В США хотят дать всем права на неприкосновенность частной жизни в интернете

Американские законодатели достигли соглашения, которое может впервые предоставить всем американцам право на конфиденциальность в цифровом пространстве, а также позволит ввести закон, регулирующий сбор, передачу и использование компаниями персональных данных американцев. Если законопроект будет принят, он может создать в США эквивалент знакового закона о конфиденциальности, принятого недавно в Европейском Союзе, который известен как Общий регламент по защите данных (GDPR).

Новый закон призван «обуздать» то, что, по словам защитников конфиденциальности, является беззаконным и нерегулируемым пространством, где личные данные американцев без каких-либо ограничений передаются тому, кто больше заплатит.

Такое соглашение создаст единый федеральный стандарт, регулирующий цифровую конфиденциальность в Соединенных Штатах, и станет значительным прорывом после многих лет зашедших в тупик переговоров между республиканцами и демократами. Однако его принятие отменит некоторые из самых жестких законов о конфиденциальности в стране, например в штате Калифорния.

Обсуждаемый проект, который был опубликован в минувшие выходные, но еще не был официально представлен в качестве закона, регулирует деятельность брокеров данных, технологических платформ, телекоммуникационных провайдеров и практически всех других организаций, с которыми интернет-пользователь взаимодействует ежедневно, за исключением малого бизнеса и государственных подрядчиков.

Предложенный законодателями Закон о правах на неприкосновенность частной жизни запрещает передачу конфиденциальных персональных данных американцев третьим лицам, включая историю геолокации, финансовые данные, биометрическую информацию, а также журналы календаря и телефонных разговоров, за исключением случаев, когда пользователь дает явное согласие на использование данных или передача данных осуществляется для одной из нескольких конкретных целей, разрешенных законопроектом, например для предотвращения мошеннических операций.

Это позволит пользователям полностью отказаться от таргетированной рекламы и потребует от компаний собирать только данные, необходимые для ведения бизнеса. Кроме того, закон гарантирует американцам право запрашивать копии своих данных, исправлять или даже удалять их из баз компании.

Законодательство также потребует от компаний раскрывать информацию о том, могут ли персональные данные пользователей отправляться, храниться или обрабатываться за пределами США. Официальные лица выразили обеспокоенность по поводу того, что китайское правительство может получить доступ к данным пользователей TikTok. В то время как администрация Байдена и американские законодатели также выделили брокеров данных как еще один потенциальный способ для иностранных правительств получить личные данные американцев.

Законопроект стал результатом многолетнего спора между республиканцами и демократами по поводу действия любого национального законопроекта о неприкосновенности частной жизни. Стороны расходятся во мнениях по двум ключевым вопросам: должен ли федеральный закон о неприкосновенности частной жизни иметь приоритет над существующими законами штатов, которые могут обеспечить более жесткую защиту, и должны ли частные лица иметь возможность подавать иски против компаний, обвиняемых в нарушении их конфиденциальности.

Соглашение, подписанное на этой неделе, по-видимому, решит обе проблемы. На сегодняшний день более десятка законов о неприкосновенности частной жизни уже действуют в Калифорнии, Техасе и Вирджинии. Кроме того, это позволит частным лицам подавать в суд на компании за нарушения этого закона.

«Этот законопроект является лучшей возможностью установить национальный стандарт конфиденциальности и безопасности данных, который даст людям право контролировать свою личную информацию», — говорится в заявлении McMorris Rodgers and Cantwell.

Ранее правительство Индии наконец-то решило многолетнюю проблему с кибербезопасностью, которая привела к утечке конфиденциальных данных о гражданах страны. Были обнаружены сотни документов, содержащих личную информацию граждан, включая номера Aadhaar, данные о прививках COVID-19 и паспортные данные, которые попали в сеть и стали доступны всем желающим. Виной тому оказался облачный сервис индийского правительства под названием S3WaaS, который называют безопасной и масштабируемой системой для создания и размещения индийских правительственных сайтов.