Amerikalılara Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) ile aynı tüketici mahremiyeti haklarının birçoğunu vaat eden yeni bir ulusal gizlilik yasası, ABD Kongresi aracılığıyla yolunda ilerliyor. Bununla birlikte, önerilen yasa tasarısı, halihazırda mevcut eyalet gizlilik yasaları ve düzenlemelerinde yer alan veri gizliliği korumalarının gerisinde kalmaktadır.
Federal mevzuatın amacı, tüketiciler için veri gizliliği için tek, ulusal bir temel sağlarken, aynı zamanda devlet tarafından gözetim ve yaptırım sağlamaktır. Federal Ticaret Komisyonu (FTC). Gerçekte, önerilen Amerikan Veri Gizliliği ve Koruma Yasası içinde belirlenen kriterleri karşılamıyor California Tüketici Gizlilik Yasası (CCPA) 2018 veya yerine geçen California Gizlilik Hakları Yasası (CPRA), 1 Ocak 2023'te yürürlüğe girecek, diyor eleştirmenler.
Kanun, bakanlığın kapsamına girecekti. Federal Ticaret Komisyonu (FTC), bu da yalnızca FTC tarafından halihazırda ele alınan sorunları kapsadığı anlamına gelir. Bunlara tüketici dolandırıcılığı, kimlik hırsızlığı, çocukların gizliliği ve bazı siber güvenlik sorunları dahildir.
Nancy Pelosi, Meclis Başkanı olarak tasarının oylama için Meclis katına ulaşmasını engelleme yetkisine sahip bir California temsilcisi, bir bildiri yayınladı
1 Eylül'de "Amerikan Veri Gizliliği ve Koruma Yasası, Kaliforniya'nın mevcut gizlilik yasalarıyla aynı temel tüketici korumalarını garanti etmemektedir." Açıklaması uzmanlar tarafından Kaliforniya yasalarını korumak için yeni bir önalım dili olmadan tasarıyı desteklemeyeceği ve oylamaya getirmek yerine öldüreceği anlamına geliyor.
Bir de açık mektup Kongre liderlerine, şu anda mahremiyet yasalarına sahip olan devletleri temsil eden 10 başsavcı, Kongre'yi mahremiyet için yalnızca bir temel belirleyen yasaları geçirmeye teşvik etti. “Kongreyi, kritik mahremiyet hakları için bir tavan değil, federal bir taban belirleyen ve eyaletler tarafından sakinlerimiz için güçlü gizlilik korumaları sağlamak için halihazırda üstlenilen önemli çalışmalara saygı duyan bir yasa çıkarmaya teşvik ediyoruz” diye yazdılar. Mevcut tüketici mahremiyeti korumaları, çocukların mahremiyeti ve sağlık mahremiyeti ve HIPAA dahil olmak üzere diğer yasalar için mevcut federal temelleri belirttiler. Başsavcılar mektupta, “Herhangi bir federal gizlilik çerçevesi, devletlerin teknoloji ve veri toplama uygulamalarındaki değişikliklere duyarlı bir şekilde yasama yapması için yer bırakmalıdır” dedi. “Bunun nedeni, eyaletlerin federal gözetimden kaçabilecek teknolojik yeniliklerin sunduğu zorluklara hızla uyum sağlamak için daha donanımlı olmalarıdır.”
Electronic Frontier Foundation ayrıca bir mektup gönderdi Temsilciler Meclisi Enerji ve Ticaret Komitesi başkanı ve yasa tasarısının sponsoru olan Cumhuriyetçi Frank Pallone'a, federal yasa tasarısının hükümlerinin güçlendirilmesini ve eyaletlerin özel yaşam yasalarının önceden alınmasının kaldırılmasını talep etti. Illinois Bilgi Gizliliği Yasası, CCPA ve Vermont'un Veri Aracısı Yasası tüketicileri zaten koruyor ve diğer eyaletler de benzer tekliflere bakıyor. EFF mektupta, "EFF, tüketici verilerinin gizliliğini fiilen koruyan federal yasaları desteklerken, fiyatın daha güçlü eyalet yasalarının önüne geçmesi durumunda bunu yapmaya uzun süredir karşı çıktık" diye yazdı.
California Zayıflamış Korumalara Karşı Çıkıyor
Tasarı, California Gizlilik Koruma Ajansı'nın yayınladığı Kaliforniya'dan da güçlü eleştiriler aldı. bir muhtıra Bu, Temsilciler Meclisi'nin %12'sini oluşturan Kaliforniya kongre delegasyonunun tasarıya karşı çıkmasını tavsiye ediyor.
California yasa koyucuları ve eyalet yetkilileri, federal yasanın şu anda mevcut eyalet yasaları tarafından sağlanan gizlilik korumalarını azaltacağını iddia ettikleri birkaç alandan bahsediyor. Bunlar, kürtajla ilgili hizmetleri ve gençlerin ruh sağlığını gören bireyler için mahremiyet korumalarının azaltılmasını içerir.
Şu anda yazıldığı gibi federal yasa tasarısı, Kaliforniya'nın federal yasanın uygulanmasıyla ilgili para cezalarını geri almasına izin vermiyor. Buna karşılık, CCPA şu anda eyalet yasalarının ihlali için önemli cezaların geri alınmasına izin vermektedir.
