Uus riiklik privaatsusseadus, mis lubab ameeriklastele paljusid samu tarbijate privaatsusõigusi nagu Euroopa Liidu andmekaitse üldmäärus (GDPR), töötab USA Kongressis. Kavandatav seaduseelnõu aga ei vasta andmete privaatsuse kaitsele, mis on juba sätestatud kehtivates osariigi eraelu puutumatuse seadustes ja määrustes.
Föderaalõigusaktide eesmärk on luua ühtne riiklik alus tarbijate andmete privaatsusele, tagades samal ajal valitsusepoolse järelevalve ja jõustamise. Federal Trade Commission (FTC). Tegelikkuses pakutud Ameerika andmete privaatsuse ja kaitse seadus ei vasta dokumendis sätestatud kriteeriumidele California tarbija privaatsuse seadus (CCPA) 2018. aastal või selle asemel California privaatsusõiguste seadus (CPRA), mis jõustub 1. jaanuaril 2023, ütlevad kriitikud.
Seadus kuuluks pädevusalasse Federal Trade Commission (FTC), mis tähendab, et see hõlmab ainult neid küsimusi, mida FTC on juba käsitlenud. Nende hulka kuuluvad tarbijapettused, identiteedivargused, laste privaatsus ja mõned küberjulgeolekuga seotud probleemid.
Nancy Pelosi, California esindaja, kellel on parlamendi esimehena õigus takistada seaduseelnõu hääletamiseks parlamendisaali jõudmast, avaldas avalduse
1. septembril, märkides, et "Ameerika andmete privaatsuse ja kaitse seadus ei taga sama olulist tarbijakaitset kui Californias kehtivad privaatsusseadused." Asjatundjad tõlgendavad tema avaldust nii, et ta ei toeta seaduseelnõu ilma California seaduste kaitsmiseks kasutatava uue eeliskeeleta ja pigem tapaks selle, kui paneks selle hääletusele.
Aastal avaliku kirja Kongressi juhtidele julgustasid 10 praegu eraelu puutumatuse seadustega osariike esindavat peaprokuröri kongressi vastu võtma õigusakte, mis seavad eraelu puutumatusele vaid lähtealuse. "Julgustame kongressi vastu võtma õigusakte, mis seavad kriitiliste privaatsusõiguste jaoks föderaalse alampiiri, mitte ülemmäära, ja austavad olulist tööd, mida osariigid on juba teinud, et tagada meie elanikele tugev privaatsuskaitse," kirjutasid nad. Nad viitasid teiste seaduste, sealhulgas olemasolevate tarbijate privaatsuse kaitse, laste privaatsuse ja tervise privaatsuse ning HIPAA kehtivatele föderaalsetele lähtetasemetele. "Iga föderaalne privaatsusraamistik peab jätma osariikidele ruumi seadusandlusel, mis vastab tehnoloogia ja andmete kogumise tavade muutustele," kirjutas peaprokurör kirjas. "Selle põhjuseks on asjaolu, et osariigid on paremini varustatud, et kiiresti kohaneda tehnoloogilise innovatsiooni väljakutsetega, mis võivad föderaalsest järelevalvest pääseda."
Samuti Electronic Frontier Foundation saatis esindaja Frank Pallone'ile, esindajatekoja energeetika- ja kaubanduskomisjoni esimehele ja eelnõu sponsorile, paludes tugevdada föderaalseaduse sätteid ja kaotada osariigi eraelu puutumatuse seaduse eelnõude eelisõigus. Illinoisi teabe privaatsusseadus, CCPA ja Vermonti andmemaakleri seadus kaitsevad juba tarbijaid ning teised osariigid vaatavad sarnaseid ettepanekuid. "Kuigi EFF toetab föderaalseid õigusakte, mis tegelikult kaitsevad tarbijate andmete privaatsust, oleme me pikka aega selle vastu olnud, kui hind on tugevamate osariigi seaduste eelis," kirjutas EFF kirjas.
California on nõrgenenud kaitse vastu
Eelnõu pälvis tugeva kriitika ka Californias, kus California eraelu puutumatuse kaitse agentuur välja andis memorandum mis soovitab California Kongressi delegatsioonil, mis moodustab 12% Esindajatekojas, eelnõu vastu olla.
California seadusandjad ja osariigi ametnikud viitavad mitmele valdkonnale, kus föderaalseadus vähendaks praegu kehtivate osariigi seadustega ette nähtud privaatsuse kaitset. Nende hulka kuulub privaatsuskaitse vähendamine isikutele, kes näevad abordiga seotud teenuseid ja teismeliste vaimset tervist.
Praegu kirjutatud föderaalseaduse eelnõu ei luba Californial föderaalseaduse jõustamisega seotud rahalisi karistusi tagasi nõuda. Seevastu CCPA võimaldab praegu riigiõiguse rikkumiste eest sisse nõuda olulisi karistusi.
