Американский закон о конфиденциальности и защите данных

Американский закон о конфиденциальности и защите данных
Длинное название	Закон о предоставлении потребителям основных прав на конфиденциальность данных, создании надежных механизмов надзора и обеспечении эффективного правоприменения.
Сокращения (разговорный)	АДППА
Законодательная история
	Представлен в Палате представителей под номером HR 8152 Фрэнком Паллоне, демократом из Нью-Джерси, 21 июня 2022 г. ; Рассмотрение комитета Палаты представителей энергетики и торговли ;

Американский закон о конфиденциальности и защите данных ( ADPAA ) был предложенным в США федеральным законопроектом о конфиденциальности в Интернете , который, если бы он был принят в качестве закона, регулировал бы, как организации хранят и используют потребительские данные. Двухпартийный двухпалатный законопроект стал первым американским законопроектом о конфиденциальности потребителей, принятым комитетом, что было сделано практически единогласно.

Содержание

Американский закон о конфиденциальности и защите данных (ADPPA) направлен на регулирование того, как организации хранят и используют данные потребителей. Закон имел несколько основных принципов: минимизация данных , индивидуальная собственность и частное право на иск. Бремя оценки программ каждой организации ляжет на ее плечи. ^{[ 1 ]}

Сборщикам данных пришлось бы свести к минимуму собираемые ими данные до тех, которые были «необходимыми, пропорциональными и ограниченными» их целью, будь то управление продуктом или общение. Законопроект дал бы Федеральной торговой комиссии год на определение этих условий. Минимизация данных является общим принципом среди других законов о конфиденциальности, но ADPPA затронет бизнес-функции, выходящие за рамки операций по обеспечению соблюдения требований. ADPPA также будет специально ограничивать передачу и некоторую обработку номеров социального страхования , точную геолокацию , биометрические и генетические данные, пароли, историю просмотров и отслеживание физической активности. ^{[ 1 ]}

В соответствии с ADPPA физические лица имели бы право знать, как будут использоваться их персональные данные и какие третьи стороны их получат. Они имели бы право исправлять и загружать свои пользовательские данные. Организации имели бы на обработку этих запросов требовалось до 90 дней, в зависимости от размера организации. Физические лица также имели бы право подавать в суд против организаций, нарушающих Закон, в течение четырех лет после его вступления в силу после предварительного уведомления Генерального прокурора своего штата и Федеральной торговой комиссии за 60 дней для ответа. ^{[ 1 ]}

Назначенные «крупные держатели данных» — с скорректированным валовым доходом более 250 миллионов долларов за последний календарный год и обрабатывающие либо пять миллионов личных записей, либо 100 000 конфиденциальных индивидуальных записей — подвергались бы дополнительному контролю. Эти организации должны были назначить корпоративного сотрудника для управления политикой данных, обучения сотрудников, ведения учета и связи с правительством. Высшие должностные лица корпораций и сотрудники по безопасности данных крупных владельцев данных должны были бы подтвердить разумное соответствие требованиям Федеральной торговой комиссии. Владельцам крупных данных необходимо было бы каждые два года предоставлять оценку воздействия своих мер контроля на конфиденциальность и рисков для пользователей. ^{[ 1 ]}

С другой стороны, «малые держатели данных» были бы освобождены от некоторых требований. Небольшие владельцы данных, определяемые как организации со скорректированным валовым доходом ниже 41 миллиона долларов США за последние три календарных года, которые обрабатывают данные менее чем 100 000 человек ежегодно и чей бизнес в основном не полагается на передачу данных, могут удалять записи, а не обрабатывать запросы на исправление и будет освобожден от многих требований, кроме права пользователя удалять данные, которые больше не используются. ^{[ 1 ]}

Сторонние сборщики данных, чей основной доход от бизнеса поступает от пользовательских данных, собранных для использования другой платформой, также должны подчиняться определенным правилам, таким как отображение уведомления о данных, собранных от имени другой организации, разрешение на аудит данных и заполнение реестр таких сборщиков данных. ^{[ 1 ]}

Будучи первым федеральным законом о конфиденциальности пользовательских данных, ADPPA в значительной степени заменит законы штатов, такие как Закон о конфиденциальности потребителей Калифорнии и Закон о конфиденциальности Колорадо, хотя отдельные положения штата о биометрических данных и утечке данных будут защищены. Федеральный законопроект должен был бы включать некоммерческие организации (в то время как многие законы штатов о конфиденциальности этого не делают), хотя некоммерческие организации в основном подпадали бы под исключения «малых держателей данных». ^{[ 1 ]}

