Защо се нуждаем от повече държавни закони за поверителност

December 02, 2021
ВНовини Интернет сигурност

Ключови изводи

Колорадо е третият щат, който приема закони за поверителност на данните, следвайки стъпките на Калифорния и Вирджиния.
Макар основно да са проектирани около това как компаниите обработват данни, законите имат положителен ефект върху потребителите.
Експертите казват, че настояването за повече държавни закони за поверителност може в крайна сметка да доведе до промени на федерално ниво, нещо, от което Съединените щати се нуждаят повече от всякога.

Концептуални изображения на лични данни, показани на екрана на компютъра. — Vertigo3d / Getty Images

Новите закони за поверителност на данните в Колорадо, Калифорния и Вирджиния може да не изглеждат предназначени да помогнат на потребителите на на повърхността, но експертите казват, че цялостният ефект, който имат върху начина, по който се обработват потребителските данни, може да доведе до федерално ниво промени.

Колорадо е най-новият щат в Съединените щати приемат изчерпателни закони за поверителност на данните които контролират как компаниите боравят с чувствителни данни на хората. Новото законодателство в Колорадо принуждава компаниите да се съобразяват с исканията на потребителите за изтриване на чувствителна информация. Освен това, той също така принуждава компаниите да искат разрешение за съхраняване на данни като номера на социално осигуряване и др.

Въпреки че тези закони засягат само жителите на щата, експерти казват, че успехът на законопроекти като Закона за поверителност на Колорадо и подобни законопроекти в Калифорния и Вирджиния— може да доведе до мащабни промени на федерално ниво.

„Тези щатски закони са важни, защото оказват все по-голям натиск върху Конгреса, за да направи нещо най-накрая по пътя на федералните данни Закона за неприкосновеността на личния живот, като същевременно определя плана за това как трябва да изглежда такова законодателство на федерално ниво“, Атила Томашек, изследовател и експерт по поверителност с ProPrivacy, каза Lifewire в имейл.

Полагане на основи

Томашек казва, че ограниченията, които виждаме, наложени на компаниите от държавите, които приемат тези законопроекти, ще бъдат дават на Конгреса и други национални управляващи органи добра представа за това какво работи и какво трябва да бъде разширено.

„Тези щатски закони са важни, защото оказват все по-голям натиск върху Конгреса да направи нещо по пътя на федералния закон за поверителност на данните...“

„При липсата на федерално законодателство за поверителност на данните, което защитава всички американци еднакво, отделните щати трябваше да приемат закони, които защитават своите жители. Колорадо е най-новият, но със сигурност не и последният щат, който засили и създаде законодателство, което дава на потребителите повече права да контролират как се използват техните данни“, обясни Томашек.

Разбира се, наличието на закони за поверителност на национално ниво би се оказало много по-ценно от законите, базирани на държавата. От една страна, държавните закони не осигуряват еднаква защита за всички американци в цялата страна. Дори когато други държави започват да приемат свои собствени форми на закони за защита на поверителността, е възможно те да избират частите, които искат да подкрепят.

Други проблеми, отбелязва Томашек, биха могли да повлияят негативно на поверителността на данните на потребителите и вероятно дори да изложат тези данни на риск.

„Едно голямо притеснение относно наличието на множество отделни държавни закони в книгите и липсата на всеобхватно федерално законодателство е това бизнесът може да се сблъска с проблеми със спазването и объркване по отношение на задълженията си според всеки отделен човек, различно държавно законодателство“, - каза Томашек.

„Това потенциално може да доведе до определени негативни ефекти върху поверителността на потребителите, ако компаниите в крайна сметка имат проблеми да спазват подходящо съвкупност от закони за поверителност на данните“.

Поддържане

Тази тенденция на законите за поверителност на личните данни идва в резултат на Общия регламент на ЕС за защита на данните (GDPR), настояващ за по-строг контрол върху данните на потребителите. Първоначално GDPR беше въведен през 2018 г., но последните ходове на големи технологични компании като Apple помогна да се подчертае необходимостта потребителите да имат повече контрол върху начина, по който се събират техните данни и използван.

Изображение на концепцията за сигурност с три цифрови ключалки на екрана, който също гласи „защита на информацията“. — Vertigo3d / Getty Images

Все повече и повече потребители научават, че не е нужно да споделят данните, които свободно дават на компании от години, и това налага ръцете на държавните органи.

Колорадо може да е едва третият щат, който прие закон за защита на поверителността, но други щати като Тексас и щат Вашингтон работят върху собствените си закони. Освен това сме виждали и състояния като Невада прави промени в по-старите закони, опитвайки се да ги актуализира.

Докато държавите изглежда се надпреварват да въведат повече закони за поверителност, Томашек казва, че законодателите трябва да подходят правилно към нещата. В противен случай тези нови закони биха могли ефективно да бъдат „разводнени“, преди дори да влязат в практиката. Един от основните начини да се избегне това е да работите на базата на желание, вместо да принуждавате потребителите да се откажат.

„Ако законодателството на държавата относно събирането на данни действа на принципа „отказ“ – което означава, че потребителите трябва изрично да се откажат от събирането на данни от компании, за да им попречат да събират своите данни на уебсайтове – цялостната сила на законодателството е ефективно разводнена“, той обясни.