Există puține limite în ceea ce privește modul în care întreprinderile pot colecta, utiliza și vinde date despre clienții lor. Magazinele alimentare sunt acum mari companii de date, datorită programelor lor de premii de economii. Așa cum sunt aplicațiile pentru smartphone – Candy Crush urmărește locațiile utilizatorilor, aplicațiile de sănătate vând informații despre frecvențele de antrenament și cicluri menstruale, iar social media este gratuită în schimbul datelor utilizatorilor.
Congresul a încercat și nu a reușit, de două ori, să treacă facturile de confidențialitate a datelor consumatorilor bipartidești. Odată cu eșecul guvernului federal de a acționa și fără protecții de confidențialitate noi la orizont, parlamentarii de stat încearcă să stabilească standardele de confidențialitate a datelor.
Un grup bipartidist format din 17 reprezentanți ai statului din Pennsylvania – 11 democrați și 6 republicani – încearcă să treacă primul proiect de lege privind protecția privind confidențialitatea datelor pentru consumatori. În prezent, doar 19 state au o astfel de lege cu privire la cărți, deși avocații de confidențialitate pentru consumatori și date spun că majoritatea oferă protecții slabe care favorizează întreprinderile.
Stephenie Scialabba, avocat de confidențialitate a datelor și reprezentant republican din județul Bucks, a spus că a fost momentul trecut să obțină ceva pe cărți, chiar dacă nu este perfect.
„Nu putem lăsa perfecțiunea să fie dușmanul progresului”, a spus Scialabba. „Acesta este limba care va trece de fapt și va ajuta de fapt pennsilvanii.”
O versiune foarte similară a proiectului de lege a trecut Camera în sesiunea precedentă și a făcut -o din comitet în Senat, doar pentru a lansa pe podeaua Senatului în timpul dezbaterilor bugetare din vara trecută. Acum, Scialabba și coponsoarele ei se așteaptă ca noul proiect de lege – HB78 – să treacă casa în săptămânile următoare, deși nu a fost încă discutată în comisie.
„Pennsilvanienii și părțile interesate împărtășesc o dorință de claritate cu privire la problema drepturilor de confidențialitate a datelor”, a spus Scialabba. „Cred că legiuitorii înțeleg în sfârșit că trebuie să lucrăm.”
Matt Schwartz, expert în politica de confidențialitate pentru rapoartele pentru consumatori, spune că proiectul de lege are lacune mari și pune presiune asupra persoanelor fizice, mai degrabă decât asupra companiilor, pentru a asigura confidențialitatea.
„Este mai rău decât să nu faci nimic, deoarece este înșelător pentru consumatori și le -ar oferi un fals sentiment de securitate că datele lor sunt protejate atunci când nu sunt cu adevărat, cel puțin nu într -un mod semnificativ”, a spus Schwartz.
Lipsind de protecții puternice
California a adoptat prima lege privind protecția privind confidențialitatea datelor pentru consumatori în 2018, iar la scurt timp după aceea, legislația modelului susținută de industria tehnologiei a apărut în statul Washington. Deși nu a trecut niciodată, această legislație, susținută de giganți tehnologici cu sediul în Washington precum Amazon și Microsoft, a fost modelul pentru toate cele 18 state care de atunci au adoptat legile privind confidențialitatea.
„Modelul de la Washington”, așa cum se numește, pune sarcina pentru confidențialitatea datelor asupra consumatorilor, mai degrabă decât a companiilor, în timp ce scutind industrii majore precum îngrijirea sănătății și finanțe, potrivit lui Kara Williams, Legal Fellow pentru Centrul de Informații pentru Confidențialitate Electronic, un 30 de ani -Old nonpartizan nonprofit care susține dreptul la confidențialitate în era digitală.
„Nimic nu s -a schimbat în ultimii patru ani cu privire la ecosistemul de date”, a spus Williams. „Niciuna dintre aceste practici dăunătoare nu a fost reținută.”
Maryland este excepția recentă. Legea sa robustă, care Epic s -a clasat ca a doua cea mai bună din țară din spatele Californiei, a trecut anul trecut și a adăugat protecții care nu sunt prezente în proiectul de legislație din Pennsylvania.
Acestea includ minimizarea datelor, ceea ce înseamnă că companiile pot colecta doar date care ar putea fi utilizate în mod rezonabil pentru serviciul furnizat. Aplicațiile de telefon cu lanternă nu au putut colecta date de locație, de exemplu. De asemenea, Maryland protejează minorii împotriva publicității vizate și interzice vânzarea de date sensibile.