История

В Соединенных Штатах нет федерального закона, регулирующего конфиденциальность в Интернете. ^{[ 2 ]} В июле 2022 года Американский закон о конфиденциальности и защите данных (ADPPA) стал первым федеральным законопроектом о конфиденциальности в Интернете, принятым комитетом Палаты представителей по энергетике и торговле , и сделал это практически единогласно. ^{[ 2 ]}^{[ 3 ]} При поддержке председателя комитета Фрэнка Паллоне . ^{[ 2 ]} Двухпалатный законопроект пользовался поддержкой обеих партий и включал в себя двухпартийные уступки, которые ограничивали предыдущие попытки разработать двухпартийный законопроект о конфиденциальности. ^{[ 3 ]} Законопроект также возглавляли представитель Палаты представителей Кэти МакМоррис Роджерс , а в другой законодательной палате - сенатор Роджер Уикер . ^{[ 4 ]} Хотя Consumer Reports и Информационный центр электронной конфиденциальности проявили оптимизм в отношении законопроекта, несколько сенаторов-демократов выступили против него, поскольку он может свести на нет более сильную защиту со стороны законов нескольких штатов. ^{[ 3 ]}

Хотя законопроект имел поддержку обеих партий, когда он был представлен в Палату представителей, он столкнулся с противодействием со стороны законодателей Калифорнии, председателя сенатского комитета по торговле Марии Кантвелл и крупных технологических компаний. ^{[ 2 ]}

Будучи председателем сенатского комитета, ответственного за конфиденциальность данных, Мария Кантвелл была гарантом попадания любого подобного законопроекта в сенат. Кэнтуэлл, у которой был проект собственного законопроекта о конфиденциальности в Интернете, аналогичным образом отклонила еще один двухпартийный законопроект о конфиденциальности в Интернете, предложенный сенаторами Ричардом Блюменталем и Маршей Блэкберн ранее в этом году. Ее главной заботой в отношении ADPPA были положения о правоприменении. Собственный законопроект Кэнтуэлла боролся с положением, которое запрещало бы потребителям подавать коллективные иски против компаний, которые причинили им вред. ^{[ 4 ]}

в 2022 году Отмена решения по делу Роу против Уэйда привела к повышенному интересу к федеральному закону о конфиденциальности, связанному с обеспокоенностью по поводу того, как полное отслеживание со стороны брокеров данных и разработчиков приложений, таких как посещение пользователями клиник по прерыванию беременности или использование приложений для менструации, может быть использовано для таргетирования пользователей в Государства, где аборты криминализированы . ADPPA защитила бы конфиденциальность в отношении здоровья и не обращалась бы напрямую к Роу . ^{[ 3 ]}

Защитница интернет-безопасности и пропавших без вести лиц Алисия Козакевич , которая сама стала жертвой интернет-похищения в 2002 году, выразила обеспокоенность по поводу влияния ADPPA на усилия правоохранительных органов по быстрому расследованию и раскрытию случаев похищения детей. Хотя она поддержала большинство положений законопроекта, Козакевич обеспокоена тем, что «если бы нынешняя версия американского Закона о конфиденциальности и защите данных действовала, когда [она] находилась в плену, правоохранительным органам было бы практически невозможно найдите [ее] и опознайте [ее] похитителя так же быстро, как это произошло, если вообще сможете». ^{[ 5 ]}

Другие законопроекты, связанные с конфиденциальностью во время продвижения ADPPA, включали Элизабет Уоррен Закон о защите данных о здоровье и местоположении, Закон Сьюзан Дельбене о прозрачности информации и контроле личных данных и Сары Джейкобс Закон «Мое тело, мои данные». В отсутствие федерального законодательства к законам штатов относятся Закон о конфиденциальности потребителей и Законы о правах на неприкосновенность частной жизни Калифорнии, Закон Иллинойса о конфиденциальности биометрической информации и Закон Вермонта о брокерах данных. ^{[ 3 ]}

Действия по ADPPA не были завершены до закрытия 117-го Конгресса 3 января 2023 года. ^{[ 6 ]}

См. также

Ссылки

^ Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г Думиак, Мэтт (24 июня 2022 г.). «Федеральный законопроект о конфиденциальности: разрушение ADPPA» . Джей Ди Супра . Архивировано из оригинала 25 июня 2022 года . Проверено 30 июля 2022 г.
^ Перейти обратно: ^а ^б ^с ^д МакГилл, Маргарет Хардинг (4 августа 2022 г.). «Законопроект о конфиденциальности в Интернете сталкивается с серьезными препятствиями» . Аксиос . Проверено 6 августа 2022 г.
^ Перейти обратно: ^а ^б ^с ^д ^и Моррисон, Сара (21 июля 2022 г.). «Конец Роу может, наконец, убедить американцев больше заботиться о конфиденциальности» . Вокс . Архивировано из оригинала 27 июля 2022 года . Проверено 30 июля 2022 г.
^ Перейти обратно: ^а ^б Лима, Криштиану (30 июня 2022 г.). «Неуловимое одобрение Кэнтуэлла мешает переговорам о конфиденциальности» . Вашингтон Пост .
^ Козакевич, Алисия (22 августа 2022 г.). «Алисия Козак: Американский закон о конфиденциальности и защите данных может помешать усилиям по спасению похищенных детей» . Чикаго Трибьюн .
^ «Действия — HR8152 — Закон США о конфиденциальности и защите данных — 117-й Конгресс (2021–2022 гг.)» . Конгресс.gov .

