2023: Kiireinen vuosi Yhdysvaltain tietosuojalain kannalta
Sisällysluettelo:
Jaetun edustajainhuoneen ansiosta Yhdysvaltain kongressi saattoi olla keskellä huonovointisuutta, mutta se ei estänyt edustajia esittämästä yksityisyyteen liittyviä laskuja vuonna 2023. Kansainvälisen tietosuoja-ammattilaisten yhdistyksen (IAPP) mukaan Kongressi esitti tammikuussa alkamisensa jälkeen kaikkiaan 27 yksityisyyteen liittyvää lakiesitystä, jotka kattavat useita asioita työpaikan valvonnasta tekoälyyn ja koulutukseen. Nämä laskut heijastavat laajaa yksityisyyttä koskevia huolenaiheita laajalla amerikkalaisen elämän kirjolla.
Yksityisyys mädin jälkeisellä aikakaudella
Useat lakiehdotukset pyrkivät suojelemaan naisten lisääntymisterveyttä koskevia oikeuksia yksityisyyteen sen jälkeen, kun korkein oikeus kumosi asian Roe v. Wade kesäkuussa 2022. Lainsäätäjät ovat ilmaisseet huolensa henkilötietojen käytöstä raskaana olevien naisten toiminnan seuraamiseen, kun osavaltion abortin vastaiset lait yleistyvät. kanssa tarinoita yksityisyyden loukkauksista. The PIDÄ Privacy Act, joka otettiin käyttöön 2. maaliskuuta, kieltäisi sijainti- ja terveystietojen keräämisen mainontaa varten sekä niiden myynnin tiedonvälittäjille. My Body, My Data Act vähentäisi lisääntymisterveyttä koskevien tietojen keräämistä.
Jotkut lakiehdotukset lisäisivät yhteistyötä terveys- ja henkilöstöministeriön (HHS) ja FTC:n välillä ihmisten suojelemiseksi terveystietojen seurannasta. The HHS:n lisääntymis- ja seksuaaliterveysvaltuutetun laki ja Seksuaali- ja lisääntymisterveyslaki perustaisi oikeusasiamiehen HHS:ään työskentelemään FTC:n kanssa lisääntymisterveystietoihin liittyvien yksityisyysongelmien ratkaisemiseksi.
Tietosuoja tekoälyn aikakaudella
Algoritminen läpinäkyvyys oli suuri ongelma kukkulalla, kun uhka laajemmasta tekoälystä kasvoi. The Algorithmic Justice and Online Platform Transparency Act tekisi laittomaksi verkkoalustan käyttämästä tekoälyä tavalla, joka riistää jonkun kansalaisoikeudet. Tämä sisältää käyttäjien syrjinnän. The Ei robottipomo-lakia estää työnantajia luottamasta pelkästään automatisoituihin järjestelmiin tehdäkseen työllistämispäätöksiä työpaikalla.
Nähtäväksi jää, kuinka tällaiset lakiehdotukset tulevat rinnalle senaattori Chuck Schumerin laajemmalle yritykselle säännellä tekoälyä Yhdysvalloissa Huhtikuussa senaatin enemmistöjohtaja ilmoitti suunnitelmistaan teknologian vastuullista käyttöä säätelevän lainsäädäntökehyksen luomiseksi.
Muihin merkittäviin liittovaltion työpaikkojen yksityisyyttä koskeviin laskuihin sisältyi yksi, joka koskee työntekijöiden kohtuutonta valvontaa. The Stop Spying Bosses Act, senaatin laki, kieltäisi tai edellyttäisi tietyntyyppisten työntekijöiden tiedonkeruiden paljastamista, kun taas No Robot Bosses Act -laki.
Big Techin tietojemme käytön rajoittaminen
Algorithmic Justice and Online Platform Transparency Act on vain yksi useista lakiehdotuksista, jotka yrittävät hallita suurten teknologia-alustojen valtuuksia. Näihin kuului senaatin Alustan vastuullisuus ja avoimuuslaki, joka valtuuttaisi FTC:n sääntelemään alustojen sisällönvalvontaa ja algoritmeja koskevaa raportointia. Toinen, Petolliset kokemukset online-käyttäjien vähentämislaki, käsittelee "tummia kuvioita"; käyttöliittymätemppuja, joita verkkoympäristöt käyttävät henkilökohtaisten tietojen puristamiseen käyttäjiltä. The Laki valvontamainonnan kieltämisestä kieltäisi mainosyritysten ja heidän asiakkaidensa kohdistetun mainonnan (mutta valitettavasti se sallisi asiayhteyteen ja sijaintiin perustuvia tietoja käyttävät mainokset).
