האם אנו יכולים לצפות בחוק פרטיות צרכנית בארה"ב?

מְחַבֵּר: Laura McKinney
תאריך הבריאה: 4 אַפּרִיל 2021
תאריך עדכון: 24 יוני 2024
Anonim
האם אנו יכולים לצפות בחוק פרטיות צרכנית בארה"ב? - טכנולוגיה
האם אנו יכולים לצפות בחוק פרטיות צרכנית בארה"ב? - טכנולוגיה

תוֹכֶן


מקור: Maxkabakov / Dreamstime.com

להסיר:

האיחוד האירופי מגן על פרטיותם של כל נתוני אזרחיה, אך צרכני ארה"ב עדיין מחכים להגנה דומה. הנה מה יכולה להיות גרסה אמריקאית של ה- GDPR.

תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) נכנסה לתוקף ב 25th מאי 2018. זמן קצר לאחר מכן, רשויות הגנת המידע של האיחוד האירופי קיבלו יותר מ- 95,000 תלונות מאזרחים. צרכני האיחוד האירופי נעשו מוכנים יותר לעסוק בעסקים עם האיחוד האירופי מכיוון שיש להם את האמצעים החוקיים לאכוף את זכויות הפרטיות שלהם. לפיכך, ההגנה על הפרטיות המשופרת שמספקת ה- GDPR מועילה הן לצרכנים והן לעסקים באיחוד האירופי. (למידע נוסף על ה- GDPR, ראה GDPR: האם אתה יודע אם הארגון שלך צריך לעמוד?)

ארצות הברית עדיין מפגרת אחרי האיחוד האירופי בכל הקשור להגנת הפרטיות. למרות כמה חוקי פרטיות פדרליים המכסים ענפים מסוימים בענף ומספר חוקים לפרטיות במדינה, בארצות הברית אין חוק פרטיות פדרלי המספק לצרכנים הגנת פרטיות חזקה בכל הארץ. זה מאיים על ההתפתחות הכלכלית של כלכלת ארה"ב שהיא הגדולה בעולם.


במאמר זה אנו בוחנים מספר התפתחויות אחרונות המצביעות על כך שארצות הברית עשויה לאמץ בקרוב חוק פרטיות צרכני של הצרכן ולספק את תחזיותינו לגבי אופי החוק החדש. בסוף המאמר מסקנת מסקנה.

התפתחויות פרטיות אחרונות בארצות הברית

באפריל 2018 הודיעה הגרדיאן כי חברת ייעוץ הנתונים, קיימברידג 'אנליטיקה, אספה והשתמשה בנתונים מכ -87 מיליון פרופילים, ללא הסכמת המשתמשים המתאימים. רובם (70 מיליון) היו מבוססים בארה"ב. כדי לאסוף נפח כה גדול של נתונים, קיימברידג 'אנליטיקה השתמשה באפליקציה שנקראה thisisyourdigitallife. נציג לשעבר של קיימברידג 'אנליטיקה (כריסטופר ווילי) הצהיר ביחס להפרת הנתונים: "ניצלנו כדי לקצור מיליוני פרופילים של אנשים. ובנו מודלים כדי לנצל את מה שידענו עליהם ולמקד את השדים הפנימיים שלהם. זה היה הבסיס שכל החברה נבנתה עליו. "הפרת הנתונים הובילה לביקורת ציבורית קשה. כשלושה רבעים ממשקי הבית האמריקאים המשתמשים באינטרנט חששו מסיכוני הפרטיות והביטחון. זמן קצר לאחר שהתגלה הפרצה התבקש מארק צוקרברג, מנכ"ל חברת התעודה, להעיד בפני הקונגרס האמריקני.


ביולי 2018, ציין הבית הלבן כי בכוונתו לעבוד עם הקונגרס בנושא "מדיניות הגנת הפרטיות של הצרכן שהיא האיזון המתאים בין פרטיות לשגשוג." מועצת ענף טכנולוגיות המידע, ארגון המייצג את חברות הטכנולוגיה הגדולות, העריך את מאמצי הבית הלבן והדגישו כי לארצות הברית יש אפשרות ליצור פרדיגמת פרטיות חדשה לכלכלה הדיגיטלית ולהימנע מהטלאים הנוכחיים של חוקי הפרטיות.

