Demokratene Vil Internett-Selskaper, Ansvarlig for Tap av Data Som en Bank

Foto: AP

Bør vi holde selskaper som Equifax og Facebook ansvarlig for beskyttelse av personlig informasjon på samme måte som vi holder banker og sykehus ansvarlig? Bør vi forvente samme grad av kontroll over dataene vi har gitt til Google, som vi gjør med informasjonen som deles med våre lege eller advokat?

Et nytt lovforslag introdusert av Senatet Demokratene på onsdag sier svaret er “Ja”, som noen online selskaper bør ha et sammenlignbart nivå med ansvar for kontroll og beskyttelse av Amerikanernes private data. Fordi til slutt, argumentet går, Mark Zuckerberg skal ha en lik grad av ansvar for å beskytte dine data som legen gjør.

Selv om loven er ny, denne ideen er ikke. Enkelte juridiske eksperter har lenge hevdet at bedrifter som håndterer store mengder data som skal ha en rettslig plikt til å handle på en ansvarlig måte. De kaller slike selskaper informasjon fiduciaries.

Senator Brian Schatz, regningen er hovedforfatter, sier han kommer med noe litt mindre snooze-induserende og komplisert: “data omsorg.” (Begrepet “data omsorg” er brukt i stedet for “informasjon fiduciaries,” forklarte han, fordi sistnevnte provoserer for mange unødvendige rettslige konnotasjoner.)

Jack Balkin, en professor i konstitusjonelle studier ved Yale, skrev om dette temaet i 2016 om hvordan loven krever at leger og advokater—tradisjonelle fiduciaries—for å handle i god tro, og “på smerten over tapet av sine lisens til å praktisere,” spesielt fordi vår kontakt med dem er uunngåelig. Vi er avhengige av dem, og i noen tilfeller har ikke noe å si i saken. Konfidensialitet av informasjon, og han sier da, er ikke betinget basert på innholdet alene, men kan være private som standard på grunn av en spesiell sosial relasjon.

I en artikkel om informasjon fiduciaries for Atlanterhavet, Balkin og Harvard juridisk professor Jonathan Zittrain skrev, mens du henviser til Facebook, Google, og Uber ved navn:

Som eldre fiduciaries disse virksomhetene har blitt nesten uunnværlig. Som eldre fiduciaries, disse selskapene samler inn så mye av personlig informasjon som kan brukes til å skade oss. Og som eldre fiduciaries disse virksomhetene nyte en mye større evne til å overvåke våre aktiviteter enn vi har til å overvåke deres. Som et resultat, kan mange mennesker som trenger disse tjenestene ofte trekker på skuldrene og bestemmer seg for å stole på dem. Men det viktige spørsmålet er om disse virksomhetene, som eldre fiduciaries, har juridiske forpliktelser til å være troverdig. Svaret er at de skal.

Introdusert som Data Care Act, Schatz bill ville ha Federal Trade Commission utkast til nye regler for å forfølge bøter mot selskaper som misbruk private data. Selskaper hamstring og handel i privat data bør holdes til et betrodd-som standarder, sa han, inkludert juridiske plikter å være lojale overfor forbrukere og opprettholde deres taushetsplikt—den siste, sa han, er avgjørende for at bedrifter i deres interaksjoner med tredjeparter.

“Mennesker har en grunnleggende forventning om at personlig informasjon som de gir til nettsteder og apper er godt beskyttet og kan ikke brukes mot dem,” Schatz sa i en uttalelse. “Akkurat som leger og advokater er forventet å beskytte og ansvarlig måte bruke de personlige data som de holder, online selskaper skal være nødt til å gjøre det samme.”

FTC er likt for denne jobben, sa han, fordi han beundrer byråets funksjonalitet og sin evne til å forbli upartisk; og fordi det er drevet av “hard-nosed regulatorer som vet hva de gjør og har ikke blitt en politisk lynavleder.” Gitt arten av teknologi, et føderalt byrå skal lede veien, sa han, spesielt i forhold til de komplekse rettslige problemstillinger som oppstår fra internett geografi (f.eks., den fysiske plasseringen av internett-servere versus plasseringen av brukere). Schatz hevdet at det påhviler bør være på Kongressen og ikke FTC, men for å finne ut hva slags virksomheter denne regningen til slutt vil gjelde; mange murstein og mørtel butikker, han bemerket, også samle inn og bruke forbrukerinformasjon, mens det ikke er engasjert i form av data megling praksis som er typisk for selskaper som Facebook.

Schatz sa også at han ser på hans regning, for tiden co – med 14 andre Demokrater, som komplementære, og ikke nødvendigvis en erstatning for andre regninger introdusert av hans kolleger som tar sikte på å holde internett-selskaper, ansvarlig for deres håndtering av brukerens data. Sen. Ron Wyden av Oregon, for eksempel, har nylig sendt ut et lovforslag på sin egen, som også er helt avhengig av FTC og ville innføre stive bøter og potensielt enda fengsel-tid i tilfeller av alvorlige bedriftens malfeasance.

“Jeg tror vi er inne i en relativt sterk forhandlingsposisjon,” Schatz fortalte reportere. Internett-selskaper, sa han, “trenger du noe til å skje føderalt,” ellers statlige lover, som han sa visse tech selskaper “frykt veldig mye,” vil begynne å dukke opp overalt, slik det skjedde med California er feiende forbruker rett til privatliv, som gikk tidligere i år.

I tillegg til Schatz, Data Care Act er co – av Demokratiske Senatorer Maggie Hassan, Michael Bennet, Tammy Duckworth, Amy Klobuchar, Patty Murray, Cory Booker, Catherine Cortez Masto, Martin Heinrich, Ed Markey, Sherrod Brown, Tammy Baldwin, Doug Jones, Joe Manchin, og Dick Durbin.

“Online-plattformer er å samle en enorm mengde av personopplysninger på Amerikanere–alt fra hva vi kjøper og hva nettsteder vi går til, hva våre e-poster si, og hvor vi går hele dagen,” Senator Klobuchar sa i en uttalelse. Mens ikke å navngi navn, sa hun selskaper gjør milliarder av våre data, mens “å holde Amerikanerne i mørket om hvordan det er å bli brukt.”

“Data Care Act vil hjelpe ved å etablere en plikt til omsorg for sensitive data, og ved å sikre FTC kan holde selskaper ansvarlige når de kommer til kort,” sa hun. “Det digitale rom kan ikke holde operativsystemet som den Ville Vesten på bekostning av våre retningslinjer.”

Senator Markey lagt til: “I dagens digitale økonomi, personlige data er overalt, og de som har tilgang til Amerikanernes sensitiv informasjon har et ansvar for å beskytte denne informasjonen og holde det privat. Det er tid for Kongressen til å vedta omfattende retningslinjer for lovgivningen, og de Data Care Act vil være en viktig del av arbeidet.”

Deler Denne Historien


Date:

by