7. April 2025
Abgeordneter Brett Guthrie (KY-02), Vorsitzender
Abgeordneter John Joyce, stellvertretender Vorsitzender
Ausschuss für Energie und Handel des Repräsentantenhauses
Bürogebäude Rayburn House, 2125,
Washington, DC 20515
Antwort auf die Informationsanfrage zu einem Datenschutz- und Sicherheitsrahmen
Das Verbraucherwahlzentrum ist eine unabhängige, überparteiliche Verbraucherschutzorganisation, die sich für die Vorteile von Wahlfreiheit, Innovation und Wohlstand im Alltag einsetzt. Wir setzen uns für eine intelligente, wachstumsfördernde Politik ein, fördern die Wahlfreiheit im Lebensstil und verteidigen technologische Innovationen.
Hierin geben wir unsere Kommentare zum zukünftigen Datenschutz und zur Datensicherheit ab, allerdings aus einer verbraucherorientierten Perspektive.
Die APRA
Der vorherige Versuch einer umfassenden Datenschutzgesetzgebung, die Amerikanisches Datenschutzgesetz, war aus mehreren Gründen fehlerhaft.
Dieses Datenschutzgesetz befasst sich mit wichtigen Grundsätzen, wie beispielsweise Transparenz der erhobenen Daten forderndie Möglichkeit für Verbraucher, tragbarer Zugriff auf ihre Informationen und Mechanismen für Bestrafung von schlechten Schauspielernging es zu weit, indem es Regierungsbehörden Macht über private Verträge und Geschäftsmodelle einräumte und gleichzeitig alle anderen Behörden von denselben Datenschutzbestimmungen ausnahm.
Die besondere Bestimmung, die eine neue Privatklagerecht, wie es in keinem anderen globalen Datenschutzgesetz vorkommt, hätte unweigerlich einen Sumpf geschaffen, der unser Justizsystem mit falschen und unverschämten Behauptungen überschwemmt und gleichzeitig politisch vernetzten Prozessanwälten, die am meisten davon profitieren, Macht verschafft hätte. Dies würde die $500 Milliarden Steuer auf „Lawfare-Haftung“ auf unsere Wirtschaft. Dies hätte letztlich die Qualität der Waren und Dienstleistungen, auf die die Verbraucher angewiesen sind, verschlechtert und ihre Preise erhöht und hätte nichts zum Schutz der Privatsphäre der Nutzer beigetragen.
UNSER EMPFEHLUNGEN:
- Champion-Innovation
- Portabilität verteidigen
- Interoperabilität zulassen
- Setzen Sie auf technologische Neutralität
- Vermeiden Sie Patchwork-Gesetzgebung
- Fördern und erlauben Sie eine starke Verschlüsselung
WAS MAN VERMEIDEN SOLLTE
In Kalifornien, die Verbraucherdatenschutzgesetz von 2018 verlangt, dass Unternehmen den Wert individueller Daten berechnen, Opt-Outs bereitstellen, von Unternehmen verlangen, Verbraucher zu informieren, wenn ihre Daten verkauft werden, Verbrauchern die Möglichkeit zu geben, die Löschung von Daten zu verlangen (Recht auf Vergessenwerden) und Verbrauchern Zugang zu den von erfassten Daten zu gewähren genannten Firmen in lesbaren Formaten.
Das Datenschutzgesetz von Vermont verlangt von Unternehmen, Verbraucher direkt über Datenschutzverletzungen zu informieren, und verbietet auch einige Formen gezielter Werbung, insbesondere wenn es um Studenten geht.
Beide Gesetze enthalten Elemente der EU-DSGVO, die nun seit fast 3 Jahren in Kraft ist. Wie bisher notiert Laut mehreren Analysten haben die enormen Compliance-Kosten und -Anstrengungen zu einer erheblichen Verringerung sowohl der Investitionen als auch der Marktaktivitäten kleiner und mittlerer Unternehmen geführt, die sich auf Daten beziehen. Darüber hinaus sind europäische Nutzer seither von der Nutzung vieler Dienste außerhalb der EU-Gerichtsbarkeit abgeschnitten oder daran gehindert worden, wie dies für Unternehmen der Fall ist vermeiden, in Konflikt zu geraten der strengen Verordnung. Dies hat dazu geführt, dass weniger Produkte und Dienstleistungen für europäische Bürger verfügbar sind.
Diese früheren Versuche, Datenschutzgesetze einzuführen, sind aus folgenden Gründen fehlerhaft:
Zuerst, viele Teile dieser Gesetze behindern und verhindern Innovationen. Indem es für Unternehmen schwieriger und kostspieliger wird, mit Verbraucherdaten umzugehen, haben Unternehmen weniger Anreize, Ressourcen in innovative Verbraucherdienste und -angebote zu investieren, was zu weniger Auswahlmöglichkeiten für Verbraucher und einer höheren Eintrittsbarriere für neue Wettbewerber führt.
