Що таке законопроект про конфіденційність споживачів?
Білль про права на конфіденційність споживачів – це не єдиний законодавчий акт, а термін, який використовується для опису декількох законодавчих спроб регулювання обробки електронних персональних даних у США. Ці запропоновані заходи також називаються “Біллом про конфіденційність прав” або, ширше, “Білль про права на Інтернет” закріпила б конфіденційність споживачів основним американським правом, але поки що жодне не стало законом.
Усі запропоновані законодавчі акти, що визначаються як Білль про захист конфіденційності, прагне досягти подібних цілей. Він спрямований на регулювання діяльності підприємств, які збирають особисті дані від користувачів, щоб забезпечити споживачам більш індивідуальний контроль, конфіденційність та безпеку, коли справа стосується їх даних. Загальні теми включати:
- Безпека – Компанії зобов’язані відповідально захищати та обробляти особисті дані
- Прозорість – Споживачі мають право знати, які персональні дані має компанія щодо них, а також право виправляти ці дані, коли вони є неточними.
- Контроль доступу – Компанії обмежені в тому, як і з ким можна обмінюватися особистими даними з третіми сторонами.
- Згода – Компанії повинні отримати згоду від користувачів перед тим, як збирати, використовувати або ділитися особистими даними
- Підзвітність – примусове виконання державою вищезазначених заходів.
Запропоновані різні заходи дещо відрізняються від того, що вони прагнуть здійснити, але в цьому суть.
Еволюція законопроекту про конфіденційність
Щоб ознайомитись із цілим уявленням про те, як з часом розвивався Білль про права на конфіденційність споживачів, ось короткий опис хронологія:
- 2009 р. – FTC проводить серію круглих столів, щоб визначити, як найкраще захистити конфіденційність споживачів у таких сферах, як соціальні мережі, хмарні обчислення, реклама, мобільний маркетинг, а також збір та використання персональних даних роздрібними торговцями, брокерами даних та іншим бізнесом.
- 2010 р. – Міністерство торгівлі США публікує звіт про конфіденційність комерційних даних, пропонуючи принципи справедливої інформаційної практики (FIPP), правила сповіщення про порушення та динамічну рамку конфіденційності.
- 2012 р. – Адміністрація Обами вводить план першого «Біллю про конфіденційність прав», добровільного кодексу поведінки, орієнтованого на прозорість, повагу до контексту, безпеку, доступ та точність, цілеспрямований збір та підзвітність. План не приділяв великої уваги.
- 2015 рік – Обама оприлюднив проект закону про Закон про захист конфіденційності споживачів 2015 року. Пропозиція отримала різку критику як захисників конфіденційності, які стверджували, що законопроект містить занадто багато лазівки, так і технічних компаній, які стверджували, що законопроект накладе важкі правила.
- 2023 – На останньому тижні, що перебував на посаді, адміністрація Обами публікує звіт на веб-сайті Білого дому, в якому розповідається про попередні спроби законодавства про конфіденційність, і дає поради з цього приводу адміністрації, що надходить. Наступна адміністрація Трампа негайно зняла звіт один раз на посаді.
- 2023 – У січні телекомунікаційний титан AT&Т виступає за “Інтернет-законопроект про права”, закликаючи Конгрес прийняти нові закони, “які регулюють Інтернет та захищають споживачів”. Критики нейтралітету мережі негайно підірвали AT&T, називаючи компанію лицемірною через багато своїх попередніх зусиль щодо стимуляції нейтралітету мережі та конфіденційності широкосмугового зв’язку.
- 2023 р. – у квітні демократи Сенату вводять закон про КОНСЕНТ, який вони називають “законопроектом про конфіденційність”.
- 2023 р. – У жовтні Ро-Ханна (штат Каліфорнія) представила новий «Білль про права на Інтернет», який включає багато тих же заходів, що й попереднє законодавство про конфіденційність, у поєднанні з деякими захистами щодо нейтралітету в мережі..
Інтернет-компанії та виробники пристроїв, як правило, проти пропозиції Обами 2012 року та законопроекту 2015 року. Однак сьогодні конфіденційність даних є значно більшою темою у нашому щоденному дискурсі. Більше наших даних збирається, тоді як порушення даних та випадки зловживань, такі як злом на виборах, все частішають. З цієї причини технологічні компанії, схоже, готові сприймати регулювання, хоча і неохоче.
Інша частина цієї статті буде присвячена три основні пропозиції Законопроект про захист конфіденційності споживачів, висунутий політиками: оригінальний законопроект адміністрації Обами, Закон про КОНСЕНТ і Білль про права Інтернет на конфіденційність Ро Хани.
Закон про захист конфіденційності споживачів 2015 року
Після того, як мало хто зацікавився концепцією адміністрації Обами 2012 року, Білий дім підготував власний проект законопроекту у 2015 році: Закон про Білль про конфіденційність споживачів 2015 року. Він повинен був встановити умови законної обробки персональних даних, аналогічних європейським GDPR. Законопроект передбачав базовий рівень захисту споживачів, включаючи умови, що організації повинні:
- Обробляти персональні дані таким чином, що відповідає контексту, у якому споживачі надавали дані.
- Дозволити споживачам відмовлятися від того, чи їхні особисті дані необґрунтовано використовуються для контексту.
- Видаліть та видаліть особисті дані за розумну кількість часу
- Забезпечуйте розумну безпеку персональних даних.
- Розробити кодекс поведінки для обробки персональних даних (у деяких галузях).
CPBORA отримав різку критику як від технологічних компаній, так і від захисників конфіденційності. Технологічні компанії давали звичні причини для протидії регулюванню – надмірні навантаження, задушливі інновації, менша конкуренція тощо. Потрібно сказати, що це ніколи не проходило.
