Zašto nam treba više državnih zakona o privatnosti

December 02, 2021
UVijesti Sigurnost Na Internetu

Ključni za poneti

Colorado je treća država koja je donijela zakone o privatnosti podataka, na tragu Kalifornije i Virginije.
Iako su uglavnom osmišljeni oko načina na koji tvrtke rukuju podacima, zakoni imaju pozitivan učinak na potrošače.
Stručnjaci kažu da bi nastojanje za dodatnim državnim zakonima o privatnosti na kraju moglo dovesti do promjena na saveznoj razini, što je Sjedinjenim Državama potrebno više nego ikad.

Koncept slike osobnih podataka prikazanih na zaslonu računala. — Vertigo3d / Getty Images

Novi zakoni o privatnosti podataka u Coloradu, Kaliforniji i Virginiji možda nisu osmišljeni da pomognu potrošačima na površine, ali stručnjaci kažu da bi ukupni učinak koji imaju na način na koji se postupa s podacima potrošača mogao dovesti do federalne razine promjene.

Colorado je najnovija država u Sjedinjenim Državama donijeti opsežne zakone o privatnosti podataka koji kontroliraju kako tvrtke rukuju osjetljivim podacima ljudi. Novi zakon u Coloradu prisiljava tvrtke da se pridržavaju zahtjeva potrošača za brisanjem osjetljivih informacija. Osim toga, također prisiljava tvrtke da traže dopuštenje za držanje podataka kao što su brojevi socijalnog osiguranja i još mnogo toga.

Iako ovi zakoni utječu samo na stanovnike države, stručnjaci kažu da je uspjeh zakona poput Zakona o privatnosti u Coloradu—i sličnih zakona u Kaliforniji i Virginia—moglo dovesti do velikih promjena na saveznoj razini.

"Ovi državni zakoni važni su jer vrše sve veći pritisak na Kongres da konačno nešto učini na putu federalnih podataka zakona o privatnosti dok postavlja nacrt kako bi takvo zakonodavstvo trebalo izgledati na saveznoj razini", Attila Tomaschek, istraživač i stručnjak za privatnost s ProPrivacy, rekao je Lifewire u e-mailu.

Postavljanje temelja

Tomaschek kaže da će ograničenja koja vidimo nametnuti tvrtkama od strane država koje donose te zakone hoće dati Kongresu i drugim nacionalnim vladajućim tijelima dobru ideju o tome što funkcionira i što bi trebalo biti proširena.

"Ovi državni zakoni važni su jer vrše sve veći pritisak na Kongres da se konačno učini nešto na način da se donese savezni zakon o privatnosti podataka..."

„U nedostatku saveznog zakona o privatnosti podataka koji jednako štiti sve Amerikance, na pojedinim državama je bilo da donesu zakone koji štite svoje stanovnike. Colorado je najnovija, ali sigurno ne i posljednja država koja je pojačala i uspostavila zakonodavstvo koje potrošačima daje više prava da kontroliraju način na koji se njihovi podaci koriste", objasnio je Tomaschek.

Naravno, postojanje zakona o privatnosti na nacionalnoj razini pokazalo bi se mnogo vrijednijim od državnih zakona. Kao prvo, državni zakoni ne pružaju jednaku zaštitu za sve Amerikance u cijeloj zemlji. Čak i kad druge države počnu donositi vlastite oblike zakona o zaštiti privatnosti, moguće je da mogu birati dijelove koje žele podržati.

Drugi problemi, napominje Tomaschek, mogli bi negativno utjecati na privatnost podataka o potrošačima, a možda čak i dovesti te podatke u opasnost.

"Jedna velika briga o tome da postoji više pojedinačnih državnih zakona u knjigama i da nema sveobuhvatnog saveznog zakonodavstva poduzeća mogu naići na probleme usklađenosti i zabunu oko svojih obveza prema svakom pojedinom, različitom državnom zakonu," rekao je Tomaschek.

"To bi potencijalno moglo dovesti do određenih negativnih učinaka na privatnost potrošača ako tvrtke na kraju budu imale problema s odgovarajućim poštivanjem niza zakona o privatnosti podataka."

Ukorak

Ovaj trend zakona o privatnosti podataka dolazi nakon Opće uredbe EU-a o zaštiti podataka (GDPR), koja potiče strožu kontrolu nad podacima potrošača. GDPR je u početku implementiran 2018., ali nedavni potezi velikih tehnoloških tvrtki poput Applea su pomogao je istaknuti potrebu da potrošači imaju veću kontrolu nad načinom na koji se prikupljaju njihovi podaci i korišteni.

Slika koncepta sigurnosti s tri digitalne brave na zaslonu koji također glasi " zaštiti informacije". — Vertigo3d / Getty Images

Sve više korisnika uči da ne moraju dijeliti podatke koje godinama slobodno daju tvrtkama, a to prisiljava državna tijela.

Colorado je možda tek treća država koja je donijela zakon o zaštiti privatnosti, ali druge države poput Teksasa i države Washington rade na svojim zakonima. Osim toga, vidjeli smo i države poput Nevada unoseći izmjene u starije zakone, pokušavajući ih ažurirati.

Dok se čini da se države utrkuju oko uvođenja više zakona o privatnosti, Tomaschek kaže da zakonodavci moraju ispravno pristupiti stvarima. Inače, ovi bi novi zakoni mogli biti “razvodnjeni” prije nego što uopće krenu u praksu. Jedan od primarnih načina da se to izbjegne je rad na osnovi opt-in umjesto prisiljavanja potrošača da se odjavi.

„Ako državno zakonodavstvo koje se odnosi na prikupljanje podataka djeluje na osnovi 'opt-out' - što znači da se potrošači moraju izričito isključiti iz prikupljanja podataka tvrtke kako bi ih spriječile da prikupljaju svoje podatke na web stranicama — ukupna snaga zakona je zapravo razvodnjena", objasnio.