Sekunde, zumindest im Fall von Vermont und Kalifornien, schaffen diese Gesetze einen Flickenteppich an Vorschriften, der die Einhaltung der Vorschriften für Unternehmen, die sowohl auf dem nationalen als auch auf dem globalen Markt tätig sind, schwierig oder nahezu unmöglich macht und damit die
Kosten und den Verbrauchern werden die Dienste dieser Firmen vorenthalten, unabhängig davon, in welchem Staat sie wohnen. Ein nationales Gesetz oder eine weit verbreitete (und idealerweise globale) Selbstregulierung der Branche, die die Privatsphäre der Verbraucher schützt und gleichzeitig Innovationen fördert, wäre vorzuziehen.
Dritte, die Berechnung des Datenwerts für jeden Kunden jedes Unternehmens und die genaue Beschreibung aller Aspekte der Verwendung dieser Daten ist nahezu unmöglich, was die Kosten für Dienstleistungen enorm erhöht, die unweigerlich an die Verbraucher weitergegeben werden.
VierteDiese Gesetze berücksichtigen jedoch nicht bestehende Geschäftspraktiken, die bereits einen angemessenen Verbraucher- und Datenschutz gewährleisten und daher als Industriestandards gelten. Sie verhindern zudem innovative Praktiken wie gezielte Werbung, Geotargeting und Personalisierung, die von den Verbrauchern bevorzugt werden.
Letzte, fördert jedes dieser Datenschutzgesetze die Prozesshaftigkeit und löst neue Klagen und Gerichtsverfahren aus, die dazu dienen würden, die Kosten für normale Verbraucherprodukte und -dienstleistungen erheblich zu erhöhen.
CHAMPION-INNOVATION
In Anbetracht der Tatsache, dass Tausende von Unternehmen Verbraucherdaten sowohl geschützt als auch verantwortungsvoll genutzt haben, sollte der Gesetzgeber danach streben, klare und einheitliche Regeln zu schaffen, die aktuelle Standards respektieren, Innovationen zulassen und sowohl Unternehmen als auch Verbrauchern Klarheit verschaffen. Datenschutzvorschriften, die Unternehmen eine unangemessene Belastung für die Einhaltung der Gesetze auferlegen, anstatt auf die eklatantesten Beispiele von Datenschutzverletzungen und Unangemessenheit abzuzielen, werden letztendlich die Kosten für die Geschäftstätigkeit und damit die Preise für die Verbraucher erhöhen.
Es sollte anerkannt werden, dass Verbraucher bereitwillig Daten an Unternehmen weitergeben, um eine endgültige Dienstleistung oder Ware zu erhalten, die für sie nützlich ist. Solange ordnungsgemäße Verfahren befolgt werden und keine Daten durchgesickert sind oder unbefugt den Besitzer wechseln, sollte es keine zusätzlichen regulatorischen Anforderungen geben, die dazu dienen würden, die freiwillige Beziehung eines Verbrauchers mit einem Unternehmen zu erschweren.
VERTEIDIGEN SIE DIE PORTABILITÄT
Verbraucherfreundliche Datenportabilität sollte ein angemessener Standard für die meisten Unternehmen sein, die Datentransaktionen durchführen. Die meisten Unternehmen erlauben heute den Export personenbezogener Daten zur Überprüfung, sollten aber gleichzeitig vertraulich und sicher bleiben, um einen möglichen Missbrauch zu verhindern. Wenn die Portabilitätsstandards zu lax gehalten werden, wäre dies ein
eine Einladung für Hacker und Piraten, die aus Identitätsdiebstahl oder Diebstahl geistigen Eigentums Profit schlagen wollen.
Angesichts des schnellen Tempos, in dem sich dieses Umfeld ändert, könnten Industriestandards im Vergleich zu Vorschriften eine flexiblere Methode zur Durchsetzung der Portabilität sein.
INTEROPERABILITÄT ERLAUBEN
Bei Bedarf sollten Unternehmen Anreize erhalten, offene Datenstandards aufrechtzuerhalten, die bei Bedarf zwischen Plattformen verwendet werden können. In Anbetracht der Schnelllebigkeit von Datenstrukturen und Standards sollten Gesetzgeber jedoch vermeiden, eine bestimmte Methode der Datenerfassung oder des Datenexports zu bevorzugen, sei es JSON, HTML oder andere.
