yıllar sonra fışkıran konuşmalar ve durdurulan müzakereler Federal bir veri gizliliği yasa tasarısında, Meclis ve Senato komitesi liderleri nihayet geçtiğimiz Cuma günü yeni bir iki taraflı teknoloji gizlilik yasa tasarısı taslağını yayınlamak için aralarındaki farklılıkları yeterince bir kenara koydular.
“Amerikan Veri Gizliliği ve Koruma Yasası” olarak adlandırılan yasaya, House Energy and Commerce Başkanı Frank Pallone (DN.J.), Cathy McMorris Rodgers (R-Wash.) ve Senatör Roger Wicker (R-Miss) öncülük ediyor. .), Senato Ticaret Komitesi’nin sıralama üyesi.
Ve en azından kısa bir okumadan Faturanın temellerini özetleyen 10 sayfalık, oldukça iyi görünüyor! Yine de daha derin bir okuma üzerine, mesele şu ki… pek iyi değil, hatta uzaktan bile iyi. Kötü patronlar ve kolluk kuvvetleri için muafiyetler sağlarken, veri komisyoncularının büyük miktarda kişisel verimizi ceza almadan alıp satmasına izin veriyor.
Birincisi, iyi. Çoğu teknoloji şirketinin “gereksiz yere toplama” yapmasını engelleyen hükümler var.[ing]” ihtiyaç duymadıkları verilerdir ve bu şirketlerin herhangi bir kullanıcıya kendilerine ait verilere “erişim, düzeltme, silme” temel hakkını vermeleri için gereksinimler vardır. Var ayrıca ek korkuluklar herhangi bir şirketin verilerini reklamlarla gençleri hedeflemek için kullanmasına yönelik açık yasaklar da dahil olmak üzere, 17 yaş altı gruptan verileri sömürmek. Böyle bir kural olur mevcut çocuktan bir adım yukarı gizlilik yasaları, hangi bu uygulamayı yalnızca kullanıcılar söz konusu olduğunda yasaklayın 13 altı. FTC ayrıca almak veri komisyoncularının halka açık bir kaydının oluşturulması da dahil olmak üzere, bu yasa tasarısı kapsamında yeni bir sorumluluk listesi. fatura Görünüşe göre tek bir tıklamayla belirli bir kullanıcıya “kapsanan veri aktarımlarını devre dışı bırakma hakkı” verecek olan evrensel bir “devre dışı bırakma” özelliğinin oluşturulmasını zorunlu kılar (aşağıda “kapsanan veriler” hakkında daha fazla bilgi). Fatura da olur çubuk bu tür şirketler kullanmaktan sinir bozucu karanlık desenler kullanıcıları gerektiğinden daha fazla veriden vazgeçmeleri için kandırmak.
Bu tasarı, yerini alacağını belirten hükümler içeriyor.de çoğu ülke çapında geçerli gizlilik yasaları patchworkve nihayetinde, bireylerin kişisel verilerini idare ettikleri için şirketlere dava açmasına izin verir (önce bir federal savcı davayı üstlenmediği sürece).
G/O Media komisyon alabilir
70 $ tasarruf edin
Apple AirPods Maks
Sonraki Seviye Sesi Deneyimleyin
Dinamik kafa takibine sahip uzamsal ses, sizi çevreleyen sinema benzeri ses sağlar
Gizlilik alanındaki savunucular ihtiyatlı bir iyimserlik içindeydiler. EPIC Müdür Yardımcısı Caitriona Fitzgerald kayıt edilmiş İki taraflı anlaşmanın, herhangi bir teknolojinin kullanıcılarının bugün içinde buldukları “gizlilik kriziyle mücadeleye yönelik ilerlemeyi teşvik edici” olarak işaret ettiğini, Fight for the Future’dan Evan Greer ise tweetlendi tasarının “iyi niyetli bir çaba” gibi göründüğünü belirterek, “ayrıntıların anahtar olacağını” belirtti.
Anlaşıldığı üzere, bir pay ayrıntıların. 64 sayfa, daha doğrusu, yasa tasarısının tam metni Cuma öğleden sonra düştü. Herkesin üstesinden gelmesi gereken çok şey var, ancak ayrıntılarına girmenin benim işim olduğunu görmek boktan gizlilik politikaları ve boktan gizlilik yasası benzer şekilde, işte ilk işim milletvekilleri ne teklif ediyor. Çiğnenecek çok şey olmasına rağmen, şu anda yazıldığı gibi bu taslakla ilgili en büyük üç tutuşumu sunuyorum.
