2023: Et travlt år for amerikansk privatlivslovgivning
Indholdsfortegnelse:
Takket være et splittet hus kan den amerikanske kongres være midt i et dysfunktionelt utilpashed, men det forhindrede ikke repræsentanter i at indføre en byge af privatlivsrelaterede lovforslag i 2023. Ifølge International Association of Privacy Professionals (IAPP), Kongressen har indført 27 lovforslag om privatlivets fred siden den begyndte i januar, og de spænder over en række spørgsmål fra arbejdspladsovervågning til kunstig intelligens og uddannelse. Disse lovforslag afspejler brede bekymringer over privatlivets fred på tværs af et bredt spektrum af amerikansk liv.
Privatliv i en æra efter rogn
Adskillige lovforslag søgte at beskytte kvinders privatlivsrettigheder med hensyn til reproduktiv sundhed efter højesterets omstødelse af Roe v. Wade i juni 2022. Lovgivere har udtrykt bekymring over brugen af personlige data til at spore gravide kvinders aktiviteter, efterhånden som statens anti-abortlove breder sig med historier krænkelser af privatlivets fred. Det UPHOLD Privacy Act, der blev indført den 2. marts, ville forbyde indsamling af lokalitets- og sundhedsdata til annoncering sammen med dets salg til datamæglere, mens My Body, My Data Act ville minimere indsamlingen af reproduktive sundhedsdata.
Nogle lovforslag ville skabe mere samarbejde mellem Department of Health and Human Services (HHS) og FTC for at beskytte folk mod sporing af sundhedsdata. Det HHS lov om reproduktiv og seksuel sundhed ombudsmand og Lov om beskyttelse af seksuel og reproduktiv sundhed ville etablere en ombudsmand ved HHS til at arbejde sammen med FTC for at løse privatlivets fred vedrørende reproduktive sundhedsdata.
Databeskyttelse i en tidsalder med kunstig intelligens
Algoritmisk gennemsigtighed var et stort problem på bakken, efterhånden som truslen om mere omfattende kunstig intelligens voksede. Det Algorithmic Justice and Online Platform Transparency Act ville gøre det ulovligt for en online platform at bruge kunstig intelligens på en måde, der fratager nogen deres borgerrettigheder. Dette inkluderer diskrimination af brugere. Det Ingen Robot Bosses Act ville forhindre arbejdsgivere i udelukkende at stole på automatiserede systemer til at træffe beslutninger om beskæftigelse på arbejdspladsen.
Det er stadig uvist, hvordan lovforslag som disse vil sidde sammen med senator Chuck Schumers bredere forsøg på at regulere kunstig intelligens i USA. I april kom senatets flertalsleder annoncerede planer at skabe en lovramme, der styrer ansvarlig brug af teknologien.
Andre bemærkelsesværdige føderale lov om privatlivets fred på arbejdspladsen inkluderede en for at imødegå urimelig medarbejderovervågning. Det Stop med at spionere Bosses Act, et lovforslag fra Senatet, ville forbyde eller kræve offentliggørelse af visse typer dataindsamling om medarbejdere, mens No Robot Bosses Act.
Indskrænkning af Big Techs brug af vores data
Algorithmic Justice and Online Platform Transparency Act er blot et af flere lovforslag, der forsøger at regere i magten hos store teknologiske platforme. Disse omfattede senatets Platform Accountability and Transparency Act, som ville give FTC mandat til at regulere platforms rapportering omkring indholdsmoderering og algoritmer. En anden, den Lov om reduktion af vildledende oplevelser til onlinebrugere, ville adressere 'mørke mønstre'; brugergrænsefladetricks, som online platforme bruger til at presse personlige oplysninger fra brugerne. Det Lov om forbud mod overvågningsreklamer ville forbyde målrettet annoncering fra annoncevirksomheder og deres kunder (men desværre ville det tillade annoncer, der bruger kontekstuelle og lokationsbaserede data).
Bredere love om beskyttelse af forbrugernes privatliv
Der var også nogle forsøg på at vedtage den slags bredere forbrugerbeskyttelseslovgivning, der er opstået på statsniveau. Det Lov om datapleje ville pålægge onlinetjenesteudbydere en pligt til omhu, loyalitet og fortrolighed og tillade FTC at håndhæve dem.
Online Privacy Act ville gå videre og skabe et Digital Privacy Agency, der ville håndhæve privatlivsrettigheder, herunder muligheden for forbrugere til at få adgang til, rette, slette eller flytte deres personlige oplysninger. Det pålægger også dataminimeringskrav til tjenesteudbydere i en stærk lov, der ligner Californiens Consumer Privacy Act og dens efterfølger, California Privacy Rights Act. Et andet lovforslag, den Dataeliminering og -begrænsning Lov om omfattende sporing og udveksling, ville skabe et centraliseret register, der giver enkeltpersoner mulighed for at anmode om, at datamæglere sletter deres personlige oplysninger, hvilket giver genlyd Californiens SLETTE-lov.
Der har været et bemærkelsesværdigt fravær fra samlingen af brede love om beskyttelse af forbrugernes privatliv i år: den amerikanske databeskyttelseslov (ADPPA). Dette lovforslag fra 2022 gik ud af udvalget med en stemme på 53-2, men nåede det ikke til salen. Men i maj afholdt Innovation, Data og Commerce Underudvalget i House Committee on Energy and Commerce en høring, der ofte refererede til foranstaltninger i ADDPA. Lovforslaget er ikke blevet genfremsat, men den nuværende kongres sidder stadig i endnu et år.
Et af ADPAA's unikke egenskaber – bortset fra at det er det eneste brede lovforslag om beskyttelse af forbrugernes privatliv, der er kommet ud af udvalg – var dets forrang for statslovgivningen. Det vil sandsynligvis gøre nogle stater vrede, især da så mange flere har travlt med at foreslå deres egne love om beskyttelse af forbrugernes privatliv og slutte sig til folk som Californien og Virginia. Delaware, Indiana, Iowa, Montana, Oregon, Tennessee og Texas vedtog lovgivning i år, mens andre stater har seddelvaluta under overvejelse. Disse omfatter Main, Massachusetts (som har tre på vej), Michigan, New Jersey, North Carolina, Ohio, Pennsylvania og Wisconsin - mere om alle disse link..
Forberedelse til ethvert lovgivningsscenarie
Det er nemt at fremsætte et lovforslag i salen. At få det ud af udvalget og gennem en gulvafstemning til Senatet er langt mere komplekst. Masser af regninger når aldrig så langt. Med en ny taler fra Parlamentet, der kommer fra venstre felt, og som vil have væsentlig indflydelse på, hvilken lovgivning der reelt overvejes, er det stadig at se, hvilken af disse foreslåede love vil gå nogen steder.
I mellemtiden skal virksomheder sikre, at de er forberedte på enhver juridisk eventualitet. Med det i tankerne, sikkerhedsrammer såsom ISO 27001 0r 27701 eller NIST's Privacy Framework, giver de grundlæggende principper for at hjælpe organisationer med at forberede sig på overholdelse af de krav, der måtte komme deres vej.
