Dữ liệu lớn: Cập nhật về Luật bảo mật dữ liệu liên bang

Ủy ban Quản lý Nội vụ (CHA) đã tổ chức một phiên điều trần vào tháng trước để thảo luận về các rủi ro về quyền riêng tư dữ liệu và những cải cách cần thiết trong khu vực công và tư. Các nhà làm luật của cả hai bên đồng ý rằng cần phải có một bộ luật thống nhất của quốc gia. Tuy nhiên, nỗ lực này đã bị sa lầy liên tục trong bối cảnh tranh chấp về việc liệu luật quốc gia có nên áp dụng các biện pháp của nhà nước hay không và liệu nó có nên cho người tiêu dùng quyền kiện các công ty về vi phạm quyền riêng tư hay không. Do đó, Quốc hội đã nhiều lần bỏ lỡ thời hạn đưa ra dự luật lưỡng đảng.

Bạn đang xem: Dữ liệu lớn: Cập nhật về Luật bảo mật dữ liệu liên bang

Theo nhân chứng Daniel Castro, Phó Chủ tịch, Quỹ Đổi mới & Công nghệ Thông tin (ITIF), kể từ năm 2018, 34 bang đã thông qua hoặc ban hành 72 dự luật về quyền riêng tư quy định việc thu thập và sử dụng dữ liệu cá nhân cho mục đích thương mại. Mỗi khi một tiểu bang thông qua luật bảo mật mới, nó không chỉ áp đặt chi phí đối với các doanh nghiệp trong tiểu bang mà còn đối với nhiều doanh nghiệp ngoài tiểu bang. ITIF ước tính rằng, trong trường hợp không có luật về quyền riêng tư của liên bang cấm các bang thông qua luật riêng của họ, luật về quyền riêng tư của bang có thể áp đặt chi phí cho các doanh nghiệp ngoài bang từ 98 đến 112 tỷ USD hàng năm, vượt quá 1 nghìn tỷ USD trong khoảng thời gian 10 năm – và ít nhất 200 tỷ đô la của gánh nặng đó sẽ đổ lên các doanh nghiệp nhỏ.

Cho đến nay, California, Colorado và Virginia là những tiểu bang duy nhất đã thông qua luật bảo mật dữ liệu toàn diện. Maryland đang xem xét Đạo luật về quyền riêng tư của số nhận dạng sinh trắc học (BIPA) yêu cầu các công ty phải có sự đồng ý trước khi thu thập thông tin sinh trắc học và cho người tiêu dùng biết thông tin nào đang được lấy và lưu trữ cũng như trong bao lâu. Nó cũng sẽ cấm các công ty trục lợi thông tin sinh trắc học của người tiêu dùng, tạo ra các quy tắc về thời điểm các công ty phải xóa thông tin này và thiết lập quyền hành động riêng, cho phép người tiêu dùng kiện các công ty vi phạm các quy tắc ngay cả khi không có hại. Luật được đề xuất của New York, Đạo luật về quyền riêng tư của New York, cũng bao gồm quyền hành động riêng tư.

Luật pháp, chẳng hạn như Đạo luật Quyền riêng tư của New York và BIPA của Maryland, có điều khoản về quyền hành động riêng, khiến các công ty phải đương đầu với một loạt các vụ kiện tốn kém. Ngay cả khi những vụ kiện này không có giá trị gì, các công ty phải trả tiền cho luật sư đủ lâu để vụ kiện bị bác bỏ. Castro nói: “Những người duy nhất được hưởng lợi từ thỏa thuận này là các luật sư về quyền riêng tư. Và trong khi một số luật, chẳng hạn như Đạo luật về quyền riêng tư của người tiêu dùng California (CCPA), bao gồm khoảng thời gian sửa đổi 30 ngày để các công ty có thời gian tuân thủ, Castro cho rằng Quốc hội nên thông qua đạo luật về quyền riêng tư của liên bang nhằm ưu tiên các tiểu bang, bảo vệ người tiêu dùng và thúc đẩy sự đổi mới.

Caitriona Fitzgerald, Phó Giám đốc, Trung tâm Thông tin Quyền riêng tư Điện tử (EPIC) đã thảo luận về cách dữ liệu sức khỏe nhạy cảm hiện được thu thập và sử dụng phổ biến. Mặc dù Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA) cung cấp một số biện pháp bảo vệ cho các cá nhân, nhưng nó bị giới hạn về phạm vi. Fitzgerald nói thêm rằng có khả năng xảy ra rủi ro dữ liệu của bên thứ ba liên quan đến Thông tin sức khỏe điện tử (EHI). Ví dụ: theo Đạo luật chữa bệnh thế kỷ 21, EHI có thể được chia sẻ, thông qua một ứng dụng, giữa bệnh nhân, bác sĩ, bệnh viện, người trả tiền và người sử dụng lao động.

Fitzgerald ca ngợi việc giới thiệu lại Đạo luật Quyền riêng tư Trực tuyến, HR 6027, được tài trợ bởi Chủ tịch CHA Zoe Lofgren (D-CA) và Đại diện Anna Eshoo (D-CA). Luật tạo ra các quyền về dữ liệu của người dùng, đặt ra các giới hạn và nghĩa vụ đối với các công ty thu thập và sử dụng dữ liệu cũng như thành lập Cơ quan Bảo mật Kỹ thuật số (DPA) để thực thi các luật về quyền riêng tư.

Trong khi Fitzgerald ủng hộ việc thành lập một cơ quan bảo vệ dữ liệu liên bang, Castro không tin rằng một cơ quan liên bang mới là cần thiết. Thay vào đó, ông cảm thấy Ủy ban Thương mại Liên bang (FTC) có đủ năng lực và việc thực thi nên được xử lý ở cấp tiểu bang thông qua tổng chưởng lý với đủ nguồn lực.

Bất chấp những khác biệt về vấn đề trách nhiệm pháp lý và việc thực thi, cả hai bên đều đồng ý rằng cần có một luật thống nhất của quốc gia. Witness Shoshana Zuboff, tác giả của Thời đại của chủ nghĩa tư bản giám sát: Cuộc chiến cho tương lai loài người ở biên giới quyền lực mới, Quốc hội đề nghị xem xét Đạo luật dịch vụ kỹ thuật số và Đạo luật thị trường kỹ thuật số ở Liên minh Châu Âu như một hình mẫu. Castro đề nghị Quốc hội xem xét Đạo luật Bảo vệ Dữ liệu Người tiêu dùng (CDPA) của Virginia, có hiệu lực từ ngày 1 tháng 1 năm 2023.

Xem tiếp: Fenske Media giúp khách hàng khai thác vàng với Truyền thông tiếp thị theo hướng dữ liệu

Khi các thành viên suy nghĩ về các mô hình khác nhau, hành động của liên bang về quyền riêng tư dữ liệu khó có thể đi đến đâu vào năm 2022. Các bang sẽ tiếp tục xây dựng luật bảo mật dữ liệu của riêng mình. Các nhân chứng được mời tham dự phiên điều trần của ủy ban đã đồng ý rằng việc thông qua luật bảo mật dữ liệu lưỡng đảng toàn diện nên được đặt lên hàng đầu trong chương trình nghị sự về chính sách công nghệ của Quốc hội.

PRINTING United Alliance sẽ tiếp tục theo dõi tình trạng của luật bảo mật dữ liệu liên bang và làm việc với các đối tác trong ngành của chúng tôi để vận động cho một luật bảo mật dữ liệu quốc gia toàn diện.