cấp dữ liệu.
- Cho phép người tiêu dùng từ chối nếu dữ liệu cá nhân của họ được sử dụng không hợp lý cho bối cảnh.
- Xóa và hủy nhận dạng dữ liệu cá nhân trong một khoảng thời gian hợp lý
- Thực hiện bảo mật hợp lý cho dữ liệu cá nhân.
- Xây dựng bộ quy tắc ứng xử để xử lý dữ liệu cá nhân (trong một số ngành).
CPBORA nhận được sự chỉ trích mạnh mẽ từ cả các công ty công nghệ và những người ủng hộ quyền riêng tư. Các công ty công nghệ đã đưa ra những lý do nồi hơi thông thường để phản đối quy định, gánh nặng không đáng có, đổi mới ngột ngạt, ít cạnh tranh, v.v. Không cần phải nói, nó không bao giờ vượt qua.
Các nhóm bảo mật cho rằng dự luật sẽ cho phép các công ty công nghệ viết ra các quy tắc riêng của họ, thay vì trao cho FTC quyền đặt ra và thực thi các quy định. Họ cũng chỉ ra rằng luật pháp quốc gia sẽ làm suy yếu luật pháp nhà nước đưa ra sự bảo vệ mạnh mẽ hơn. Ngay cả chính FTC cũng tỏ ra lo ngại rằng dự luật không cung cấp cho người tiêu dùng các biện pháp bảo vệ có thể thi hành được.
Đạo luật đồng ý
Thông báo trực tuyến của khách hàng về việc dừng Đạo luật vi phạm mạng của nhà cung cấp cạnh (PDF) đã được đề xuất sau vụ bê bối Facebook-Cambridge Analytica, trong đó hàng triệu người dùng Facebook vô tình có dữ liệu tài khoản của họ được sử dụng để nhắm mục tiêu trong các chiến dịch chính trị.
Dự luật sẽ yêu cầu Ủy ban Thương mại Liên bang (FTC) thiết lập các biện pháp bảo vệ quyền riêng tư trực tuyến và trị vì trong các công ty đói dữ liệu như Facebook và Google. Nó tìm cách hoàn thành một số điều, bao gồm các công ty phải:
- Có được sự đồng ý từ người dùng trước khi chia sẻ, bán hoặc sử dụng thông tin cá nhân
- Phát triển các thực hành bảo mật hợp lý
- Thông báo cho người dùng trong trường hợp vi phạm dữ liệu
- Thông báo cho người dùng về tất cả việc thu thập, sử dụng và chia sẻ dữ liệu cá nhân
Một số nhà phê bình đã đưa ra quan ngại rằng định nghĩa về thông tin cá nhân không đủ rộng, chẳng hạn như không bao gồm địa chỉ email hoặc tên trong số các thông tin cần có sự đồng ý.
Đạo luật ĐỒNG Ý đã được giới thiệu tại Thượng viện và đang trong ủy ban tại thời điểm viết. Ed Markey (D-Massachusetts), người giới thiệu dự luật, đã nhận được sự đóng góp của chiến dịch từ các công ty viễn thông bao gồm Comcast và DISH Network.
Dự luật về quyền của Ro Khanna từ Internet
Dự luật về quyền của Ro Khanna sườn Internet là chưa có hóa đơn, và thay vào đó nó được giới thiệu như một bản op-ed trên tờ New York Times. Ông đưa ra một danh sách các nguyên tắc mà chúng ta có thể mong đợi sẽ xuất hiện trong một dự thảo luật thực tế sau này. Nó gọi nhiều chủ đề giống như các hóa đơn bảo mật trước đây cộng với một vài sự bảo vệ trung lập ròng. Một số điểm chính bao gồm:
- Người tiêu dùng có kiến thức và truy cập vào tất cả các thông tin cá nhân được tổ chức bởi các công ty.
- Các công ty phải có được sự đồng ý chọn để thu thập hoặc chia sẻ dữ liệu cá nhân.
- Người tiêu dùng phải có khả năng lấy, sửa hoặc xóa dữ liệu cá nhân do các công ty nắm giữ trong bối cảnh phù hợp.
- Doanh nghiệp phải thông báo cho người dùng kịp thời trong trường hợp vi phạm dữ liệu.