Групи конфіденційності стверджували, що законопроект дозволить технологічним компаніям писати власні правила, а не надавати FTC повноваження встановлювати та виконувати правила. Вони також зазначили, що національне законодавство підірве державні закони, які пропонують більш сильний захист. Навіть сам ФТК висловив стурбованість тим, що законопроект не дає споживачам правових гарантій.
Закон про КОНСЕНТ
Запропоновано Інтернет-сповіщення клієнта про припинення переходу на мережевий провайдер (PDF) на хвилі скандалу Facebook-Cambridge Analytica, в якому мільйони користувачів Facebook несвідомо використовували дані своїх облікових записів, які використовувались для націлювання в політичних кампаніях.
Законопроект вимагає від Федеральної комісії з торгівлі (FTC) встановити захист конфіденційності в Інтернеті та керувати такими компаніями, як голосні за інформацією, як Facebook та Google. Він прагне досягти кількох речей, включаючи компанії, які повинні:
- Отримайте згоду від користувачів перед тим, як ділитися, продавати чи використовувати особисту інформацію
- Розробити розумні практики безпеки
- Повідомте користувачів у разі порушення даних
- Повідомте користувачів про всі збори, використання та обмін персональними даними
Деякі критики висловлюють занепокоєння з приводу того, що визначення особистої інформації не є достатньо широким, наприклад, не включати адреси електронної пошти чи імена серед інформації, яка потребує згоди.
Закон про КОНСЕНТ був внесений в Сенат і знаходиться в комітеті під час написання. Ед Маркі (D-Массачусетс), який представив законопроект, отримав внесок у кампанію від телекомунікацій, включаючи Comcast та DISH Network.
Інтернет-Білль про права Ро Хани
Інтернет-Білль про права Ро Хани є ще не фактичний рахунок, і замість цього він був представлений як редактор в New York Times. Він висунув перелік принципів, які ми можемо розраховувати згодом у фактичному законопроекті. Він посилається на багато тих же тем, що і попередні законопроекти про конфіденційність плюс кілька захисних сіток нейтралітету. Деякі ключові моменти включають:
- Споживачі мають знання та доступ до всієї особистої інформації, що зберігається компаніями.
- Компанії повинні отримати згоду на збір або обмін персональними даними.
- Споживачі повинні мати можливість отримувати, виправляти чи видаляти персональні дані, що зберігаються компаніями, “коли це доречно в контексті”.
- Компанії повинні своєчасно повідомити користувачів про порушення даних.
- Відповідно до нейтральності мережі, Інтернет-провайдери не можуть блокувати, не перешкоджати або брати участь у платній пріоритетності Інтернету способами, які несправедливо віддають перевагу певному вмісту, додаткам, послугам чи пристроям.
- Що стосується конфіденційності широкосмугового зв’язку, то провайдери можуть не збирати особисті дані, непотрібні для надання Інтернету без згоди на згоду.
- Споживачі мають право на універсальний доступ до Інтернету, і повинно бути чітке та прозоре ціноутворення для Інтернет-послуг та провайдерів.
- Споживачі мають право на переносимість даних і можуть переміщувати свої дані з однієї мережі в іншу.
- Для захисту персональних даних компанії повинні мати розумні методи безпеки.
- Споживачі мають право бути поінформованими у разі зміни контролю за своїми даними.
- Споживачі користуються свободою від збору метаданих без гарантій, включаючи державний нагляд.
- Більше жодних замовлень немає; компанії мають право розголошувати інформацію про державні запити даних громадськості.
Ціллю плану Ханна, здається, є розширення нового закону про конфіденційність споживачів у Каліфорнії на інші країни США. Цей закон, який було прийнято раніше у 2023 році, надає права споживачам знати, яку інформацію про них збирала будь-яка компанія та з ким поділяється цією інформацією. Споживачі можуть вимагати від компанії видалити їхні особисті дані, а компанії повинні надавати рівне обслуговування клієнтам незалежно від інформації, яку вони зібрали.
Пропозиція Ханни така більш широкий ніж попередні спроби законодавства. Він націлений на Інтернет-провайдерів (Інтернет-провайдерів) на додаток до Інтернет-гігантів, і це додає нейтралітету мережі. Хоча нейтралітет мережі, безумовно, є гарячою темою у галузі індустрії, він не стосується конкретного конфіденційності, тому, можливо, тому Ханна називає його “Інтернет-законопроектом про права”, а не “Біллем про конфіденційність”. Незрозуміло, чи все це буде викладено в рамках одного законопроекту чи розділене на кілька законів. Також не зрозуміло, яка державна установа буде відповідати за виконання.
Як демократ, намагаються Ханна щодо законодавства про конфіденційність навряд чи пройде у нинішньому Сенаті, який залишається під республіканським контролем. Крім того, його округ Каліфорнії включає Apple, Google та Facebook – величезні рушії податкового доходу для держави, яка також є одними з найгірших винуватців різного роду поганих практик конфіденційності, які він намагається запобігти. Ханна має отримали пожертви на кампанію від Alphabet (a.k.a. Google) та багатьох інших технологічних компаній у минулому, тому ми повинні скептично підходити до будь-якого майбутнього законодавства..
Якщо прийнято, Білль про права на конфіденційність може кардинально змінити рекламні бізнес-моделі, на які покладається так багато інтернет-компаній, від таких гігантів, як Google та Facebook, до невеликих видавців та блогів. Конкретна мова закону та фактична імплементація в кінцевому підсумку визначатимуть результат. Наприклад, як легко технологічним компаніям доводиться пересічним особам переглядати, змінювати, переміщувати чи видаляти їх особисту інформацію? Зручність для кінцевих користувачів зіграє величезну роль чи насправді такий закон матиме вплив.