Jump to content

Американский закон о правах на неприкосновенность частной жизни

Add links

Американский закон о правах на конфиденциальность ( APRA ) — это всеобъемлющий закон о конфиденциальности данных, предложенный в Соединенных Штатах. Это наложит ограничения на виды данных, которые компании могут собирать о своих пользователях, создаст процессы, позволяющие пользователям получить доступ к данным о них или удалить их, а также позволит пользователям отказаться от продажи данных брокерами данных . Двухпартийное предложение было внесено в апреле 2024 года сенатором Марией Кэнтуэлл (демократ от штата Вашингтон) и представителем Кэти МакМоррис Роджерс (республиканец от штата Вашингтон). Кэнтуэлл является председателем сенатского комитета по торговле, науке и транспорту , а Макморрис Роджерс — председателем комитета Палаты представителей по энергетике и торговле . В случае принятия он заменит некоторые законы штатов, которые появились в отсутствие всеобъемлющего федерального закона о конфиденциальности данных. В июне 2024 года в законопроект были внесены спорные поправки, в результате которых под давлением республиканцев в Палате представителей были отменены некоторые меры защиты потребителей , в том числе раздел о гражданских правах . Эти изменения привели к тому, что многие организации, занимающиеся вопросами конфиденциальности и гражданского общества, отказались от поддержки, а комитет от 27 июня 2024 г. Сессия по разметке была отменена на фоне сигналов республиканцев о том, что они откажутся от законопроекта, если он выйдет из комитета.

Фон

[ редактировать ]

Конфиденциальность данных в США

[ редактировать ]

Конституция Соединенных Штатов и Билль о правах Соединенных Штатов прямо не включают право на неприкосновенность частной жизни, ни один федеральный закон не использует целостный подход к законодательству о конфиденциальности, а в США нет национального органа по защите данных . [1] Это единственная страна G20, где нет такого закона. [2] В результате в большинстве штатов и для большинства компаний нет ограничений на то, как они используют, передают или продают данные своих пользователей, а также нет требований уведомлять пользователей, когда и как они это делают. [3]

Принятые законы сосредоточены на конкретных типах данных или конкретных группах субъектов данных. Например, Закон о конфиденциальности 1974 года , Закон о переносимости и подотчетности медицинского страхования (HIPAA) 1996 года и Закон о защите конфиденциальности детей в Интернете (COPPA) 1998 года регулируют использование данных федеральными агентствами, порядок сбора данных о здоровье пациентов. информации и аспекты сбора данных о детях. [4] [5] В отсутствие федерального закона о конфиденциальности данных несколько штатов приняли законы, подобные Закону о конфиденциальности биометрической информации 2008 года в Иллинойсе и Закону о конфиденциальности потребителей Калифорнии 2018 года (CCPA). [5] По состоянию на 2021 год только Калифорния, Колорадо и Вирджиния приняли всеобъемлющее законодательство о конфиденциальности данных. [3] Сторонники широкого законодательства о конфиденциальности данных утверждают, что оно обеспечивает более эффективное и долговременное решение проблем, которые многие более узкие законопроекты пытаются решить, сосредоточив внимание на конкретных компаниях, таких как TikTok . [6]

Предыдущие всеобъемлющие законопроекты о конфиденциальности данных

[ редактировать ]

Было предпринято множество попыток принять всеобъемлющий закон о конфиденциальности данных, например, Закон о конфиденциальности и безопасности персональных данных 2009 года и Американский закон о конфиденциальности и защите данных (ADPPA) в 2022 году. Оба они имели двухпартийную поддержку и прошли комитеты, но не были привлечены к ответственности. на голосование. [7] [8] [9] Общим камнем преткновения в дебатах по поводу этих законов является соотношение между федеральным законом и действующими или будущими законами штата. [10] Хотя первый проект APRA должен был заменить законы штата о конфиденциальности, пересмотренный вариант закона штата в июне 2024 года, внесший ясность в законы штата, может ввести более строгие правила в отношении конфиденциальности. [11] Также существуют разногласия по поводу правоприменения, в том числе по поводу того, могут ли пользователи использовать законы в качестве основания для подачи в суд на компании напрямую за нарушение конфиденциальности. [12] Сенатор Кантвелл, один из законодателей, стоящих за APRA, выступил против ADPPA на основании ее соблюдения. [13]

