| 8 апр 2024 г. — 6:44 утра по тихоокеанскому времени
Необходимость федерального закона о конфиденциальности давно очевидна большинству, но воплотить его в жизнь оказалось непросто. Однако благодаря компромиссу он может быть представлен к концу года.
Apple призывает Конгресс принять закон о конфиденциальности в стиле GDPR как минимум с 2018 года, но с тех пор прогресс был незначительным. Однако все может измениться…
Европа проложила путь в 2018 году
Самый строгий в мире закон о конфиденциальности — Общий регламент по защите данных (GDPR) ЕС, который вступил в силу почти шесть лет назад.
Даже Apple, компания, известная своим уважением к конфиденциальности клиентов, была вынуждена усилить свои меры безопасности, чтобы соответствовать чрезвычайно высоким стандартам, установленным GDPR.
Четыре ключевых обязательства, которые GDPR налагает на компании при сборе ваших личных данных:
- Должна быть конкретная, законная причина для обработки данных
- Персональные данные должны быть зашифрованы
- Вы имеете право на получение копии своих данных
- Вы можете потребовать удаления своих данных
Apple давно призывает к принятию федерального закона о конфиденциальности в США
Позже в том же году генеральный директор Apple Тим Кук выступил с речью о том, почему конфиденциальность является ключевым вопросом для технологической индустрии, а также для общества в целом. Он призвал принять федеральный закон о конфиденциальности в стиле GDPR в США, повторив каждый из этих четырех элементов.
Мы в Apple полностью поддерживаем всеобъемлющий федеральный закон о конфиденциальности в Соединенных Штатах. Там и везде он должен основываться на четырех основных правах:
Во-первых, право на минимизацию персональных данных. Компании должны стремиться к деидентификации клиентских данных или вовсе не собирать их. Во-вторых, право на информацию. Пользователи всегда должны знать, какие данные собираются и для чего. Только так можно дать пользователям возможность решать, какой сбор данных является законным, а какой — нет. Все остальное — обман. В-третьих, право на доступ. Компании должны признать, что данные принадлежат пользователям, и мы все должны облегчить пользователям получение копии… исправление… и удаление своих персональных данных. И в-четвертых, право на безопасность.
Общее согласие, но противоречивые предложения
К следующему году такой закон получил двухпартийную поддержку, но было мало согласия относительно того, какие именно меры защиты он должен предлагать. С тех пор отсутствие согласия по деталям препятствовало значимому прогрессу.
Это привело к тому, что ряд штатов США приняли собственные законы о конфиденциальности. Закон Калифорнии о конфиденциальности потребителей является самым сильным из них, хотя даже он не смог решить первый пункт: требование к компаниям иметь веские причины для сбора персональных данных.
Одним из препятствий на пути к федеральному закону были противоречивые предложения, выдвинутые сенатором Марией Кантуэлл (демократ) и представителем Кэти МакМоррис Роджерс, причем ни одна из сторон не желала идти на компромисс. Кантуэлл хотела более строгих мер принуждения, включая предоставление частным лицам права подавать в суд на компании, нарушающие закон. Теперь Роджерс согласилась с этим.
Кантуэлл и Роджерс достигают компромисса
Однако теперь они согласовали законопроект о компромиссе, известный как Американский закон о конфиденциальности данных (APRA).
«Этот двухпартийный, двухпалатный проект закона — наша лучшая возможность за десятилетия установить национальный стандарт конфиденциальности и безопасности данных, который даст людям право контролировать свою личную информацию», — сказали председатели Роджерс и Кантуэлл.
«Этот эпохальный законодательный акт представляет собой итог многолетних добросовестных усилий как в Палате представителей, так и в Сенате. Он устанавливает значимый баланс по вопросам, имеющим решающее значение для продвижения всеобъемлющего законодательства о конфиденциальности данных через Конгресс. Американцы заслуживают права контролировать свои данные, и мы надеемся, что наши коллеги в Палате представителей и Сенате присоединятся к нам в подписании этого законодательства».
Одним из областей, где Роджерс, похоже, уступила, является вопрос, отсутствовавший в калифорнийском законе, — требование к компаниям иметь веские причины для сбора данных, как сообщает Spokeman.
Проект законодательства, полученный исключительно изданием The Spokesman-Review, ограничит данные, которые компании могут собирать, хранить и использовать, только тем, что им необходимо для предоставления своих продуктов и услуг. Это станет серьезным изменением по сравнению с нынешней системой, основанной на согласии, которая заставляет пользователей прокручивать длинные соглашения о конфиденциальности и забрасывает их всплывающими окнами с просьбой разрешить отслеживание в Интернете.
В настоящее время американские компании могут собирать и хранить любые личные данные о вас, если они раскрывают этот факт в своей политике конфиденциальности, которая может быть сформулирована в крайне общих терминах.
Ключевой компромисс со стороны демократов заключается в том, что малый бизнес освобождается от действия закона, если он не продает данные клиентов третьим сторонам.
Фото: Джейсон Дент на Unsplash