Чи можемо ми очікувати американського Федерального закону про конфіденційність споживачів?

Відеоролик: Портников: Бліцкриг не вдався: Путін буде бомбити російські міста, нищити росіян

Зміст

Останні розробки конфіденційності у Сполучених Штатах
Спекуляції про природу нового закону
Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
Висновки

Джерело: Maxkabakov / Dreamstime.com

Винос:

ЄС захищає конфіденційність всіх даних своїх громадян, але американські споживачі все ще чекають подібного захисту. Ось що може мати американська версія GDPR.

Загальний регламент ЄС про захист даних (GDPR) набув чинності 25^го від травня 2018 року. Незабаром після цього органи захисту даних ЄС отримали понад 95 000 скарг від громадян. Споживачі ЄС стали більш охочими вести операції з бізнесом ЄС, оскільки вони мають правові засоби для забезпечення своїх прав на конфіденційність. Таким чином, посилений захист конфіденційності, що забезпечується GDPR, приносить користь як споживачам, так і бізнесу в ЄС. (Щоб дізнатися більше про GDPR, див. GDPR: Чи знаєте ви, чи має ваша організація виконувати вимоги?)

США все ще відстають від ЄС щодо захисту конфіденційності. Незважаючи на декілька федеральних законів про конфіденційність, що охоплюють певні галузі промисловості та низку законів про конфіденційність, у Сполучених Штатах не існує федерального закону про конфіденційність, який забезпечує споживачів сильним захистом конфіденційності у всій країні. Це загрожує економічному розвитку американської економіки, яка є найбільшою у світі.

У цій статті ми розглядаємо ряд останніх подій, які вказують на те, що США можуть незабаром прийняти федеральний закон про конфіденційність споживачів та надаємо наші прогнози щодо природи нового закону. В кінці статті робиться висновок.

Останні розробки конфіденційності у Сполучених Штатах

У квітні 2018 року The Guardian оголосив, що фірма-консультант з питань даних Cambridge Analytica збирала та використовувала дані приблизно з 87 мільйонів профілів без згоди відповідних користувачів. Більшість з них (70 мільйонів) були американськими. Для збору такого величезного обсягу даних Cambridge Analytica використовував додаток під назвою thisisyourdigitallife. Колишній представник Cambridge Analytica (Christopher Wylie) заявив щодо порушення даних: "Ми використовували для збирання мільйонів людей. І створили моделі, щоб використовувати те, що ми знали про них, і орієнтуватися на їхніх внутрішніх демонів. Це було основою, на якій будувалася вся компанія ». Порушення даних призвело до серйозної критики громадськості. Близько трьох чвертей американських домогосподарств, які користуються Інтернетом, стали стурбовані ризиками конфіденційності та безпеки. Незабаром після виявлення порушення Марк Цукерберг, генеральний директор, просили дати свідчення перед американським конгресом.

У липні 2018 року Білий дім зазначив, що має намір співпрацювати з Конгресом над «політикою захисту конфіденційності споживачів, яка є відповідним балансом між приватністю та процвітанням». Рада з питань індустрії інформаційних технологій, організація, що представляє великі компанії з технологій, оцінила зусилля Білого дому та підкреслили, що Сполучені Штати мають можливість створити нову парадигму конфіденційності для цифрової економіки та уникнути нинішніх клаптиків законів про конфіденційність.

Минулого року американські сенатори запропонували щонайменше два законопроекти про захист даних. По-перше, у вересні 2018 року жінка-конгрес Сьюзан ДельБене представила законопроект, що встановлює різні вимоги щодо конфіденційності для компаній, включаючи, але не обмежуючись цим, (i) вимоги щодо надання споживачам політики конфіденційності на "звичайній англійській мові" та (ii) вимогах для отримання згоди споживачів перед обробкою їх особистої інформації. По-друге, у грудні 2018 року група з 15 сенаторів США представила Закон про охорону даних. Якщо його буде прийнято, Закон вимагатиме від компаній, які збирають персональні дані від користувачів, вжити розумних заходів для їх захисту. Брайан Шатц, американський сенатор, який спонсорував проект закону, пояснив обґрунтування Закону наступним чином: «Люди мають основне сподівання на те, що особиста інформація, яку вони надають на веб-сайтах і в додатках, є захищеною і не використовуватиметься проти них. "

У квітні 2019 року представник ЄС на високому рівні (Віра Журова) зустрівся з посадовими особами адміністрації Трампа та законодавцями США та сказав їм, що США повинні рухатися до захисту приватного життя споживачів.

Спекуляції про природу нового закону

Враховуючи успіх GDPR та тенденцію окремих держав США приймати закони, що нагадують GDPR, можна очікувати, що новий федеральний закон про конфіденційність також буде дотримуватися рамки GDPR. Це означає, що, швидше за все, компанії будуть потрібні: (i) збирати лише ті дані, які вкрай необхідні для досягнення законних цілей; (ii) публікувати вичерпну політику конфіденційності; (iii) гарантувати наявність у них законних підстав для обробки персональних даних споживачів; (iv) використовувати персональні дані, зібрані від споживачів, лише для конкретних і обмежених цілей, про які знають споживачі; (v) гарантувати, що споживачі можуть легко керувати (наприклад, отримувати доступ, редагувати та видаляти) свої особисті дані; (vi) вживати сучасні технологічні та організаційні заходи щодо захисту персональних даних споживачів; (vii) повідомляти про порушення персональних даних компетентним органам із захисту даних; (viii) зберігати персональні дані споживачів лише протягом обмеженого періоду часу; та (ix) передавати особисті дані за межами США лише після впровадження відповідних гарантій. За невиконання компанією вимог нового закону, швидше за все, накладаються великі штрафи.

Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя

Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.

Ми також можемо очікувати, що новим законом буде створено один або кілька федеральних органів захисту даних, які будуть відповідати за його виконання. Набрання чинності GDPR не призвело до створення нових органів захисту інформації в ЄС, оскільки такі органи існували ще до GDPR. Попередній закон про захист даних ЄС (Директива 95/46 / ЄС) вимагав, щоб кожна країна ЄС мала один чи більше державних органів, відповідальних за забезпечення дотримання конфіденційності. В даний час федеральні питання конфіденційності належать до сфери Федеральної комісії з торгівлі (FTC), але складне завдання управління основним федеральним законом про конфіденційність споживачів, ймовірно, вимагатиме створення нового урядового органу. Наприклад, суб'єкт господарювання може називатися Федеральною комісією конфіденційності (FPC). (Докладніше про конфіденційність див. У 10 цитатах про конфіденційність техніки Thatll, що змушує тебе думати.)

Висновки

Новий всеосяжний федеральний закон про конфіденційність США може збільшити довіру споживачів до електронної комерції, тим самим ще більше прискоривши її зростання. Однак якщо новий закон регулює питання конфіденційності споживачів досить нещільно, він може принести більше шкоди, ніж користі громадянам США. Це відбувається тому, що він може скасовувати деякі суворі закони про конфіденційність держави, наприклад, Каліфорнійський закон про конфіденційність споживачів 2018 року. Аналогічно, Федеральний закон про арбітраж США заважав державам регулювати арбітражні угоди.