2023: 'n Besige jaar vir Amerikaanse privaatheidswetgewing
INHOUDSOPGAWE:
Danksy 'n verdeelde Huis kan die Amerikaanse Kongres in die middel van 'n wanfunksionele malaise wees, maar dit het nie verteenwoordigers verhinder om 'n vlaag privaatheidsverwante wetsontwerpe in 2023 in te stel nie. Volgens die International Association of Privacy Professionals (IAPP), Die Kongres het in die algemeen 27 privaatheidsverwante wetsontwerpe ingestel sedert dit in Januarie begin het, wat 'n reeks kwessies strek van werkplektoesig tot KI en onderwys. Hierdie wetsontwerpe weerspieël breë kommer oor privaatheid oor 'n breë spektrum van die Amerikaanse lewe.
Privaatheid In 'n Post-Roe Era
Verskeie wetsontwerpe het gepoog om vroue se privaatheidsregte op reproduktiewe gesondheid te beskerm ná die Hooggeregshof se omverwerping van Roe v. Wade in Junie 2022. Wetgewers het kommer uitgespreek oor die gebruik van persoonlike data om die aktiwiteite van swanger vroue na te spoor namate staatswette teen aborsie vermeerder met stories van privaatheidsoortredings. Die UPHOLD Privaatheidswet, wat op 2 Maart bekendgestel is, sal die versameling van ligging- en gesondheidsdata vir advertensies verbied, tesame met die verkoop daarvan aan datamakelaars, terwyl die My Body, My Data Act sal die versameling van reproduktiewe gesondheidsdata tot die minimum beperk.
Sommige wetsontwerpe sal meer samewerking tussen die Departement van Gesondheid en Menslike Dienste (HHS) en die FTC skep om mense te beskerm teen die opsporing van gesondheidsdata. Die HHS Reproduktiewe en Seksuele Gesondheid Ombudsman Wet en die Wet op die Beskerming van Seksuele en Reproduktiewe Gesondheid sal 'n ombudsman by die HHS vestig om saam met die FTC te werk om privaatheidskwessies oor reproduktiewe gesondheidsdata aan te spreek.
Dataprivaatheid in 'n era van KI
Algoritmiese deursigtigheid was 'n groot probleem op die heuwel namate die bedreiging van meer deurdringende KI toegeneem het. Die Wet op Algoritmiese Geregtigheid en Aanlyn Platform Deursigtigheid sou dit onwettig maak vir 'n aanlyn platform om KI te gebruik op 'n manier wat iemand van hul burgerregte ontneem. Dit sluit in diskriminasie teen gebruikers. Die Geen Wet op Robotbase nie werkgewers sal keer om net op outomatiese stelsels staat te maak om indiensnemingsbesluite in die werkplek te neem.
Dit moet nog gesien word hoe wetsontwerpe soos hierdie langs Sen. Chuck Schumer se breër poging sal sit om KI in die VSA te reguleer In April het die Senaat-meerderheidsleier aangekondig planne om 'n wetgewende raamwerk te skep wat die verantwoordelike gebruik van die tegnologie beheer.
Ander noemenswaardige federale wetsontwerpe op die privaatheid van die werkplek het een ingesluit om onredelike werknemertoesig aan te spreek. Die Hou op om base te spioeneer, 'n Senaatswetsontwerp, sal die openbaarmaking van sekere tipes data-insameling oor werknemers verbied of vereis, terwyl die No Robot Bosses Act.
Beperk Big Tech se gebruik van ons data
Die Wet op Algoritmiese Geregtigheid en Aanlyn-platformdeursigtigheid is net een van verskeie wetsontwerpe wat probeer regeer in die magte van groot tegnologieplatforms. Dit het die Senaat s'n ingesluit Wet op platformverantwoordbaarheid en deursigtigheid, wat die FTC sal opdrag gee om platforms se verslagdoening rondom inhoudmoderering en algoritmes te reguleer. 'n Ander, die Wet op die vermindering van misleidende ervarings vir aanlyngebruikers, sal 'donker patrone' aanspreek; gebruikerskoppelvlak-truuks wat aanlyn platforms gebruik om persoonlike inligting van gebruikers af te druk. Die Wet op die verbod op toesigreklame sal geteikende advertensies deur advertensiemaatskappye en hul kliënte verbied (maar ongelukkig sal dit advertensies toelaat wat kontekstuele en ligginggebaseerde data gebruik).
