Varför vi behöver fler statliga integritetslagar

December 02, 2021
INyheter Internet Säkerhet

Viktiga takeaways

Colorado är den tredje staten som stiftar lagar om datasekretess och följer i Kaliforniens och Virginias fotspår.
Även om lagarna huvudsakligen är utformade kring hur företag hanterar data, har lagarna en positiv effekt på konsumenterna.
Experter säger att trycket på fler statliga integritetslagar så småningom kan leda till förändringar på federal nivå, något som USA behöver mer än någonsin.

Ett koncept bilder av personuppgifter som visas på en datorskärm. — Vertigo3d / Getty Images

Nya dataskyddslagar i Colorado, Kalifornien och Virginia kanske inte tycks utformade för att hjälpa konsumenter ytan, men experter säger att den övergripande effekten de har på hur konsumentdata hanteras kan leda till federal nivå ändringar.

Colorado är den senaste staten i USA till godkänna omfattande dataskyddslagar som styr hur företag hanterar människors känsliga uppgifter. Den nya lagstiftningen i Colorado tvingar företag att följa förfrågningar från konsumenter om att radera känslig information. Dessutom tvingar det också företag att be om tillåtelse att hålla data som personnummer och mer.

Även om dessa lagar bara påverkar invånare i staten, säger experter att framgången för lagförslag som Colorado Privacy Act – och liknande lagförslag i Kalifornien och Virginia—kan leda till genomgripande förändringar på federal nivå.

"Dessa delstatslagar är viktiga eftersom de sätter allt större press på kongressen för att äntligen få något gjort i vägen för en federal data integritetslagstiftningen samtidigt som den fastställer planen för hur sådan lagstiftning ska se ut på federal nivå, säger Attila Tomaschek, forskare och integritetsexpert med ProPrivacy, berättade Lifewire i ett mejl.

Att lägga grunder

Tomaschek säger att de gränser som vi ser påtvingade företag av stater som godkänner dessa lagförslag kommer att ge kongressen och andra nationella styrande organ en god uppfattning om vad som fungerar och vad som bör vara expanderat.

"Dessa delstatslagar är viktiga eftersom de sätter allt större press på kongressen att äntligen få något gjort i vägen för en federal dataskyddslagstiftning..."

"I avsaknad av federal dataskyddslagstiftning som skyddar alla amerikaner lika, har det varit upp till enskilda stater att anta lagar som skyddar deras invånare. Colorado är den senaste, men absolut inte den sista staten som tar steget upp och upprättar lagstiftning som ger konsumenter fler rättigheter att kontrollera hur deras data används", förklarade Tomaschek.

Naturligtvis skulle det visa sig vara mycket mer värdefullt att ha integritetslagar på nationell nivå än statliga lagar. För det första ger statliga lagar inte lika skydd för alla amerikaner i hela landet. Även när andra stater börjar anta sina egna former av integritetsskyddslagar, är det möjligt att de kan välja och vraka de delar de vill stödja.

Andra problem, noterar Tomaschek, skulle kunna påverka konsumenternas integritetsskydd negativt och möjligen till och med utsätta denna data för risker.

"En stor oro för att ha flera individuella delstatslagar i boken och ingen övergripande federal lagstiftning är att företag kan stöta på efterlevnadsproblem och förvirring över sina skyldigheter enligt varje enskild, olika statlig lag." sa Tomaschek.

"Detta kan potentiellt leda till vissa negativa effekter på konsumenternas integritet om företag i slutändan har problem med att följa ett lapptäcke av dataskyddslagar."

Håller med

Denna trend med dataskyddslagar kommer i kölvattnet av EU: s allmänna dataskyddsförordning (GDPR), som driver på för strängare kontroll över konsumentdata. GDPR implementerades ursprungligen 2018, men de senaste dragen av stora teknikföretag som Apple har hjälpte till att belysa behovet för konsumenter att ha mer kontroll över hur deras data samlas in och Begagnade.

Säkerhetskonceptbild med tre digitala lås på en skärm där det även står " skydda information". — Vertigo3d / Getty Images

Fler och fler användare lär sig att de inte behöver dela data som de fritt har gett företag i åratal, och det tvingar myndigheternas händer.

Colorado kanske bara är den tredje staten att anta en integritetsskyddslag, men andra stater som Texas och Washington arbetar på sina egna lagar. Dessutom har vi också sett tillstånd som Nevada göra ändringar i äldre lagar och försöka uppdatera dem mer.

Medan stater verkar tävla om att få fler integritetslagar på plats, säger Tomaschek att lagstiftare måste närma sig saker på rätt sätt. Annars skulle dessa nya lagar effektivt kunna "urvattnas" innan de ens träder i kraft. Ett primärt sätt att undvika detta är att verka på basis av opt-in istället för att tvinga konsumenter att välja bort.

"Om en stats lagstiftning om datainsamling fungerar på en "opt-out"-basis – vilket betyder att konsumenter uttryckligen måste välja bort datainsamling av företag för att hindra dem från att samla in sina uppgifter på webbplatser – den övergripande styrkan i lagstiftningen är effektivt urvattnad", han förklarade.