Laajemmat kuluttajansuojalainsäädäntö
Myös sellaisia laajempia kuluttajansuojalainsäädäntöjä on yritetty saada läpi valtion tasolla. The Tietojenhoitolaki Asettaisi verkkopalveluntarjoajille huolellisuus-, uskollisuus- ja luottamuksellisuusvelvoitteen ja antaisi FTC:n valvoa niitä.
- Online-tietosuojalaki menisi pidemmälle luomalla digitaalisen tietosuojaviraston, joka valvoisi yksityisyyden suojaa, mukaan lukien kuluttajien mahdollisuus päästä käsiksi, korjata, poistaa tai siirtää henkilökohtaisia tietojaan. Se myös asettaa tiedon minimointivaatimukset palveluntarjoajille vahvassa laissa, joka muistuttaa paljon Kalifornian Consumer Privacy Act -lakia ja sen seuraajaa, California Privacy Rights Act -lakia. Toinen Bill, Tietojen poistaminen ja rajoittaminen Laaja seuranta- ja vaihtolaki, loisi keskitetyn rekisterin, jonka avulla yksityishenkilöt voivat pyytää tiedonvälittäjiä poistamaan henkilötietonsa, mikä kaikuu Kalifornian DELETE-laki.
Tänä vuonna kuluttajien yksityisyyden suojaa koskevien lakien kokoelmasta on puuttunut yksi huomattava: American Data Privacy and Protection Act (ADPPA). Tämä vuoden 2022 lakiehdotus poistettiin valiokunnasta äänin 53–2, mutta se ei päässyt parlamenttiin. Tänä toukokuussa edustajainhuoneen energia- ja kauppakomitean innovaatio-, data- ja kauppa-alivaliokunta järjesti kuitenkin kuulemistilaisuuden, jossa viitattiin usein ADDPA:n toimiin. Lakiesitystä ei ole otettu uudelleen käyttöön, mutta nykyinen kongressi istuu vielä vuoden.
Yksi ADPAA:n ainutlaatuisista ominaisuuksista – paitsi että se on ainoa laaja kuluttajansuojalaki, joka on päässyt komitean ulkopuolelle – oli sen etuoikeus osavaltion lakiin. Tämä todennäköisesti suututtaa joitakin osavaltioita, varsinkin kun monet muut ovat kiireisiä ehdottamalla omia kuluttajansuojalakejaan liittymällä Kalifornian ja Virginian kaltaisiin valtioihin. Delaware, Indiana, Iowa, Montana, Oregon, Tennessee ja Texas hyväksyivät lain tänä vuonna, kun taas muissa osavaltioissa on harkittavana laskujen valuuttaa. Näitä ovat Main, Massachusetts (jolla on kolme työn alla), Michigan, New Jersey, Pohjois-Carolina, Ohio, Pennsylvania ja Wisconsin – lisää kaikista niistä. tätä.
Valmistautuminen mihin tahansa lainsäädäntöskenaarioon
Lakiesitys eduskunnassa on helppoa. Sen saaminen pois valiokunnasta ja senaattiin äänestyksen kautta on paljon monimutkaisempaa. Monet laskut eivät koskaan pääse näin pitkälle. Kun talon uusi puhuja tulee vasemmalta kentältä, joka vaikuttaa merkittävästi siihen, mitä lainsäädäntöä aidosti harkitaan, jää nähtäväksi, mitkä näistä ehdotetuista laeista etenevät mihinkään.
Sillä välin yritysten on varmistettava, että ne ovat valmiita kaikkiin oikeudellisiin mahdollisuuksiin. Tätä silmällä pitäen turvakehykset, kuten ISO 27001 0r 27701 tai NIST:t Tietosuojakehys, tarjoavat keskeiset perusteet, joiden avulla organisaatiot voivat valmistautua noudattamaan kaikkia tiedossa olevia vaatimuksia.
