A Consumer-Focused National Data Privacy Framework
April 7, 2025
Rep. Brett Guthrie (KY-02), Chairman
Rep. John Joyce, Vice Chairman
House Committee on Energy and Commerce
Rayburn House Office Building, 2125,
Washington, DC 20515
Response to the Request for Information for a Data Privacy and Security Framework
Das Verbraucherwahlzentrum is an independent, non-partisan consumer advocacy group championing the benefits of freedom of choice, innovation, and abundance in everyday life. We champion smart policies that are fit for growth, promote lifestyle choice, and defend technological innovation.
Herein, we will offer our comments on a future data privacy and security, albeit from a consumer-focused perspective.
The APRA
The previous attempt at comprehensive privacy legislation, the Amerikanisches Datenschutzgesetz, was flawed for several reasons.
While this privacy bill addressed important principles, such as Transparenz der erhobenen Daten forderndie Möglichkeit für Verbraucher, tragbarer Zugriff auf ihre Informationen und Mechanismen für Bestrafung von schlechten Schauspielern, it went too far in granting government agencies power over private contracts and business models while exempting any agency from those same privacy rules.
The particular provision creating a new Privatklagerecht, unheard of in any other global privacy bill, inevitably would have created a quagmire that would litter our justice system with bogus and outrageous claims, all the while empowering politically connected trial attorneys who stand the most to gain. This would only further increase the $500 billion “lawfare liability” tax on our economy. This ultimately would have degraded the quality and raised the prices of goods and services that consumers depend on and would do nothing to safeguard user privacy.
OUR RECOMMENDATIONS:
- Champion-Innovation
- Portabilität verteidigen
- Interoperabilität zulassen
- Setzen Sie auf technologische Neutralität
- Vermeiden Sie Patchwork-Gesetzgebung
- Fördern und erlauben Sie eine starke Verschlüsselung
WAS MAN VERMEIDEN SOLLTE
In Kalifornien, die Verbraucherdatenschutzgesetz von 2018 verlangt, dass Unternehmen den Wert individueller Daten berechnen, Opt-Outs bereitstellen, von Unternehmen verlangen, Verbraucher zu informieren, wenn ihre Daten verkauft werden, Verbrauchern die Möglichkeit zu geben, die Löschung von Daten zu verlangen (Recht auf Vergessenwerden) und Verbrauchern Zugang zu den von erfassten Daten zu gewähren genannten Firmen in lesbaren Formaten.
Das Datenschutzgesetz von Vermont verlangt von Unternehmen, Verbraucher direkt über Datenschutzverletzungen zu informieren, und verbietet auch einige Formen gezielter Werbung, insbesondere wenn es um Studenten geht.
Beide Gesetze enthalten Elemente der EU-DSGVO, die nun seit fast 3 Jahren in Kraft ist. Wie bisher notiert Laut mehreren Analysten haben die enormen Compliance-Kosten und -Anstrengungen zu einer erheblichen Verringerung sowohl der Investitionen als auch der Marktaktivitäten kleiner und mittlerer Unternehmen geführt, die sich auf Daten beziehen. Darüber hinaus sind europäische Nutzer seither von der Nutzung vieler Dienste außerhalb der EU-Gerichtsbarkeit abgeschnitten oder daran gehindert worden, wie dies für Unternehmen der Fall ist vermeiden, in Konflikt zu geraten der strengen Verordnung. Dies hat dazu geführt, dass weniger Produkte und Dienstleistungen für europäische Bürger verfügbar sind.
Diese früheren Versuche, Datenschutzgesetze einzuführen, sind aus folgenden Gründen fehlerhaft:
Zuerst, viele Teile dieser Gesetze behindern und verhindern Innovationen. Indem es für Unternehmen schwieriger und kostspieliger wird, mit Verbraucherdaten umzugehen, haben Unternehmen weniger Anreize, Ressourcen in innovative Verbraucherdienste und -angebote zu investieren, was zu weniger Auswahlmöglichkeiten für Verbraucher und einer höheren Eintrittsbarriere für neue Wettbewerber führt.
