Il Congresso sta prendendo in considerazione la legislazione sulla privacy - Perché aver paura

La giustizia della Corte Suprema Louis Brandeis ha definito la privacy "diritto di essere lasciati in pace"Forse il Congresso dovrebbe dare agli stati che cercano di proteggere i dati dei consumatori lo stesso diritto.

Per anni, un Congresso bloccato ha ignorato la privacy, a parte le compagnie occasionalmente sgridate come Equifax ed Marriott dopo le loro principali violazioni dei dati. In sua assenza, gli stati hanno preso l'iniziativa nella sperimentazione delle leggi relative alla privacy.

California, per esempio, legislazione approvata di recente dare ai cittadini il diritto di sapere quali dati le aziende hanno su di loro - e di bloccare la vendita delle informazioni a terzi. È il primo nel suo genere negli Stati Uniti e ha spinto i legislatori in altri stati per cercare di seguire l'esempio.

Questo ha attirato l'attenzione delle aziende, soprattutto in ambito tecnologico, che hanno fatto pressioni sul Congresso Prevenire un possibile patchwork di leggi statali con quello che potrebbe equivalere a un più debole federale. Alcuni osservatori predire questo potrebbe essere quel raro problema che ispira il compromesso bipartisan al Congresso quest'anno.

Sembra una buona notizia, giusto?

Sbagliato.

As qualcuno che ha studiato privacy per quasi due decenni, Credo che i consumatori stiano meglio se il Congresso non si intromette e lascia che gli stati continuino a sperimentare su come proteggere al meglio i dati personali degli americani.

innerself iscriviti alla grafica

In seguito alla guida della California

Potrebbe essere difficile da ricordare, ma c'è stato un tempo in cui le aziende sono state in grado di mantenere segrete le violazioni dei dati, in modo che i consumatori non sapessero nemmeno che gli hacker avevano le loro informazioni e che dovevano adottare misure per proteggersi.

Poi Legge sulla violazione dei dati della California ha avuto effetto in 2003. La California richiede alle aziende che subiscono violazioni dei dati di informare i consumatori interessati e il procuratore generale dello stato.

Come i legislatori hanno appreso altrove da queste notifiche, proprio come erano diventate le comuni violazioni dei dati, il altri stati 49 hanno seguito l'esempio. Il risultato è questo più di 8,000 violazioni dei dati che interessano più di 11 miliardi di record sono stati resi pubblici - e tutti senza il Congresso che fanno qualcosa.

Se gli stati non avessero agito da soli, gli americani potrebbero non aver mai saputo delle violazioni di Equifax o di Marriott, o del Violazioni di 1,244 che incidono sui record 446 milioni verificatisi solo l'anno scorso.
E proprio come altri stati hanno seguito la California in caso di violazione, alcuni stanno tentando di fare lo stesso sulla legislazione sulla privacy.

I California Consumer Privacy Act, che entrerà in vigore il prossimo anno, darà ai californiani il diritto di apprendere ciò che le aziende sanno di loro e il tipo di attività a cui vendono tali informazioni, nonché il diritto di bloccare tali vendite. I consumatori saranno anche in grado di richiedere alle aziende di eliminare le informazioni su di loro in alcune circostanze.

Legislatori negli stati Compreso Massachussetts, Washington ed New York quest'anno abbiamo introdotto delle leggi sulla privacy simili.

Il Congresso sta prendendo in considerazione la legislazione sulla privacy - Perché aver paura La California ha preso l'iniziativa per proteggere i dati dei consumatori. AP Photo / Don Thompson

Intrusione congressuale

Ma il Congresso potrebbe fermare questa sperimentazione se i legislatori emanano una legge sulla privacy più debole che prevale sulle leggi statali, come I lobbisti del settore stanno cercando.

Il Congresso spesso annulla le leggi statali. Ad esempio, il legge federale sull'arbitrato impedisce agli stati di regolamentare gli accordi di arbitrato, anche escludendo gli stati semplicemente richiedendo che i contratti richiedono l'arbitrato sulla prima pagina.

