Законы о защите персональных данных в США в настоящее время слабы и имеются лишь кое-где.
Исполнительный директор инновационного центра Silicon Flatirons при юридическом факультете Университета Колорадо в Боулдере Эми Степанович (Amie Stepanovich, https://www.linkedin.com/in/astepanovich/ ) говорит, что «в настоящее время законы о защите неприкосновенности частной жизни (персональных данных) представляют собой беспорядочную смесь различных отраслевых правил. Исторически так сложилось, что в США существует ряд разрозненных федеральных законов и законов штатов, которые либо касаются определенных типов данных, такие как кредитные данные или информация о здоровье, либо определенных групп населения, таких, как дети, - и осуществляют регулирование в этих областях».
Не существует федеральных законов, которые бы стандартизировали обязанности компаний по реагированию в случае, если Ваши данные оказались под угрозой вследствие утечки данных. Законы, которые уже есть, разрозненны: в их числе положения законов HIPAA, FCRA, FERPA, GLBA, ECPA, COPPA и VPPA. В большинстве штатов никакие законы о защите неприкосновенности частной жизни (персональных данных) не применяются, и эти штаты позволяют компаниям распространять или продавать любую собираемую информацию без каких-либо уведомлений.
Мой комментарий: Несколько слов о перечисленных законах:
- HIPAA - Закон о переносимости и подотчётности медицинского страхования (Health Insurance Portability and Accountability Act) был принят в 1996 году. В ряде положений 2-й части закона рассматриваются вопросы защиты медицинских данных и защиты неприкосновенности личной жизни;
- FCRA - Закон «О добросовестном предоставлении кредитной информации» (Fair Credit Reporting Act);
- FERPA - Закон США, защищающий персональные данные в документах, касающихся школьников (Family Educational Rights and Privacy Act);
- GLBA - Закон Грэмма-Лича-Блайли (Gramm-Leach-Bliley Act) об усилении конкуренции отрасли финансовых услуг посредством применения благоразумно-консервативной концепции аффилированности банков, фирм по ценным бумагам и других поставщиков финансовых услуг;
- ECPA - Закон о конфиденциальности электронных коммуникаций (Electronic Communications Privacy Act);
- COPPA - Закон о защите персональных данных детей в Интернете (Children's Online Privacy Protection Act);
- VPPA – Закон о конфиденциальности сведений, касающихся приобретения или аренды видеоматериалов (Video Privacy Protection Act).
Председатель сенатского комитета по защите прав потребителей, представитель демократической партии от Лонг-Айленда (штат Нью-Йорк) Кевин Томас (Kevin Thomas, https://www.nysenate.gov/senators/kevin-thomas/about ) говорит, что «нет никакого надзора. Штаты должны сами проявить инициативу, потому что регулирования сейчас нет, и оно не будет исходить от федерального правительства, с учётом того, как сейчас разделена наша страна».
Ряд штатов США пытается принять законы о неприкосновенности частной жизни, но по большей части этот процесс идёт очень медленно. Только Калифорния, Вирджиния, Колорадо и Юта уже приняли законы о неприкосновенности частной жизни в цифровой среде (см. https://www.ncsl.org/research/telecommunications-and-information-technology/state-laws-related-to-internet-privacy.aspx ); а во многих других штатах на процесс введения таких законов сильно влияют технологические компании.
Закон Вирджинии намного слабее, чем закон Калифорнии, что стало результатом активного лоббирования со стороны Microsoft и Amazon. Facebook, Microsoft, Apple, Amazon и Google потратили большие суммы денег на то, чтобы пролоббировать слабые законы штатов, регулирующие вопросы защиты персональных данных.
Заместитель директора Электронного информационного центра по вопросам неприкосновенности частной жизни в электронной среде (Electronic Privacy Information Center) Кэтриона Фицджеральд (Caitriona Fitzgerald, https://www.linkedin.com/in/caitrionafitzgerald/ ) отмечает, что «существующие законы настолько базовые, что это лишь 5% процентов того, что нам нужно сделать в отношении защиты персональных данных. Потому что мы действительно находимся в кризисной точке. Проблема с прохождением законопроектов штата сейчас заключается в том, что теперь законодатели штата думают, что они уже что-то сделали для защиты персональных данных, хотя на самом деле это не так. Мы видим, как заинтересованные отрасли сейчас проталкивают слабые законы, так что законодатели могут похлопать себя по спине и сказать, что «закон о защите неприкосновенности частной жизни / персональных данных принят», хотя эти законы обеспечивают всего лишь минимальные права для пользователей и потребителей» (см. https://www.grid.news/story/technology/2022/04/11/big-tech-turns-to-an-old-industry-playbook-when-passing-state-privacy-legislation/ ).
Дик Вейсингер (Dick Weisinger)
Источник: блог компании Formtek
https://formtek.com/blog/privacy-big-tech-lobbies-states-to-support-weak-data-privacy-laws/
Комментариев нет:
Отправить комментарий