| 16 августа 2023 г. — 7:44 PT
Правительство США предлагает ужесточить меры в отношении операторов данных, которые продают конфиденциальные личные данные, такие как доход, история платежей и состояние здоровья.
Два государственных ведомства представили предложения по нормативным актам, ограничивающим то, что в настоящее время является эквивалентом «Дикого Запада» в плане конфиденциальности…
Законы о конфиденциальности в других странах
В Европе и многих других странах и регионах мира действуют строгие законы о конфиденциальности, которые регулируют, сколько личных данных может быть собрано, а также как они могут использоваться и передаваться.
Например, мы ранее обобщили четыре основные меры защиты, предусмотренные европейским законом о конфиденциальности GDPR, обсуждая влияние GDPR на Apple.
- Должна быть конкретная, законная причина для обработки данных
Закон устанавливает шесть приемлемых причин для хранения ваших данных. По сути, это либо возможность продемонстрировать разумное основание для необходимости этого (например, для доставки заказанного вами товара), либо ваше согласие.
Когда причиной является согласие, закон становится очень конкретным. Например, компания не может добавить ваш адрес электронной почты в свою базу данных, а затем полагаться на предоставление ссылки для отписки. Она должна была запросить ваше разрешение перед сохранением вашей электронной почты. И она не может предварительно установить флажок и попросить вас снять его, если вы хотите отказаться: все должно происходить на основе согласия.
- Личные данные должны быть зашифрованы
Даже если вы согласились разрешить компании хранить ваши личные данные, эти данные должны храниться в анонимизированной или зашифрованной форме. Это делается для того, чтобы в случае взлома компании ваши данные оставались в безопасности. Кроме того, любой сотрудник компании, имеющий доступ к вашим данным, должен иметь законное основание для этого.
- Вы имеете право на получение копии своих данных
Вы имеете право ознакомиться со всеми данными, которые компания хранит о вас. За предоставление этих данных не может взиматься плата.
- Вы можете запросить удаление своих данных
При условии отсутствия веских причин для хранения ваших личных данных (например, у вас есть активный банковский счет или действующий кредит в компании), вы можете потребовать полного удаления всех ваших данных.
Но операторы данных сталкиваются с минимальным контролем в США
Некоторые штаты, начиная с Калифорнии, внедрили аналогичные законы о конфиденциальности, но на федеральном уровне практически нет защиты.
Это похоже на «Дикий Запад», особенно когда речь идет о сборе и анализе данных о местоположении для всевозможных ужасающих целей – которые затем могут свободно продаваться любому, кто захочет их купить.
Хотя компании, участвующие в этой индустрии стоимостью 14 миллиардов долларов, утверждают, что продают только агрегированные и анонимизированные данные, многочисленные расследования показали, что это просто не соответствует действительности.
Буквально вчера мы узнали, что Федеральная торговая комиссия (FTC) подает в суд на оператора данных, который может идентифицировать людей, ищущих аборты, и что он сделал образцы этих данных общедоступными. В прошлом мы видели, как данные о местоположении могут раскрыть все — от мест, где учатся дети полицейских, до передвижений американских войск в зонах боевых действий.
Два ведомства США хотят это изменить
В прошлом году FTC заявила, что пришло время что-то менять, и, как сообщает CNN, Бюро по защите прав потребителей в финансовой сфере (CFPB) теперь вторит этому.
Правительство США планирует обуздать огромную индустрию операторов данных с помощью новых, ориентированных на конфиденциальность правил, направленных на защиту личной информации миллионов американцев […]
«Сообщения о монетизации конфиденциальной информации — от финансовых данных членов вооруженных сил США до списков конкретных людей с деменцией — особенно тревожны, когда данные используются для «искусственного интеллекта» и других автоматизированных решений, касающихся нашей жизни», — заявил директор CFPB Рохит Чопра. «CFPB предпримет шаги, чтобы гарантировать, что современные операторы данных в индустрии наблюдения знают, что они не могут участвовать в незаконном сборе и передаче наших данных.»
В настоящее время идет консультация с малыми предприятиями, но если вы хотите, чтобы это произошло, возможно, стоит написать своим избранным представителям, чтобы заручиться их поддержкой.
Фото: Alexander Grey/Unsplash