Kongressen vurderer personvernlovgivning - hvorfor være redd

Kongressen vurderer personvernlovgivning - hvorfor være redd

Høyesteretts rettferdighet Louis Brandeis kalt privatlivet "rett til å bli enda mindre. "Kanskje Kongressen burde gi stater som forsøker å beskytte forbruksdataene, samme rettighet.

I mange år har en gridlocked kongress ignorert personvernet, bortsett fra noen ganger å skille selskaper som Equifax og Marriott etter deres store data brudd. I fraværet har stater tatt ledelsen i å eksperimentere med personvernrelaterte lover.

California, for eksempel, nylig vedtatt lovgivning gir borgere rett til å vite hvilke data bedrifter har på dem - og å blokkere informasjonenes salg til tredjeparter. Det er først av sitt slag i USA og har bedt lovgivere i andre stater for å prøve å følge med.

Det har blitt oppmerksomheten til bedrifter, spesielt i teknologi, som har vært lobbying kongressen for å forhindre et mulig lapparbeid av statlige lover med det som kan utgjøre en svakere føderal en. Noen observatører forutsi Dette kan være det sjeldne problemet som inspirerer bipartisisk kompromiss i kongressen i år.

Høres ut som gode nyheter, ikke sant?

Feil.

As noen som har studert personvern i nesten to tiår, Tror jeg at forbrukere har det bedre hvis kongressen ikke går i veien, og lar stater fortsette å eksperimentere med hvordan man best beskytter amerikanernes personlige data.

Etter California ledelse

Det kan være vanskelig å huske, men det var en tid da selskapene var i stand til å holde databrudd hemmelig, slik at forbrukerne ikke engang visste hackere hadde sin informasjon, og at de trengte å ta skritt for å beskytte seg selv.

Deretter Californias datatbrudd lov trådte i kraft i 2003. California krever selskaper som lider av brudd på data for å varsle berørte forbrukere så vel som statens advokat-general.

Som lovgivere andre steder lært av disse kunngjøringene, akkurat hvordan vanlige data brudd var blitt, den andre 49 stater fulgte etter. Resultatet er det Mer enn 8,000 data brudd påvirker mer enn 11 milliarder poster har blitt offentliggjort - og alt uten kongress gjør noe.

Hvis stater ikke hadde handlet alene, kunne amerikanerne aldri ha lært om Equifax eller Marriott brudd, eller om 1,244 brudd påvirker 446 millioner poster som skjedde bare i fjor.
Og akkurat som andre stater fulgte California på brudd, forsøker noen å gjøre det samme på personvernlovgivningen.

De California Consumer Privacy Act, som trer i kraft neste år, vil gi californians rett til å lære hva selskapene vet om dem og hvilke virksomheter de selger den informasjonen til, samt retten til å blokkere slike salg. Forbrukerne vil også kunne kreve at selskaper sletter informasjon om dem under noen omstendigheter.

Lovgivere i stater herunder Massachussetts, Washington og New York har introdusert lignende personvernregninger i år.

Kongressen vurderer personvernlovgivning - hvorfor være redd California har tatt ledelsen på å beskytte forbrukerdata. AP Foto / Don Thompson

Kongressens inntrenging

Men kongressen kunne bringe dette eksperimentet til stopp hvis lovgivere vedtar en svakere personvernregning som overstyrer statslover, som industrien lobbyister søker.

Kongressen preger ofte statslover. For eksempel, føderal voldgift lov hindrer stater fra å regulere voldgiftsavtaler, selv utestengende stater fra bare å kreve at kontraktene krever voldgift på første side.

Jeg mener ikke å si at det ikke er noe rom for kongressen å bli involvert. De fleste amerikanere mangler fortsatt viktige personvernbeskyttere, og kongressen kan bidra til å fylle det gapet.

Men i stedet for å omgå statlige lover, bør en føderal personvernlov arbeide i partnerskap med dem - akkurat som føderale lover som regulerer bilsikkerhet som f.eks. airbag krav operere i takt med statlige forskrifter som styrer relaterte problemer, for eksempel hvor raskt bilister kan kjøre.

Industriprodusenter vil imidlertid ikke at føderale og statlige lover skal eksistere side om side fordi de sier at selskapene vil ha problemer med å følge reglene i forskjellige stater. Bedrifter hadde de samme bekymringene om lovbrudd på statlige data, og vitnesbyrd fra Marriotts administrerende direktør antyder at selskapet ikke fant det for vanskelig å følge dem, men forskjellige.

Det er mer sannsynlig at selskapene innser at det vil være lettere for deres lobbyister å vinne seier i en legislature - Kongress - enn i 50-stater.

Lobbyister har også hevdet forbrukere ville bli forvirret av et slikt lapparbeid av statlige personvernlover. De hevdetfor eksempel at en forbruker som kjører fra Biloxi, Mississippi, til Bellevue, Washington, ville bli forvirret av de ulike personvernreglene hun ville støte på.

Men den samme personen - i løpet av den samme stasjonen - håndterer et bredt spekter av trafikklover. Drivere synes å være i stand til å navigere de forskjellige lovene like bra.

Ny teknologi, nye trusler mot personvern

En annen bekymring er at teknologien kontinuerlig forbedres, med hvert nytt fremskritt å skape en ny privatlivsutfordring for forbrukerne som de ikke nå kan forutse.

Biometri er et eksempel på et problem som bare de siste årene har blitt et alvorlig personvernproblem. Det er en ting å bruke ansiktsgjenkjenningssoftware for å låse opp telefonen din, en annen hvis selskapene kan kjøpe bildet slik de kan skreddersy annonsene du ser til hvordan du ser ut.

Illinois var i forkant med innovasjon når i 2008 det vedtatt en vedtekt som hindrer selskapene i å selge informasjon om forbrukerens fingeravtrykk, retina skanning, stemmeavtrykk og lignende, og krever at selskaper skal informere forbrukerne før de tar inn biometrisk informasjon. Andre stater, som Texas og Washington State, har siden vedtatt lignende lover.

Men det er en annen grunn til at en føderal personvernlovgivning som hindrer stater fra å eksperimentere, kan være verre enn ingen føderal lov i det hele tatt. Federal preemption ville bety at stater ikke lenger kunne reagere på trusler mot personvern. Og forbrukerne ville bare ha kongressen til å slå til for et middel. Gitt at siste store forbruker personvern loven På føderalt nivå er det allerede to tiår gammelt, det er vanskelig å tro at den ofte frosne kongressen ville følge med tiden.

Verre, forbrukerne ville risikere å miste sin eneste forhandlingsbrikke i kampen om deres personlige data: selskapers frykt for at stater kan stoppe hva de gjør.

Brandeis, a profet om personvern, kalt staterne "laboratorier av demokrati." La oss se hvilke resultater laboratoriene produserer før vi slutter å eksperimentere - og risikerer å lære de beste løsningene.Den Conversation

Om forfatteren

Jeff Sovern, professor i lov, St. John University

Denne artikkelen er publisert fra samtalen under et Creative Commons-lisens. Les den opprinnelige artikkelen.

Relaterte bøker

{amazonWS: searchindex = Bøker; søkeord = personvern; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

følg InnerSelf på

facebook-ikonettwitter-iconrss-ikonet

Få den siste via e-post

{Emailcloak = off}