Kongres rozważa prawodawstwo dotyczące prywatności – dlaczego się bać

Sędzia Sądu Najwyższego Louis Brandeis nazwał prywatność „prawo do bycia zostawionym w spokoju”. Być może Kongres powinien przyznać państwom starającym się chronić dane konsumentów takie samo prawo.

Przez lata zablokowany Kongres ignorował prywatność, poza okazjonalnymi besztami firm, takich jak Equifax i Marriott po ich poważnych naruszeniach danych. Pod jego nieobecność państwa przejęły inicjatywę w eksperymentowaniu z przepisami dotyczącymi prywatności.

Kalifornia np. niedawno uchwalonej ustawy dając obywatelom prawo wiedzieć, jakie dane mają na ich temat firmy – i blokować sprzedaż informacji stronom trzecim. To jest pierwszy w swoim rodzaju w Stanach Zjednoczonych i skłonił ustawodawców w innych stanach, aby spróbować pójść w ich ślady.

To przykuło uwagę firm, zwłaszcza z branży technologicznej, które lobbowali w Kongresie aby uprzedzić możliwą mozaikę przepisów stanowych z czymś, co może równać się słabszemu prawu federalnemu. Niektórzy obserwatorzy przewidzieć może to być ta rzadka kwestia, która inspiruje dwupartyjny kompromis w Kongresie w tym roku.

Brzmi jak świetna wiadomość, prawda?

Źle.

As ktoś, kto studiował prywatność przez prawie dwie dekady, Uważam, że konsumenci będą w lepszej sytuacji, jeśli Kongres nie będzie się wtrącał i pozwoli państwom dalej eksperymentować, jak najlepiej chronić dane osobowe Amerykanów.

wewnętrzna grafika subskrypcji

Podążając śladami Kalifornii

Może to być trudne do zapamiętania, ale był czas, kiedy firmy były w stanie utrzymać w tajemnicy naruszenia danych, więc konsumenci nawet nie wiedzieli, że hakerzy mają ich informacje i że muszą podjąć kroki, aby się chronić.

Następnie Kalifornijskie prawo dotyczące naruszenia danych weszła w życie w 2003 r. Kalifornia wymaga, aby firmy, które ucierpiały w wyniku naruszenia danych, powiadamiały zainteresowanych konsumentów, a także stanowego prokuratora generalnego.

Gdy ustawodawcy w innych miejscach dowiedzieli się z tych powiadomień, jak powszechne stały się naruszenia danych, inne 49 stanów poszło w ich ślady. Wynik jest taki ponad 8,000 naruszeń danych dotyczących ponad 11 miliardów rekordów zostały upublicznione – i to bez udziału Kongresu.

Gdyby państwa nie działały na własną rękę, Amerykanie mogliby nigdy nie dowiedzieć się o naruszeniach Equifax czy Marriott, ani o 1,244 naruszeń mających wpływ na 446 milionów rekordów, które miały miejsce tylko w zeszłym roku.
I tak jak inne stany podążyły za Kalifornią w sprawie naruszeń, niektóre próbują zrobić to samo w zakresie przepisów dotyczących prywatności.

Połączenia Ustawa o ochronie prywatności konsumentów w Kalifornii, która wejdzie w życie w przyszłym roku, da Kalifornijczykom prawo do dowiedzenia się, co firmy wiedzą o nich i jakie rodzaje firm sprzedają te informacje, a także prawo do blokowania takiej sprzedaży. W pewnych okolicznościach konsumenci będą mogli również zażądać od firm usunięcia informacji na ich temat.

Ustawodawcy w stanach włącznie z Massachusetts, Waszyngton i I Love New York wprowadziło w tym roku podobne ustawy o ochronie prywatności.

Kongres rozważa prawodawstwo dotyczące prywatności – dlaczego się bać Kalifornia przejęła inicjatywę w zakresie ochrony danych konsumentów. Zdjęcie AP/Don Thompson

Inwazja Kongresu

Ale Kongres może zatrzymać te eksperymenty, jeśli ustawodawcy uchwalą słabszą ustawę o prywatności, która zastępuje prawa stanowe, jak lobbyści branżowi poszukują.

Kongres często wyprzedza prawa stanowe. Na przykład federalne prawo arbitrażowe uniemożliwia państwom nawet regulowanie umów arbitrażowych zabraniając państwom jedynie wymagać że umowy wymagają arbitrażu na pierwszej stronie.