Non intendo dire che non ci sia spazio per il coinvolgimento del Congresso. La maggior parte degli americani manca ancora di importanti protezioni sulla privacy e il Congresso potrebbe contribuire a colmare questa lacuna.

Ma piuttosto che eludere le leggi statali, una legge federale sulla privacy dovrebbe funzionare in collaborazione con loro - proprio come le leggi federali che regolano la sicurezza automobilistica come requisiti airbag operare in tandem con i regolamenti statali che regolano questioni correlate come la velocità di guida degli automobilisti.

I sostenitori dell'industria, tuttavia, non vogliono che le leggi federali e statali esistano fianco a fianco perché dicono che le aziende avranno problemi a seguire le regole dei diversi stati. Le aziende hanno le stesse preoccupazioni per le leggi sulla violazione dei dati dello stato e testimonianza del CEO di Marriott suggerisce che la compagnia non ha trovato troppo problematico per conformarsi a loro, per quanto diversi.

È più probabile, quindi, che le aziende si rendano conto che sarà più facile per i loro lobbisti vincere una vittoria in una legislatura - il Congresso - che negli stati 50.

I lobbisti hanno anche sostenuto i consumatori sarebbero sconcertati da un tale mosaico di leggi sulla privacy dello stato. Hanno affermatoper esempio, un consumatore che guida da Biloxi, nel Mississippi, a Bellevue, a Washington, sarebbe confuso dai diversi regimi di privacy che avrebbe incontrato.

Ma quella stessa persona - durante la stessa guida - affronta un'ampia varietà di leggi sul traffico. I piloti sembrano essere in grado di navigare bene con queste diverse leggi.

Nuova tecnologia, nuove minacce alla privacy

Un'altra preoccupazione è che la tecnologia è in costante miglioramento, con ogni nuovo progresso che crea una nuova sfida alla privacy per i consumatori che ora non possono prevedere.

La biometria è un esempio di un problema che solo negli ultimi anni è diventato un serio problema di privacy. Una cosa è usare il software di riconoscimento facciale per sbloccare il telefono, un altro se le aziende sono in grado di acquistare la tua immagine in modo che possano personalizzare gli annunci vedi a cosa assomigli.

L'Illinois era all'avanguardia nell'innovazione in 2008 ha approvato uno statuto che impedisce alle aziende di vendere informazioni sulle impronte digitali dei consumatori, retiniche, impronte vocali e articoli simili e richiede alle società di informare i consumatori prima di acquisire informazioni biometriche. Altri stati, come Texas ed Lo stato di Washington, da allora ha emanato leggi simili.

Ma è un'altra ragione per cui una legge federale sulla privacy che impedisce agli Stati di sperimentare potrebbe essere peggio di nessuna legge federale. Il prelazione federale significherebbe che gli stati non potrebbero più rispondere alle minacce alla privacy. E i consumatori avrebbero solo il Congresso a cui rivolgersi per un rimedio. Dato che il l'ultima importante legge sulla privacy dei consumatori a livello federale ha già due decenni, è difficile credere che il Congresso, spesso congelato, stia al passo con i tempi.

Peggio ancora, i consumatori rischierebbero di perdere il loro unico chip di contrattazione nella lotta per i loro dati personali: le compagnie temono che gli stati possano porre fine a qualunque cosa stiano facendo.

Brandeis, a profeta sulla privacy, detto gli stati sono i "laboratori della democrazia". Vediamo quali risultati producono i laboratori prima che smettiamo di sperimentare e rischiamo di apprendere le soluzioni migliori.The Conversation

Circa l'autore

Jeff Sovern, professore di diritto, Università di San Giovanni

Questo articolo è ripubblicato da The Conversation sotto una licenza Creative Commons. Leggi l'articolo originale.

libri correlati

at InnerSelf Market e Amazon