Идея всеобъемлющего федерального закона о защите данных получила повышенное внимание и поддержку в начале 2020-х годов. [14] Эксперты по конфиденциальности, журналисты-технологи и организации по защите прав потребителей высказались в поддержку ADPPA и других организаций, таких как APRA, которые фокусируются на « минимизации данных », а не на принципах «уведомления и согласия» («уведомление и выбор»). [15] [16] [17] Уведомление и согласие — это стандарт, широко критикуемый за неспособность обеспечить реальную защиту конфиденциальности пользователей, согласно которому компания отображает уведомление пользователям, предлагая им прочитать объемные юридические документы об использовании ими данных и прося их принять условия для того, чтобы продолжить использование веб-сайта или приложения. [18] [19] Минимизация данных в первую очередь налагает ограничения на то, какие данные могут быть собраны, а не просто диктует, как сообщать об использовании данных. [19] [14] Президент США Джо Байден отметил важность такого закона о конфиденциальности данных в своем обращении к Конгрессу в 2023 году . [20]

Законодательная история

[ редактировать ]
Сенатор-демократ Мария Кантвелл (слева) и представитель республиканской партии Кэти МакМоррис Роджерс (справа) представили законопроект.

Двухпартийное предложение было внесено в апреле 2024 года двумя вашингтонскими законодателями, сенатором Марией Кантвелл и представителем Кэти МакМоррис Роджерс . [10] Кэнтуэлл — демократ, который является председателем сенатского комитета по торговле, науке и транспорту , а Макморрис Роджерс — республиканец, который возглавляет комитет Палаты представителей по энергетике и торговле . [21] Кэнтуэлл не поддержал ADPPA, и это одна из причин, по которой этот закон застопорился По данным The Verge, . [13] Она хотела, чтобы у людей было больше возможностей подавать в суд на компании за нарушение их прав на неприкосновенность частной жизни ( частное право на иск ). В этом и других отношениях законы некоторых штатов приняли меры по обеспечению конфиденциальности дальше, чем ADPPA, что привело к некоторой оппозиции со стороны демократов по поводу того, как федеральная политика заменит законы штатов. Первоначальный проект APRA по-прежнему имел бы преимущественную силу над большинством законов штата, но был написан с учетом элементов этих законов, отчасти для преодоления таких возражений. [22]

Законопроект претерпел ряд изменений, прежде чем был представлен в начале июня 2024 года и намечен для рассмотрения в комитете 27 июня 2024 года. Эти поправки сделали уступки законодателям-республиканцам, которые были плохо восприняты защитниками конфиденциальности. Когда наступила дата повышения, сессия повышения была отменена на фоне сообщений о том, что лидеры республиканцев дали понять, что не позволят законопроекту продвигаться вперед независимо от решений комитета. [23] [24]

Положения

[ редактировать ]

Американский закон о правах на конфиденциальность наложит ограничения на виды данных, которые компании могут собирать о своих пользователях. [21] [13] [25] Он включает положения, предоставляющие пользователям возможность доступа к данным о них, которыми располагают компании, а также возможность вносить изменения или удалять такие данные, а также ограничивает возможности компаний налагать обязательный арбитраж . Он создает реестр для брокеров данных и включает процедуры отказа для потребителей, которые не хотят, чтобы их данные продавались или использовались для персонализированной рекламы. [12] [21]

APRA расширяет некоторые механизмы обеспечения соблюдения закона Калифорнии, позволяя не только Федеральной торговой комиссии (FTC) подавать судебные иски против нарушителей, но также генеральным прокурорам штатов и частным лицам. [12] За исключением случаев «существенного ущерба конфиденциальности», у компаний есть 30-дневный период после получения уведомления о нарушении для внесения исправлений. [13]

Законодательство будет применяться к предприятиям, которые продают данные пользователей или имеют годовой доход более 40 миллионов долларов США, и предназначено в первую очередь для тех, чей доход превышает 250 миллионов долларов США («крупные держатели данных»). [26] [27]

Изменения за июнь 2024 г.

