Ende letzter Woche Diskussionsentwurf eines neuen Bundesdatenschutzgesetzes wurde auf den Cloud-Server des Handelsausschusses des US-Senats hochgeladen und veröffentlicht.
Der Gesetzentwurf, bekannt als Amerikanisches Datenschutzgesetzist der jüngste ernsthafte Versuch einer überparteilichen Gruppe von Kongressabgeordneten, sich mit den Datenschutzrechten der Amerikaner im Internet sowie den Verpflichtungen von Unternehmen, Non-Profit-Organisationen und Organisationen, die sich für diese Rechte einsetzen, auseinanderzusetzen.
Es gab zahlreiche Versuche, nationale Datenschutzgesetze zu verabschieden, doch dies ist die erste Version, die offenbar sowohl im US-Repräsentantenhaus als auch im Senat auf parteiübergreifende Zustimmung stößt.
Im Consumer Choice Center sind wir schon lange Verfechter der Idee eines nationales Datenschutzgesetz, in der wir die wichtigsten Grundsätze darlegen, die ein solches Gesetz enthalten sollte:
- Champion-Innovation
- Portabilität verteidigen
- Interoperabilität zulassen
- Setzen Sie auf technologische Neutralität
- Vermeiden Sie Patchwork-Gesetzgebung
- Fördern und erlauben Sie eine starke Verschlüsselung
Nachdem nun ein ernsthafter Gesetzesentwurf vorgelegt wurde, der von Senatorin Maria Cantwell (D-WA) und Abgeordneter Cathy McMorris Rogers (R-WA) verfasst wurde, die beide in ihren jeweiligen Kammern des Kongresses den Ausschuss für Handel vertreten, werden wir uns mit den Punkten befassen, die wir für hilfreich, aber möglicherweise auch für schädlich sowohl für die Wahlfreiheit der Verbraucher als auch für künftige technische Innovationen erachten, wenn dieser Gesetzesentwurf in seiner aktuellen Form bleibt.
Zugegeben, dies ist ein Arbeitsentwurf des Gesetzesentwurfs und wird (hoffentlich) nach Rückmeldungen aktualisiert. Für diejenigen, die interessiert sind, hier ist der neueste Grundierung zum Gesetzentwurf von den Gesetzesautoren.
Ich habe außerdem einige zusätzliche Kommentare zu diesem Gesetzentwurf in einer kürzlichen Frage-und-Antwort-Runde mit Reason Magazin, was ich Ihnen empfehlen möchte Lies hier wenn Sie interessiert sind.
Los geht's.
Was gefällt:
Ein nationales Datenschutzgesetz ist sowohl notwendig als auch begrüßenswert. Nicht nur, weil es die übermäßig strengen Datenschutzgesetze auf Bundesstaatsebene in Kalifornien und Virginia außer Kraft setzen würde, sondern auch, weil es eine einheitliche Richtlinie für Verbraucher und Unternehmen bieten würde, die ihnen Waren und Dienstleistungen anbieten möchten.
Und auch, weil unsere Datenschutzrechte als Amerikaner im Vergleich zur Europäischen Union und anderen Ländern je nach den Diensten oder Sektoren, mit denen wir interagieren, unserer IP-Adresse und unserem Wohnort stark variieren. Und wenn man bedenkt, dass wir täglich Hunderte von Datenschutzrichtlinien und Servicebedingungen akzeptieren, gibt es ganz unterschiedliche Rahmenbedingungen, die jeder dieser Verträge importiert.
Hier sind einige positive Aspekte der Amerikanisches Datenschutzgesetz:
- Vorrang staatlicher Datenschutzgesetze ist eine gute Maßnahme, die in dem Gesetzentwurf eingeführt wurde, insbesondere im Hinblick auf das strenge und übertriebene kalifornische Datenschutzgesetz, das aufgrund der enormen Bevölkerungszahl und Unternehmensbasis Kaliforniens zu einem Standardgesetz geworden ist.
- Dies sorgt für Rechtsstabilität und Regelungssicherheit, sodass die Verbraucher im ganzen Land über ihre jeweiligen Rechte informiert sind, alle, die mit diesen Gesetzen zu tun haben, sich mit ihnen vertraut machen und sie umsetzen können und universelle Gültigkeit gewährleistet ist, die alle schützt.
