هناك مشكلة كبيرة في مشروع قانون خصوصية البيانات الفيدرالي الجديد

الأمريكيون لديهم أراد قانون الخصوصية الفيدرالي لسنوات ولكن الضغط المكثف من قبل صناعة التكنولوجيا وعدم الكفاءة العامة من قبل المشرعين الفيدراليين أحبط هذه الرغبة مرارًا وتكرارًا. حسنًا، في عام 2024، من الممكن أن نحصل أخيرًا على قانون فيدرالي قوي للخصوصية.

سأقولها مرة أخرى: هذا ممكن. ومن الممكن أيضًا من الناحية الفنية ذلك الضفادع يمكن أن تمطر من السماء فوق مانهاتن السفلى، يكسو سكان نيويورك بوابل ربيعي من الشجاعة البرمائية، لكن هل من المحتمل أن يحدث ذلك بالفعل؟

ال قانون حقوق الخصوصية الأمريكي من شأن قانون عام 2024، الذي قدمته مؤخرًا كاثي ماكموريس رودجرز (جمهوري عن ولاية واشنطن) وماريا كانتويل (ديمقراطية عن ولاية واشنطن)، أن ينشئ حماية أساسية للخصوصية الرقمية للأمريكيين. ومن شأن القانون، في حالة صدوره، أن يخلق مجموعة متنوعة من الحماية والحقوق للمستهلكين، بما في ذلك القدرة على الوصول إلى المعلومات التي تجمعها الشركات والتحكم فيها وحذفها.

على الرغم من أن هذا قد يبدو أمرًا جيدًا، إلا أن هناك جانبًا واحدًا من التشريع يبدو أن المدافعين عن الخصوصية يشعرون بالقلق إزاءه. ومن شأن القانون المقترح أن يلغي تدابير الحماية التي يحتمل أن تكون أقوى على مستوى الدولة الموجودة حاليا. وفي حين تظل جماعات حقوق الخصوصية متفائلة بحذر بشأن إمكانات قانون APRA، فإنها تشعر أيضًا بالقلق من المنع المقترح لقوانين الولاية. إذا كانت اللوائح المقترحة حاليًا تبدو قوية، فهذا يعني أن العملية التشريعية قد بدأت للتو وليس هناك ما يشير إلى الشكل الذي قد يبدو عليه القانون الفيدرالي بعد ما من المؤكد أنه سيكون عملية طويلة وصعبة لصنع السياسات.

فيما يلي نظرة سريعة على ما يعد به التشريع حاليًا، وما يقوله المدافعون عن الخصوصية حول هذا الموضوع.

الحق في الوصول والتحكم والحذف

من شأن قانون حقوق الخصوصية الأمريكية أن ينشئ حماية واسعة النطاق لبيانات الأمريكيين، مما يمنح المستهلكين القدرة على الوصول إلى البيانات التي يغطيها التشريع والتحكم فيها وحذفها. ومن شأن هذه السياسة أن تمنح جميع الأميركيين القدرة على طلب معلومات من الكيانات التي قامت بجمع بيانات عنهم. وينص مشروع القانون على أن الشركات التي تخضع للقانون ستحتاج إلى الامتثال لطلبات المستهلكين ضمن “أطر زمنية محددة”. يسمح مشروع القانون بإعفاءات معينة من هذه التفويضات، بما في ذلك الشركات الصغيرة (التي يتم تعريفها على أنها الشركات التي تحقق “إيرادات سنوية تبلغ 40.000.000 دولار أو أقل” أو التي تقوم بجمع أو معالجة أو الاحتفاظ أو نقل “البيانات المغطاة لـ 200.000 فرد أو أقل”)، وكذلك الحكومات و”الجهات التي تعمل نيابة عن الحكومات”.

التقليل من البيانات

سيفرض مشروع القانون أيضًا شيئًا يسمى “تقليل البيانات”. الفكرة هنا هي تقليل الكمية الإجمالية للمعلومات التي يمكن للشركات جمعها عن مستخدمي الويب. يقول مؤيدو مشروع القانون إن الشركات التي يغطيها التشريع لن تكون قادرة على “جمع البيانات أو معالجتها أو الاحتفاظ بها أو نقلها بما يتجاوز ما هو ضروري أو متناسب أو محدود لتوفير أو الحفاظ على منتج أو خدمة يطلبها فرد، أو توفير اتصال” متوقع بشكل معقول في سياق العلاقة، أو لغرض مسموح به.” مرة أخرى، على الرغم من أن هذا يبدو جيدًا، إلا أن الشيطان يكمن في التفاصيل هنا، وليس من الواضح تمامًا بعد كيف سيبدو هذا النوع من تقليل البيانات في الحياة الواقعية.

ما هي البيانات المغطاة؟

وحدد مشروع القانون البيانات التي يشملها التشريع على النحو التالي:

…المعلومات التي تحدد هوية فرد أو جهاز أو ترتبط به أو يمكن ربطها بشكل معقول. وهي لا تتضمن البيانات غير المحددة للهوية، وبيانات الموظفين، والمعلومات المتاحة للجمهور، والاستدلالات التي تم الحصول عليها من مصادر متعددة للمعلومات المتاحة للجمهور والتي لا تلبي تعريف البيانات الحساسة المغطاة ولا يتم دمجها مع البيانات المغطاة، والمعلومات الموجودة في المكتبة والأرشيف. ، أو مجموعة المتحف تخضع لقيود محددة.