HB78 din Pennsylvania, care urmează modelul de la Washington, pune povara consumatorului de a renunța la colectarea datelor, a spus Williams.
Proiectul de lege ar solicita consumatorilor să utilizeze browsere prietenoase pentru confidențialitate, cum ar fi Brave, Firefox sau DuckDuckgo sau să descarce o extensie precum Badger de confidențialitate la Chrome. Așa cum se întâmplă acum, Pennsylvanienii ar trebui să -și gestioneze în continuare setările de confidențialitate și acordurile cu aplicații și site -uri web.
Pentru Schwartz din rapoartele pentru consumatori, a pune acest lucru asupra consumatorilor individuali este un defect fatal.
„Consumatorii interacționează cu sute, dacă nu mii, de companii și site -uri web pe parcursul unui an sau mai mult”, a spus Schwartz. „Ideea că veți renunța individual de la fiecare dintre ei este în cel mai bun caz de râs.”
De asemenea, este sceptic în ceea ce privește mecanismul de aplicare a Pennsylvaniei. În conformitate cu proiectul de lege actual, persoanele fizice nu au un drept de acțiune privat împotriva companiilor care încalcă legea. În schimb, ei pot face plângeri la biroul procurorului general, care ar alege ce reclamații trebuie aplicate. Companiile ar avea apoi o perioadă de 60 de zile pentru a vindeca eroarea sau ar face față penalităților în conformitate cu legile de practică comercială neloială din Pennsylvania.
Proiectul de lege nu oferă finanțare suplimentară biroului procurorului general pentru a monitoriza reclamațiile sau pentru a merge după companii neconforme. Procurorul general Dave Sunday nu a răspuns pentru comentarii cu privire la acest proiect de lege.
Un bloc de construcții în protecția confidențialității
Reprezentantul de stat Ed Neilson, un democrat din Philadelphia și sponsorul primar HB78, spune că Legea privind confidențialitatea datelor bipartizane a consumatorilor din Pennsylvania este un bloc de construcții pentru protecția consumatorilor în era digitală.
„Încercăm să facem ca acest act să fie adoptat în lege ca platformă de început pentru drepturile de confidențialitate a datelor pentru Pennsilvanieni.”
Obțineți acest proiect de lege, apoi reveniți și faceți -l mai bine – acesta este mesajul de la Neilson și Scialabba. Dar avocații consumatorilor sunt sceptici.
Deși au trecut doar câțiva ani de când statele au început să treacă protecția datelor consumatorilor, puțini au revenit și au îmbunătățit facturile, a spus Schwartz. Statele cu cele mai slabe facturi nu s -au întors pentru a -și repara lacunele.
Neilson și Scialabba spun că au lucrat pentru a obține părțile interesate majore pentru a sprijini proiectul de lege, inclusiv reprezentanții companiilor de tehnologie, brokerii de date și întreprinderile de stat.
La rândul ei, Scialabba a spus că ar dori să facă unele modificări ale proiectului de lege, cum ar fi să corespundă definiției datelor sensibile cu Legea privind încălcarea anterior a încălcării informațiilor personale, care stabilește standarde de securitate pentru guvern și companii private, necesitând totodată notificarea notificării În cazurile de încălcări ale datelor. Dar ea a spus că obținerea proiectului de lege este mai importantă și încă susține factura așa cum este.
Neilson a sponsorizat pentru prima dată o factură de confidențialitate a datelor pentru consumatori în 2019. Proiectul de lege nu a reușit să iasă din comitet până în 2023.
Oficiul senatorului de stat Tracy Pennycuick (R-Berks) nu a răspuns la o cerere de comentarii la HB78, dar a menționat că a susținut proiectul de lege din ultima sesiune și a mutat-o din Comitetul pentru comunicații și tehnologie.
De asemenea, biroul guvernatorului Josh Shapiro nu a răspuns la comentarii. El a arătat sprijin pentru o reglementare sporită asupra confidențialității datelor. În calitate de procuror general, el și -a îndrumat biroul să investigheze încălcarea Equifax care a expus datele asupra a 143 de milioane de americani. În calitate de guvernator, el a semnat în reglementările legii pentru asigurarea datelor de asigurare și a cerințelor actualizate ale încălcării datelor și cerințelor de securitate.