- Datenportabilität ist ein wichtiges Prinzip und könnte möglicherweise zu einem leicht durchsetzbaren Abschnitt der Datenschutzgesetze werden. Dies sollte sowohl vernünftig als auch zugänglich sein. Dazu gehört der Export von Informationen, die von einem bestimmten Dienst oder einer App gesammelt werden, sowie alle wichtigen Kontodaten, sodass Informationen auf konkurrierende Dienste übertragen werden können, wenn Verbraucher Änderungen wünschen.
- Beispiele: Open Banking, exportierbare soziale Profile, Informationen usw.
- Im Idealfall könnten diese Informationen in nicht-proprietären Datenformaten exportiert werden.
- Transparenz Welche Daten gesammelt werden und von wem (meistens Datenhändlern) ist ebenfalls eine gute Maßnahme im Gesetzentwurf. Die meisten technischen Dienste und App-Stores haben dies zu einem zentralen Merkmal ihres Angebots gemacht, weil es für die Verbraucher wichtig ist.
- EIN Register der Datenbroker, die erforderlich wäre, scheint nicht anstößig und wäre ein gutes Maß an Transparenz, ebenso wie eine Datenschutzrichtlinie Anforderung, die die meisten Websites bereits bereitstellen und die die großen App-Stores verlangen.
- Wie wir jedoch später noch erwähnen werden, ist es Regierungsbehörden (insbesondere Strafverfolgungsbehörden) nicht untersagt, mit Datenhändlern zusammenzuarbeiten, um Haftbefehle zu umgehen, wodurch eine Menge amerikanischer Daten gefährdet sind.
- Senator Ron Wyden (D-OR) stellte vor S.2576, der Fourth Amendment Is Not For Sale Act, um dieses Problem zu behandeln, und sein Gegenstück im Repräsentantenhaus Erfolgreich bestanden gestern.
Diese drei Punkte, die sich durch den gesamten Gesetzentwurf ziehen, entsprechen den Prinzipien, die wir in der Vergangenheit dargelegt haben. Datenportabilität, Vermeidung von Flickenteppichen in der Gesetzgebung und Transparenz darüber, welche Daten gesammelt werden und welche nicht. Die meisten Online-Dienste bieten diese Informationen bereits in ihren Datenschutzrichtlinien an, und wenn sie über App-Stores für Mobiltelefone oder Computer vermittelt werden, haben Verbraucher direkten Einblick in die gesammelten Daten.
Dies ist ein guter Ausgangspunkt und zeigt, dass die Gesetzgeber in gutem Glauben daran arbeiten, die Privatsphäre der Amerikaner zu schützen.
Doch obwohl diese Aspekte wichtig sind, müssen sie auch mit dem Zugang der Verbraucher zu innovativen Waren und Dienstleistungen in Einklang gebracht werden, die die Grundlage für unsere Fähigkeit bilden, die Technologie zu wählen, die wir wollen.
Was gibt es nicht zu mögen:
Ein starkes nationales Datenschutzgesetz ist zwar unerlässlich, wir sollten aber auch sicherstellen, dass es ausgewogen, angemessen und fair ist. Verbraucherschutz ist ein übergeordnetes Anliegen, aber ebenso wichtig ist der verantwortungsvolle Umgang mit Daten, wenn Verbraucher dies wünschen, sowie die Möglichkeit, auf Innovationen zuzugreifen, um unser Leben zu verbessern.
Diese Aspekte des Gesetzentwurfs sind problematischer, da sie wahrscheinlich mehr Probleme hervorrufen als lösen würden.
- Ein völliges Veto gegen gezielte Werbung ist nicht praktikabel und würde sich letztlich zu Lasten der Verbraucher auswirken. Zudem würde den meisten Online-Diensten, die die Verbraucher schätzen und täglich nutzen, im Grunde eine wichtige Einnahmequelle entzogen.
- Bei dieser algorithmischen Methode, willige Benutzer zu erreichen, werden Geotargeting und Personalisierung implementiert, die für das Kundenerlebnis von entscheidender Bedeutung sind und für Verbraucher, die kostenlose oder anderweitig stark vergünstigte Dienste nutzen möchten, einen willkommenen Kompromiss darstellen.
- Sie sind auch ein Hauptanliegen kleiner Unternehmen, die auf gezielte Werbung angewiesen sind, um ihre Kunden zu erreichen, sei es durch Online-Werbung.
