Die Republikaner des Repräsentantenhauses wollen ein Datenschutzgesetz des Bundes drastisch ändern, mit dem auch die Demokraten im Senat drohen Mord. Das Amerikanisches Datenschutzgesetz (ADPPA) ist eines der wenigen Datenschutzgesetze, die in den letzten Jahren die Tageszeit auf dem Capitol Hill erhalten haben – auch wenn es jetzt so aussieht, als würde man ihm die Augen verbinden und ihm eine letzte Zigarette geben.
Die Mitglieder des Unterausschusses im Repräsentantenhaus brachten den Gesetzentwurf am Donnerstag einstimmig voran, obwohl einige Republikaner beschlossen, dass in letzter Minute einige Änderungen erforderlich seien. Diese Vorschläge wurden schließlich eingereicht, deuteten jedoch an, dass die Republikaner auf der ganzen Linie potenzielle Deal-Breaking-Stimmen darstellen würden. ADPPA steuert nun nächsten Monat auf eine vollständige Abstimmung durch den Energie- und Handelsausschuss zu und könnte vor August das Parlament sehen. Wenn es jedoch dort vorbeikommt, steht es mindestens einer mächtigen Demokratin im Senat gegenüber, die bekannt gegeben hat, dass sie es an der Rebe sterben lassen wird.
Fast ein halbes Jahrzehnt ist seit einem vergangen Amerikas größte Kreditauskunfteien verloren die Kontrolle über sensible Daten von 145 Millionen Menschen. Selbst die blutrünstigsten IT-Profis, Menschen, die sich voll und ganz der absurden Mengen an Daten bewusst sind, die jeden Tag gestohlen und durchgesickert sind, waren ernüchtert über das Ausmaß und Ausmaß dieses Verstoßes. Fast jeder, der etwas über Equifax gehört hatte, wollte das Unternehmen an den Daumen hängen sehen. Und indem er all diesen Saft verschwendete, tat der Kongress etwas absolut Vorhersehbares: nichts.
In der Zwischenzeit wurden mehrere umfassende Datenschutzgesetze eingeführt, und genau null davon wurde zur Abstimmung gestellt. Die ADPPA repräsentiert die jüngste dieser Bemühungen. Es zielt hauptsächlich darauf ab, die schiere Menge an personenbezogenen Daten, die von Technologieunternehmen angehäuft werden, (etwas) einzuschränken, indem alle Daten, die für die Erbringung einer Dienstleistung nicht „angemessen notwendig“ sind, als etwas beschrieben werden, das nicht erfasst werden sollte. Es schafft eine Opt-in-Anforderung, bevor Unternehmen sensible Daten an Dritte weitergeben dürfen, was von Datenschutz-Falken seit Jahrzehnten angestrebt wird, und enthält eine Reihe von Bestimmungen, die darauf abzielen, Kinder online zu schützen. Es besagt auch, dass Benutzer das Recht haben, auf die über sie gesammelten Informationen zuzugreifen, sie zu korrigieren und zu löschen.
Meine Kollegin Shoshana Wodinsky, die Expertin für Unternehmensdatenrichtlinien ist, zeigte sich von der Rechnung unbeeindruckt darüber berichtet vor zwei Wochen. Es enthielt, was sie als eine Reihe von „großen Schlupflöchern“ bezeichnete, die zum Missbrauch durch „schlechte Chefs und Strafverfolgungsbeamte“ reif waren, und fügte hinzu, dass Datenbroker frei seien, „weiterhin ungestraft große Mengen unserer personenbezogenen Daten zu kaufen und zu verkaufen“.
G/O Media kann eine Provision erhalten
Das hört sich nicht gut an, aber ich bin der Meinung, dass die Messlatte für die meisten Amerikaner in Bezug auf den Schutz der Privatsphäre so niedrig ist, dass sogar ein geringfügig ineffizienter Gesetzentwurf wahrscheinlich wäre Gesellschaft etwas verbessern.
