Amerykańska ustawa o prywatności i ochronie danych
.svg) | |
| Długi tytuł | Ustawa mająca na celu zapewnienie konsumentom podstawowych praw do prywatności danych, stworzenie silnych mechanizmów nadzoru i ustanowienie sensownego egzekwowania |
|---|---|
| Akronimy (potoczne) | ADPPA |
| Historia legislacyjna | |
| |
Amerykańska ustawa o prywatności i ochronie danych ( ADPPA ) była zaproponowaną przez Stany Zjednoczone federalną ustawą o prywatności w Internecie , która, gdyby została uchwalona, regulowałaby sposób przechowywania i wykorzystywania danych konsumentów przez organizacje. Ponadpartyjna, dwuizbowa ustawa była pierwszą amerykańską ustawą o ochronie prywatności konsumentów, która przeszła przez komisję, co zrobiła niemal jednogłośnie.
Zawartość
Amerykańska ustawa o prywatności i ochronie danych (ADPPA) miała na celu uregulowanie sposobu, w jaki organizacje przechowują i wykorzystują dane konsumentów. Ustawa miała kilka głównych zasad: minimalizację danych, indywidualną własność i prywatne prawo do działania. Ciężar oceny programów każdej organizacji spadłby na organizację.
Zbieracze danych musieliby ograniczyć gromadzone dane do tych, które były „niezbędne, proporcjonalne i ograniczone” do ich celu, czy to administrowania produktem, czy komunikacji. Ustawa dałaby Federalnej Komisji Handlu rok na zdefiniowanie tych warunków. Minimalizacja danych jest powszechną zasadą wśród innych przepisów dotyczących prywatności, ale ADPPA wpłynęłoby na funkcje biznesowe poza operacjami zgodności. ADPPA miałoby też specjalnie ograniczony transfer i pewne przetwarzanie numerów PESEL , precyzyjną geolokalizację , dane biometryczne i genetyczne, hasła, historię przeglądania i śledzenie aktywności fizycznej.
W ramach ADPPA osoby fizyczne miałyby prawo wiedzieć, w jaki sposób mają być wykorzystywane ich dane osobowe i które strony trzecie miałyby je otrzymać. Mieliby prawo do poprawiania i pobierania swoich danych użytkownika. Organizacje miałyby do 90 dni na przetworzenie tych żądań, w zależności od wielkości organizacji. Osoby fizyczne miałyby również prawo do podjęcia kroków prawnych przeciwko organizacjom naruszającym ustawę przez cztery lata po jej wykonaniu po uprzednim powiadomieniu prokuratora generalnego i Federalnej Komisji Handlu z 60-dniowym wyprzedzeniem o udzieleniu odpowiedzi.
Wyznaczeni „posiadacze dużych danych” – których skorygowany dochód brutto przekroczył 250 milionów USD w ostatnim roku kalendarzowym i przetwarzający albo pięć milionów rekordów osobistych, albo 100 000 wrażliwych rekordów indywidualnych – podlegaliby dodatkowym kontrolom. Organizacje te musiałyby wyznaczyć urzędnika korporacyjnego do administrowania polityką danych, szkolenia pracowników, prowadzenia rejestrów i komunikowania się z rządem. Najwyżsi rangą urzędnicy korporacyjni i specjaliści ds. bezpieczeństwa danych posiadaczy dużych danych musieliby poświadczyć odpowiednią zgodność z Federalną Komisją Handlu. Posiadacze dużych danych musieliby co dwa lata przedstawiać ocenę wpływu swoich kontroli i ryzyka na prywatność użytkowników.
„Mali posiadacze danych” byliby natomiast zwolnieni z niektórych wymogów. Zdefiniowane jako organizacje o skorygowanych przychodach brutto poniżej 41 milionów USD w ciągu ostatnich trzech lat kalendarzowych, które przetwarzają dane dla mniej niż 100 000 osób rocznie i których działalność nie opiera się głównie na przesyłaniu danych, drobni posiadacze danych mogą usuwać rekordy zamiast przetwarzać wnioski o korektę i byłby zwolniony z wielu wymogów poza prawem użytkownika do usunięcia nieużywanych już danych.
