Це додало б захист для багатьох штатів, але також, ймовірно, позбавило б деяких.
Конгрес знову намагається ухвалити національний закон про конфіденційність даних. Але хоча він запровадить новий захист у деяких штатах, він послабить права на конфіденційність в інших — і йому бракуватиме кількох елементів, які правозахисники вважають необхідними.
Закон SECURE Data Act є продуктом республіканської робочої групи з питань конфіденційності даних під керівництвом конгресмена Джона Джойса (R-PA), який представив законопроект разом із головою Комітету з енергетики та торгівлі Палати представників Бреттом Гатрі (R-KY). Пропозиція вимагатиме від компаній збирати лише ті дані користувачів, які їм дійсно потрібні для виконання обіцяних завдань, дозволятиме користувачам бачити, яку інформацію веб-сайти мають про них, і вимагатиме її видалення, а також вимагатиме явного дозволу (opt-in) для збору конфіденційних даних, таких як місцезнаходження або сексуальна орієнтація.
Комісія з цінних паперів та бірж (SEC) і генеральні прокурори штатів зможуть вживати юридичних заходів проти компаній, звинувачених у порушенні закону. Окремий законопроект, GUARD Financial Data Act, стосується виключно фінансових даних споживачів.
Це остання спроба у багаторічних зусиллях щодо ухвалення федерального захисту конфіденційності для цифрових споживачів, після того, як кілька попередніх версій не змогли заручитися підтримкою ключових лідерів Конгресу. У 2024 році запланована зустріч для обговорення останньої великої двопартійної пропозиції щодо конфіденційності була раптово скасована, оскільки законопроект, за повідомленнями, зіткнувся з протидією з боку керівництва Палати представників Республіканської партії. У спільній заяві Гатрі та Джойс заявили, що робоча група прагнула «відновити дискусію щодо комплексної конфіденційності даних».
SECURE Data Act надасть певний новий захист для багатьох американців. Лише близько 20 штатів наразі мають комплексні закони про конфіденційність даних, і багато з них отримали низькі оцінки від зовнішніх захисників. SECURE Data Act також створить додатковий захист для даних підлітків віком від 13 до 15 років, вимагаючи згоди батьків на обробку їхньої інформації.
Однак законопроект не дозволяє особам подавати позови щодо передбачуваних порушень конфіденційності. Він не вимагає від сайтів визнавати універсальні механізми відмови (universal opt-out), тому користувачам доведеться проактивно та постійно обмежувати збір даних. Він також виключає псевдонімізовані дані з певного захисту, що, як попереджають деякі групи, створить лазівку для таргетованої реклами.
Більше того, законопроект прагне випередити (preempt) закони штатів, які вже пропонують рівний або сильніший захист — як-от в Каліфорнії, яка створила нове агентство з питань конфіденційності та дозволяє споживачам вживати юридичних заходів проти компаній за певні порушення даних, або в Меріленді, який забороняє продаж конфіденційних даних та таргетовану рекламу підліткам до 18 років. Future of Privacy Forum (FPF), до членів якої входять технологічні платформи, але яка стверджує, що її робота є незалежною від окремих зацікавлених сторін, пише, що законопроект «обирає певні вузькі підходи, використані лише жменькою штатів».
FPF (яка не підтримує і не виступає проти законопроекту) зазначає, що хоча пропозиція виходить за межі деяких найвужчих законів штатів, вона «послідовно вужча і менш детальна», ніж вимоги до конфіденційності в Каліфорнії. Деякі визначення в законопроекті також є більш обмеженими, ніж у багатьох законах штатів, пише група, наприклад, визначення «біометричних даних», яке не включає дані з аудіо- або відеозаписів.
Орегон, Делавер, Меріленд та Міннесота дозволяють споживачам запитувати ідентифікаційні дані третіх осіб, які отримують їхню особисту інформацію, згідно з FPF, а в Міннесоті та Коннектикуті користувачі можуть «оскаржувати певні несприятливі рішення щодо профілювання» — все це також, ймовірно, буде випереджено.
Це «по суті зелене світло для технологічної індустрії, щоб продовжувати збирати будь-які дані, які вони хочуть, від вас»
Центр інформації про електронний захист (EPIC), який уважно стежить за законодавством про конфіденційність, виступив проти цього плану. «Цей законопроект знищить величезний спектр законів про конфіденційність, безпеку, онлайн-безпеку та громадянські права, не надавши жодного значущого захисту американцям», — заявила заступниця директора та директорка з політики EPIC Кейтріона Фіцджеральд. «Слабкий федеральний стандарт гірший за відсутність будь-якого стандарту».
Р. Дж. Кросс, директор програми Our Online Life в Public Interest Research Group (PIRG), називає це «по суті зеленим світлом для технологічної індустрії, щоб продовжувати збирати будь-які дані, які вони хочуть, від вас, і робити з ними все, що вони хочуть. Потім він гарантує, що жоден надокучливий штат, який може захотіти, знаєте, насправді регулювати дії компаній, не зможе втрутитися». Ерік Нулл, директор проєкту з конфіденційності та даних у Центрі демократії та технологій, попереджає, що це «закріпить шкідливі практики збору даних в Інтернеті, які американці потребують і хочуть виправити за допомогою закону про конфіденційність, що призведе до більшої кількості порушень даних, більш нав’язливого збору даних, більш тривожних практик реклами та більшого бізнесу для брокерів даних». (Група отримує фінансування від кількох великих технологічних платформ, але стверджує, що її спонсори не мають впливу на її пріоритети).
Натомість бізнес-групи схвалили закон, включаючи його елемент випередження. «Вартість і складність відстеження та дотримання понад 20 законів штатів про конфіденційність паралізують малий бізнес, а радикальні обмеження даних у деяких штатах ставлять під загрозу цифрові інструменти, які сприяють зростанню малого бізнесу», — заявив Роб Ретцлафф, виконавчий директор Connected Commerce Council, який виступає за малий бізнес, але також отримував фінансування від великих технологічних платформ, таких як Amazon та Google. Кілька великих галузевих груп, включаючи Торгову палату США, Національну федерацію роздрібної торгівлі та NetChoice, висловили свою підтримку. «Законопроект покладе край заплутаному ландшафту, який шкодить споживачам та малому бізнесу», — йдеться в їхній спільній заяві.
«Законопроект покладе край заплутаному ландшафту, який шкодить споживачам та малому бізнесу»
Демократи історично виступали проти широкого випередження законів штатів про конфіденційність та підтримували право приватних осіб на позов, і наразі жоден з них не підтримує цю міру. Її спонсори сподіваються залучити їх пізніше, після того, як план пройде комітет голосами лише представників республіканців, повідомляє CNBC. FPF зазначає, що багато пунктів, залишених поза законопроектом, «ймовірно, призначені для створення простору для переговорів» на цьому етапі.
Якщо законопроект буде ухвалено, FPF вважає, що штати, ймовірно, боротимуться за збереження своїх законів, стверджуючи, що їхні стандарти не «стосуються» федерального стандарту безпосередньо і мають залишатися окремими. Закон Каліфорнії, наприклад, «може бути складнішим для повного випередження, оскільки він охоплює дані працівників, дані B2B та дані претендентів — категорії, які федеральний законопроект виключає», — зазначає FPF.
З наближенням проміжних виборів законопроект стикається зі складною дорогою вперед. Теоретично, федеральний закон про конфіденційність є значним і необхідним кроком — але багато хто побоюється, що цей законопроект не досягне мети.
Подробиці можна знайти на сайті: www.theverge.com