تمكين لجنة التجارة الفيدرالية

وسيتم تنفيذ القانون على المستوى الاتحادي ومستوى الولايات. وعلى وجه الخصوص، سيتم تكليف لجنة التجارة الفيدرالية بوضع اللوائح والمواصفات الفنية لـ “آلية مركزية للأفراد لممارسة” حقوقهم في إلغاء الاشتراك، بالإضافة إلى القضايا الفنية الأخرى المحيطة بتنفيذ التشريع، حسبما ينص مشروع القانون. وفي الوقت نفسه، يمنح مشروع القانون السلطة “للمدعين العامين بالولاية، وكبار مسؤولي حماية المستهلك، وغيرهم من المسؤولين في الولاية في محكمة المقاطعة الفيدرالية” لمتابعة إجراءات الإنفاذ ضد الشركات التي تنتهك القانون.

استهداف صناعة وسيط البيانات

ويستهدف مشروع القانون أيضًا وسطاء البيانات. وبموجب التشريع الجديد، سيتم تكليف لجنة التجارة الفيدرالية بإنشاء سجل وسيط بيانات يمكن استخدامه من قبل المستهلكين لتحديد الشركات التي تعمل كوسطاء وإلغاء الاشتراك في جمع البيانات من قبل تلك الشركات. سيضطر جميع وسطاء البيانات الذين يجمعون بيانات عن أكثر من 5000 شخص إلى إعادة التسجيل في السجل الفيدرالي كل عام. وفي الوقت نفسه، سيضطر الوسطاء أيضًا إلى الحفاظ على مواقعهم الإلكترونية الخاصة التي تحددهم كوسطاء بيانات وتتضمن أداة للمستهلكين لإلغاء الاشتراك.

حق التصرف الخاص

لقد كانت الرغبة الطويلة الأمد لدعاة الخصوصية أ حق التصرف الخاص– وهي آلية تسمح للمستهلكين الأفراد بمقاضاة الشركات التي انتهكت حقوقهم. فشل عدد من قوانين الخصوصية بالولاية في تضمين ذلك. وبموجب النسخة الحالية من قانون APRA، سيتم منح المستهلكين حقًا خاصًا في رفع دعوى قضائية، مما يسمح لهم برفع دعوى قضائية ضد الشركات التي انتهكت بشكل واضح حقوق الخصوصية الرقمية الخاصة بهم.

يظل المدافعون عن الخصوصية متفائلين بحذر

نظرًا لسنوات من التقاعس عن سياسة الخصوصية من قبل الهيئات التنظيمية الفيدرالية، أصدرت حكومات الولايات عددًا من قوانين الخصوصية القوية على مدار العقد الماضي. وكانت بعض هذه القوانين، مثل قانون CCPA في كاليفورنيا، قوية جدًا. ويعترف القانون الفيدرالي المقترح حديثًا صراحةً بأنه سيقضي على “الخليط الحالي من قوانين خصوصية البيانات الشاملة للدولة” وينشئ مكانه “آليات إنفاذ قوية لمحاسبة المخالفين”. إن حقيقة أن قانون APRA من شأنه أن يستبق قوانين الولاية يثير قلق بعض المدافعين عن الخصوصية الذين يخشون احتمال صدور قانون فيدرالي مخفف. وحقيقة أن قانون APRA قد يبدو قويًا الآن لا يعني الكثير، حيث يمكن بسهولة تحييده من قبل جماعات الضغط أثناء العملية التشريعية.

وقالت كايتريونا فيتزجيرالد، نائبة مدير مركز معلومات الخصوصية الإلكترونية، إن استباق القانون الفيدرالي للتنظيم على مستوى الولاية يكون مناسبًا فقط إذا انتهى به الأمر إلى أن يصبح قانونًا قويًا. وقال فيتزجيرالد: “من وجهة نظرنا – في عالم مثالي – لن يستبق ذلك قوانين الدولة، بل سيسمح للولايات بتمرير قوانين أقوى”. “نحن ندرك أن التسوية ضرورية وأن هذه نقطة شائكة كبيرة. إذا كان سيستبق قوانين الولاية، فيجب أن يكون أقوى من قوانين ولوائح الولاية الحالية. ما زلنا نقوم بتقييم مشروع القانون لتحديد ما إذا كان هذا هو الحال أم لا.

وأعرب مدافعون آخرون عن الخصوصية، مثل مشروع مراقبة تكنولوجيا المراقبة (STOP)، عن مخاوف مماثلة. وقال ويل أوين، مدير اتصالات STOP: “يوفر قانون ADPPA حماية قوية للخصوصية، وخاصة قواعد تقليل البيانات”. “لكن مشروع القانون لا يفي بمنع الولايات من اتخاذ إجراءات أقوى، إذا اختارت ذلك. والأسوأ من ذلك كله أن قانون حماية البيانات الشخصية يمنع الولايات من فرض تدابير الحماية، ويترك الأمر فقط للسلطة التنفيذية في الولايات المتحدة، التي كانت متقلبة في فرض حقوق الخصوصية للأميركيين.

وقال كودي فينزكي، كبير مستشاري السياسات في اتحاد الحريات المدنية الأمريكي، إن منظمته ما زالت “تشعر بالقلق من أن الاستباق الواسع النطاق لمشروع القانون هذا لقوانين الولايات سيجمد قدرتنا على الاستجابة للتحديات المتطورة التي تفرضها التكنولوجيا”.