Vielmehr ist ein breites Prinzip von „technologische Neutralität“ würde es den besten Standards ermöglichen, sich auf natürliche Weise zu entwickeln, anstatt willkürlich von Regulierungsbehörden festgelegt zu werden. Die Durchsetzung von Interoperabilitätsstandards würde daher von Unternehmen, die mit Daten umgehen, vereinbart und nicht unbedingt gesetzlich vorgeschrieben. Die Verbraucher sollten letztendlich entscheiden, ob sie einen Dienst oder ein Produkt wünschen, das entweder Interoperabilität ermöglicht oder nicht. Die breite Akzeptanz von Apps und Standards wie Apple CarPlay zeigt, dass die meisten Unternehmen solche Standards favorisieren, die es Verbrauchern ermöglichen, durch „Einstecken“ zu profitieren.
ENTDECKEN SIE TECHNOLOGISCHE NEUTRALITÄT
Da sich Standards und Technologien so schnell ändern, sollte der Gesetzgeber Gesetze vermeiden, die eine bestimmte Methode oder Technologie in den Datenschutzbestimmungen bevorzugen. Die Anwendung einer einheitlichen Regel für das Format oder den Prozess der Technologie würde dazu dienen, das Ausmaß an Innovation und natürlicher Evolution zu begrenzen, das derzeit unseren bestehenden Technologiesektor definiert.
In allen Fällen sollte die Gesetzgebung den Wettbewerb und die Präferenzen der Verbraucher berücksichtigen und fördern, um die beste Technologie zu ermitteln. Die Technologie ändert sich zu schnell, und zu viele Vorschriften könnten verhindern, dass neue Technologien und Standards so schnell wie möglich innerhalb eines flexibleren Rahmens entstehen.
VERMEIDEN SIE PATCHWORK-GESETZGEBUNG
Aufgrund der ständig wachsenden Verbraucherbasis über Staatsgrenzen und internationale Grenzen hinweg, werden in den einzelnen Bundesstaaten unterschiedliche Regelungen getroffen, die unterschiedliche Regeln für verschiedene
Einwohner sollten vermieden werden. Dieser Flickenteppich an Gesetzen würde die Kosten für eine effiziente Leistungserbringung erhöhen und wahrscheinlich die Verfügbarkeit verschiedener Produkte oder Dienstleistungen für Verbraucher in verschiedenen Rechtsräumen beeinträchtigen. Daher sollte ein breiter und flexibler einheitlicher Standard auf Bundesebene und nicht auf Ebene einzelner Bundesstaaten oder Kommunen vereinbart werden.
SCHÜTZEN UND STARKE VERSCHLÜSSELUNG ERMÖGLICHEN
Die Verwendung von Verschlüsselung sowohl durch Einzelpersonen als auch durch Unternehmen ist für unsere digitalen Rechte im Internet von wesentlicher Bedeutung. Viele Gesetzesvorschläge seit den 1990er Jahren haben versucht, kryptografische Methoden zum Sichern und Verschlüsseln von Daten zu verbieten. Die meisten dieser Vorschläge wurden aus Gründen der nationalen Sicherheit und der Strafverfolgung gerechtfertigt. Allerdings gelten die bestehenden Gesetze zu richterlichen Anordnungen und zum Schutz der Vierten Änderung für Unternehmen, und es gibt keinen Grund zu der Annahme, dass ein Verbot der Verschlüsselung dies einfacher oder produktiver machen würde.
Der Gesetzgeber sollte das Recht der Bürger anerkennen, Informationen zu verschlüsseln und zu schützen, und dies auf die proprietären Verschlüsselungsmethoden ausdehnen, die Firmen und Unternehmen im Dienste ihrer Kunden verwenden. Der Schutz des Rechts auf Verschlüsselung ist eine sichere und effektive Methode, um sicherzustellen, dass der Verbraucher- und Datenschutz gewahrt bleibt, unabhängig davon, ob es sich um medizinische Daten, personenbezogene Daten oder Finanzdaten handelt.
FAZIT
Wie bereits erwähnt, gibt es Beispiele für bestehende Gesetze zum Datenschutz und zur Privatsphäre von Verbrauchern, die weit über den reinen Verbraucherschutz hinausgehen. Oftmals behindern diese Gesetze Innovationen und verlangsamen den Fortschritt, den Unternehmen ihren Kunden bieten können.
Darüber hinaus wird ein viel zu restriktiver oder schwerfälliger Regulierungsansatz den großen etablierten Akteuren zugutekommen, die sich die zusätzlichen Kosten leisten können, während Start-ups und neue Wettbewerber ausgeschlossen werden.
Wir begrüßen die Konzentration auf einen Rahmen für Daten- und Datenschutz, der den Verbrauchern zugute käme, und hoffen, dass diese Empfehlungen berücksichtigt werden.
