En ny amerikansk lov om databeskyttelse har til formål at give dig mere kontrol over oplysninger, der indsamles om dig
Kredit:CC0 Public Domain
Databeskyttelse i USA er på mange måder et juridisk tomrum. Mens der er begrænset beskyttelse af sundheds- og økonomiske data, mangler verdens største teknologivirksomheders vugge, som Apple, Amazon, Google og Meta (Facebook), nogen omfattende føderal lov om databeskyttelse. Dette efterlader amerikanske borgere med minimal beskyttelse af databeskyttelse sammenlignet med borgere fra andre nationer. Men det kan være ved at ændre sig.
Med sjælden bipartistøtte flyttede den amerikanske data- og privatlivsbeskyttelseslov ud af det amerikanske Repræsentanternes Hus' komité for energi og handel med en stemme på 53-2 den 20. juli 2022. Lovforslaget mangler stadig at blive vedtaget i det fulde hus og senatet , og forhandlinger er i gang. I betragtning af Biden-administrationens strategi for ansvarlig datapraksis er det sandsynligt, at Det Hvide Hus støtter, hvis en version af lovforslaget vedtages.
Som juridisk lærd og advokat, der studerer og praktiserer teknologi og databeskyttelseslovgivning, har jeg fulgt nøje med i handlingen, kendt som ADPPA. Hvis det vedtages, vil det fundamentalt ændre den amerikanske databeskyttelseslovgivning.
ADPPA udfylder tomrummet for databeskyttelse, indbygger føderal forrang over nogle statslige databeskyttelseslove, giver enkeltpersoner mulighed for at anlægge sag over krænkelser og ændrer i væsentlig grad håndhævelsen af databeskyttelseslovgivningen. Som alle store ændringer får ADPPA blandede anmeldelser fra medier, forskere og virksomheder. Men mange ser lovforslaget som en triumf for amerikansk databeskyttelse, der giver en nødvendig national standard for datapraksis.
Hvem og hvad vil ADPPA regulere?
ADPPA vil gælde for "dækkede" enheder, hvilket betyder enhver enhed, der indsamler, behandler eller overfører omfattede data, herunder nonprofitorganisationer og enkeltmandsvirksomheder. Det regulerer også mobiltelefon- og internetudbydere og andre almindelige udbydere, med potentielt vedrørende ændringer i føderal kommunikationsregulering. Det gælder ikke for statslige enheder.
ADPPA definerer "dækkede" data som enhver information eller enhed, der identificerer eller med rimelighed kan linkes til en person. Det beskytter også biometriske data, genetiske data og geolokationsoplysninger.
Lovforslaget udelukker tre big data-kategorier:afidentificerede data, medarbejderdata og offentligt tilgængelige oplysninger. Den sidste kategori inkluderer sociale mediekonti med privatlivsindstillinger, der er åbne for offentlig visning. Mens forskning gentagne gange har vist, at afidentificerede data let kan genidentificeres, forsøger ADPPA at løse dette ved at kræve, at omfattede enheder træffer "rimelige tekniske, administrative og fysiske foranstaltninger for at sikre, at oplysningerne ikke på noget tidspunkt kan bruges til at genidentificere enhver person eller enhed."
Hvordan ADPPA beskytter dine data
Loven vil kræve, at dataindsamlingen skal være så minimal som muligt. Lovforslaget tillader, at omfattede enheder kun indsamler, bruger eller deler en persons data, når det er rimeligt nødvendigt og står i rimeligt forhold til et produkt eller en tjeneste, som personen anmoder om, eller for at reagere på en kommunikation, som personen igangsætter. Det tillader indsamling til autentificering, sikkerhedshændelser, forebyggelse af ulovlige aktiviteter eller alvorlig skade på personer og overholdelse af juridiske forpligtelser.
Folk ville få rettigheder til at få adgang til og have en vis kontrol over deres data. ADPPA giver brugerne ret til at rette unøjagtigheder og potentielt slette deres data, der opbevares af omfattede enheder.
Lovforslaget tillader dataindsamling som led i forskning til offentligt gode. Det tillader dataindsamling til peer-reviewet forskning eller forskning udført i offentlighedens interesse – for eksempel test af, om et websted er ulovligt diskriminerende. Dette er vigtigt for forskere, der ellers kunne løbe på kant med webstedets vilkår eller hacking-love.
ADPPA har også en bestemmelse, der løser problemet med servicebetinget-på-samtykke - de irriterende "Jeg er enig"-bokse, der tvinger folk til at acceptere et virvar af juridiske udtryk. Når du klikker på et af disse felter, giver du kontraktligt afkald på dine privatlivsrettigheder som en betingelse for blot at bruge en tjeneste, besøge et websted eller købe et produkt. Lovforslaget vil forhindre omfattede enheder i at bruge aftaleretten til at omgå lovforslagets beskyttelser.
Søger til føderal elektronisk overvågningslov for vejledning
USA's Electronic Communications Privacy Act kan give føderale lovgivere vejledning i færdiggørelsen af ADPPA. Ligesom ADPPA indebar ECPA-lovgivningen fra 1986 en massiv revision af USA's elektroniske privatlivslovgivning for at imødegå negative virkninger for individuelt privatliv og borgerlige frihedsrettigheder som følge af fremme af overvågnings- og kommunikationsteknologier. Endnu en gang påvirker fremskridt inden for overvågning og datateknologier, såsom kunstig intelligens, borgernes rettigheder betydeligt.
