مشروع قانون الخصوصية الفيدرالي الذي من شأنه أن يستبق قوانين خصوصية الدولة يواجه استخبارات بيانات PlatoBlockchain المستقبلية غير المؤكدة. البحث العمودي. عاي.

مشروع قانون الخصوصية الفيدرالي الذي من شأنه أن يستبق قوانين خصوصية الدولة يواجه مستقبلًا غير مؤكد

الطابع الزمني: 12 سبتمبر 2022 ، الساعة 3:46 مساءً

يعد قانون الخصوصية الوطني الجديد الذي يعد الأمريكيين بالعديد من حقوق خصوصية المستهلك نفسها مثل اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي ، وهي تشق طريقها من خلال الكونجرس الأمريكي. ومع ذلك ، فإن مشروع القانون المقترح لا يرقى إلى مستوى حماية خصوصية البيانات المنصوص عليها بالفعل في قوانين ولوائح خصوصية الدولة الحالية.

هدف التشريع الفيدرالي هو توفير مؤسسة وطنية واحدة لخصوصية البيانات للمستهلكين مع توفير الإشراف الحكومي والإنفاذ من قبل لجنة التجارة الاتحادية (FTC). في الواقع ، المقترح قانون خصوصية وحماية البيانات الأمريكية يفشل في تلبية المعايير المحددة في قانون خصوصية المستهلك في كاليفورنيا (CCPA) لعام 2018 ، أو بديل قانون حقوق الخصوصية في ولاية كاليفورنيا (CPRA) ، التي تدخل حيز التنفيذ في 1 يناير 2023 ، كما يقول النقاد.

يقع القانون ضمن اختصاص لجنة التجارة الاتحادية (FTC) ، مما يعني أنه يغطي فقط تلك المشكلات التي تم تناولها بالفعل من قبل FTC. يتضمن ذلك احتيال المستهلك ، وسرقة الهوية ، وخصوصية الأطفال ، وبعض مشكلات الأمن السيبراني.

نانسي بيلوسي ، نائبة عن ولاية كاليفورنيا تتمتع بصفتها رئيسة مجلس النواب بسلطة منع مشروع القانون من الوصول إلى قاعة مجلس النواب للتصويت عليه ، أصدر بيانا
في 1 سبتمبر ، يشير إلى أن "قانون خصوصية وحماية البيانات الأمريكية لا يضمن نفس إجراءات حماية المستهلك الأساسية مثل قوانين الخصوصية الحالية في كاليفورنيا." يتم تفسير بيانها من قبل النقاد على أنه يعني أنها لن تدعم مشروع القانون بدون لغة وقائية جديدة لحماية قوانين كاليفورنيا ، وسوف تقضي عليه بدلاً من طرحه للتصويت.

في رسالة مفتوحة بالنسبة لقادة الكونجرس ، شجع 10 مدعين عامين يمثلون الولايات التي لديها حاليًا قوانين الخصوصية الكونجرس على تمرير تشريع يضع فقط أساسًا للخصوصية. وكتبوا: "نشجع الكونجرس على تبني تشريع يحدد أرضية فدرالية ، وليس سقوفًا ، لحقوق الخصوصية الهامة ويحترم العمل المهم الذي تقوم به الدول بالفعل لتوفير حماية خصوصية قوية لسكاننا". واستشهدوا بخطوط الأساس الفيدرالية الحالية للقوانين الأخرى ، بما في ذلك حماية خصوصية المستهلك الحالية وخصوصية الأطفال وخصوصية صحتهم و HIPAA. كتب المدعي العام في الخطاب: "يجب أن يترك أي إطار عمل فيدرالي للخصوصية مجالًا للولايات للتشريع استجابة للتغيرات في ممارسات التكنولوجيا وجمع البيانات". ويرجع ذلك إلى أن الدول مجهزة بشكل أفضل للتكيف بسرعة مع التحديات التي يطرحها الابتكار التكنولوجي الذي قد يستعصي على الرقابة الفيدرالية.

