Законопроект о конфиденциальности данных даст вам больше контроля над информацией, собираемой о вас.

Законопроект о конфиденциальности данных даст вам больше контроля над информацией, собираемой о вас.
Увеличить

Фотография Мэтта Андерсона / Getty Images

Конфиденциальность данных в США во многих отношениях является юридической пустотой. Хотя защита медицинских и финансовых данных ограничена, колыбель крупнейших мировых технологических компаний, таких как Apple, Amazon, Google и Meta (Facebook), отсутствует всеобъемлющий федеральный закон о конфиденциальности данных. Это оставляет гражданам США минимальные конфиденциальность данных защита по сравнению с гражданами других стран. Но это может скоро измениться.

С редким двухпартийная поддержка, Американский закон о защите данных и конфиденциальности вышел из комитета Палаты представителей США по энергетике и торговле голосованием 53-2 20 июля 2022 г. Законопроект еще должен пройти полное одобрение Палаты представителей и Сената. переговоры продолжаются. Учитывая позицию администрации Байдена стратегия ответственной практики обработки данныхПоддержка Белого дома вероятна, если какая-либо версия законопроекта будет принята.

Как учёный-правовед и адвокат, который

изучает и практикует технологии и закон о конфиденциальности данныхЯ внимательно следил за этим актом, известным как ADPPA. В случае принятия он коренным образом изменит закон США о конфиденциальности данных.

ADPPA заполняет пробел в конфиденциальности данных, обеспечивает федеральное преимущество над законами некоторых штатов о конфиденциальности данных, позволяет отдельным лицам подавать иски в связи с нарушениями и существенно меняет закон о конфиденциальности данных. исполнение. Как и все большие изменения, ADPPA получает неоднозначные отзывы от СМИ, ученые, и предприятия. Но многие рассматривают этот законопроект как триумф конфиденциальности данных в США, который обеспечивает необходимый национальный стандарт для практики использования данных.

Кого и что будет регулировать ADPPA?

ADPPA будет применяться к «подпадающим под действие» организациям, то есть к любым организациям, собирающим, обрабатывающим или передающим затрагиваемые данные, включая некоммерческие организации и индивидуальных предпринимателей. Он также регулирует провайдеров сотовой связи, Интернета и других обычные перевозчики, с потенциально касается изменений в федеральном регулировании связи. Он не распространяется на государственные учреждения.

ADPPA определяет «закрытые» данные как любую информацию или устройство, которое идентифицирует человека или может быть разумно связано с ним. Он также защищает биометрические данные, генетические данные и информацию о геолокации.

Законопроект исключает три категории больших данных: обезличенные данные, данные о сотрудниках и общедоступную информацию. В эту последнюю категорию входят учетные записи в социальных сетях с настройками конфиденциальности, открытыми для публичного просмотра. Пока исследовать неоднократно показывал обезличенные данные можно легко повторно идентифицироватьADPPA пытается решить эту проблему, требуя от организаций, на которые распространяется действие закона, принимать «разумные технические, административные и физические меры, гарантирующие, что информация ни в какой момент не может быть использована для повторной идентификации любого человека или устройство."

Как ADPPA защищает ваши данные

Закон потребует, чтобы сбор данных был как можно минимальным. Законопроект позволяет организациям, на которые распространяется действие закона, собирать, использовать или передавать личные данные только в случае разумной необходимости. и пропорциональны продукту или услуге, которые запрашивает человек, или ответу на сообщение, которое человек инициирует. Это позволяет собирать данные для аутентификации, инцидентов безопасности, предотвращения незаконной деятельности или серьезного вреда людям, а также соблюдения юридических обязательств.

Люди получат права на доступ и некоторый контроль над своими данными. ADPPA дает пользователям право исправлять неточности и, возможно, удалять свои данные, хранящиеся в защищенных организациях.

Законопроект разрешает сбор данных в рамках исследований на благо общества. Он позволяет собирать данные для рецензируемых исследований или исследований, проводимых в общественных интересах, например, для проверки того, является ли веб-сайт незаконно дискриминирующим. Это важно для исследователей, которые в противном случае могли бы нарушить условия сайта или законы о хакерстве.

В ADPPA также есть положение, согласно которому решает проблему предоставления услуг по согласию— эти раздражающие поля «Я согласен», которые вынуждают людей принимать путаницу юридических терминов. Щелкнув одно из этих полей, вы по договору отказываетесь от своих прав на конфиденциальность как условия простого использования услуги, посещения веб-сайта или покупки продукта. Законопроект не позволит организациям, на которые распространяется действие закона, использовать договорное право для обхода защиты, предусмотренной законопроектом.

Последнее сообщение в блоге

Грязная собака: домашние животные отслеживают бактерии в вашем доме?
August 12, 2023

Чуть больше года назад я сгорбился над своей собакой в ​​гостиной своей квартиры, методично... Чуть больше года назад я склонился над своей собако...

Бактерии могут быть созданы для производства натуральных биосолнцезащитных средств
August 12, 2023

Э. coli повсюду на нашей коже — почему бы не изменить их, чтобы помочь нам? Ученые выяснили, как сине-зеленые водоросли защищают себя от ультрафио...

Создайте свои собственные команды для Amazon Echo и Google Home
August 12, 2023

Станьте боссом своего смарт-концентратора. Амазонское эхо и главная страница Google относятся к элите, когда речь заходит об умных концентраторах...