Momentum budování pro americkou politiku ochrany osobních údajů

Skupiny, jako je Centrum pro demokracii a technologii (CDT), Centrum pro digitální demokracii (CDD) a Elektronické informační centrum pro ochranu osobních údajů (EPIC), upozorňují na několik otázek týkajících se ochrany soukromí před Kongresem USA a federálními agenturami.

Společnost CDT, která byla v nedávné době členem společnosti Microsoft a společnosti Google, dlouho vyzvala kongres, aby přijal komplexní zákony o ochraně osobních údajů, které by stanovily základní pravidla pro podniky, které zpracovávají osobní informace. Několik zákonodárců nedávno vyzvalo k rozsáhlému zákonu o ochraně soukromí.

Zástupce Joe Barton, republikán Texas, si stěžoval na cílené reklamní kampaně během projevu na fóru o ochraně osobních údajů na internetu. Přestože došlo k nedávným stížnostem na ochranu soukromí, které nabízel NebuAd, jiné internetové reklamní sítě uvádějí soubory cookie na počítačích, aniž by o tom říkaly vlastníkům.

"Nikdo na světě nemá právo o mně něco vědět, nechte je, "řekl Barton.

Nikdo neočekává, že by Kongres v letošním roce prošel zásadním zákonem o ochraně osobních údajů - občasné legislativě je obtížné v měsících, které se blíží k národním volbám, a ani nebyl zaveden komplexní zákon o ochraně osobních údajů. Ale někteří advokáti v oblasti ochrany soukromí tvrdí, že impuls k novému zákonu o ochraně soukromí se zdá být budován, s pravděpodobném prosazením v roce 2009.

"Existuje dokonalá legislativa o ochraně soukromí, která by měla v dalším kongresu pohánět zákon," řekl Jeffrey Chester Výkonný ředitel společnosti CDD

Mezi problémy týkající se ochrany soukromí, které se nedávno diskutovaly ve Washingtonu:

- Skupiny ochrany osobních údajů, včetně CDD a EPIC, vyvolaly obavy ohledně akvizice online reklamní sítě DoubleClick od konce roku 2007 a někteří také zpochybnili soukromí důsledky nedávné reklamní dohody společnosti Google se soupeřem Yahoo.

- Skupiny pro ochranu osobních údajů a někteří zákonodárci protestovali z několika poskytovatelů širokopásmových služeb, aby mohli používat cílenou reklamní službu od společnosti NebuAd. Služba NebuAd sleduje webové návyky uživatelů širokopásmového připojení s cílem poskytnout relevantnější reklamy, avšak v posledních měsících se skupiny ochrany soukromí stěžují, že společnost NebuAd používá ke sledování uživatelů běžné internetové útoky a že někteří poskytovatelé širokopásmového připojení neoznámili své

- kongres diskutoval a schválil rozšíření do kontroverzního programu dozoru agentury Národní bezpečnostní agentury, který se zaměřuje na podezřelé teroristy a lidi, kteří s nimi komunikují. Nový zákon o dohledu, který tento měsíc schválil, poskytuje určitý další soudní dohled nad programem NSA, ale také pravděpodobně poskytne právní ochranu před telekomunikačními dopravci, kteří se účastnili programu, zatímco nebyl pod soudem.

Několik dalších otázek souvisejících s ochranou soukromí je před Kongresem: Jak zajistit soukromí elektronických zdravotních záznamů, ať již vyžadovat, aby soukromé společnosti hlásily porušení údajů zákazníkům, jejichž osobní informace byly ohroženy, a jak zlepšit kybernetickou bezpečnost vládních agentur.

Řada porušení údajů, které byly oznámeny počátkem roku 2005, vytvořila tlak na zákon o oznamování porušení pravidel, ale kongres nepřijal právní předpisy. Konkurence nad poskytovateli širokopásmového připojení, včetně služby Charter Communications, testování cílených reklamních služeb společnosti NebuAd přinesla problémy v oblasti ochrany soukromí.

Během slyšení minulý týden několik zákonodárců zpochybnil předsedu a generálního ředitele společnosti NebuAdd Robert Dykes o tom, proč společnost vyžaduje širokopásmové připojení Zákazníci se rozhodli, že budou moci sledovat své webové návyky, místo toho, aby přistoupili k přístupu, kdy se rozhodli pro cílenou reklamní službu.

Diskuse o NebuAd pomohla vytvořit tlak na novou právní úpravu ochrany soukromí. Kromě problémů s ochranou soukromí vyvolala služba NebuAd obavy z obhájců síťové neutrality, kteří nechtějí, aby poskytovatelé širokopásmového připojení zasahovali do webového obsahu.