ADPPA'nın şu anda CCPA kapsamında olan California için yapacağı diğer değişiklikler:
- Mevcut otomatikleştirilmiş karar verme devre dışı bırakma seçeneğinin kaldırılması
- Kaliforniya'nın tanımının değiştirilmesi Kişisel Bilgiler tanımı ile kapsanan veri Kaliforniya yasalarına göre bazı "türetilmiş verileri ve benzersiz tanımlayıcıları" içermeyen
- Gizlilik haklarını kullanmak için misilleme yapılmamasına ilişkin belirli korumaların kaldırılması
- Global devre dışı bırakma isteklerinin kimliğini doğrulamak için bir gereklilik ekleme — Kaliforniya yasaları, işletmelerin tarayıcı gizlilik sinyallerini devre dışı bırakma olarak dikkate almasını gerektirirken ADPPA, hassas kategoriler için açık bir tercih yapılmasını gerektirir.
Küresel bir veri gizliliği ve koruma uzmanı ve Debbie Reynolds Consulting'in CEO'su ve baş gizlilik yetkilisi olan Debbie Reynolds, federal yasa tasarısının gizlilik haklarını yalnızca bir cihazın orijinal tüketicisiyle sınırladığını söylüyor. Örneğin, Alexa gibi bir dijital asistan bir ofisteyse, yalnızca Alexa hizmetini satın alan şirketin gizliliği korunur. Özel bilgileri tartışan cihazın başındaki herhangi bir çalışan, ilgili kişi olmadığı için yasa tarafından korunmaz. tüketici cihazın servisinden.
MediaMath'in baş gizlilik sorumlusu ve Comcast tarafından satın alınan bir SaaS uygulaması olan bulut tabanlı Beeswax'ın eski baş hukuk müşaviri ve küresel veri koruma görevlisi Fiona Campbell-Webster, gerçek hayattaki sonuçların olduğunu söylüyor.
“Bence, bu yasalardan herhangi biri kesinleşmeden önce, İnternet'te etkileşim içeriği tüketme deneyimi için bunun ne anlama geleceği konusunda dikkatli olmamız gerekiyor” diyor. “Eninde sonunda her şeyi kontrol eden büyük platformların istenmeyen sonuçlarıyla ilgili endişeler.”
Mahremiyetin bir bedeli olduğu konusunda uyarıyor. “Şu anda ücretsiz olarak aldığımız tüm bu farklı hizmetler için belirli bir şekilde ödeme yapamıyorsak, cezalandırıldığımız bir dünya görmek gerçekten utanç verici olur.” Gizlilik yasasının bazı istenmeyen sonuçlarının küçük şirketleri olumsuz etkileyerek yeni gizlilik düzenlemelerini karşılamak için daha yüksek maliyetler ödemeye zorlayabileceği konusunda uyardı.
Kanada Benzer Mevzuatı Düşünüyor
ABD, yeni, ulusal bir gizlilik yasası oluşturmaya çalışan tek Kuzey Amerika ülkesi değil. Kanada, çok beklenen Dijital Sözleşme Uygulama Yasası, 2022'yi tanıttı — Bill C-27 — Ağustos 2021'de Kanada Parlamentosu'ndan geçemeyen benzer bir tasarının yerini alıyor. Tasarı, Tüketici Gizliliğini Koruma Yasasını (CPPA), Kişisel Bilgi ve Veri Koruma Mahkemesi Yasasını ve Yapay Zeka ve Veri Yasasını ve ayrıca yasalaştıracak. mevcut diğer kanunları değiştirmek.
Toronto'daki INQ Law ortağı David Goodis, "Bu, Kanada için çok önemli bir yasa" diyor. “British Columbia, Alberta ve Quebec dışındaki tüm il ve bölgelerde geçerli olacak. Quebec, bu yılın başlarında kendi yeni, güncellenmiş yasasını çıkardı. BC ve Alberta, artık çok eski olan yasalarını güncellemeyi düşünüyorlar. Quebec dışında CPPA, Kanada'daki en modern ve katı gizlilik yasası olacak ve aşağı yukarı Avrupa'nın GDPR'si ve Kaliforniya'nın CCPA'sı ile aynı seviyede olacak.”
Goodis, eski Bill C-11 ile yeni Bill C-27 arasında birkaç önemli fark olduğunu söylüyor. “Kuruluşlara, uyulmadığı takdirde para cezaları çekebilecek birkaç yeni görev getirildi. Örneğin, kuruluşların bir gizlilik yönetimi programı uygulaması, kişisel bilgileri şirketten hizmet sağlayıcıya aktarırken hizmet sağlayıcılarının eşdeğer gizlilik korumasına sahip olmasını sağlamaları ve bir güvenlik ihlalini keşfeden bir hizmet sağlayıcının kuruluşa bildirimde bulunmasını sağlamaları gerekecektir. Mevzuatın çocukların mahremiyetini korumaya yönelik özel endişeleri ele alan tamamen yeni bir bölümü de var” diye açıklıyor.
Ayrıca, analiz
küresel iş hukuku firması DLA Piper'ın sunduğu eski yasa tasarısı, federal yasaya “önemli ölçüde benzer” olan eyalet yasalarının yerine geçmedi; bu, Quebec, Alberta ve British Columbia eyaletlerinin bunun yerine yasalarını uygulayabileceği anlamına geliyordu. federal olanın. Yeni yasa tasarısı, federal hükümetin eyalet yasalarının büyük ölçüde benzer olup olmadığına ve dolayısıyla geçerli olup olmadığına karar vermesine izin verirken, Alberta ve British Columbia'nın bir araya gelip gelmeyeceği henüz belli değil - Quebec, hangi 2021'de gizlilik yasasını güncelledi, muaf tutulması bekleniyor.