Muud muudatused, mida ADPPA teeks Californias, mida praegu hõlmab CCPA:
- Praeguse automatiseeritud otsuste tegemisest loobumise eemaldamine
- California määratluse asendamine Isikuandmed määratlusega kaetud andmed mis ei sisalda California seaduste kohaselt mõningaid tuletatud andmeid ja kordumatuid identifikaatoreid
- Teatud kaitsemeetmete eemaldamine seoses privaatsusõiguste kasutamise eest mittekättemaksuga
- Ülemaailmsete loobumistaotluste autentimise nõude lisamine – California seadus nõuab, et ettevõtted austaksid brauseri privaatsussignaale kui loobumist, samas kui ADPPA nõuab tundlike kategooriate puhul selgesõnalist lubamist
Debbie Reynolds, ülemaailmne andmete privaatsuse ja kaitse ekspert ning Debbie Reynolds Consultingu tegevjuht ja privaatsusametnik, ütleb, et föderaalne seaduseelnõu piirab privaatsusõigusi ainult seadme algse tarbijaga. Näiteks kui digiassistent, näiteks Alexa, on kontoris, kaitseb oma privaatsust ainult Alexa teenuse ostnud ettevõte. Seadusega ei kaitse ükski töötaja, kes seisab seadme ees ja arutab privaatset teavet, kuna ta seda ei teinud tarbija seadme teenusest.
Fiona Campbell-Webster, MediaMathi privaatsusametnik ja Comcasti ostetud SaaS-i rakenduse Beeswax endine peajurist ja globaalne andmekaitseametnik, ütleb, et sellel on tegelikud tagajärjed.
"Ma arvan, et enne nende seaduste lõplikku väljatöötamist peame meeles pidama, mida see tähendab Internetis suhtlemise sisu tarbimise kogemusele," ütleb ta. "Mure ... suurte platvormide soovimatute tagajärgede pärast, mis lõpuks kõike kontrollivad."
Ta hoiatab, et privaatsusel on oma hind. "Ma arvan, et oleks tõeliselt kahju näha maailma, kus meid karistatakse, kui me ei suuda maksta kõigi nende erinevate teenuste eest, mida me nüüd teatud viisil tasuta saame." Ta hoiatas, et mõned privaatsusseaduse tahtmatud tagajärjed võivad väikeettevõtteid negatiivselt mõjutada, sundides neid uute privaatsuseeskirjade täitmiseks maksma suuremaid kulusid.
Kanada kaalub sarnaseid õigusakte
USA ei ole ainus Põhja-Ameerika riik, kes töötab uue riikliku privaatsusseaduse loomise nimel. Kanada tutvustas kauaoodatud digitaalse harta rakendamise seadust, 2022 – Arve C-27 — millega asendatakse sarnane seaduseelnõu, mida Kanada parlament augustis 2021 vastu ei võtnud. Eelnõuga kehtestataks tarbijate eraelu puutumatuse kaitse seadus (CPPA), isikuandmete ja andmekaitse kohtu seadus ning tehisintellekti ja -andmete seadus, samuti muude kehtivate õigusaktide muutmiseks.
"See on Kanada jaoks väga oluline seadus," ütleb David Goodis, INQ Law partner Torontos. „See kehtib kõigis provintsides ja territooriumidel, välja arvatud Briti Columbia, Alberta ja Quebec. Quebec võttis selle aasta alguses vastu oma uue ajakohastatud seaduse. BC ja Alberta kaaluvad oma nüüdseks väga vanade seaduste ajakohastamist. Peale Quebeci on CPPA Kanada kõige kaasaegsem ja rangeim privaatsusseadus ning ligikaudu võrdne Euroopa GDPR-i ja California CCPA-ga.
Goodis ütleb, et vana Bill C-11 ja uue Bill C-27 vahel on mõned olulised erinevused. "Organisatsioonidele on pandud mitmeid uusi kohustusi, mille täitmata jätmise korral võidakse karistada rahalisi karistusi. Näiteks peavad organisatsioonid rakendama privaatsushaldusprogrammi, tagama oma teenusepakkujatele samaväärse privaatsuse kaitse isikuandmete edastamisel ettevõttelt teenusepakkujale ning tagama, et turvarikkumise avastanud teenusepakkuja teavitaks sellest organisatsiooni. Samuti on seadusandluses täiesti uus osa, mis käsitleb laste privaatsuse kaitsmisega seotud konkreetseid probleeme, ”selgitab ta.
Lisaks vastavalt analüüs
Ülemaailmse äriõiguse advokaadibüroo DLA Piper vana seaduseelnõu ei asendanud provintsiseadusi, mis on föderaalseadusega "olemuselt sarnased", mis tähendas, et Quebeci, Alberta ja Briti Columbia provintsid oleksid saanud selle asemel oma seadusi kohaldada. föderaalsest. Kuigi uus seaduseelnõu võimaldab föderaalvalitsusel otsustada, kas provintsiseadused on sisuliselt sarnased ja seega lubatud kehtima jääda, pole veel selge, kas Alberta ja Briti Columbia läbivad koguduse – Quebeci, mis uuendas oma privaatsusseadust 2021. aastal, on eeldatavasti vabastatud.