- Theo tính trung lập ròng, các ISP không được chặn, điều tiết hoặc tham gia vào việc ưu tiên trả tiền trên internet theo cách không công bằng ủng hộ nội dung, ứng dụng, dịch vụ hoặc thiết bị cụ thể.
- Liên quan đến quyền riêng tư băng thông rộng, các ISP có thể không thu thập dữ liệu cá nhân mà họ không cần thiết để cung cấp internet mà không có sự đồng ý từ chối.
- Người tiêu dùng có quyền truy cập web phổ quát và cần có giá cả rõ ràng và minh bạch cho các nhà cung cấp và dịch vụ internet.
- Người tiêu dùng có quyền chuyển đổi dữ liệu và có thể di chuyển dữ liệu của họ từ mạng này sang mạng khác.
- Các doanh nghiệp phải có các biện pháp bảo mật hợp lý tại chỗ để bảo vệ dữ liệu cá nhân.
- Người tiêu dùng có quyền được thông báo nếu có sự thay đổi quyền kiểm soát dữ liệu của họ.
- Người tiêu dùng được hưởng tự do khỏi bộ sưu tập siêu dữ liệu không bảo hành, bao gồm cả sự giám sát của chính phủ.
- Không có đơn đặt hàng bịt miệng nữa; các công ty có quyền tiết lộ chi tiết về các yêu cầu dữ liệu của chính phủ cho công chúng.
Mục tiêu của kế hoạch Khanna, dường như là mở rộng Đạo luật bảo mật người tiêu dùng mới của California về phần còn lại của Hoa Kỳ. Luật đó, được thông qua trước đó vào năm 2023, trao quyền cho người tiêu dùng có quyền biết thông tin nào mà bất kỳ công ty nào đã thu thập về họ và thông tin đó được chia sẻ với ai. Người tiêu dùng có thể yêu cầu một công ty xóa dữ liệu cá nhân của họ và các công ty phải cung cấp dịch vụ bình đẳng cho khách hàng bất kể họ thu thập thông tin gì.
Đề nghị của Khanna sườn là rộng hơn hơn những nỗ lực trước đây tại pháp luật. Nó nhắm đến các nhà cung cấp dịch vụ internet (ISP) ngoài các đại gia internet, và nó thêm tính trung lập ròng vào cuộc cạnh tranh. Mặc dù tính trung lập ròng chắc chắn là một chủ đề nóng trong ngành công nghệ, nhưng nó không liên quan cụ thể đến quyền riêng tư, đó có lẽ là lý do Khanna gọi nó là một Đạo luật về quyền riêng tư của Internet, thay vì một Quyền riêng tư của Quyền. Nó không rõ ràng nếu tất cả sẽ được đưa ra theo một dự luật duy nhất hoặc chia thành nhiều phần của pháp luật. Nó cũng không rõ thực thể chính phủ nào sẽ chịu trách nhiệm thực thi.
Là một đảng viên Dân chủ, những nỗ lực của Khanna, về luật riêng tư là không có khả năng vượt qua tại Thượng viện hiện tại, vẫn nằm dưới sự kiểm soát của Đảng Cộng hòa. Hơn nữa, khu vực bầu cử ở California của ông bao gồm Apple, Google và Facebook, những người điều khiển doanh thu thuế khổng lồ cho tiểu bang cũng là một trong những thủ phạm tồi tệ nhất trong số những hành vi bảo mật xấu mà ông cố gắng ngăn chặn. Khanna có nhận được đóng góp chiến dịch từ Bảng chữ cái (a.k.a. Google) và nhiều công ty công nghệ khác trong quá khứ, vì vậy chúng ta nên tiếp cận bất kỳ luật pháp sắp tới nào với sự hoài nghi.
Nếu được thông qua, Dự luật về Quyền riêng tư có thể thay đổi về cơ bản các mô hình kinh doanh dựa trên quảng cáo mà rất nhiều công ty internet dựa vào, từ những người khổng lồ như Google và Facebook đến các nhà xuất bản và blog nhỏ. Ngôn ngữ cụ thể của luật pháp và việc thực hiện thực tế cuối cùng sẽ chi phối kết quả. Ví dụ, các công ty công nghệ phải làm cho người bình thường dễ dàng xem, sửa đổi, di chuyển hoặc xóa thông tin cá nhân của họ như thế nào? Thuận tiện cho người dùng cuối sẽ đóng một vai trò rất lớn liệu một luật như vậy có thực sự có tác động hay không.