Er zijn weinig limieten voor hoe bedrijven gegevens over hun klanten kunnen verzamelen, gebruiken en verkopen. Supermarkten zijn nu big data -bedrijven, dankzij hun Savings Awards -programma’s. Net als smartphone -apps – Candy Crush is het volgen van gebruikerslocaties, gezondheidsapps verkopen informatie over trainingsfrequenties en menstruatiecycli en sociale media zijn gratis in ruil voor gebruikersgegevens.
Het congres heeft twee keer geprobeerd en is gefaald om tweedelige rekeningen voor consumentengegevens te passeren. Met het falen van de federale overheid om te handelen, en zonder nieuwe privacybescherming aan de horizon, proberen de wetgevers van de staat de normen voor gegevensprivacy in te stellen.
Een tweeledige groep van 17 staatsvertegenwoordigers van de staat Pennsylvania – 11 Democraten en 6 Republikeinen – probeert de eerste wet van de staatsbescherming van consumentengegevens te passeren. Slechts 19 staten hebben momenteel een dergelijke wet op de boeken, hoewel voorstanders van consumenten- en gegevensprivacy zeggen dat de meeste zwakke bescherming bieden die bedrijven bevoordelen.
Stephenie Scialabba, een advocaat voor gegevensprivacy en de republikeinse vertegenwoordiger uit Bucks County, zei dat het voorbij is om iets in de boeken te krijgen, zelfs als het niet perfect is.
“We kunnen perfectie de vijand van vooruitgang niet laten zijn,” zei Scialabba. “Dit is de taal die daadwerkelijk zal passeren en Pennsylvanians daadwerkelijk zal helpen.”
Een zeer vergelijkbare versie van het wetsvoorstel heeft het Huis in de vorige sessie aangenomen en haalde uit de commissie in de Senaat, alleen om op de senaatsvloer weg te kweken tijdens de begrotingsdebatten van afgelopen zomer. Nu verwachten Scialabba en haar cosponsors dat de nieuwe wetsvoorstel – HB78 – het Huis de komende weken passeert, hoewel het nog niet is besproken in de commissie.
“Pennsylvanians en belanghebbenden delen een verlangen naar duidelijkheid over de kwestie van gegevensprivacyrechten,” zei Scialabba. “Ik denk dat wetgevers eindelijk begrijpen dat we moeten werken.”
Matt Schwartz, expert op het gebied van privacybeleid voor consumentenrapporten, zegt dat de rekening grote mazen heeft en druk uitoefent op individuen, in plaats van bedrijven, om privacy te waarborgen.
“Het is erger dan niets doen omdat het bedrieglijk is voor consumenten en hen een vals gevoel van veiligheid zou geven dat hun gegevens worden beschermd als het echt niet is, althans niet op een zinvolle manier,” zei Schwartz.
Gebrek aan sterke bescherming
Californië heeft in 2018 de eerste wet op de bescherming van consumentengegevens aangenomen in 2018 en kort daarna ontstond de door de technologie -industrie van de technologie -industrie in de staat Washington. Hoewel het nooit is aangenomen, is die wetgeving, ondersteund door technische reuzen in Washington zoals Amazon en Microsoft, het model voor alle 18 staten die sindsdien privacywetten hebben aangenomen.
Het ‘Washington Model’, zoals het wordt genoemd, legt de last voor gegevensprivacy voor consumenten in plaats van bedrijven, terwijl het een vrijstelling is voor grote industrieën zoals gezondheidszorg en financiën, volgens Kara Williams, Legal Fellow voor het Electronic Privacy Information Center, een 30-jarige -Dol niet -partijgebonden non -profit die pleit voor het recht op privacy in het digitale tijdperk.
“Er is de afgelopen vier jaar niets veranderd over het gegevensecosysteem,” zei Williams. “Geen van deze schadelijke praktijken is weergegeven.”
Maryland is de recente uitzondering. De robuuste wet, die Epic werd gerangschikt als de tweede beste in het land achter Californië, is vorig jaar aangenomen en voegde bescherming toe die niet aanwezig waren in de conceptwetgeving van Pennsylvania.
Die omvatten gegevensminimalisatie, wat betekent dat bedrijven alleen gegevens kunnen verzamelen die redelijkerwijs kunnen worden gebruikt voor de geleverde service. Flashlight -telefoon -apps konden bijvoorbeeld geen locatiegegevens verzamelen. Maryland beschermt ook minderjarigen tegen gerichte advertenties en verbiedt de verkoop van gevoelige gegevens.