Gripe #1: Tasarı “veri”yi nasıl tanımlıyor?
Kolektif “gizlilik” fikrimizi ihlal eden herhangi bir teknoloji şirketini düşündüğünüzde, aklınıza verileri, kişisel olarak tanımlanabilir veya sizinle ilgili anonimleştirilmiş bilgileri düşünüyorsunuz.— sizin izniniz olmadan çıkarılmak ve paylaşılmak. Bu temel tanım, her tuhaf gizlilik hikayesinin kalbinde yatar – en az bu kadar tarihi bir şeyden. Cambridge Analytica skandalı uygulamasını kullanarak bir terapi girişimine Ayıkla en mahrem detaylarınız.
Bu nedenle, tuzuna değecek herhangi bir gizlilik faturasının “veri”yi, büyük ve küçük insanların karşı karşıya olduğu gizlilik ihlallerini kapsayacak şekilde tanımlamasını umsanız iyi olur. İşte bu tasarı bunu şöyle ifade ediyor:
“Kapsanan veri” terimi, türetilmiş veriler ve benzersiz tanımlayıcılar dahil olmak üzere 1 veya daha fazla kişiyi tanımlayan veya bunlarla bağlantılı veya makul bir şekilde bağlanabilen bir kişiyi veya bir cihazı tanımlayan veya bunlarla bağlantılı veya makul şekilde bağlanabilen bilgiler anlamına gelir.
Harika! Mükemmel. Orada durabiliriz. Fakat, nedense gitmeyeceğiz. Tfatura istisnalar ekliyor:
“Kapsanan veriler” terimi şunları içermez:
(i) kimliksizleştirilmiş veriler;
(ii) çalışan verileri; veya
(iii) kamuya açık bilgiler.
Tasarının “kimliği kaldırılmış” veri kavramıyla başlayalım – bilgiden arındırılmış bilgi. Kimden alındığını gösteren kişisel tanımlayıcılar. Bu tabir, kendi başına, gizliliğinizi istila etme işinde olan şirketlerin – reklam teknolojisi patronları, veri simsarları ve benzeri – ortalıkta dolanmaya bayıldıkları bir tabirdir. etkili bir şekilde anlamsız.
Bir şirket bu yasaya aykırı olan kişisel olarak tanımlanabilir veriler toplasa bile, aynı şirket bu verileri kolayca “anonimleştirebilir” ve her zaman sahip olduğu aynı alıcılara ücretsiz ve net bir şekilde iletebilir, o zaman kim yapacaktı? anonimleştirmede çok az sorun yaşarsınız. Günümüzün veri-endüstriyel kompleksi, ağlarda çalıştığı için sayısız papatya zinciri, ilk elden çıkarma gerçekleştikten sonra tasarının yapabileceği pek bir şey yoktur. zamanla bir flört uygulamasıveya kupon uygulamasıveya buraya kategori ekle uygulaması, cihazınızla ilgili verileri topladı ve sattıbilgi zaten olmuştur de-ve-re-tanımlandı.
Ortalama bir kişinin verilerine erişim satan ortalama bir veri komisyoncusuna bakıyorsanız, erişim sundukları bilgiler faturanın “kimliksiz veri” tanımını zaten karşılamıştır. Ancak bu aracılar, çoğu zaman, kendi veri kaynaklarından yararlanan ve daha sonra onu tarif edilen herhangi bir şekilde hash eden ortaklarla birlikte çalışırlar. burada ortaklara devretmeden öncekimliği belirsiz hale geldiği ve kolayca size atfedildiği yer.
fatura olmayacak Halihazırda gerçekleşen veri toplamayı durdurun ve bir uygulama kimliğinizi gizleyen bilgilerinizi satana kadar birleştirebilen bir aracıya veri daha fazla veri kaynağıyla, bilgilerinizin isteyen herkese serbest akışını durdurmak için çok geç olacak.
