2023: שנה עמוסה בחוק הפרטיות האמריקאי

הודות לבית מפולג, הקונגרס האמריקני עשוי להיות בעיצומו של חולשה לא מתפקדת, אבל זה לא מנע מנציגים להגיש שלל הצעות חוק הקשורות לפרטיות בשנת 2023. על פי האיגוד הבינלאומי של מקצועני הפרטיות (IAPP), הקונגרס הציג 27 הצעות חוק הקשורות לפרטיות בסך הכל מאז תחילתו בינואר, המתפרשות על מגוון נושאים ממעקב במקום העבודה ועד בינה מלאכותית וחינוך. הצעות חוק אלה משקפות דאגות רחבות בנוגע לפרטיות על פני קשת רחבה של החיים האמריקאיים.

פרטיות בעידן פוסט-רו

כמה הצעות חוק ביקשו להגן על זכויות הפרטיות של נשים בנושא בריאות פוריות לאחר ביטול בית המשפט העליון של רו נגד ווייד ביוני 2022. מחוקקים הביעו דאגה לגבי השימוש בנתונים אישיים כדי לעקוב אחר פעילותן של נשים בהריון, כאשר חוקי המדינה נגד הפלות מתרבים לאורך זמן. עם סיפורים של עבירות פרטיות. ה UPHOLD חוק הפרטיות, שהוצג ב-2 במרץ, יאסור על איסוף נתוני מיקום ומצב בריאותי לפרסום, יחד עם מכירתו לברוקרי נתונים, בעוד חוק הגוף שלי, הנתונים שלי ימזער את איסוף נתוני בריאות הרבייה.

כמה הצעות חוק ייצרו יותר שיתוף פעולה בין משרד הבריאות ושירותי האנוש (HHS) וה-FTC כדי להגן על אנשים מפני מעקב אחר נתוני בריאות. ה חוק נציב תלונות הציבור על בריאות הרבייה והמינית של HHS ו חוק ההגנה על בריאות מינית ופורייתית יקים נציב תלונות הציבור ב-HHS שיעבוד עם ה-FTC כדי לטפל בדאגות הפרטיות בנוגע לנתוני בריאות הרבייה.

פרטיות נתונים בעידן של AI

שקיפות אלגוריתמית הייתה בעיה גדולה בגבעה ככל שהאיום של AI נרחב יותר גדל. ה חוק אלגוריתמי ושקיפות פלטפורמה מקוונת יהפוך את זה לבלתי חוקי עבור פלטפורמה מקוונת להשתמש בבינה מלאכותית באופן שמונע ממישהו את זכויות האזרח שלו. זה כולל אפליה לרעה של משתמשים. ה אין חוק בוסים רובוטים ימנע ממעסיקים להסתמך רק על מערכות אוטומטיות כדי לקבל החלטות תעסוקה במקום העבודה.

נותר לראות כיצד הצעות חוק מסוג זה יעמדו לצד הניסיון הרחב יותר של הסנאטור צ'אק שומר להסדיר AI בארה"ב באפריל, מנהיג הרוב בסנאט הודיעה על תוכניות ליצור מסגרת חקיקתית המסדירה את השימוש האחראי בטכנולוגיה.

הצעות חוק פדרליות בולטות אחרות לפרטיות במקום העבודה כללו חוק שנועדה לטפל במעקב בלתי סביר של עובדים. ה תפסיק לרגל בוסים, הצעת חוק של הסנאט, תאסור או יחייב חשיפה של סוגים מסוימים של איסוף נתונים על עובדים, בעוד שחוק No Robot Bosses Act.

צמצום השימוש של Big Tech בנתונים שלנו

חוק הצדק האלגוריתמי ושקיפות הפלטפורמה המקוונת הוא רק אחת מכמה הצעות חוק המנסות לשלוט בסמכויות של פלטפורמות טכנולוגיות גדולות. אלה כללו את הסנאט חוק אחריות ושקיפות פלטפורמה, אשר יחייב את ה-FTC להסדיר את הדיווח של הפלטפורמות סביב ניהול תוכן ואלגוריתמים. אחר, ה חוק הפחתת חוויות מטעה למשתמשים מקוונים, יתייחס ל'דפוסים אפלים'; טריקים של ממשק משתמש שפלטפורמות מקוונות משתמשות בהם כדי לסחוט מידע אישי מהמשתמשים. ה חוק איסור פרסום מעקב יאסור על פרסום ממוקד על ידי חברות פרסום ולקוחותיהן (אך למרבה הצער, היא תתיר פרסומות המשתמשות בנתונים מבוססי הקשר ומיקומים).