مؤسسة الحدود الإلكترونية أيضًا بعث برسالة إلى النائب فرانك بالوني ، رئيس لجنة مجلس النواب للطاقة والتجارة وراعي مشروع القانون ، طالبًا بتعزيز أحكام القانون الفيدرالي وإلغاء قوانين الخصوصية الخاصة بالولاية. قانون خصوصية معلومات إلينوي ، CCPA ، وقانون وسيط البيانات في Vermont يحمي المستهلكين بالفعل ، وتنظر ولايات أخرى في مقترحات مماثلة. كتب EFF في الرسالة: "بينما تدعم EFF التشريعات الفيدرالية التي تحمي فعليًا خصوصية بيانات المستهلك ، فقد عارضنا منذ فترة طويلة القيام بذلك إذا كان السعر وقائيًا لقوانين الولاية الأكثر قوة".

كاليفورنيا تعارض الحماية الضعيفة

أثار مشروع القانون أيضًا انتقادات شديدة من ولاية كاليفورنيا ، حيث أصدرت وكالة حماية الخصوصية في كاليفورنيا مذكرة التي توصي بوفد الكونجرس لولاية كاليفورنيا ، والذي يشكل 12٪ من مجلس النواب ، بمعارضة مشروع القانون.

يستشهد المشرعون في ولاية كاليفورنيا ومسؤولو الولاية بالعديد من المجالات التي يزعمون فيها أن القانون الفيدرالي من شأنه أن يقلل من حماية الخصوصية التي توفرها حاليًا قوانين الولاية الحالية. وتشمل هذه تقليل حماية الخصوصية للأفراد الذين يشاهدون الخدمات المتعلقة بالإجهاض والصحة العقلية للمراهقين.

لا يسمح مشروع القانون الفيدرالي ، كما هو مكتوب حاليًا ، لولاية كاليفورنيا باستعادة العقوبات المالية المرتبطة بإنفاذها للقانون الفيدرالي. في المقابل ، يسمح قانون حماية خصوصية المستهلك في كاليفورنيا حاليًا باسترداد عقوبات كبيرة على انتهاكات قانون الولاية.

التغييرات الأخرى التي سيجريها ADPPA في كاليفورنيا ، والتي تغطيها حاليًا CCPA:

  • إزالة الانسحاب الحالي من اتخاذ القرار الآلي
  • استبدال تعريف كاليفورنيا لـ المعلومات الشخصية مع تعريف البيانات المغطاة لا يتضمن بعض "البيانات المشتقة والمعرفات الفريدة" بموجب قانون ولاية كاليفورنيا
  • إزالة بعض أشكال الحماية فيما يتعلق بعدم الانتقام لممارسة حقوق الخصوصية
  • إضافة مطلب لمصادقة طلبات إلغاء الاشتراك العالمية - يتطلب قانون ولاية كاليفورنيا من الشركات احترام إشارات خصوصية المتصفح على أنها إلغاء الاشتراك ، بينما تتطلب ADPPA اشتراكًا صريحًا للفئات الحساسة

تقول ديبي رينولدز ، الخبيرة العالمية لخصوصية البيانات والحماية والمديرة التنفيذية ومديرة الخصوصية في Debbie Reynolds Consulting ، إن القانون الفيدرالي يحد من حقوق الخصوصية للمستهلك الأصلي للجهاز فقط. على سبيل المثال ، إذا كان هناك مساعد رقمي ، مثل Alexa ، في أحد المكاتب ، فإن الشركة التي اشترت خدمة Alexa فقط هي التي ستتمتع بحماية خصوصيتها. لن يحمي القانون أي موظف يتواجد فوق الجهاز الذي يناقش المعلومات الخاصة لأنه لم يكن مستهلك من خدمة الجهاز.

تقول Fiona Campbell-Webster ، كبيرة مسؤولي الخصوصية في MediaMath والمستشار القانوني الرئيسي السابق ومسؤول حماية البيانات العالمية في Beeswax المستندة إلى مجموعة النظراء ، وهو تطبيق SaaS حصلت عليه Comcast ، إن هناك عواقب في الحياة الواقعية.

"أعتقد أننا بحاجة إلى الانتباه ، قبل وضع اللمسات الأخيرة على أي من هذه القوانين ، ما سيعنيه ذلك لتجربة استهلاك محتوى التفاعل على الإنترنت" ، كما تقول. "المخاوف بشأن ... العواقب غير المقصودة للمنصات الكبيرة تتحكم في النهاية في كل شيء."