Gripe #2: Polisler için oymalar
Kolluk kuvvetleri zaten sömürmeye düşkün olası her yasal boşluk rızaları olsun ya da olmasın, özel vatandaşlar hakkında veri toplamak. Bu arada bu yasa tasarısı, bu boşluklardan bazılarını alıp kağıda dökerek, polislerin herhangi birimiz hakkında tam olarak ne tür veriler toplayabileceğini ortaya koyuyor. İşte kısa bir özet:
- parmak izleriniz, yüzünüz ve hatta özel yürüyüşünüz gibi “biyometrik bilgiler”
- “intikam pornosu ile ilgili resimler” demenin süslü bir yolu olan “bilinen rıza dışı samimi görüntüler”
- herhangi bir genetik bilgi
Bu muafiyetlerin bireysel mahremiyeti korumakla ilgili olması gereken bir yasa tasarısında kodlandığını görmek yeterince zor olsa da, durum daha da kötüleşiyor. Tasarıya göre, veri komisyoncuları, büyük teknoloji platformları veya yasanın yetkisi altındaki diğer herhangi bir kuruluş, kullanıcılara kendilerinde toplanan verilere tam erişim ve bu verileri silme veya dışa aktarma hakkı vermek zorunda kalacak. Bu, pek çok muafiyet elde edene kadar kağıt üzerinde kulağa hoş geliyor:
Kapsam dahilindeki bir işletme, (a) bendinde tanımlanan bir hakkı kullanma talebini tamamen veya kısmen yerine getirmeyi reddedebilir.
[…]
kötü niyetli veya yasa dışı faaliyetlere karşı koruma, tespit veya soruşturma yapmak veya geçerli sözleşmeleri uygulamak için kolluk kuvvetlerine, adli işlemlere, soruşturmalara veya makul çabalara müdahale etmek
Polisler bir teknoloji şirketine, hakkınızdaki verilere erişme talebinizin araştırmalarını bozacağını söylerse, teknoloji şirketi sizi reddedebilir, diyor yasa tasarısı. Bu nedenle, kişisel verilerinizi elde etmek için üçüncü bir tarafla çalışan bir federalden endişeleniyorsanız – birçoğunun olduğu gibi yapmayacağım—ve bu üçüncü şahıstan, bu yeni yasa tasarısının size verdiği hakları kullanarak bu verileri silmesini isterseniz, şansınız kalmaz. Bu şirket haklı olarak talep edebilir hiç veriler, “kötü niyetli veya yasa dışı faaliyetlere karşı korunmak, tespit etmek veya araştırmak” için kullanılır, çünkü “kötü amaçlı”, kolluk kuvvetlerinin istediği her şeyi kapsayabilir, örneğin: barışçıl protestolar. Ve bu protestocular, bu yasa tasarısına göre bu konuda bir şey yapmakta zorlanacaklar.
Gripe #3: İşveren gözetimi
Yukarıdaki tanımdan, faturanın açıkça “çalışan verileri” için geçerli olmadığını da fark etmiş olabilirsiniz. Koronavirüs pandemisi, evden çalışan bir insan patlaması ve bir eşlik eden artış çalışanlarını her saat izleyen şirketlerde, bu biraz kaşlarımı çattı. İşte (bazıları) bu verilerin nasıl tanımlandığı:
Bir çalışan (veya bu çalışanın bir akrabası veya lehdarı) ile ilgili, işverenin yalnızca bu çalışanın (veya bu çalışanın akrabası veya lehtarının) hak sahibi olduğu faydaların idaresi amacıyla toplaması, işlemesi veya devretmesi için gerekli olan bilgiler. çalışanın bu işverenle olan konumu temelinde.
…Peki? İstisna, çoğunlukla sağlık sigortası gibi çalışanlara sağlanan faydalar için geçerlidir. Bununla birlikte, yeterince kurnaz bir patron, işçilerin klavyedeki her tıklaması hakkında veri madenciliği yapmanın “gerekli” olduğu iddiasını ortaya koyabilir – bazı patronların yaptığı gibi zaten yap— “yardımları yönetmek” adına. Aynı patron bir tartışma yapabilir e-postalarınızı gözetlemekfare hareketlerinizi kaydedin veya konumunuzu takip edin – ve bu faturadan tamamen etkilenmeyin.
Tasarıda ayrıca “çalışan” teriminin ücretsiz veya geçici işçi olup olmadığına bakılmaksızın “çalışan, müdür, memur, personel, stajyer, gönüllü veya bir işverenin stajyeri” olarak tanımlanabileceği de belirtiliyor. Burada sadece “çalışanlar” değil, gönüllüler ve stajyerler de hedefleniyor.