חוקים רחבים יותר להגנת פרטיות הצרכן

היו גם כמה ניסיונות להעביר את סוגי חקיקת פרטיות הצרכן הרחבה יותר שהופיעו ברמת המדינה. ה חוק טיפול בנתונים יטיל חובת זהירות, נאמנות וסודיות על ספקי שירות מקוונים ויאפשר ל-FTC לאכוף אותם.

השמיים חוק פרטיות מקוון ילך רחוק יותר, וייצור סוכנות לפרטיות דיגיטלית שתאכוף את זכויות הפרטיות, כולל היכולת של צרכנים לגשת, לתקן, למחוק או להעביר את המידע האישי שלהם. הוא גם מטיל דרישות מזעור נתונים על ספקי שירותים בחוק חזק שדומה מאוד לחוק הפרטיות של קליפורניה ולממשיכו, חוק זכויות הפרטיות של קליפורניה. חוק אחר, ה חוק חיסול והגבלת נתונים נרחבים, תיצור רישום מרכזי המאפשר לאנשים לבקש מתווכי נתונים למחוק את המידע האישי שלהם, מה מהדהד חוק המחיקה של קליפורניה.

היה היעדרות בולטת אחת מהאוסף של חוקי הגנת פרטיות הצרכן הרחב השנה: חוק פרטיות והגנת המידע האמריקאי (ADPPA). הצעת החוק הזו משנת 2022 עברה מהוועדה בהצבעה של 53-2 אך לא הגיעה לרצפת הבית. עם זאת, בחודש מאי הקרוב קיימה ועדת המשנה לחדשנות, נתונים ומסחר של ועדת הבית לאנרגיה ומסחר שימוע שהתייחס לעתים קרובות לאמצעים ב-ADDPA. הצעת החוק לא הוצגה מחדש, אבל הקונגרס הנוכחי עדיין יושב עוד שנה.

אחד המאפיינים הייחודיים של ה-ADPAA - מלבד זה שהיא הצעת החוק הרחבה היחידה להגנת הפרטיות של הצרכן שהוציאה אותו מהוועדה - היה קדימותה לחוק המדינה. סביר להניח שזה יכעיס מדינות מסוימות, במיוחד מכיוון שרבים נוספים עסוקים בהצעת חוקי הגנת פרטיות הצרכן שלהם, ומצטרפים למדינות כמו קליפורניה ווירג'יניה. דלאוור, אינדיאנה, איווה, מונטנה, אורגון, טנסי וטקסס העבירו חקיקה השנה, בעוד שבמדינות אחרות יש מטבע שטרות בבחינה. אלה כוללים את מיין, מסצ'וסטס (שיש שלוש בעבודות), מישיגן, ניו ג'רזי, צפון קרוליינה, אוהיו, פנסילבניה וויסקונסין - עוד על כל אלה כאן.

מתכוננים לכל תרחיש חקיקה

קל להגיש הצעת חוק בבית הנבחרים. הוצאתו מהוועדה ודרך הצבעה קומה לסנאט היא הרבה יותר מורכבת. שפע של שטרות אף פעם לא מגיעים כל כך רחוק. עם דובר בית חדש שמגיע משדה שמאל שישפיע באופן משמעותי על איזו חקיקה נחשבת באמת, נותר לראות איזה מהחוקים המוצעים הללו ילך לשום מקום.

בינתיים, עסקים חייבים להבטיח שהם מוכנים לכל אירוע משפטי. עם זאת בחשבון, מסגרות אבטחה כגון ISO 27001 0r 27701, או NIST's מסגרת פרטיות, מספקים את יסודות הליבה כדי לעזור לארגונים להתכונן לעמידה בכל הדרישות שיבואו בדרכם.