Конгресс рассматривает законодательство о конфиденциальности - зачем бояться

Судья Верховного суда Луи Брандейс назвал конфиденциальность «право быть оставленным в покоеВозможно, Конгресс должен предоставить государствам, пытающимся защитить данные потребителей, такое же право.

В течение многих лет зашедший в тупик Конгресс игнорировал частную жизнь, за исключением иногда ругающих компаний, таких как Equifax и Marriott после их серьезных нарушений данных. В его отсутствие государства взяли на себя ведущую роль в экспериментах с законами, касающимися конфиденциальности.

Калифорния, например, недавно принятый закон предоставление гражданам права знать, какие данные есть у предприятий, и блокировать продажу информации третьим лицам. Это первый в своем роде в США и побудило законодателей в других штатах, чтобы попытаться последовать их примеру.

Это привлекло внимание бизнеса, особенно в области технологий, которые лоббировал Конгресс упредить возможную путаницу законов штата тем, что может составить более слабую федеральную. Некоторые наблюдатели предсказывать это может быть той редкой проблемой, которая вдохновляет двухпартийный компромисс в Конгрессе в этом году.

Звучит как хорошая новость, верно?

Неправильно.

As кто-то, кто изучал частную жизнь в течение почти двух десятилетийЯ полагаю, что потребителям будет лучше, если Конгресс не вмешивается и позволяет государствам продолжать экспериментировать, как наилучшим образом защитить личные данные американцев.

графика подписки внутри себя

Следуя примеру Калифорнии

Это может быть трудно вспомнить, но было время, когда компании могли держать секретные данные в секрете, так что потребители даже не знали, что хакеры имеют свою информацию, и что им нужно было предпринять шаги, чтобы защитить себя.

Затем Калифорнийский закон о нарушении данных вступил в силу в 2003. Калифорния требует от компаний, которые страдают от утечки данных, уведомлять затронутых потребителей, а также генерального прокурора штата.

Как законодатели в других местах узнали из этих уведомлений, насколько распространенными стали нарушения данных, другие государства 49 последовали его примеру, Результатом является то, что более чем утечки данных 8,000, затрагивающие более миллиарда записей 11 были обнародованы - и все без Конгресса, делающего вещь.

Если бы штаты не действовали сами по себе, американцы, возможно, никогда бы не узнали о нарушениях Equifax или Marriott или о Нарушения 1,244, затрагивающие миллион записей 446, которые произошли только в прошлом году.
И так же, как другие штаты следовали за Калифорнией в нарушениях, некоторые пытаются сделать то же самое в отношении законодательства о конфиденциальности.

Ассоциация Закон о конфиденциальности потребителей в Калифорниикоторый вступит в силу в следующем году, даст калифорнийцам право узнавать, что компании знают о них и видах бизнеса, которым они продают эту информацию, а также право блокировать такие продажи. Потребители также смогут потребовать от компаний удаления информации о них при некоторых обстоятельствах.

Законодатели в штатах включая Massachussetts, Вашингтон и New York ввели в этом году аналогичные законопроекты о конфиденциальности.

Конгресс рассматривает законодательство о конфиденциальности - зачем бояться Калифорния взяла на себя инициативу по защите данных потребителей. AP Photo / Дон Томпсон

Вторжение Конгресса

Но Конгресс может положить конец этим экспериментам, если законодатели примут более слабый закон о конфиденциальности, который отменяет законы штата, как лоббисты отрасли ищут.

Конгресс часто вытесняет государственные законы. Например, федеральный арбитраж не позволяет государствам регулировать арбитражные соглашения, даже не позволяя государствам просто требовать что контракты требуют арбитража на первой странице.

Я не хочу сказать, что Конгрессу некуда ввязываться. Большинству американцев по-прежнему не хватает важных средств защиты конфиденциальности, и Конгресс может помочь заполнить этот пробел.

Но вместо того, чтобы обходить законы штата, федеральный закон о конфиденциальности должен работать в партнерстве с ними - так же, как федеральные законы, регулирующие безопасность автомобилей, такие как требования к подушке безопасности работать в тандеме с государственными нормативными актами, регулирующими связанные с этим вопросы, такие как скорость движения автомобилистов.

Сторонники промышленности, однако, не хотят, чтобы федеральные законы и законы штатов существовали бок о бок, потому что они говорят, что у компаний будут проблемы с соблюдением правил разных штатов. Предприятия были одинаково обеспокоены законами о нарушении государственных данных, и показания генерального директора Marriott предполагает, что компания не находила слишком трудным соблюдать их, какими бы разными они ни были.

Поэтому более вероятно, что компании понимают, что их лоббистам будет легче одержать победу в одном законодательном органе - Конгрессе - чем в государствах 50.

Лоббисты также спорили потребители были бы сбиты с толку такой путаницей государственных законов о конфиденциальности. Они утверждалиНапример, что потребитель, едущий из Билокси, штат Миссисипи, в Белвью, штат Вашингтон, будет смущен различными режимами конфиденциальности, с которыми он столкнется.

Но тот же самый человек - во время той же поездки - справляется с разнообразными правилами дорожного движения. Водители, кажется, могут хорошо ориентироваться в этих разных законах.

Новые технологии, новые угрозы конфиденциальности

Другая проблема заключается в том, что технологии постоянно совершенствуются, и каждый новый шаг создает новые проблемы с конфиденциальностью для потребителей, которых они сейчас не могут предвидеть.

Биометрия является примером проблемы, которая только в последние годы стала серьезной проблемой конфиденциальности. Одно дело использовать программное обеспечение для распознавания лиц, чтобы разблокировать ваш телефон, другое, если компании могут купить ваше изображение, чтобы они могли адаптировать рекламу Вы видите, на что вы похожи.

Иллинойс был в авангарде инноваций, когда в 2008 это принят закон это препятствует тому, чтобы компании продавали информацию о отпечатках пальцев потребителей, сканах сетчатки глаза, голосовых отпечатках и подобных вещах, и требует от компаний уведомлять потребителей перед получением биометрической информации. Другие государства, такие как Техас и Штат ВашингтонС тех пор были приняты аналогичные законы.

Но это еще одна причина, по которой федеральный закон о неприкосновенности частной жизни, запрещающий экспериментам штатов, может быть хуже, чем вообще никакой федеральный закон. Федеральное преимущество означало бы, что государства больше не могли отвечать на угрозы частной жизни. И у потребителей будет только Конгресс, чтобы обратиться за лекарством. Учитывая, что последний основной закон о защите прав потребителей на федеральном уровне уже два десятилетия назад, трудно поверить, что часто замороженный Конгресс будет идти в ногу со временем.

Хуже того, потребители рискуют потерять свой единственный козырь в борьбе за свои личные данные: страх компаний, что государства могут положить конец тому, что они делают.

Брандейс, а пророк о конфиденциальности, под названием заявляет «лаборатории демократии». Давайте посмотрим, какие результаты дают лаборатории, прежде чем мы прекратим экспериментировать - и рискуем изучить лучшие решения.Беседа

Об авторе

Джефф Соверн, профессор права, Университет Святого Иоанна

Эта статья переиздана из Разговора в соответствии с лицензией Creative Commons. Прочтите оригинальную статью.

Книги по этой теме

at Внутренний рынок самовыражения и Amazon