ABD’deki insanlar çevrimiçi gizliliklerinin nihayet federal yasalarla korunmasına her zamankinden daha yakın görünüyor.
Pazar günü Kongre’ye “tarihi” iki partili bir öneri geldi ve önceki yasa tasarılarıyla, özellikle de geçen yıl tanıtılan en son ADPPA ile ilgili sorunları çözme sözü verdi.
Amerikan Gizlilik Hakları Yasası (APRA) Amerikalılara çevrimiçi gizliliklerini geri almaları için daha fazla yol vermeyi amaçlıyor. Şirketlerin toplayıp kullanabileceği verileri en aza indirmeyi ve bunları yalnızca hizmetlerini yürütmek için gerekli bilgilerle sınırlandırmayı planlıyor. Ayrıca insanlara hedefli reklamlardan vazgeçme ve kötü aktörlere gizliliklerini ihlal ettikleri için dava açma hakkını da tanıyacak.
Amerikan Gizlilik Hakları Yasası (APRA): Bu sefer farklı olan ne?
Demokrat Senatör Maria, “Federal bir veri gizliliği yasası iki şey yapmalıdır: Gizliliği bir tüketici hakkı haline getirmeli ve tüketicilere bu hakkı uygulama yeteneği vermelidir. Temsilci McMorris Rodgers ile ortaklaşa çalışarak yasa tasarımız tam da bunu yapıyor” dedi Demokrat Senatör Maria. Ticaret Komitesine başkanlık eden Cantwell, resmi duyuru.
Kapsamlı veri koruma mevzuatının öneminin farkında olan Cantwell, önceki girişimleri de eleştirdi: en önemlisi ADPPA’dan 2022’de Kongre’ye sunulan teklif.
Federal mevzuatın eyalet düzeyinde uygulanan gizlilikle ilgili mevcut yasaları geçersiz kılmasına izin verilip verilmeyeceği konusunda geçmişteki gerilimler alevlendi. Tüketicilerin mahremiyetlerini ihlal eden şirketleri mahkemeye sürüklemelerine izin verilmesi olasılığı konusunda da farklılıklar ortaya çıkıyor.
Şimdi Başkan Rodgers ve Cantwell, “ulusal bir veri gizliliği ve güvenliği standardı oluşturmak için on yıllardır sahip olduğumuz en iyi fırsat” olarak tanımladıkları dönüm noktası niteliğindeki bir yasayı nihayet kabul ettiklerine inanıyorlar. Peki ARPA geçmişteki sorunların çözümünü nasıl öneriyor?
ARPA ne yapacak?
Tasarıda özel dava hakkı getirilmesi amaçlanıyor. Bu, kişilerin veri silme taleplerini yerine getirmeyen veya verilerini izin almadan kullanan şirketlere karşı dava açmalarına ve tazminat talep etmelerine olanak tanıyacak.
ARPA, ulusal düzeyde uygulanan gizlilikle ilgili kuralları nihai olarak eşitleyecek olsa da, bireysel eyalet yasaları, sivil haklar, tüketicinin korunması, sağlık ve finansal veriler gibi özel olarak hedeflenen konularla ilgili olmaya devam edecek. Tasarı aynı zamanda Kaliforniya ve Illinois’in genetik ve biyometrik veri kuralları da dahil olmak üzere güçlü eyalet yasalarının belirli yönlerini de içeriyor.
Cantwell bir röportajında ”Sanırım burada çok önemli bir iğneye iplik geçirdik” dedi. Sözcü-İnceleme ilePlanın, bu eyaletlerin kaydettiği ilerlemeyi temel alan ulusal bir standart belirlemek olduğunu da sözlerine ekledi.
🚨 HABER: @HouseCommerce Başkanı @CathyMcMorris ve @CommerceDems Başkanı @SenatorCantwell, ulusal bir veri gizliliği ve güvenliği standardı oluşturmak için iki partili mevzuata öncülük ediyor. #APRA Tasarının SİZE kişisel verilerinizi kontrol etme hakkını nasıl verdiğini okuyun ⬇️ pic.twitter.com/0O5Mz7qJ467 Nisan 2024
Avrupa’daki GDPR’yi yansıtan yeni yasa, çevrimiçi hizmetlerin toplayıp kullanabileceği bilgileri en aza indirirken, insanlara verileri üzerinde daha fazla kontrol sağlamayı amaçlıyor. En önemlisi, bireyler verilerinin aktarımını ve satılmasını engelleyebilecek. Ayrıca verilerinin silinmesini de talep edebilirler; AB’de unutulma hakkı olarak bilinen şey bu. İnsanlar ayrıca hedefli reklamlardan vazgeçme hakkına da sahip olacak.
Ayrımcılık gibi zarar riskini azaltmak için şirketlerin veri algoritmalarını yıllık olarak incelemeleri gerekecek. Bunların aynı zamanda daha güçlü veri güvenliği standartlarını yürürlüğe koyması gerekecek; yöneticiler, kanunların gerektirdiği şekilde insanların verilerinin tamamen korunmasını sağlamaktan yasal olarak sorumlu olacak.
ARPA’nın uzmanların ve dijital hak savunucularının uzun zamandır talep ettiği kapsamlı gizlilik tasarısı haline gelip gelmeyeceğini söylemek için henüz çok erken. Ancak kesin olan şu ki, “tartışma taslağı” tartışmayı daha iyi şartlarda başlattı ve insanlar artık bunun gerçekleşebileceğinden umutlu. Sonunda öyle olsun.
“Federal yasa koyucular tarafından önerilen geçmiş gizlilik yasalarının aksine, bu yasa tasarısı belki daha fazla ilgi görüyor çünkü geçmişte üzerinde anlaşamadıkları birkaç şey üzerinde anlaşmışlar gibi görünüyor,” Daniel Barber, CEO Veri Kasesi Daniel Barber TechRadar’a söyledi. “Bunun başka bir nedeni belki biraz daha ileri gidin: iki partili ve iki meclisli desteği var.”