בשנה האחרונה הציעו הסנאטורים בארה"ב לפחות שתי הצעות חוק להגנת מידע. ראשית, בספטמבר 2018, הציגה אשת הקונגרס סוזן דל-בנה הצעת חוק שהטילה דרישות פרטיות שונות על חברות, כולל, אך לא רק, (i) דרישות לספק לצרכנים מדיניות פרטיות ב"אנגלית רגילה "ו- (ii) דרישות לקבלת ההסכמה. של צרכנים לפני שעיבוד המידע האישי שלהם. שנית, בדצמבר 2018 הציגה קבוצה של 15 סנאטורים אמריקאים את חוק טיפול בנתונים. אם ייאמץ החוק יחייב חברות שאוספות מידע אישי ממשתמשים לנקוט בצעדים סבירים להגנתן. בריאן שץ, סנאטור אמריקני שהעניק חסות לחוק הגיוס, הסביר את הרציונל העומד מאחורי החוק באופן הבא: "לאנשים יש ציפייה בסיסית כי המידע האישי שהם מספקים לאתרים ואפליקציות מוגן היטב ולא ישמש נגדם. "

באפריל 2019, פקיד בכיר באיחוד האירופי (ורה ג'ורובה) נפגש עם גורמים בממשל טראמפ ועם מחוקקי ארה"ב ואמר להם כי ארה"ב חייבת להתקדם לשמירה על פרטיותם של הצרכנים.

ספקולציות אודות אופי החוק החדש

אם ניקח בחשבון את הצלחת ה- GDPR ואת המגמה של מדינות ארה"ב אינדיבידואליות לאמץ חוקים הדומים ל- GDPR, אנו יכולים לצפות כי חוק הפרטיות הפדרלי החדש יבצע גם כן את מסגרת ה- GDPR. משמעות הדבר היא שהיא כנראה תדרוש מחברות: (i) לאסוף רק נתונים הכרחיים לשם השגת מטרות לגיטימיות; (ii) לפרסם מדיניות פרטיות מקיפה; (iii) להבטיח שיש להם עילה חוקית לעיבוד הנתונים האישיים של הצרכנים; (iv) להשתמש בנתונים האישיים שנאספו מהצרכנים רק למטרות ספציפיות ומוגבלות אשר צרכנים מודעים להם; (v) להבטיח כי צרכנים יוכלו לנהל בקלות (למשל, לגשת, לערוך ולמחוק) את הנתונים האישיים שלהם; (vi) לנקוט באמצעים טכנולוגיים וארגוניים עדכניים כדי להגן על המידע האישי של הצרכנים; (vii) לדווח על הפרות נתונים אישיים לרשויות הגנת המידע המוסמכות; (viii) לשמור את הנתונים האישיים של הצרכנים לפרק זמן מוגבל בלבד; ו- (ix) להעביר נתונים אישיים מחוץ לארה"ב רק לאחר יישום אמצעי הגנה מתאימים. כישלונה של חברה לעמוד בדרישות החוק החדש עשוי להיות קנסות כבדים.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אתה לא יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

אנו יכולים גם לצפות כי החוק החדש יקים רשויות הגנה על נתונים פדרלית אחת או יותר אשר יהיו אחראיות לאכיפתן. כניסת כוח ה- GDPR לא הובילה להקמת רשויות חדשות להגנת נתונים באיחוד, מכיוון שרשויות כאלה היו קיימות עוד לפני ה- GDPR. החוק הקודם להגנה על נתונים של האיחוד האירופי (הוראה 95/46 / EC) חייב את כל מדינות האיחוד להיות רשויות ציבוריות אחת או יותר האחראיות על הבטחת תאימות לפרטיות. נכון לעכשיו, ענייני פרטיות פדרליים נמצאים בשטח של נציבות הסחר הפדראלית (FTC), אך המשימה המורכבת של ניהול חוק פרטיות פדרלי מרכזי גדולה תדרוש ככל הנראה הקמת ישות ממשלתית חדשה. ישות, למשל, יכולה להיקרא נציבות הפרטיות הפדרלית (FPC). (למידע נוסף על פרטיות, עיין בעשר ציטוטים בנושא פרטיות טכנית שתגרום לך לחשוב.)

מסקנות

חוק פרטיות פדרלי מקיף חדש בארה"ב עשוי להגדיל את אמון הצרכנים בסחר אלקטרוני ובכך להאיץ עוד יותר את צמיחתו. עם זאת, אם החוק החדש מסדיר את ענייני פרטיות הצרכנים באופן רופף למדי, הוא עשוי להביא נזק רב יותר מאשר תועלות לאזרחי ארה"ב. הסיבה לכך היא עשויה לעקוף חלק מחוקי הפרטיות הממלכתיים המחמירים, כמו חוק פרטיות הצרכן בקליפורניה משנת 2018. באופן דומה, חוק הבוררות הפדרלי בארה"ב מנע ממדינות להסדיר הסכמי בוררות.