Congres overweegt wetgeving op het gebied van privacy - waarom bang zijn

Supreme Court Justice Louis Brandeis noemde privacy de "recht alleen te laten. "Misschien moet het Congres staten die hetzelfde gegevensrecht proberen te beschermen, proberen te beschermen.

Jarenlang negeerde een niet vastgelopen congres privacy, afgezien van incidenteel scheldende bedrijven zoals Equifax en Marriott na hun grote datalekken. Bij afwezigheid hebben staten het voortouw genomen bij het experimenteren met privacygerelateerde wetten.

Californië, bijvoorbeeld recentelijk aangenomen wetgeving burgers het recht te geven om te weten welke gegevens bedrijven over hen hebben - en om de verkoop van informatie aan derden te blokkeren. Het is de eerste van zijn soort in de VS en heeft wetgevers ertoe aangezet in andere staten om te proberen het voorbeeld te volgen.

Dat heeft de aandacht van bedrijven gekregen, vooral in technologie, wat hebben het Congres gelobbyd om een ​​mogelijk lappendeken van staatswetten te voorkomen met wat zou kunnen neerkomen op een zwakkere federale. Sommige waarnemers voorspellen dit kan die zeldzame kwestie zijn die dit jaar een tweespaltig compromis in het Congres oproept.

Klinkt als geweldig nieuws, toch?

Fout.

As iemand die bijna twintig jaar privacy heeft bestudeerd, Ik geloof dat consumenten beter af zijn als het Congres niet binnendringt en staten laat experimenteren over hoe de persoonlijke gegevens van Amerikanen het best kunnen worden beschermd.

innerlijk abonneren grafisch

De leiding van Californië volgen

Het is misschien moeilijk te onthouden, maar er was een tijd dat bedrijven gegevensinbreuken geheim konden houden, zodat consumenten niet eens wisten dat hackers hun informatie hadden en dat ze maatregelen moesten nemen om zichzelf te beschermen.

Dan Californische wet inzake inbreuk op gegevens is in 2003 van kracht geworden. Californië vereist dat bedrijven die te maken krijgen met datalekken de getroffen consumenten op de hoogte brengen, evenals de procureur-generaal van de staat.

Terwijl wetgevers elders van deze meldingen leerden hoe gewone gegevensinbreuken waren geworden, de andere 49-staten volgden. Het resultaat is dat meer dan 8,000 datalekken die van invloed zijn op meer dan 11 miljard records zijn openbaar gemaakt - en allemaal zonder dat het Congres iets heeft gedaan.

Als staten niet op zichzelf hadden gehandeld, hadden Amerikanen misschien nooit kennis genomen van de schendingen van Equifax of Marriott, of van de 1,244-inbreuken die van invloed zijn op 446 miljoen records die net vorig jaar plaatsvonden.
En net als andere staten Californië volgden op inbreuken, proberen sommigen hetzelfde te doen op het gebied van privacywetgeving.

De California Consumer Privacy Act, dat volgend jaar van kracht wordt, geeft Californiërs het recht om te leren wat bedrijven over hen weten en de soorten bedrijven waar ze die informatie aan verkopen, evenals het recht om dergelijke verkopen te blokkeren. Consumenten kunnen bedrijven ook verplichten om in sommige omstandigheden informatie over hen te verwijderen.

Wetgevers in staten waaronder Massachussetts, Washington en New York hebben dit jaar soortgelijke privacyregels geïntroduceerd.

Congres overweegt wetgeving op het gebied van privacy - waarom bang zijn Californië heeft het voortouw genomen bij het beschermen van consumentengegevens. AP Photo / Don Thompson

Congressionele inbreuk

Maar het Congres zou dit experiment tot stilstand kunnen brengen als wetgevers een zwakkere privacywetgeving aannemen die prevaleert boven staatswetten, zoals lobbyisten uit de sector zijn op zoek.

Het Congres ondermijnt veelvuldig de staatswetten. Bijvoorbeeld de federale arbitragewet voorkomt dat staten arbitrageovereenkomsten regelen, zelfs het blokkeren van staten van louter eisen dat contracten arbitrage vereisen op de eerste pagina.