Zewnętrzne podmioty gromadzące dane, których główne przychody biznesowe pochodzą z danych użytkowników gromadzonych na użytek innej platformy, również podlegałyby określonym zasadom, takim jak wyświetlanie informacji o danych gromadzonych w imieniu innej organizacji, umożliwianie kontroli danych i wypełnianie rejestr dla takich zbieraczy danych.
Jako pierwsza federalna ustawa o ochronie danych użytkowników, ADPPA w dużej mierze zastąpiłaby przepisy stanowe, takie jak California Consumer Privacy Act i Colorado Privacy Act, chociaż wydzielone przepisy stanowe dotyczące danych biometrycznych i naruszeń danych byłyby chronione. Ustawa federalna obejmowałaby organizacje non-profit (podczas gdy wiele stanowych przepisów dotyczących prywatności tego nie obejmuje), chociaż organizacje non-profit w dużej mierze podlegałyby wyjątkom „posiadaczy małych danych”.
Historia
W Stanach Zjednoczonych nie ma prawa federalnego regulującego prywatność w Internecie. W lipcu 2022 r. amerykańska ustawa o ochronie prywatności i ochronie danych (ADPPA) stała się pierwszą federalną ustawą o ochronie prywatności w Internecie, która została przyjęta przez komisję House Energy and Commerce Committee i zrobiła to niemal jednogłośnie. Dwuizbowy projekt, sponsorowany przez przewodniczącego komisji Franka Pallone , miał ponadpartyjne poparcie i zawierał ponadpartyjne ustępstwa, które ograniczały wcześniejsze próby dwupartyjnego projektu ustawy o ochronie prywatności. Ustawą kierowali dodatkowo przedstawicielka Izby Reprezentantów Cathy McMorris Rodgers , a w drugiej izbie ustawodawczej senator Rogera Wickera . Chociaż Consumer Reports i Electronic Privacy Information Center wykazywały optymizm co do ustawy, kilku demokratycznych senatorów nadal sprzeciwiało się ustawie.
Chociaż ustawa uzyskała ponadpartyjne poparcie, gdy trafiła do Izby, spotkała się ze sprzeciwem prawodawców z Kalifornii, przewodniczącej Senackiej Komisji ds. Handlu Marii Cantwell i dużych firm technologicznych.
Jako przewodnicząca senackiej komisji odpowiedzialnej za ochronę danych osobowych, Maria Cantwell była strażnikiem, aby każdy taki projekt trafił do Senatu. Cantwell, która miała własny projekt ustawy o prywatności w Internecie, podobnie odrzuciła inny ponadpartyjny projekt ustawy o prywatności w Internecie, zaproponowany przez senatorów Richarda Blumenthala i Marshę Blackburn na początku roku. Jej głównym zmartwieniem dla ADPPA były jej przepisy wykonawcze. Własny projekt ustawy Cantwella zmagał się z przepisem, który uniemożliwiłby konsumentom tworzenie pozwów zbiorowych przeciwko firmom, które ich skrzywdziły.
w 2022 r. sprawy Roe v. Wade doprowadziło do wzrostu zainteresowania federalną ustawą o ochronie prywatności, z obawami o to, w jaki sposób nieograniczone śledzenie przez brokerów danych i twórców aplikacji, takie jak wizyty użytkowników w klinikach aborcyjnych lub korzystanie z aplikacji okresowych, może być wykorzystywane do kierowania reklam do użytkowników w stanach, w których aborcja jest kryminalizowana . ADPPA chroniłoby prywatność zdrowotną i nie zwracałoby się bezpośrednio do Roe .
Adwokat ds. bezpieczeństwa w Internecie i osób zaginionych Alicia Kozakiewicz — która sama padła ofiarą uprowadzenia przez Internet w 2002 r. — wyraziła zaniepokojenie wpływem ADPPA na wysiłki organów ścigania w celu szybkiego zbadania i rozwiązania przypadków uprowadzenia dziecka. Chociaż popierała większość przepisów ustawy, Kozakiewicz martwiła się, że „gdyby obecna wersja amerykańskiej ustawy o ochronie danych i prywatności obowiązywała, kiedy [ona] była przetrzymywana w niewoli, organy ścigania mogły prawie nie mieć możliwości znaleźć [ją] i zidentyfikować [jej] porywacza tak szybko, jak to zrobił, jeśli w ogóle”.
