| 8 сентября 2021 г. — 6:37 утра по тихоокеанскому времени
Конфиденциальность и активисты гражданских прав заявляют, что в США должен быть принят федеральный закон о конфиденциальности в стиле GDPR, который заменит запутанную массу действующих федеральных и государственных законов. Этот подход также поддерживается Apple, которая хочет упростить единый набор требований к конфиденциальности на всей территории США.
В Европейском Союзе Общий регламент по защите данных (GDPR) обеспечивает самую сильную защиту потребительских данных за всю историю, и все это в рамках единого законодательного акта. В США, напротив, существует не менее восьми различных федеральных законов о конфиденциальности, а также множество действующих и планируемых государственных законов…
Wirecutter сообщает.
Данные, собираемые подавляющим большинством продуктов, которыми люди пользуются каждый день, не регулируются. Поскольку федеральных законов, регулирующих многие компании, нет, они в значительной степени свободны делать со своими данными все, что захотят, если только в каком-либо штате нет собственного закона о конфиденциальности данных (об этом ниже).
- В большинстве штатов компании могут использовать, передавать или продавать любые собранные о вас данные, не уведомляя вас об этом.
- Национальный закон, стандартизирующий, когда (и если) компания должна уведомлять вас об утечке или несанкционированном доступе к вашим данным, отсутствует.
- Если компания передает ваши данные, включая конфиденциальную информацию, такую как ваши данные о здоровье или местоположении, третьим лицам (например, брокерам данных), эти третьи лица могут далее продавать или передавать их без вашего уведомления.
Комплексный закон Европы о конфиденциальности, Общий регламент по защите данных (GDPR), требует, чтобы компании запрашивали некоторые разрешения на передачу данных и предоставляет физическим лицам права на доступ, удаление или контроль использования этих данных. Соединенные Штаты, напротив, не имеют единого закона, охватывающего конфиденциальность всех типов данных. Вместо этого у них есть смесь законов с такими аббревиатурами, как HIPAA, FCRA, FERPA, GLBA, ECPA, COPPA, VPPA [и FTC], предназначенных для регулирования только конкретных типов данных в особых (часто устаревших) обстоятельствах.
Маловероятно, что средний американский потребитель сможет даже сказать, что означают все эти аббревиатуры, не говоря уже о том, чтобы иметь представление о том, какие права у них есть и каких нет в каждом из них.
Затем идут законы штатов о конфиденциальности.
В настоящее время в трех штатах США действуют три различных комплексных закона о конфиденциальности потребителей: Калифорния (CCPA и ее поправка CPRA), Вирджиния (VCDPA) и Колорадо (ColoPA). Независимо от того, в каком штате находится компания, права, предоставляемые законами, применяются только к жителям этих штатов.
Другие штаты имеют свои собственные законопроекты на различных стадиях разработки.
Даже среди существующих законов штатов только Калифорния имеет что-то отдаленно приближающееся к защите уровня GDPR.
Напротив, некоторые эксперты, с которыми мы разговаривали, с недоверием отнеслись к Закону Вирджинии о защите потребительских данных. «Я бы назвал [VCDPA] довольно слабым законопроектом», — сказал Руан из ACLU. «Он основан на согласии с отказом. Нет никакой защиты гражданских прав. Нет частного права на иск. Многие положения подтверждают бизнес-модели. По сути, он позволяет крупным компаниям, собирающим данные, продолжать делать то, что они делали». Ничто из этого не должно быть слишком удивительным, учитывая, что закон Вирджинии был написан при активном участии Amazon.
Это усложняет ситуацию для потребителей, предоставляя им сильно различающиеся права на конфиденциальность в зависимости от того, в какой части страны они проживают, и создает кошмар для компаний, которые в конечном итоге должны будут соблюдать более 50 различных законов о конфиденциальности, причем значительная часть этого соблюдения будет осуществляться на уровне штатов.
Уитни Меррилл, юрист по вопросам конфиденциальности и специалист по защите данных, заявила, что федеральный закон облегчит ситуацию для всех. «Нам нужен федеральный закон, который подходил бы к вопросам гораздо более последовательно», — сказала Меррилл, — «чтобы гарантировать, что потребители понимают и имеют правильные ожидания относительно прав, которые они имеют на свои данные».
Согласны ли вы с Apple в том, что единый федеральный закон о конфиденциальности, подобный GDPR, является лучшим подходом? Пожалуйста, примите участие в нашем опросе и поделитесь своими мыслями в комментариях.
Иллюстрация: Dana Davis/Wirecutter