Breër verbruikersprivaatheidsbeskermingswette
Daar was ook 'n paar pogings om die soorte breër verbruikersprivaatheidswetgewing wat op staatsvlak na vore gekom het, deur te voer. Die Wet op Datasorg sal 'n plig van sorg, lojaliteit en vertroulikheid op aanlyn diensverskaffers oplê en die FTC toelaat om dit af te dwing.
Die Aanlyn-privaatheidswet sou verder gaan deur 'n Digitale Privaatheidsagentskap te skep wat privaatheidsregte sou afdwing, insluitend die vermoë vir verbruikers om toegang tot hul persoonlike inligting te verkry, reg te stel, uit te vee of te skuif. Dit stel ook vereistes vir die minimalisering van data aan diensverskaffers in 'n sterk wet wat baie lyk soos Kalifornië se Wet op Verbruikersprivaatheid en sy opvolger, die Wet op Privaatheidsregte in Kalifornië. Nog 'n wetsontwerp, die Wet op Uitgebreide Opsporing en Uitruiling van Data en Beperking, sou 'n gesentraliseerde register skep wat individue in staat stel om te versoek dat datamakelaars hul persoonlike inligting uitvee, wat weerklink Kalifornië se DELETE-wet.
Daar was vanjaar een noemenswaardige afwesigheid van die versameling van breë wette op die beskerming van verbruikersprivaatheid: die Amerikaanse Wet op die Privaatheid en Beskerming van Data (ADPPA). Hierdie wetsontwerp van 2022 het met 'n 53-2 stemme uit die komitee geslaag, maar het nie tot die Huisvloer gehaal nie. Hierdie Mei het die Subkomitee van Innovasie, Data en Handel van die Huiskomitee vir Energie en Handel egter 'n verhoor gehou wat gereeld na maatreëls in die ADDPA verwys het. Die wetsontwerp is nie weer ingestel nie, maar die huidige kongres sit nog vir nog 'n jaar.
Een van die ADPAA se unieke kenmerke – behalwe dat dit die enigste breë wetsontwerp op die beskerming van verbruikersprivaatheid is wat dit uit die komitee haal – was sy voorrang aan staatsreg. Dit sal waarskynlik sommige state kwaad maak, veral omdat soveel meer besig is om hul eie verbruikersprivaatheidsbeskermingswette voor te stel, en aansluit by die soos Kalifornië en Virginia. Delaware, Indiana, Iowa, Montana, Oregon, Tennessee en Texas het vanjaar wetgewing goedgekeur, terwyl ander state rekeninge se geldeenheid oorweeg het. Dit sluit in Main, Massachusetts (wat drie in die werke het), Michigan, New Jersey, Noord-Carolina, Ohio, Pennsylvania en Wisconsin - meer oor al daardie na hierdie skakel.
Voorbereiding vir enige wetgewende scenario
Dit is maklik om 'n wetsontwerp in die Huis in te dien. Om dit uit die komitee te kry en deur 'n vloerstemming na die Senaat te kry, is baie meer kompleks. Baie rekeninge kom dit nooit so ver nie. Met 'n nuwe Huisspreker wat van die linkerkant af kom wat 'n aansienlike invloed sal hê op watter wetgewing werklik oorweeg word, moet dit nog gesien word watter van hierdie voorgestelde wette enige plek sal gaan.
Ondernemings moet intussen verseker dat hulle voorbereid is op enige wetlike gebeurtenis. Met dit in gedagte, sekuriteitsraamwerke soos ISO 27001 0r 27701, of NIST's Privaatheidsraamwerk, verskaf die kernbeginsels om organisasies te help om voor te berei vir voldoening aan watter vereistes ook al na hulle kant toe kom.
