Foto: AP
Moeten we vasthouden bedrijven als Equifax en Facebook verantwoordelijk voor de bescherming van onze persoonlijke informatie op dezelfde manier houden we de banken en ziekenhuizen verantwoordelijk? Moeten we verwachten dat hetzelfde niveau van controle over de gegevens die we hebben gegeven aan Google zoals we dat doen met de informatie die wordt gedeeld met onze arts of advocaat?
Een nieuwe wet ingevoerd door de Democraten in de Senaat op woensdag zegt het antwoord is “Ja,” dat sommige online bedrijven moeten voorzien zijn van een vergelijkbaar niveau van verantwoordelijkheid voor de controle en de bescherming van de Amerikanen privé-gegevens. Want uiteindelijk, de argumentatie, Mark Zuckerberg moet een vergelijkbaar niveau van verantwoordelijkheid voor het beschermen van uw gegevens als uw arts doet.
Terwijl de wetgeving is nieuw, dit idee is het niet. Een aantal juridische deskundigen hebben lang aangevoerd dat bedrijven die het verwerken van grote hoeveelheden gegevens moeten hebben een wettelijke verplichting om verantwoord te handelen. Ze noemen deze bedrijven informatie fiduciaires.
Senator Brian Schatz, het wetsvoorstel ‘ s voornaamste auteur, zegt dat hij gaat met een iets minder snooze-inducerende en ingewikkeld: “gegevens van de zorg.” (De term “data care” wordt gebruikt in plaats van “informatie fiduciaires,” legde hij uit, omdat de laatste wekt te veel overbodige juridische connotaties.)
Jack Balkin, een hoogleraar constitutioneel recht aan Yale, schreef over dit onderwerp in 2016 over hoe de wet vereist dat artsen en advocaten—traditionele fiduciaires te goeder trouw handelen, en “op straffe van verlies van hun licentie om te oefenen,” met name omdat onze interacties met hen zijn onvermijdelijk. We zijn afhankelijk van hen en in sommige gevallen hebben geen inspraak in de materie. De vertrouwelijkheid van bepaalde informatie, vervolgens zegt hij, is niet voorwaardelijke, gebaseerd op de inhoud alleen, maar kan zijn eigen standaard, omdat van een bijzondere sociale relatie.
In een artikel over informatie zaakwaarnemers voor de Atlantische oceaan, Balkin en Harvard juridische professor Jonathan Zittrain schreef, onder verwijzing naar Facebook, Google, en Uber door naam:
Als ouder fiduciaires, deze bedrijven hebben vrijwel onmisbaar. Als ouder fiduciaires, deze bedrijven verzamelen van veel persoonlijke informatie die kan worden gebruikt om ons nadeel. En als oudere fiduciaires, deze bedrijven genieten van een veel groter vermogen tot het monitoren van onze activiteiten, dan hebben we te controleren hen. Als gevolg hiervan zijn veel mensen die deze diensten vaak halen hun schouders op en besluiten ze te vertrouwen. Maar de belangrijke vraag is of deze bedrijven, zoals oudere fiduciaires, hebben wettelijke verplichtingen als betrouwbaar. Het antwoord is dat ze moeten.
Geïntroduceerd als de Gegevens Care Act, Schatz het wetsvoorstel zou de Federal Trade Commission ontwerp van de nieuwe regels voor het nastreven van boetes aan bedrijven die misbruik van persoonlijke gegevens. Bedrijven hamsteren van en handel in privé-gegevens moeten worden aangehouden om de fiduciaire-als standaarden, zei hij, met inbegrip van de wettelijke verplichtingen om trouw te zijn aan de consumenten en het handhaven van de vertrouwelijkheid—de laatste van die, zei hij, is essentieel voor bedrijven in hun interactie met derden.
