Momentum Building az Egyesült Államok adatvédelmi irányelveihez

Az olyan csoportok, mint a Center for Democracy és Technology (CDT), a Digital Democracy (CDD) és az Electronic Privacy Information Center (EPIC) az Egyesült Államok kongresszusa és a szövetségi ügynökségek előtt.

A CDT, amelyet a közelmúltban csatlakozott a Microsoft és a Google, régóta rákényszerítette a kongresszust, hogy átadja az átfogó adatvédelmi jogszabályokat, amelyek meghatározzák a személyes adatok kezelésére vonatkozó alapszabályokat. Számos törvényhozó nemrég kérte a széles körű adatvédelmi törvényt.

Joe Barton, a Texas republikánus képviselője panaszkodott a célzott reklámkampányokról az internetes adatvédelemről szóló fórumban egy hónap elején. Bár a NebuAd által kínált célzott hirdetési szolgáltatással kapcsolatos közelmúltbeli adatvédelmi panaszokról számoltak be, más online hirdetési hálózatok a cookie-kat a számítógépekre teszik anélkül, hogy a tulajdonosokat elmondanák.

"A világon senki sem jogosult semmit tudni rólam, hadd "- mondta Barton.

Senki nem számít arra, hogy a kongresszus idén átnyújthatja a nagyszabású adatvédelmi törvényjavaslatot - a nemzeti törvényhozás áthárítása nehézségekkel jár a nemzeti választások hónapjaiban, és egy átfogó adatvédelmi törvényt sem vezetett be. De sok adatvédelmi ügynök azt állítja, hogy egy új adatvédelmi törvénynek lendületet kell mutatnia, és 2009-ben valószínűleg igazi fellendülés várható.

"Van egy tökéletes adatvédelmi törvény, amely a következő kongresszusban egy törvényjavaslatot terjeszt elő" - mondta Jeffrey Chester, A CDD ügyvezető igazgatója.

A közelmúltban Washingtonban vitatott adatvédelmi kérdések között:

- Az adatvédelmi csoportok - köztük a CDD és az EPIC - aggodalmakat fejtettek ki a Google 2007. végi, a DoubleClick online hirdetési hálózat megszerzésével kapcsolatban, és egyesek megkérdőjelezték a magánélet védelmét a Google legutóbbi hirdetési megállapodásának következményei a rivális Yahoo-szal.

- Az adatvédelmi csoportok és egyes törvényhozók tiltakoztak a kísérletekből egy maroknyi szélessávú szolgáltatóval, hogy célzott hirdetési szolgáltatást használjanak a NebuAd-től. A NebuAd szolgáltatás nyomon követi a szélessávú felhasználók internetes szokásait annak érdekében, hogy relevánsabb hirdetéseket jelenítsen meg, de az elmúlt néhány hónapban a magánélet csoportok panaszkodtak, hogy a NebuAd közös internetes támadásokkal követi a felhasználókat, és hogy egyes szélessávú szolgáltatók nem értesítették a ügyfelek.

- A kongresszus megvitatta és átadta a kiterjesztést egy vitatott US National Security Agency felügyeleti programhoz, amely a terroristák gyanúsítottjait és a velük kommunikáló embereket célozza meg. Az új felügyeleti törvény, amely ebben a hónapban végleges jóváhagyást kapott, további bírósági felügyeletet biztosít az NSA programhoz, de valószínűleg jogi mentességet biztosít a távközlési szolgáltatóknak, akik részt vettek a programban, miközben nem volt bírósági felügyelet alatt.

- A kongresszus előtt számos egyéb adatvédelmi kérdés merül fel: Hogyan biztosítsák az elektronikus egészségügyi nyilvántartás titkosságát, függetlenül attól, hogy megkövetelik a magánvállalatoktól, hogy bejelentést tegyenek az olyan ügyfeleknek, akiknek személyes adatait veszélyeztették, és hogyan javíthatja a kormányzati ügynökségek számítógépes biztonságát.

A 2005 elején bejelentett adatszegések sorozata nyomást gyakorolt ​​az adatrögzítési bejelentési törvényre, de a kongresszus nem fogadta el a jogszabályokat. Azonban a szélessávú szolgáltatókkal szembeni ellentmondás - beleértve a Charter Communications-ot is -, a NebuAd célzott hirdetési szolgáltatásának tesztelése miatt az adatvédelmi kérdések visszaálltak az élvonalba.

A múlt héten tartott meghallgatás során számos törvényhozó megkérdőjelezte a NebuAd Robert Dykes elnökét és vezérigazgatóját, az ügyfelek nem választhatják meg webes szokásaikat ahelyett, hogy olyan megközelítést alkalmaznának, ahol a célzott hirdetési szolgáltatást választják.

A NebuAd vita ellentmondásai segítettek az új adatvédelmi törvények bevezetésében, a CDD Chester szerint. Az adatvédelmi problémák mellett a NebuAd szolgáltatás aggodalmakat keltett a hálózat semlegességének szószólói ellen, akik nem akarják, hogy a szélessávú szolgáltatók zavarják a webes tartalmakat.