Inne rachunki związane z prywatnością podczas rozwoju ADPPA obejmowały ustawę Elizabeth Warren o ochronie danych zdrowotnych i lokalizacji, ustawę Suzan DelBene o przejrzystości informacji i kontroli danych osobowych oraz ustawę My Body, My Data Act Sary Jacobs . W przypadku braku ustawodawstwa federalnego, przepisy stanowe obejmowały kalifornijską ustawę o ochronie prywatności konsumentów i ustawy o prawach do prywatności, ustawę o ochronie danych biometrycznych stanu Illinois oraz ustawę o brokerze danych stanu Vermont.
Działania w sprawie ADPPA nie zostały zakończone przed odroczeniem 117. Kongresu 3 stycznia 2022 r.
Dalsza lektura
- Brody, Ben; Chitkara, Hirsh (3 sierpnia 2022). „Co Microsoft, IBM i inni wygrali w miarę ewolucji ustawy o ochronie prywatności” . protokół . Źródło 6 sierpnia 2022 r .
- Cameron, Dell (18 sierpnia 2022). „Co powstrzymuje amerykańską ustawę o ochronie danych przed uchwaleniem?” . Gizmodo . Źródło 21 sierpnia 2022 r .
- Castro, Daniel (13 czerwca 2022). „Przegląd: amerykańska ustawa o prywatności i ochronie danych” . GovTech . Zarchiwizowane od oryginału w dniu 17 lipca 2022 r . Źródło 30 lipca 2022 r .
- Edelman, Gilad (21 lipca 2022). „Kongres może uchwalić rzeczywiście dobrą ustawę o ochronie prywatności” . Przewodowy . ISSN 1059-1028 . Zarchiwizowane od oryginału w dniu 29 lipca 2022 r . Źródło 29 lipca 2022 r .
- Keary, Tim (20 czerwca 2022). „Co to jest amerykańska ustawa o prywatności i ochronie danych (ADPPA) i co ona oznacza dla przedsiębiorstw?” . VentureBeat . Zarchiwizowane od oryginału w dniu 27 lipca 2022 r . Źródło 30 lipca 2022 r .
- Klar, Rebecca (20 lipca 2022). „Panel House posuwa naprzód przełomową federalną ustawę o ochronie danych” . Wzgórze . Źródło 30 lipca 2022 r .
- Lima, Cristiano (26 lipca 2022). „Analiza - Pelosi w kłopocie, gdy przywódcy Kalifornii sprzeciwiają się federalnej ustawie o ochronie prywatności” . Washington Post . ISSN 0190-8286 . Zarchiwizowane od oryginału w dniu 26 lipca 2022 r . Źródło 30 lipca 2022 r .
- McKinnon, John D. (20 lipca 2020). „Postępy w Kongresie dotyczące ustawy o ochronie danych, ale stany zgłaszają zastrzeżenia” . Dziennik z Wall Street . Zarchiwizowane od oryginału w dniu 20 lipca 2022 r . Źródło 30 lipca 2022 r .
- Ostwal, Trishla (21 lipca 2022). „Stany biorą odwet w miarę postępów w federalnej ustawie o ochronie prywatności” . tydzień . Źródło 30 lipca 2022 r .
- Seitz, Jacob (21 lipca 2022). „Wielka nowa ustawa Kongresu o ochronie prywatności może po prostu zneutralizować agencję, która powinna ją egzekwować” . Codzienna kropka . Źródło 30 lipca 2022 r .
- Shatz, Sanford (12 lipca 2022). „Kongres wprowadza amerykańską ustawę o prywatności i ochronie danych” . JD Supra . Zarchiwizowane od oryginału w dniu 14 lipca 2022 r . Źródło 30 lipca 2022 r .
- Tsukayama, Hayley; Schwartz, Adam; McKinney, Indie; Tien, Lee (24 lipca 2022). „Amerykanie zasługują na więcej niż obecna amerykańska ustawa o ochronie prywatności danych” . Fundacja Electronic Frontier . Zarchiwizowane od oryginału w dniu 29 lipca 2022 r . Źródło 30 lipca 2022 r .