[ редактировать ]

В июне 2024 года, перед заседанием комитета по разметке , в законопроект было внесено несколько спорных поправок. Под давлением законодателей-республиканцев раздел, посвященный защите гражданских прав, был удален. Разделы об искусственном интеллекте и алгоритмах также были сокращены, как и механизм правоприменения через Федеральную торговую комиссию. [11] [28] [29] Изменения также ослабили принципы минимизации данных, в отношении данных, хранящихся на устройстве пользователя, как освобожденных. [11] Степень, в которой законопроект отменяет законы штатов о конфиденциальности, также изменилась: приоритет отдается только тем законам, сфера действия которых аналогична APRA, но позволяет штатам устанавливать более строгие или более конкретные требования. Были добавлены или расширены другие разделы, такие как новые требования «Конфиденциальность по замыслу», дополнительные обязательства для брокеров данных и положение, позволяющее пользователям требовать от людей принятия «последовательных решений», а не от алгоритмов. [28]

Прием

[ редактировать ]

Оригинальный проект

[ редактировать ]

По сообщению The Washington Post в апреле 2024 года , этот закон представляет собой «крупный прорыв» в «проблеме, которая сбивает с толку законодателей, несмотря на почти всеобщее согласие – в Силиконовой долине и в Вашингтоне – о необходимости федеральных стандартов для определения того, насколько компании могут собирать информацию от потребителей в Интернете». [22]

Коллега Макморриса Роджерса от Демократической партии в комитете Палаты представителей Фрэнк Паллоне из Нью-Джерси назвал проект «очень сильным», но сказал, что хочет, чтобы к детям применялась более широкая защита. [13] Представитель Ян Шаковски , высокопоставленный член подкомитета по инновациям, данным и торговле , выразил оптимизм по поводу предложения и отметил «ощущаемую срочность, чтобы это сделать». [6]

Организация по защите цифровых прав Electronic Frontier Foundation положительно отозвалась об основных компонентах законопроекта, но представила множество способов, которыми законопроект следует усилить или изменить для усиления защиты потребителей, включая разрешение штатам принимать более строгие законы и ограничение степени, в которой компании могут делиться данными с правительством. [30]

Стюарт Бейкер в книге « Заговор Волоха » раскритиковал содержащееся в законопроекте требование о том, чтобы компании оценивали степень, в которой их алгоритмы вредят определенным группам больше, чем другим , и документировали любые меры, которые они принимают для смягчения такого вреда. Бейкер утверждал, что усилия по ограничению дискриминации сами по себе приведут к дискриминации других групп. [31] Сторонники рекламной индустрии выразили обеспокоенность по поводу того, как ограничения на безопасность данных и таргетированную рекламу могут повлиять на доминирующие бизнес-модели. [32]

Изменения за июнь 2024 г.

[ редактировать ]

Поправки от июня 2024 года были плохо восприняты группами по защите конфиденциальности. Отмена положений о защите гражданских прав, в частности, привела к тому, что десятки групп, занимающихся вопросами конфиденциальности данных, интернет-прав и гражданских прав, выразили возражения или отказались от поддержки. Американский союз гражданских свобод , Центр демократии и технологий и NAACP выступили с критическими заявлениями. Например, [23] По данным Wired , новая версия была «разработана, чтобы успокоить консервативных лоббистов, представляющих интересы крупного бизнеса», но даже после изменений руководство республиканцев дало понять, что не будет поддерживать ее даже с учетом изменений, что привело к отмене сессии повышения цен. Лидер большинства в Палате представителей Стив Скализ назвал право частного иска предметом раздора, который остался после изменений. [24] [23]