تحذر من أن الخصوصية لها ثمن. "أعتقد أنه سيكون عارًا حقيقيًا أن نرى عالمًا نتعرض فيه لعقوبات إذا لم نتمكن من الدفع مقابل كل هذه الخدمات المختلفة التي نحصل عليها الآن مجانًا بطريقة معينة." وحذرت من أن بعض العواقب غير المقصودة لمشروع قانون الخصوصية قد تؤثر سلبًا على الشركات الصغيرة ، مما يجبرها على دفع تكاليف أعلى من أجل تلبية لوائح الخصوصية الجديدة.

كندا تنظر في تشريع مماثل

الولايات المتحدة ليست الدولة الوحيدة في أمريكا الشمالية التي تعمل على إنشاء قانون خصوصية وطني جديد. قدمت كندا قانون تنفيذ الميثاق الرقمي الذي طال انتظاره ، 2022 - بيل C-27 - الذي يحل محل مشروع قانون مشابه فشل في تمرير البرلمان الكندي في أغسطس 2021. سوف يسن مشروع القانون قانون حماية خصوصية المستهلك (CPPA) ، وقانون محكمة حماية المعلومات الشخصية والبيانات ، وقانون الذكاء الاصطناعي والبيانات ، وكذلك تعديل الأفعال الأخرى الموجودة.

يقول David Goodis ، الشريك في INQ Law في تورنتو: "هذا قانون مهم جدًا لكندا". "سيتم تطبيقه في جميع المقاطعات والأقاليم باستثناء كولومبيا البريطانية وألبرتا وكيبيك. أصدرت كيبيك قانونها الجديد المحدث في وقت سابق من هذا العام. BC و Alberta يفكران في تحديث قوانينهما القديمة جدًا. بصرف النظر عن كيبيك ، سيكون قانون حماية خصوصية المستهلك (CPPA) هو قانون الخصوصية الأكثر حداثة وصرامة في كندا ، وعلى قدم المساواة تقريبًا مع القانون العام لحماية البيانات (GDPR) في أوروبا وقانون كاليفورنيا لحماية خصوصية المستهلك (CCPA) ".

يقول جوديس إن هناك بعض الاختلافات المهمة بين بيل سي -11 القديم وبيل سي -27 الجديد. هناك العديد من الواجبات الجديدة المفروضة على المنظمات التي قد تجتذب عقوبات مالية إذا لم يتم الالتزام بها. على سبيل المثال ، ستحتاج المؤسسات إلى تنفيذ برنامج إدارة الخصوصية ، والتأكد من أن مزودي الخدمة لديهم حماية خصوصية مكافئة عند نقل المعلومات الشخصية من الشركة إلى مزود الخدمة ، والتأكد من أن مزود الخدمة الذي يكتشف خرقًا أمنيًا يخطر المؤسسة. هناك أيضًا جزء جديد تمامًا من التشريع يعالج الاهتمامات المحددة المتعلقة بحماية خصوصية الأطفال ، "كما يوضح.

بالإضافة إلى ذلك ، وفقا ل تحليل
من شركة المحاماة العالمية DLA Piper ، لم يحل مشروع القانون القديم محل قوانين المقاطعات "التي تشبه إلى حد كبير" القانون الفيدرالي ، مما يعني أن مقاطعات كيبيك وألبرتا وكولومبيا البريطانية كانت ستتمكن من تطبيق قوانينها بدلاً من ذلك الفيدرالية. في حين أن مشروع القانون الجديد يسمح للحكومة الفيدرالية أن تقرر ما إذا كانت قوانين المقاطعات متشابهة إلى حد كبير وبالتالي يُسمح لها بالبقاء ، فليس من الواضح بعد ما إذا كانت ألبرتا وكولومبيا البريطانية ستجتازان حشدًا - كيبيك ، والتي قام بتحديث قانون الخصوصية الخاص به في عام 2021، من المتوقع أن يكون معفى.

الطابع الزمني:

اكثر من قراءة مظلمة