Sekunde, at least in the cases of Vermont and California, these laws create a patchwork of regulation that makes compliance difficult or nearly impossible for firms operating in both the national and global marketplace, thereby driving up
costs and depriving consumers of these firms’ services irrespective of which state they reside in. A national law or widely adopted (and ideally global) industry self-regulation, which protects consumer privacy and also champions innovation, would be preferred.
Dritte, die Berechnung des Datenwerts für jeden Kunden jedes Unternehmens und die genaue Beschreibung aller Aspekte der Verwendung dieser Daten ist nahezu unmöglich, was die Kosten für Dienstleistungen enorm erhöht, die unweigerlich an die Verbraucher weitergegeben werden.
Vierte, these laws do not take into consideration existing business practices that already provide adequate consumer and data protection, and have thus been used as industry standards. They also thwart innovation practices such as targeted advertising, geo-targeting, and personalization, which consumers prefer.
Letzte, fördert jedes dieser Datenschutzgesetze die Prozesshaftigkeit und löst neue Klagen und Gerichtsverfahren aus, die dazu dienen würden, die Kosten für normale Verbraucherprodukte und -dienstleistungen erheblich zu erhöhen.
CHAMPION-INNOVATION
In Anbetracht der Tatsache, dass Tausende von Unternehmen Verbraucherdaten sowohl geschützt als auch verantwortungsvoll genutzt haben, sollte der Gesetzgeber danach streben, klare und einheitliche Regeln zu schaffen, die aktuelle Standards respektieren, Innovationen zulassen und sowohl Unternehmen als auch Verbrauchern Klarheit verschaffen. Datenschutzvorschriften, die Unternehmen eine unangemessene Belastung für die Einhaltung der Gesetze auferlegen, anstatt auf die eklatantesten Beispiele von Datenschutzverletzungen und Unangemessenheit abzuzielen, werden letztendlich die Kosten für die Geschäftstätigkeit und damit die Preise für die Verbraucher erhöhen.
Es sollte anerkannt werden, dass Verbraucher bereitwillig Daten an Unternehmen weitergeben, um eine endgültige Dienstleistung oder Ware zu erhalten, die für sie nützlich ist. Solange ordnungsgemäße Verfahren befolgt werden und keine Daten durchgesickert sind oder unbefugt den Besitzer wechseln, sollte es keine zusätzlichen regulatorischen Anforderungen geben, die dazu dienen würden, die freiwillige Beziehung eines Verbrauchers mit einem Unternehmen zu erschweren.
VERTEIDIGEN SIE DIE PORTABILITÄT
Consumer-friendly data portability should be a reasonable standard applied to most firms that complete data transactions. Most of today’s firms allow personal data to be exported for review, but should also remain confidential and secure to avoid potential exploitation. If portability standards are kept too lax, this would be an
invitation to hackers and pirates looking to profit from identity or intellectual property theft.
Angesichts des schnellen Tempos, in dem sich dieses Umfeld ändert, könnten Industriestandards im Vergleich zu Vorschriften eine flexiblere Methode zur Durchsetzung der Portabilität sein.
INTEROPERABILITÄT ERLAUBEN
Bei Bedarf sollten Unternehmen Anreize erhalten, offene Datenstandards aufrechtzuerhalten, die bei Bedarf zwischen Plattformen verwendet werden können. In Anbetracht der Schnelllebigkeit von Datenstrukturen und Standards sollten Gesetzgeber jedoch vermeiden, eine bestimmte Methode der Datenerfassung oder des Datenexports zu bevorzugen, sei es JSON, HTML oder andere.