Ссылки

[ редактировать ]
  1. ^ «Право на неприкосновенность частной жизни. Вопрос: защищает ли Конституция право на неприкосновенность частной жизни? Если да, то какие аспекты частной жизни подлежат защите?» . Университет Миссури – Юридический факультет Канзас-Сити. Архивировано из оригинала 8 сентября 2020 года . Проверено 29 сентября 2020 г.
  2. ^ Руз, Кевин; Ньютон, Кейси; Лэнд, Дэвис; Кон, Рэйчел; Джонс, Уитни; Поянт, Джен; Моксли, Алисса; Пауэлл, Дэн; Ниемисто, Роуэн (12 апреля 2024 г.). «Стена данных AI, неожиданный законопроект о конфиденциальности и что случилось с запретом TikTok?» . Нью-Йорк Таймс . ISSN   0362-4331 . Архивировано из оригинала 20 апреля 2024 года . Проверено 20 апреля 2024 г.
  3. ^ Jump up to: а б «Состояние законов о конфиденциальности потребительских данных в США (и почему это важно)» . Кусачки . 6 сентября 2021 года. Архивировано из оригинала 13 апреля 2024 года . Проверено 12 апреля 2024 г.
  4. ^ «Сенаторы повторно вносят законопроект COPPA 2.0, чтобы ужесточить безопасность детей в Интернете» . Engadget . 3 мая 2023 года. Архивировано из оригинала 18 февраля 2024 года . Проверено 12 апреля 2024 г.
  5. ^ Jump up to: а б Мюррей, Конор. «Законы США о защите конфиденциальности данных: комплексное руководство» . Форбс . Архивировано из оригинала 8 апреля 2024 года . Проверено 12 апреля 2024 г.
  6. ^ Jump up to: а б Файнер, Лорен (17 апреля 2024 г.). «Настоящий закон о конфиденциальности? На этот раз законодатели Палаты представителей настроены оптимистично» . Грань . Архивировано из оригинала 19 апреля 2024 года . Проверено 20 апреля 2024 г.
  7. ^ «Закон о конфиденциальности и безопасности персональных данных 2009 года (2009 г. – С. 1490)» . GovTrack.us . Архивировано из оригинала 9 октября 2022 года . Проверено 12 апреля 2024 г.
  8. ^ «Что мешает принять американский закон о конфиденциальности данных?» . Гизмодо . 18 августа 2022 года. Архивировано из оригинала 26 сентября 2023 года . Проверено 12 апреля 2024 г.
  9. ^ МакГилл, Маргарет Хардинг (4 августа 2022 г.). «Законопроект о конфиденциальности в Интернете сталкивается с серьезными препятствиями» . Аксиос . Архивировано из оригинала 9 апреля 2024 года . Проверено 12 апреля 2024 г.
  10. ^ Jump up to: а б Фунг, Брайан (8 апреля 2024 г.). «Законодатели США представили план по предоставлению всем американцам права на конфиденциальность в Интернете | CNN Business» . CNN . Архивировано из оригинала 12 апреля 2024 года . Проверено 12 апреля 2024 г.
  11. ^ Jump up to: а б с Голд, Эшли; Кури, Мария (24 июня 2024 г.). «Что изменилось в американском Законе о правах на неприкосновенность частной жизни» . Аксиос . Архивировано из оригинала 25 июня 2024 года . Проверено 25 июня 2024 г.
  12. ^ Jump up to: а б с Келли, Макена. «Революционное предложение по обеспечению конфиденциальности в Интернете поступило в Конгресс» . Проводной . ISSN   1059-1028 . Архивировано из оригинала 12 апреля 2024 года . Проверено 12 апреля 2024 г.
  13. ^ Jump up to: а б с д и Файнер, Лорен (8 апреля 2024 г.). «Законодатели представили новый двухпартийный законопроект о цифровой конфиденциальности после многих лет тупика» . Грань . Архивировано из оригинала 11 апреля 2024 года . Проверено 12 апреля 2024 г.
  14. ^ Jump up to: а б Эдельман, Гилад. «Конгресс может принять действительно хороший законопроект о конфиденциальности» . Проводной . ISSN   1059-1028 . Архивировано из оригинала 29 июля 2022 года . Проверено 12 апреля 2024 г.
  15. ^ Клар, Ребекка (9 апреля 2024 г.). «5 вещей, которые нужно знать о двухпартийном законопроекте о конфиденциальности данных» . Холм . Архивировано из оригинала 12 апреля 2024 года . Проверено 12 апреля 2024 г.
  16. ^ Джером, Джозеф (11 апреля 2024 г.). «Может ли американский Закон о правах на неприкосновенность частной жизни обеспечить минимизацию данных? | TechPolicy.Press» . Техническая политика Пресс . Архивировано из оригинала 11 апреля 2024 года . Проверено 12 апреля 2024 г.