"Zkušený pokus Charta … vstoupit do online reklamních obchodů vytvořil novou vážnou opozici vůči on-line marketingu a sběru dat," řekl. "Jeden aspekt online obchodování s reklamami - monitorování ISP - pomohlo potenciálně vytvořit bipartisanskou koalici, která by prosadila nějakou formu legislativy. Je ironií, že nyní můžeme být schopni nastavit standard pro účet, kdy se opt-in stává pravidlem pro vše - nejen pro poskytovatele internetových služeb. "

Během dvou slyšení tento měsíc Dykes obhajoval službu společnosti NebuAd a uvedl, že nevybírá osobní údaje, které mohou být propojeny s konkrétními uživateli. NebuAd také anonymizuje informace, které shromažďuje, a ani vláda USA by neměla přístup k těmto údajům, řekl.

Dykes, který se minulý týden potýkal s otázkami zákonodárců, se nebude zavazovat, že změní svou službu, aby se přihlásil. Místo povolení k opt-in "je mnohem důležitější, že spotřebitel je dobře informován," řekl.

Ale Dykes se zdálo, že přijal komplexní zákon o ochraně soukromí, když vyzval na "konzistentní" soubor zákonů upravujících, jak podniky by měl zpracovávat osobní informace. "Myslím, že by neměla být penalizována jedna skupina společností," uvedl.

Zástupci společností Microsoft a Google zopakovali své výzvy k širokému novému zákonu o ochraně soukromí. Microsoft se snaží od roku 2005, ale příliš často se kongres zaměřuje na úzké problémy, jako je spyware, oznámení o narušení nebo zdravotní záznamy, uvedl Mike Hintze, asociovaný generální poradce společnosti Microsoft v rozhovoru. více společností se dostalo do povědomí, že tam je … spousta regulace tam, ale je to zlomené a nekonzistentní, "řekl. "Tradiční řady průmyslových odvětví se slučují a sbližují se a překrývající se legislativa je v důsledku toho velmi nejasná, jak se to týká nových obchodních modelů a nových technologií."

Chester CDD navrhl, v diskusi o ochraně soukromí. "Google chce právní předpisy o ochraně soukromí, protože je pro ně politickou bolestí hlavy," řekl. "Jsem přesvědčen, že by chtěli vidět relativně slabý vyhlášený zákon, který vytváří režim" opt-out "a zabraňuje silnějším státním činnostem. Společnost Microsoft vidí potenciální konkurenční výhodu v tom, že je společností, která má lepší soukromí než společnost Google."

Pablo Chavez, senior politický poradce společnosti Google, zpochybnil Chesterovu četbu diskuse o ochraně soukromí. Společnost Google požaduje právní předpisy, které by vytvářely silné sankce pro společnosti, které porušují zákony na ochranu soukromí, uvedl v rozhovoru.

"To, co hledáme, je národní normou, která poskytuje jednotnou ochranu spotřebitelům v celé zemi," řekl.

Ale zeptal se, jestli by všechny online společnosti měly dostat povolení před tím, než sbírají osobní údaje, řekl Chavez, že existuje rozdíl mezi modelem NebuAd a řadou dalších webů nebo reklamních sítí, které shromažďují osobní údaje. Zatímco NebuAd zachycuje návyky pro surfování na internetu pro širokopásmové zákazníky, řada dalších webových stránek se řídí obecně uznávanými způsoby sběru dat.

Silná a jasná politika, která umožňuje uživatelům webu vyloučit shromažďování dat, je "vhodná pro reklamu třetích stran, "Říká Chávez.

Kromě diskuse o opt-in versus opt-out, existuje spousta otázek, které je třeba vyřešit předtím, než kongres může přijmout komplexní zákony na ochranu soukromí, řekl Brock Meeks, ředitel komunikace pro CDT. Několik průmyslových odvětví, včetně finančního sektoru, vyvolalo obavy ohledně toho, jak by se na ně mohl vztahovat nový zákon o ochraně soukromí, uvedl v e-mailovém rozhovoru. "Stále stojíme před vysokou překážkou," uvedl Meeks. "Přestože dobrá skupina společností se v zásadě shodla na tom, že je zapotřebí základní zákon o ochraně osobních údajů, není mnoho dohod o tom, jak by měl být tento typ legislativy vytvořen. Je to obrovsky složitá záležitost, spousta pohyblivých částí. podařilo se dostat všechny ty kusy do jedné krabice, ale my jsme daleko od toho, abychom dali dohromady tohle puzzle. "