Ik wil niet zeggen dat er geen ruimte is voor het Congres om mee te doen. De meeste Amerikanen missen nog steeds belangrijke privacybeschermingen en het Congres zou kunnen helpen om die leemte op te vullen.

Maar in plaats van het omzeilen van staatswetten, zou een federale privacywet in partnerschap met hen moeten werken - net zoals federale wetten die autoveiligheid reguleren zoals airbag eisen opereren in combinatie met overheidsvoorschriften die aanverwante kwesties regelen, zoals hoe snel automobilisten kunnen rijden.

Voorstanders van de industrie willen echter niet dat federale en staatswetten naast elkaar bestaan, omdat ze zeggen dat bedrijven problemen zullen hebben met het volgen van de regels van verschillende staten. Bedrijven hadden dezelfde zorgen over wetten inzake inbreuk op de status van gegevens, en getuigenis van Marriott's CEO suggereert dat het bedrijf het niet te lastig vond om hieraan te voldoen, hoe verschillend ook.

Het is dus waarschijnlijker dat bedrijven zich realiseren dat het gemakkelijker voor hun lobbyisten zal zijn om een ​​overwinning te behalen in één legislatuur - het Congres - dan in 50-staten.

Lobbyisten hebben ook ruzie gemaakt consumenten zouden verbijsterd zijn door zo'n lappendeken van de privacywetten van de staat. Ze beweerdenbijvoorbeeld dat een consument die vanuit Biloxi, Mississippi, naar Bellevue, Washington rijdt, in de war zou raken door de verschillende privacyregimes waarmee ze te maken zou krijgen.

Maar diezelfde persoon - tijdens diezelfde drive - omgaat met een breed scala aan verkeerswetten. Chauffeurs lijken prima in staat om die verschillende wetten te navigeren.

Nieuwe technologie, nieuwe bedreigingen voor privacy

Een andere zorg is dat de technologie voortdurend verbetert, waarbij elke nieuwe vooruitgang een nieuwe privacyuitdaging creëert voor consumenten die ze nu niet kunnen voorzien.

Biometrie is een voorbeeld van een probleem dat pas de laatste jaren een serieus probleem voor de privacy is geworden. Het is één ding om gezichtsherkenningssoftware te gebruiken om je telefoon te ontgrendelen, een andere als bedrijven je afbeelding kunnen kopen, zodat ze dat kunnen de advertenties aanpassen je zorgt voor hoe je eruit ziet.

Illinois was in de voorhoede van innovatie wanneer het in 2008 is geslaagd voor een statuut dat voorkomt dat bedrijven informatie over vingerafdrukken van consumenten, netvlies-scans, voiceprints en soortgelijke items verkopen en verplicht bedrijven om consumenten op de hoogte te stellen voordat ze biometrische informatie vastleggen. Andere staten, zoals Texas en De staat Washingtonhebben sindsdien soortgelijke wetten aangenomen.

Maar het is nog een reden waarom een ​​federale privacywetgeving die staten verhindert om te experimenteren slechter is dan helemaal geen federale wetgeving. Federale voorrang zou betekenen dat staten niet langer zouden kunnen reageren op bedreigingen van privacy. En consumenten zouden alleen het Congres hebben om zich tot een remedie te wenden. Gezien het feit dat de laatste belangrijke wet op de privacy van consumenten op federaal niveau is het al twee decennia oud, het is moeilijk te geloven dat het vaak bevroren Congres de tijd mee zou houden.

Erger nog, consumenten lopen het risico hun enige onderhandelingschip te verliezen in de strijd om hun persoonlijke gegevens: bedrijven vrezen dat staten stoppen met wat ze ook doen.

Brandeis, a profeet over privacy, Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen. de staten de "laboratoria van democratie." Laten we eens kijken welke resultaten de laboratoria produceren voordat we stoppen met experimenteren - en het risico lopen de beste oplossingen te leren.The Conversation

Over de auteur

Jeff Sovern, hoogleraar in de rechten, St. John's University

Dit artikel is opnieuw gepubliceerd in The Conversation onder een Creative Commons-licentie. Lees het originele artikel.

Verwante Boeken

at InnerSelf Market en Amazon