- Gleichzeitig erscheint das Verbot für große Social-Media-Unternehmen, kostenpflichtige Abonnements für diejenigen anzubieten, die sich nicht an gezielter Werbung beteiligen möchten, kontraintuitiv und widerspricht dem Geist dessen, was hier erreicht werden soll.
- Ziel eines Datenschutzgesetzes ist es, den Verbrauchern höchste Autonomie und Entscheidungsrechte zu geben, nicht, ein bestimmtes Geschäftsmodell zu verbieten.
- Die Erfindung eines Opt-out-Rechts würde zwangsläufig mehrere Verbraucherschichten schaffen und praktisch jedem Unternehmen die Beschaffung der notwendigen Informationen über seine Verbraucher erschweren. Es wäre ein faktisches Verbot gezielter Werbung, da insbesondere soziale Medien ihren Nutzern auch keine „kostenpflichtigen“ Versionen anbieten dürften und kleine Unternehmen soziale Netzwerke nicht nutzen könnten, um Werbung für Verbraucher zu machen, von denen sie glauben, dass sie ihre Waren kaufen oder ihre Dienste nutzen möchten.
- Datenminimierung ist ein gutes Prinzip, aber ein unbrauchbarer Rechtsstandard, da die Vorgaben je nach App, gemeinnütziger Organisation oder Firma sehr unterschiedlich ausfallen würden.
- Der Datenbedarf ändert sich je nachdem, wie sich Unternehmen und Organisationen weiterentwickeln. Und welcher Standard auch immer durch dieses Gesetz durchgesetzt würde: Er würde es den Unternehmen wahrscheinlich erschweren, zu wachsen und den Verbrauchern in Zukunft bessere und günstigere Dienste anzubieten.
- Einer der anstößigeren Teile des Gesetzesentwurfs wäre die Privatklagerecht, das umfassender wäre als jedes Datenschutzgesetz der Welt. Es würde auch nicht zulassen, dass Klagen in einem Schiedsverfahren beigelegt werden, was bedeutet, dass jede Klage – unabhängig von ihrem Erfolg – von einem Richter überprüft werden muss.
- Das private Klagerecht würde den Klägeranwälten mehr Macht verleihen und Firmen von Innovationen abhalten, was zu einer enormen Aufblähung unseres Justizsystems führen würde.
- Für die Verbraucher wäre dies nicht positiv, da es wahrscheinlich zu einer Kostensteigerung für Waren und Dienstleistungen führen würde und ganz allgemein die Prozessfreudigkeit des US-Justizsystems verstärken würde.
- Im Consumer Choice Center haben wir lange gekämpft darauf ab, die Exzesse unseres Deliktsrechtssystems zurückzudrängen und einfache Rechtsreformen einzuführen, um denjenigen besser zu dienen, die durch Unternehmen einen legitimen Schaden erleiden.
- 🚨Die Rechnung befreit Regierungsbehörden auf allen Ebenen von jeglichen Datenschutzverpflichtungen befreit. Dies ist ein eklatantes Warnsignal, insbesondere angesichts der Menge an sensiblen Daten, die regelmäßig durchgesickert, gehackt oder der Öffentlichkeit zugänglich gemacht wurden, obwohl dies nicht hätte passieren dürfen. Regierungsbehörden von Datenschutzbestimmungen auszunehmen, ist ein krasser Fehler.
- Wenn beispielsweise die Datenbank eines Staates mit Waffenbesitzern geleakt wird (wie geschah in Kalifornien). Kein Verbrechen, kein Foul. Dasselbe gilt, wenn eine lokale oder städtische Behörde Ihre Einkommensinformationen, Sozialversicherungsnummer, Gesundheitsdaten oder andere Informationen weitergibt. Dies sollte sofort im Gesetzentwurf zur Einführung der Parität angesprochen werden.
- Vorabbeschränkung für Algorithmen, die der Federal Trade Commission und anderen Behörden ein Vetorecht bei allen „Computerprozessen“ einräumen, bevor diese von der Öffentlichkeit genutzt werden können. Das bedeutet, dass die FTC Zugang zu allen Algorithmen und KI-Innovationen vor der Markteinführung benötigen würde, was absolut innovationshemmend wirken und unternehmerische Datenprojekte sowie die Entwicklung von KI-Modellen einschränken würde.
- Dies käme einem massiven VETO gegen die freie amerikanische Marktwirtschaft und die Zukunft technischer Innovationen in unserem Land gleich und würde zur Folge haben, dass unsere besten und klügsten Köpfe ins Ausland exportiert würden.