Nie chcę przez to powiedzieć, że Kongres nie ma miejsca na zaangażowanie. Większość Amerykanów nadal nie ma ważnych zabezpieczeń prywatności, a Kongres może pomóc wypełnić tę lukę.

Ale zamiast obchodzić przepisy stanowe, federalne przepisy dotyczące prywatności powinny z nimi współpracować – podobnie jak przepisy federalne regulujące bezpieczeństwo samochodowe, takie jak wymagania dotyczące poduszek powietrznych działać w parze z przepisami stanowymi, które regulują powiązane kwestie, takie jak prędkość, z jaką kierowcy mogą jeździć.

Zwolennicy branży nie chcą jednak, aby prawa federalne i stanowe istniały obok siebie, ponieważ twierdzą, że firmy będą miały problemy z przestrzeganiem przepisów różnych stanów. Firmy miały te same obawy dotyczące stanowych przepisów dotyczących naruszenia danych i zeznanie prezesa Marriotta sugeruje, że przestrzeganie ich nie było dla firmy zbyt kłopotliwe, chociaż były różne.

Bardziej prawdopodobne jest więc, że firmy zdadzą sobie sprawę, że ich lobbystom łatwiej będzie odnieść zwycięstwo w jednej legislaturze – Kongresie – niż w 50 stanach.

Lobbyści też dyskutowali konsumenci byliby zdezorientowani taką mozaiką stanowych przepisów dotyczących prywatności. Twierdzili, na przykład, że konsument jadący z Biloxi w stanie Mississippi do Bellevue w stanie Waszyngton byłby zdezorientowany różnymi systemami ochrony prywatności, z którymi mógłby się spotkać.

Ale ta sama osoba – podczas tej samej jazdy – radzi sobie z wieloma różnymi przepisami ruchu drogowego. Kierowcy wydają się być w stanie dobrze poruszać się po tych różnych przepisach.

Nowa technologia, nowe zagrożenia dla prywatności

Innym problemem jest to, że technologia stale się poprawia, a każdy nowy postęp stwarza nowe wyzwanie w zakresie prywatności dla konsumentów, których nie mogą teraz przewidzieć.

Biometria jest przykładem problemu, który dopiero w ostatnich latach stał się poważnym problemem dotyczącym prywatności. Korzystanie z oprogramowania do rozpoznawania twarzy w celu odblokowania telefonu to jedno, a co innego, jeśli firmy są w stanie kupić Twój obraz, aby mogły dostosować reklamy widzisz jak wyglądasz.

Illinois znajdowało się w czołówce innowacji, gdy w 2008 r uchwalił ustawę który uniemożliwia firmom sprzedaż informacji o odciskach palców konsumentów, skanach siatkówki, odciskach głosowych i podobnych przedmiotach oraz wymaga od firm powiadamiania konsumentów przed pobraniem informacji biometrycznych. Inne stany, jak np Texas i Stan Waszyngton, od tego czasu uchwaliły podobne przepisy.

Ale to kolejny powód, dla którego federalne prawo dotyczące prywatności uniemożliwiające stanom eksperymentowanie może być gorsze niż całkowity brak prawa federalnego. Federalne zapobieganie oznaczałoby, że stany nie mogłyby już reagować na zagrożenia dla prywatności. A konsumenci mieliby tylko Kongres, do którego mogliby zwrócić się o lekarstwo. Biorąc pod uwagę, że ostatnia ważna ustawa o ochronie prywatności konsumentów na poziomie federalnym ma już dwie dekady, trudno uwierzyć, że często zamrożony Kongres nadąża za duchem czasu.

Co gorsza, konsumenci zaryzykowaliby utratę jedynej karty przetargowej w walce o swoje dane osobowe: obawy firm, że państwo może położyć kres temu, co robią.

Brandeisa, A prorok o prywatności, nazywa państwa „laboratoriami demokracji”. Zobaczmy, jakie wyniki przyniosą laboratoria, zanim przestaniemy eksperymentować – i zaryzykujemy poznanie najlepszych rozwiązań.Konwersacje

O autorze

Jeff Sovern, profesor prawa, Dziurawiec University

Artykuł został opublikowany w The Conversation na licencji Creative Commons. Przeczytaj oryginalny artykuł.

Powiązane książki

at Rynek wewnętrzny i Amazon