"A Charta megtámadott kísérlete … hogy bejusson az online hirdetési üzletbe, komoly új rétegbe ütközött az online marketing és adatgyűjtés ellen." "Az online hirdetési tevékenység egyik aspektusa - az internetszolgáltató nyomon követése - potenciálisan kétpárti koalíciót hozott létre a jogszabályok valamilyen formájának áthárítása érdekében, és iróniája lehet, hogy most egy olyan törvényt állíthatunk be, amelyben az opt-in a szabály mindezt - nem csak az internetszolgáltatók számára. "

Ebben a hónapban két meghallgatáson Dykes megvédte a NebuAd szolgáltatását, mondván, hogy nem gyűjt személyes adatokat, amelyek bizonyos felhasználókhoz kapcsolódhatnak. A NebuAd anonimizálja az általa gyűjtött információkat, és még az amerikai kormány sem férhet hozzá az adatokhoz. "

A múlt héten a törvényhozók kérdéseivel szembesülő Dykes nem kötelezettséget vállal arra, hogy megváltoztatja szolgáltatását az opt-in-be. Az opt-in engedélyek helyett "sokkal fontosabb, hogy a fogyasztó jól tájékozott legyen" - mondta -, de Dykes úgy tűnt, átfogó adatvédelmi törvényt ölel fel, amikor egy "következetes" személyes adatokat kell kezelnie. "Nem hiszem, hogy egy vállalatcsoportot büntetni kellene." A Microsoft és a Google képviselői megismételték a széles körű új adatvédelmi törvényt. A Microsoft 2005-től kezdve nyomást gyakorol, de a Kongresszus túl gyakran a szűk körű kérdésekre, például a kémprogramokra, a jogsértési értesítésekre vagy az egészségügyi nyilvántartásokra összpontosít, mondta Mike Hintze, a Microsoft egyik általános tanácsadója egy interjúban.

"More and hogy több vállalat is eljutott a felismeréshez, hogy létezik sok szabályozás, de ez összetört és ellentmondásos. "Az iparág hagyományos vonala egyesül és konvergál, és az átfedő jogszabályok eredményeképpen nagyon világos, hogy ez hogyan vonatkozik az új üzleti modellekre és az új technológiákra."

A CDD Chester azt javasolta, hogy a Google és a Microsoft megpróbálhassák ki, egymás között a magánélet vitájában. "A Google a magánélet védelmére vonatkozó jogszabályokat akarja, mivel politikailag tényleges fejfájás számukra." "De úgy gondolom, hogy egy viszonylag gyenge törvényjavaslatot szeretnék látni, amely opt-out rendszert teremt, és kizárja az erősebb állami cselekvést." A Microsoft potenciális versenyelőnyt lát a Google-nál jobb Google-vel szemben. "

Pablo Chavez, a Google vezető politikai tanácsadója vitatja Chester olvasmányát a magánélet vitájáról. A Google felszólított olyan jogszabályokra, amelyek szigorúan szankcionálnák azokat a vállalatokat, amelyek megsértik az adatvédelmi törvényeket, mondta egy interjúban.

"Amit keresünk egy olyan nemzeti szabvány, amely egységes védelmet biztosít a fogyasztók számára az ország egész területén" - mondta..

De megkérdezte, hogy minden online cégnek be kell-e szereznie az engedélyt a személyes adatok gyűjtése előtt, Chavez szerint a különbség a NebuAd modell és számos más olyan webhely vagy hirdetési hálózat között van, amely személyes adatokat gyűjt. Amíg a NebuAd a szélessávú előfizetők internetes szörföségi szokásait elfogja, sok más webhely követi az adatgyűjtés általánosan elfogadott módjait.

Egy erőteljes, világos irányelv, amely lehetővé teszi a webes felhasználók számára az adatgyűjtés kizárását, "megfelelő harmadik fél hirdetésére, "A választásról és a kívülmaradásról folytatott vita túl sok olyan kérdésre van szükség, amelyet ki kell dolgozni, mielőtt a kongresszus átveheti az átfogó adatvédelmi jogszabályokat, mondta Brock Meeks, a CDT kommunikációs igazgatója. Számos iparág, köztük a pénzügyi szektor aggodalmát fejezte ki azzal kapcsolatban, hogy egy új adatvédelmi törvény hatással lesz rájuk, azt mondta egy e-mailes interjúban.

"Még mindig nagy akadályokba ütköznek" - mondta Meeks. "Bár a vállalatok jó csoportja elvben egyetértett abban, hogy szükség van egy alapvető adatvédelmi törvényjavaslatra, nincs sok egyetértés arról, hogy hogyan kell kidolgozni ezt a jogszabályt, ez egy rendkívül összetett kérdés, sok mozgó rész. sikerült mindegyik darabot egy dobozba helyezni, de messze van attól, hogy összeállítsuk a puzzle-t. "