ECPA, der stadig er gældende i dag, giver en national standard for elektronisk overvågningsbeskyttelse. ECPA beskytter kommunikation mod aflytning, medmindre den ene part i kommunikationen giver sit samtykke. Men ECPA forhindrer ikke stater i at vedtage mere beskyttende love, så stater kan vælge at give større privatlivsrettigheder. Slutresultatet:Omtrent en fjerdedel af de amerikanske stater kræver samtykke fra alle parter for at opsnappe en kommunikation, hvilket giver deres borgere øgede privatlivsrettigheder.
ECPAs føderale/statlige balance har fungeret i årtier nu, og ECPA har ikke overvældet domstolene eller ødelagt handel.
National forkøbsret
Som udkastet foregriber ADPPA visse statslige databeskyttelseslove. Dette påvirker Californiens Consumer Privacy Act, selvom det ikke foregriber Illinois Biometric Information Privacy Act eller statslige love, der specifikt regulerer teknologi til ansigtsgenkendelse. Forkøbsbestemmelserne er dog i forandring, da medlemmer af huset fortsætter med at forhandle lovforslaget.
ADPPAs nationale standarder giver ensartede overholdelseskrav, der tjener økonomisk effektivitet; men dens foregribelse af de fleste statslove har nogle forskere bekymret, og Californien er imod dens vedtagelse.
Hvis fritagelsen er gældende, vil enhver endelig version af ADPPA være landets lov, hvilket begrænser stater i at beskytte deres borgeres databeskyttelse mere fast.
Privat søgsmålsret og håndhævelse
ADDPA giver mulighed for en privat søgsmålsret, som giver folk mulighed for at sagsøge omfattede enheder, der krænker deres rettigheder i henhold til ADPPA. Det giver lovforslagets håndhævelsesmekanismer et stort løft, selvom det har betydelige begrænsninger.
Det amerikanske handelskammer og teknologiindustrien modsætter sig en privat søgsmålsret og foretrækker, at ADPPA-håndhævelse begrænses til Federal Trade Commission. Men FTC har langt mindre personale og langt færre ressourcer end amerikanske retssagsadvokater.
ECPA har til sammenligning en privat søgsmålsret. Det har ikke overvældet domstole eller virksomheder, og enheder overholder sandsynligvis ECPA for at undgå civile retssager. Derudover har domstolene finpudset ECPA's vilkår og givet klare præcedens og forståelige retningslinjer for overholdelse.
Hvor store er ændringerne?
Ændringerne af amerikansk databeskyttelseslovgivning er store, men ADPPA giver tiltrængt sikkerhed og databeskyttelse til amerikanske borgere, og jeg mener, at det er brugbart med tweaks.
I betragtning af hvordan internettet fungerer, flyder data rutinemæssigt på tværs af internationale grænser, så mange amerikanske virksomheder har allerede indbygget overholdelse af andre nationers love i deres systemer. Dette inkluderer EU's generelle databeskyttelsesforordning – en lov, der ligner ADPPA. Facebook giver for eksempel E.U. borgere med GDPR's beskyttelse, men det giver ikke amerikanske borgere denne beskyttelse, fordi det ikke er påkrævet at gøre det.
Kongressen har gjort lidt med databeskyttelse, men ADPPA er klar til at ændre det. + Udforsk yderligere
Hvordan data fra periodesporings- og graviditetsapps kunne bruges til at retsforfølge gravide
Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel. 
Varme artikler
-
De potentielle risici ved belønningshacking i avanceret kunstig intelligensμafstand og μprox modellere verden, måske groft, uden for computeren, der implementerer selve agenten. μafstand udsender belønning svarende til boksens display, mens μprox udsender belønning i henhold -
Manipulation af sociale medier stiger globalt, ny rapport advarerKredit:CC0 Public Domain Manipulationen af den offentlige mening over sociale medieplatforme er dukket op som en kritisk trussel mod det offentlige liv. Jorden rundt, offentlige myndigheder og p -
Æblers skattefradrag giver aktionærerne en velsignelse på 102 milliarder dollarsI denne 3. nov. 2017, fil foto, Apple iPhone X er udstillet i den nye Apple Michigan Avenue-butik langs Chicago-floden i Chicago. Apple Inc. melder indtjening tirsdag d. 1. maj, 2018. (AP Photo/Charle -
Uber går sammen med det japanske taxafirma for at knække hårde markederJapans taxaer er kendt for deres service af høj kvalitet-og stejle priser Uber sagde torsdag, at det er gået sammen med et lokalt taxafirma i Japan, da ridehail-tjenesten forsøger at muskulere sig
- Hvad og hvor er månens mørke side?
- Indeks til at identificere vigtige systemprocesser i økosystemer
- Grønland er nu en vigtig drivkraft bag stigende have:undersøgelse
- Hvilke tilpasninger har fisken?
- NASA fortsætter med at spore den tropiske cyklon Harolds overdrevne nedbør
- Forskning identificerer klimaforandringers fingeraftryk og udsenderansvar