Наконец-то, в законодательный орган США внесён всесторонний федеральный законопроект о защите персональных данных, инициатором которого стала член Палаты представителей от Демократической партии и штата Вашингтон Сьюзан ДельБене (Suzan DelBene). Законопроект, известный под названием «Закон о прозрачности информации и контроле над персональными данными» (Information Transparency and Personal Data Control Act, ITPDCA, см. https://delbene.house.gov/uploadedfiles/delbene_privacy_bill_final.pdf ), обеспечивает защиту «нашей наиболее чувствительной персональной информации, включая финансовую, медицинскую, генетическую, биометрическую, геолокационную информацию, сведения о сексуальной ориентации, о гражданстве и иммиграционном статусе, номера социального страхования, сведения о религиозных убеждениях и информацию, относящимся к детям в возрасте до 13 лет».
Мой комментарий: Законопроект зарегистрирован под номером H.R.1816 и с названием «Потребовать от Федеральной комиссии по торговле (Federal Trade Commission) принять нормативные акты, относящиеся к чувствительной персональной информации, и для иных целей» (To require the Federal Trade Commission to promulgate regulations related to sensitive personal information, and for other purposes), см. https://www.congress.gov/bill/117th-congress/house-bill/1816?s=1&r=1
Ключевые элементы
Согласно опубликованному пресс-релизу (см. https://delbene.house.gov/uploadedfiles/delbene_consumer_data_privacy_bill_fact_sheet.pdf , 18 стр., для доступа может потребоваться анонимайзер – Н.Х.), законопроект включает шесть ключевых элементов:
- Политики обеспечения неприкосновенности частной жизни должны быть написаны и предоставлены на простом и понятном английском языке;
- У пользователей должна иметься возможность дать явное согласие (opt-in) до того, как компании начнут использовать их чувствительную личную информацию неожиданным образом;
- Организации обязаны раскрывать сведения о всех третьих сторонах, которым была предоставлена информация, включая причины предоставления им информации;
- Законопроект пытается предотвратить появление противоречащих друг другу законов штатов посредством создания целостного национального стандарта защиты персональных данных;
- Если Федеральная комиссия по торговле (FTC) предпочтёт не применять правила в отношении нарушения, совершённого впервые, то прокурорам штата должно быть дано право наказывать за нарушения;
- Каждые два года организации должны предоставлять результаты аудита по вопросам защиты неприкосновенности частной жизни, проводимого нейтральной третьей стороной.
Мой комментарий: У нас бы в отношении последнего пункта сразу бы стали кричать (вполне обоснованно!) об обезумевшей бюрократии и распиле :) Правда, показушная жестокость этого требования затем сводится на ноль целым «букетом» исключений.
Права потребителей
Говоря коротко, законопроект направлен на то, чтобы предоставить потребителям возможность контроля над своими данными. У потребителей будет право на получение ясной и доступной информации о практике обеспечения безопасности и неприкосновенности частной жизни. У них будет право ожидать от организаций безопасного и ответственного обращения с их данными; использования их способами, которые «согласуются с контекстом, в котором потребители предоставляют данные»; и уважения «разумных ограничений» на то, какие данные организации могут собирать и хранить.
Как и в других известных законах о защите неприкосновенности частной жизни, в законопроекте содержится положение о том, что потребители должны иметь возможность доступа и исправления персональных данных, в удобных для использования форматах.
(Окончание следует, см. http://rusrim.blogspot.com/2021/04/2_0175967660.html )
Источник: сайт ассоциации ADCG
https://adcg.org/at-last-us-proposes-federal-data-privacy-law/
Комментариев нет:
Отправить комментарий