De HB78 van Pennsylvania, die het Washington -model volgt, legt de consument de last op zich af voor het verzamelen van gegevens, zei Williams.
De rekening zou verplicht dat consumenten privacyvriendelijke browsers zoals Brave, Firefox of Duckduckgo gebruiken of een extensie zoals Privacy Badger naar Chrome downloaden. Zoals nu het geval is, zouden Pennsylvanians nog steeds hun privacy -instellingen en overeenkomsten met apps en websites moeten beheren.
Voor Schwartz van Consumer Reports is het een fatale fout om dat aan individuele consumenten te zetten.
“Consumenten communiceren in de loop van een jaar of zo met honderden, zo niet duizenden, van bedrijven en websites,” zei Schwartz. “Het idee dat je zich voor elk van hen individueel gaat afmelden, is op zijn best een beetje lachwekkend.”
Hij staat ook sceptisch over het handhavingsmechanisme van Pennsylvania. Volgens de huidige wetsvoorstel hebben particulieren geen privaat recht op actie tegen bedrijven die de wet overtreden. In plaats daarvan kunnen ze klachten indienen bij het kantoor van de procureur -generaal, die zouden kiezen welke klachten ze moeten handhaven. Bedrijven zouden dan een periode van 60 dagen hebben om de fout te genezen of boetes te maken onder de oneerlijke handelspraktijkwetten van Pennsylvania.
De rekening biedt geen extra financiering aan het kantoor van de procureur-generaal om klachten te controleren of achter niet-conforme bedrijven aan te gaan. Het kantoor van procureur -generaal Dave Sunday reageerde niet voor commentaar op deze rekening.
Een bouwsteen in privacybescherming
Staatsvertegenwoordiger Ed Neilson, een democraat van Philadelphia en primaire HB78 -sponsor, zegt dat de tweedelige Consumer Data Privacy Act van Pennsylvania in het digitale tijdperk een bouwsteen is voor consumentenbescherming.
“We proberen deze wet in de wet te krijgen als het beginplatform voor gegevensprivacyrechten voor Pennsylvanians.”
Krijg deze rekening aangenomen, kom dan terug en maak het beter – dat is de boodschap van Neilson en Scialabba. Maar voorstanders van consumenten zijn sceptisch.
Hoewel het pas een paar jaar geleden is dat staten begonnen met het doorgeven van consumentengegevensbescherming, zijn weinigen teruggegaan en de rekeningen verbeterd, zei Schwartz. De staten met de zwakste rekeningen zijn helemaal niet teruggegaan om hun mazen te repareren.
Neilson en Scialabba zeggen dat ze hebben gewerkt om grote belanghebbenden te krijgen om de rekening te ondersteunen, inclusief vertegenwoordigers van technologiebedrijven, datamakelaars en overheidsbedrijven.
SCIALABBA zei van haar kant dat ze graag enkele wijzigingen in de rekening zou willen aanbrengen, zoals het matchen van de definitie van gevoelige gegevens met de eerder aangenomen schending van de Notification Act van Personal Information, die de beveiligingsnormen vaststelt voor de overheid en particuliere bedrijven, terwijl hij ook een melding nodig heeft In geval van datalekken. Maar ze zei dat het aannemen van de rekening belangrijker is en nog steeds de rekening ondersteunt zoals het is.
Neilson sponsorde voor het eerst in 2019 een privacyrekening van de consumentengegevens in 2019. De rekening haalde pas in 2023 de commissie uit de commissie.
Het Office of State Sen. Tracy Pennycuick (R-BERKS) reageerde niet op een verzoek om commentaar op HB78, maar merkte op dat ze de wetsvoorstel de laatste sessie steunde en het uit het Communication and Technology Committee heeft verplaatst.
Het kantoor van de regering Josh Shapiro reageerde ook niet op commentaar. Hij heeft ondersteuning getoond voor verhoogde regelgeving ten opzichte van gegevensprivacy. Als procureur -generaal stuurde hij zijn kantoor om de Equifax -inbreuk te onderzoeken die gegevens over 143 miljoen Amerikanen blootlegde. Als gouverneur tekende hij bij de wet voor het veiligstellen van verzekeringsgegevens en bijgewerkte kennisgeving van gegevensbraken en beveiligingsvereisten.