“Mensen hebben een algemene verwachting dat de persoonlijke informatie die zij verstrekken aan websites en apps is goed beveiligd en zal niet worden gebruikt tegen hen,” Schatz zei in een verklaring. “Net als artsen en advocaten worden verwacht te beschermen en op een verantwoorde manier gebruik maken van de persoonlijke gegevens die zij bezitten, online bedrijven moeten verplicht worden om hetzelfde te doen.”
De FTC is leuk voor deze taak, zei hij, omdat hij bewondert het agentschap van de functionaliteit en de mogelijkheid om te blijven ongebonden; en omdat het is uitgevoerd door “hard-nosed toezichthouders die weten wat ze doen en hebben geen politieke bliksemafleider.” Gezien de aard van de technologie, een federaal agentschap zou moeten leiden van de manier, zei hij, met name in verband met de complexe juridische kwesties die voortvloeien uit internet geografie (bijvoorbeeld de fysieke locatie van de internet servers ten opzichte van de locatie van de gebruikers). Schatz betoogd dat de bewijslast moet worden op het Congres en niet de FTC, echter, om te bepalen wat voor soort bedrijven dit wetsvoorstel zal uiteindelijk van toepassing zijn; veel van brick-and-mortar winkels, merkte hij op, ook het verzamelen en gebruiken van informatie voor de consument, terwijl die niet betrokken zijn in de aard van de gegevens tussenhandel praktijken typische van bedrijven als Facebook.
Schatz zei ook dat hij zijn wetsvoorstel, momenteel co – door 14 andere Democraten, als complementair en niet per se een vervanging voor andere wetsvoorstellen geïntroduceerd door zijn collega ‘ s gericht op het vasthouden van internet-bedrijven die verantwoordelijk zijn voor de verwerking van gegevens van de gebruiker. Sen. Ron Wyden van Oregon, bijvoorbeeld, onlangs circuleert een concept-wetsvoorstel van zijn eigen, die ook sterk afhankelijk is van de FTC en zou het opleggen van hoge boetes en mogelijk zelfs de gevangenis in gevallen van ernstige collectieve misdrijf.
“Ik denk dat we in een relatief sterke onderhandelingspositie,” Schatz vertelde verslaggevers. Internet bedrijven, zei hij, “moet iets aan gebeuren door de federale overheid”, anders staat de privacy wetten, waarvan hij zei dat bepaalde tech bedrijven “vrees zeer,” zal beginnen te pop-up overal, zoals gebeurd is met de California ‘ s vegen van de privacy van de consument wet, die overleed eerder dit jaar.
Naast Schatz, het Data Care Act is co – Democratische Senatoren Maggie Hassan, Michael Bennet, Tammy Duckworth, Amy Klobuchar, Patty Murray, Cory Booker, Catherine Cortez Masto, Martin Heinrich, Ed Markey, Sherrod Brown, Tammy Baldwin, Doug Jones, Joe Manchin en Dick Durbin.
“Online platformen zijn het verzamelen van een enorme hoeveelheid persoonlijke gegevens op Amerikanen–alles van wat we kopen en welke websites we gaan naar, naar wat onze e-mails zeggen en waar we gaan de hele dag,” Senator Klobuchar zei in een verklaring. Terwijl geen namen te noemen, zei ze bedrijven miljarden uit onze gegevens tijdens het “houden van Amerikanen in het duister over hoe het wordt gebruikt.”
“De Gegevens Care Act zal helpen door de invoering van een zorgplicht voor de gevoelige gegevens en door het waarborgen van de FTC kan houden bedrijven verantwoording afleggen wanneer ze te kort,” zei ze. “De digitale ruimte kan niet blijven bedienen als het Wilde Westen ten koste van onze privacy.”
Senator Markey toegevoegd: “In de huidige digitale economie van persoonlijke gegevens is overal, en degenen die toegang hebben tot de Amerikanen’ gevoelige informatie een verantwoordelijkheid hebben om die informatie te beschermen en privé houden. Het is tijd voor het Congres te vaardigen uitgebreide privacy-wetgeving, en de Gegevens Care Act zou een belangrijk deel van die inspanning.”
Deel Dit Verhaal