Дальнейшее чтение

Броуди, Бен; Читкара, Хирш (3 августа 2022 г.). «Что Microsoft, IBM и другие выиграли по мере развития законопроекта о конфиденциальности» . Протокол . Проверено 6 августа 2022 г.
Кэмерон, Делл (18 августа 2022 г.). «Что мешает принять американский закон о конфиденциальности данных?» . Гизмодо . Проверено 21 августа 2022 г.
Кастро, Даниэль (13 июня 2022 г.). «Обзор: Американский закон о конфиденциальности и защите данных» . Государственные технологии . Архивировано из оригинала 17 июля 2022 года . Проверено 30 июля 2022 г.
Эдельман, Гилад (21 июля 2022 г.). «Конгресс может принять действительно хороший законопроект о конфиденциальности» . Проводной . ISSN 1059-1028 . Архивировано из оригинала 29 июля 2022 года . Проверено 29 июля 2022 г.
Кири, Тим (20 июня 2022 г.). «Что такое Американский закон о конфиденциальности и защите данных (ADPPA) и что он означает для предприятий?» . ВенчурБит . Архивировано из оригинала 27 июля 2022 года . Проверено 30 июля 2022 г.
Клар, Ребекка (20 июля 2022 г.). «Комиссия Палаты представителей продвигает знаковый федеральный законопроект о конфиденциальности данных» . Холм . Проверено 30 июля 2022 г.
Лима, Криштиану (26 июля 2022 г.). «Анализ: Пелоси в затруднительном положении, поскольку лидеры Калифорнии возражают против федерального закона о конфиденциальности» . Вашингтон Пост . ISSN 0190-8286 . Архивировано из оригинала 26 июля 2022 года . Проверено 30 июля 2022 г.
Маккиннон, Джон Д. (20 июля 2020 г.). «Законопроект о конфиденциальности данных продвигается в Конгрессе, но штаты выдвигают возражения» . Уолл Стрит Джорнал . Архивировано из оригинала 20 июля 2022 года . Проверено 30 июля 2022 г.
Остваль, Тришла (21 июля 2022 г.). «Штаты принимают ответные меры по мере продвижения федерального законопроекта о конфиденциальности» . Рекламная неделя . Проверено 30 июля 2022 г.
Зейтц, Джейкоб (21 июля 2022 г.). «Новый большой законопроект Конгресса о конфиденциальности может просто нейтрализовать агентство, которое должно следить за его соблюдением» . Ежедневная точка . Проверено 30 июля 2022 г.
Шац, Сэнфорд (12 июля 2022 г.). «Конгресс представляет американский Закон о конфиденциальности и защите данных» . Джей Ди Супра . Архивировано из оригинала 14 июля 2022 года . Проверено 30 июля 2022 г.
Цукаяма, Хейли; Шварц, Адам; МакКинни, Индия; Тьен, Ли (24 июля 2022 г.). «Американцы заслуживают большего, чем действующий американский закон о защите конфиденциальности данных» . Фонд электронных границ . Архивировано из оригинала 29 июля 2022 года . Проверено 30 июля 2022 г.

[JDSupra_breakdown-1] Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г Думиак, Мэтт (24 июня 2022 г.). «Федеральный законопроект о конфиденциальности: разрушение ADPPA» . Джей Ди Супра . Архивировано из оригинала 25 июня 2022 года . Проверено 30 июля 2022 г.

[Axios_roadblocks-2] Перейти обратно: ^а ^б ^с ^д МакГилл, Маргарет Хардинг (4 августа 2022 г.). «Законопроект о конфиденциальности в Интернете сталкивается с серьезными препятствиями» . Аксиос . Проверено 6 августа 2022 г.

[Roe-3] Перейти обратно: ^а ^б ^с ^д ^и Моррисон, Сара (21 июля 2022 г.). «Конец Роу может, наконец, убедить американцев больше заботиться о конфиденциальности» . Вокс . Архивировано из оригинала 27 июля 2022 года . Проверено 30 июля 2022 г.

[Lima-Cantwell-4] Перейти обратно: ^а ^б Лима, Криштиану (30 июня 2022 г.). «Неуловимое одобрение Кэнтуэлла мешает переговорам о конфиденциальности» . Вашингтон Пост .

[5] Козакевич, Алисия (22 августа 2022 г.). «Алисия Козак: Американский закон о конфиденциальности и защите данных может помешать усилиям по спасению похищенных детей» . Чикаго Трибьюн .

[6] «Действия — HR8152 — Закон США о конфиденциальности и защите данных — 117-й Конгресс (2021–2022 гг.)» . Конгресс.gov .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]