Vielmehr ist ein breites Prinzip von „technologische Neutralität“ würde es den besten Standards ermöglichen, sich auf natürliche Weise zu entwickeln, anstatt willkürlich von Regulierungsbehörden festgelegt zu werden. Die Durchsetzung von Interoperabilitätsstandards würde daher von Unternehmen, die mit Daten umgehen, vereinbart und nicht unbedingt gesetzlich vorgeschrieben. Die Verbraucher sollten letztendlich entscheiden, ob sie einen Dienst oder ein Produkt wünschen, das entweder Interoperabilität ermöglicht oder nicht. Die breite Akzeptanz von Apps und Standards wie Apple CarPlay zeigt, dass die meisten Unternehmen solche Standards favorisieren, die es Verbrauchern ermöglichen, durch „Einstecken“ zu profitieren.
ENTDECKEN SIE TECHNOLOGISCHE NEUTRALITÄT
Da sich Standards und Technologien so schnell ändern, sollte der Gesetzgeber Gesetze vermeiden, die eine bestimmte Methode oder Technologie in den Datenschutzbestimmungen bevorzugen. Die Anwendung einer einheitlichen Regel für das Format oder den Prozess der Technologie würde dazu dienen, das Ausmaß an Innovation und natürlicher Evolution zu begrenzen, das derzeit unseren bestehenden Technologiesektor definiert.
In allen Fällen sollte die Gesetzgebung den Wettbewerb und die Präferenzen der Verbraucher berücksichtigen und fördern, um die beste Technologie zu ermitteln. Die Technologie ändert sich zu schnell, und zu viele Vorschriften könnten verhindern, dass neue Technologien und Standards so schnell wie möglich innerhalb eines flexibleren Rahmens entstehen.
VERMEIDEN SIE PATCHWORK-GESETZGEBUNG
Due to the ever-growing consumer base across both state lines and international borders, state-by-state regulations that would impose different rules on different
residents should be avoided. This patchwork of legislation would increase the cost of delivering services in an efficient manner, and would likely stunt the availability of various products or services to consumers in various jurisdictions. As such, a broad and agile uniform standard should be agreed to at the federal level, rather than individual states or municipalities.
PROTECT AND ALLOW STRONG ENCRYPTION
Die Verwendung von Verschlüsselung sowohl durch Einzelpersonen als auch durch Unternehmen ist für unsere digitalen Rechte im Internet von wesentlicher Bedeutung. Viele Gesetzesvorschläge seit den 1990er Jahren haben versucht, kryptografische Methoden zum Sichern und Verschlüsseln von Daten zu verbieten. Die meisten dieser Vorschläge wurden aus Gründen der nationalen Sicherheit und der Strafverfolgung gerechtfertigt. Allerdings gelten die bestehenden Gesetze zu richterlichen Anordnungen und zum Schutz der Vierten Änderung für Unternehmen, und es gibt keinen Grund zu der Annahme, dass ein Verbot der Verschlüsselung dies einfacher oder produktiver machen würde.
Der Gesetzgeber sollte das Recht der Bürger anerkennen, Informationen zu verschlüsseln und zu schützen, und dies auf die proprietären Verschlüsselungsmethoden ausdehnen, die Firmen und Unternehmen im Dienste ihrer Kunden verwenden. Der Schutz des Rechts auf Verschlüsselung ist eine sichere und effektive Methode, um sicherzustellen, dass der Verbraucher- und Datenschutz gewahrt bleibt, unabhängig davon, ob es sich um medizinische Daten, personenbezogene Daten oder Finanzdaten handelt.
FAZIT
As we have outlined, there are examples of existing laws on data and consumer privacy that go far beyond the scope of consumer protection. Often, these laws serve to thwart innovation and slow down the progress that firms and companies can deliver to their customers.
What’s more, a regulatory approach that is far too restrictive or cumbersome will serve large incumbent players that can afford the additional costs while locking out start-ups and new competitors.
While we cheer the focus on data and privacy framework that would benefit consumers, we hope these recommendations are taken into account.