  17. ^ Миллер, Габби; Леннетт, Бен (24 мая 2024 г.). «Американский закон о правах на неприкосновенность частной жизни, Закон о безопасности детей в Интернете отмечены в подкомитете по энергетике и торговле | TechPolicy.Press» . Техническая политика Пресс . Архивировано из оригинала 29 июня 2024 года . Проверено 25 июня 2024 г.
  18. ^ «Бремя защиты данных должны нести компании, а не люди» . Брукингский институт . Архивировано из оригинала 9 декабря 2023 года . Проверено 12 апреля 2024 г.
  19. ^ Jump up to: а б «Как «Уведомление и согласие» не могут защитить нашу конфиденциальность» . Новая Америка . Архивировано из оригинала 18 апреля 2024 года . Проверено 12 апреля 2024 г.
  20. ^ Ньюман, Лили Хэй. «Конфиденциальность данных теперь является обязательной темой в США» . Проводной . ISSN   1059-1028 . Архивировано из оригинала 10 апреля 2024 года . Проверено 12 апреля 2024 г.
  21. ^ Jump up to: а б с «Кэнтуэлл и Макморрис Роджерс заключили двухпартийное соглашение по знаковому законопроекту о конфиденциальности данных | The Spokesman-Review» . Пресс-обзор . Архивировано из оригинала 11 апреля 2024 года . Проверено 12 апреля 2024 г.
  22. ^ Jump up to: а б Лима-Стронг, Криштиану (7 апреля 2024 г.). «Законодатели представили обширный план по расширению защиты конфиденциальности в Интернете» . Вашингтон Пост . Архивировано из оригинала 7 апреля 2024 года . Проверено 12 апреля 2024 г.
  23. ^ Jump up to: а б с Кэмерон, Делл. «Сюрприз! Последний «всеобъемлющий» законопроект о конфиденциальности в США обречен» . Проводной . ISSN   1059-1028 . Архивировано из оригинала 29 июня 2024 года . Проверено 29 июня 2024 г.
  24. ^ Jump up to: а б Клар, Ребекка (27 июня 2024 г.). «Повышение законопроекта о конфиденциальности данных отменено после противодействия руководства Палаты представителей» . Холм . Архивировано из оригинала 29 июня 2024 года . Проверено 29 июня 2024 г.
  25. ^ «Двухпартийный законопроект усилит защиту конфиденциальности данных» . НовостиНация . 18 апреля 2024 года. Архивировано из оригинала 20 апреля 2024 года . Проверено 20 апреля 2024 г.
  26. ^ «Американский закон о правах на неприкосновенность частной жизни 2024 года: краткое изложение по разделам» . Комитет Сената США по торговле, науке и транспорту . 2024. Архивировано из оригинала 13 апреля 2024 года . Проверено 12 апреля 2024 г.
  27. ^ Келли, Макена. «Революционное предложение по обеспечению конфиденциальности в Интернете поступило в Конгресс» . Проводной . ISSN   1059-1028 . Архивировано из оригинала 12 апреля 2024 года . Проверено 12 апреля 2024 г.
  28. ^ Jump up to: а б «Одобрен пересмотренный проект американского Закона о правах на неприкосновенность частной жизни» . natlawreview.com . Архивировано из оригинала 25 июня 2024 года . Проверено 25 июня 2024 г.
  29. ^ «Палата представителей рассматривает законопроект о конфиденциальности данных, устраняя алгоритмическую дискриминацию» . Nextgov.com . 25 июня 2024 года. Архивировано из оригинала 26 июня 2024 года . Проверено 29 июня 2024 г.
  30. ^ Трухильо, Марио (16 апреля 2024 г.). «Американцы заслуживают большего, чем действующий американский закон о правах на неприкосновенность частной жизни» . Фонд электронных границ . Архивировано из оригинала 19 апреля 2024 года . Проверено 20 апреля 2024 г.
  31. ^ Бейкер, Стюарт (15 мая 2024 г.). «Конгресс готовится восстановить квоты приема в колледжи» . Заговор Волоха . Архивировано из оригинала 17 мая 2024 года . Проверено 17 мая 2024 г.
  32. ^ Слоан, Гаретт (19 апреля 2024 г.). «Таргетинг рекламы может быть запрещен — в предложении США о конфиденциальности, которое может поставить под угрозу маркетинговую тактику» . Возраст рекламы . Архивировано из оригинала 20 апреля 2024 года . Проверено 20 апреля 2024 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=American_Privacy_Rights_Act&oldid=1234910207"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 059ae007603b91ce835bad822971776d__1721147400
URL1:https://arc.ask3.ru/arc/aa/05/6d/059ae007603b91ce835bad822971776d.html
Заголовок, (Title) документа по адресу, URL1:
American Privacy Rights Act - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)