- Die FTC wäre verantwortlich für die Durchsetzung dieser Regeln sowie Generalstaatsanwälte der Bundesstaaten, aber viele würden über private Klagen (Deliktsrecht usw.) verhandelt, was im Allgemeinen den Amtsinhabern zugute käme, die über die nötigen Ressourcen verfügen, um die Regeln einzuhalten. Während also ein Großteil dieses Gesetzes darauf abzielt, die „Big Tech“ im Zaum zu halten, werden diese paradoxerweise wahrscheinlich die einzigen Unternehmen sein, die über die nötige Macht verfügen, um die Regeln einzuhalten.
- Darüber hinaus haben sich das Justizministerium und die FTC in unserer Bundesregierung den Ruf als technologiefeindliche Kräfte erworben. Würde diese neu gewonnene Macht zu besseren Waren und Dienstleistungen für die Verbraucher führen oder zu eingeschränkteren Optionen, die den Regulierungsbehörden aus ideologischen Gründen zugute kämen? In beiden Fällen ist dies eine bittere Pille.
Gibt es einen anderen Weg nach vorne?
Unter der Annahme, dass die meisten der eklatanten Probleme dieses Gesetzesentwurfs behoben werden – das sanfte Verbot gezielter Werbung, die Ausnahmeregelung für Regierungsbehörden, die Ermächtigung zu Scheinklagen durch Privatklagerecht, die Unmöglichkeit, Fälle vor ein Schiedsgericht zu bringen, das mächtige Vetorecht der FTC bei algorithmischen Innovationen –, gibt es Elemente, die jenen zugutekommen, die eine ausgewogene Balance zwischen Verbraucherwahlmöglichkeiten und Innovationen in unserer Wirtschaft bei gleichzeitigem Schutz unserer Privatsphäre wollen.
All diese Maßnahmen könnten in einem nationalen Datenschutzgesetz behandelt werden, aber wir als Einzelpersonen können noch viel mehr tun, indem wir die Werkzeuge nutzen, die uns Unternehmer, Entwickler und Firmen zur Verfügung stellen, um sowohl privater als auch freier zu sein. Wir hoffen, dass die Gesetzgeber diese Bedenken ernst nehmen und einige dieser Bestimmungen im Gesetzesentwurf ändern.
Das Normalisierung der Ende-zu-Ende-Verschlüsselung bei Nachrichten, Daten und Software war ein großartiges Gegengewicht zu der endlosen Reihe von Lecks, Hacks und unnötigen Offenlegungen privater Daten, die Bürgern und Kunden objektiven Schaden zugefügt haben. Wir hoffen, dass dies gefördert wird und zum Standard für digitale Dienste wird und für die Nutzung durch Unternehmen und Verbraucher geschützt bleibt.
Für eine andere Ansicht, die Internationales Zentrum für Recht und Wirtschaft hat eine interessantes Papier auf der Idee der „Rechtswahl“ als bessere Herangehensweise für Datenschutzrechte, die die Auswahl eines bestimmten Datenschutzregimes der Marktwahl überlässt und nicht einer Top-down-Gesetzgebung, ähnlich wie private Handelsgerichte in den Vereinigten Arabischen Emiraten. Dies würde es den Staaten ermöglichen, im Wettbewerb um Geschäfte zu stehen, indem sie das ausgewogenste Datenschutzgesetz anbieten, was viele innovative Überlegungen zu besseren Herangehensweisen anregen könnte.
Das heißt, das ist technisch gesehen, wie es war de facto wird heute im Land praktiziert, und Kalifornien hat aufgrund seiner großen Bevölkerung kampflos gewonnen. Ich bin mir nicht sicher, ob wir vielen anderen Staaten zutrauen könnten, ausgewogene, aber wirksame Datenschutzgesetze zu erlassen, die nicht mehr Probleme schaffen als lösen. Aber ich würde mich freuen, wenn ich mich irre.
Obwohl dieser Datenschutzgesetzentwurf ehrgeizig ist und viele für Datenschutzfragen wichtige Bereiche abdeckt, gibt es immer noch viele Elemente, die umfassende Änderungen erfordern, bevor er für Verbraucher akzeptabel ist, die Wahlmöglichkeiten haben, Innovationen bevorzugen und die Freiheit und den Wohlstand unserer Gesellschaft sicherstellen möchten.