Die ADPPA sah sich am Donnerstag einer Markup-Sitzung gegenüber, bei der die Republikaner mehrere Änderungen anstrebten. Erstens verlangt ADPPA, dass große Datenhalter, die sich auf bestimmte Weise auf Algorithmen stützen – denken Sie an Meta oder Google – jährlich Einzelheiten über ihre Methoden und Verwendungen für solche Tools preisgeben. Dazu gehört die Beschreibung dessen, was das Unternehmen unternimmt, um Schäden für Benutzer im Zusammenhang mit „geschützten Merkmalen“ zu bekämpfen, zu denen namentlich „Rasse, Hautfarbe, Religion, nationale Herkunft, Geschlecht oder Behinderung“ gehören. Eine der angestrebten Änderungen, die von der Abgeordneten Debbie Lesko aus Arizona eingeführt wurde, wäre die Aufnahme von „politischen Standpunkten“ in diese Liste.
Lesko ist in Bezug auf die Platzierung seltsam spezifisch. Anstatt diesen Satz einfach zu ergänzen, müssen „politische Standpunkte“ aus irgendeinem Grund direkt nach „Religion“, aber vor „nationale Herkunft, Geschlecht oder Behinderung“ eingeschoben werden. Die Reihenfolge der Wörter verleiht in diesem Zusammenhang keine rechtliche Bevorzugung, impliziert jedoch unterschiedliche Wichtigkeitsgrade.
Der Abgeordnete Kelly Armstrong aus North Dakota bot drei Änderungsanträge an, auf die die Republikaner seiner Meinung nach nicht verzichten könnten. Obwohl sie als belastend für Kleinunternehmer angesehen werden, spiegeln sie die Bedenken wider, die Anfang dieses Monats von Branchengruppen geäußert wurden, die einige der größten Technologieunternehmen unterstützen. Dies ist auch ein Streitpunkt, der viele frühere Bemühungen zur Verabschiedung eines Datenschutzgesetzes zunichte gemacht hat: Technologieunternehmen wollen einfach nicht, dass Menschen sie verklagen können.
Indem er sagt, dass er wirklich gegen jedes private Klagerecht gegen Unternehmen ist, die bei Gesetzesverstößen erwischt werden, fordert Armstrong stattdessen etwas, das etwas vernünftiger klingt – ein ziemlich alter Trick, der wahrscheinlich funktionieren wird. Seine Änderung verbietet Privatpersonen effektiv, ein Technologieunternehmen für einen Zeitraum von 60 Tagen wegen Verletzung ihrer Privatsphäre zu verklagen, nur damit die Bundesregierung entscheiden kann, ob sie ihre eigene Klage einreicht. Als nächstes erhalten staatliche Behörden die gleiche Gelegenheit, wobei die Person, deren Privatsphäre tatsächlich verletzt wird, als letzte in die Reihe kommt.
Armstrong will Technologieunternehmen auch etwas geben, das als „Recht auf Heilung“ bekannt ist, was im Grunde ein Mulligan ist. Das bedeutet, dass ihnen, selbst wenn sie beim Gesetzesbruch erwischt werden, eine gewisse Schonfrist gewährt wird, um mit dem Gesetzesbruch aufzuhören, und wenn sie es tun, ist es, als wäre es nie passiert. Die Änderung von Armstrong gibt Unternehmen 45 Tage Zeit, um den Gesetzesbruch einzustellen, bevor ein Verfahren gegen sie eingeleitet werden kann. Das ist anderthalb Monate, nachdem dem Unternehmen mitgeteilt wurde, dass es gegen das Gesetz verstößt – nicht anderthalb Monate, nachdem es tatsächlich begonnen hat es brechen. Zusammengenommen bieten allein diese beiden Änderungen Technologieunternehmen a robuster Schild zur Abwehr alle Ansprüche, die gebracht werden könnten gegen sie durch die Leute, die sie haben eigentlich geschadet.
Potenziell eine Giftpille, ist eine weitere Forderung von Armstrong, dass ADPPA nicht nur alle bestehenden staatlichen Datenschutzgesetze außer Kraft setzt, sondern jedem Staat verbietet, in Zukunft Gesetze zu erlassen, die möglicherweise einen größeren Schutz bieten als ADPPA, wie es mehrere in Kalifornien bereits tun.
Wie jedes Datenschutzgesetz zuvor kommt ADPPA ins Spiel Probleme, wenn es anfängt, Wörter wie „preempt“ zu verwenden. Einer der Hauptgründe, warum bisher kein umfassendes Datenschutzgesetz verabschiedet wurde, ist, dass der Kongress nicht in der Lage zu sein scheint, ein Gesetz zu verabschieden, das stärker ist als einige bestehende staatliche Gesetze. Die Einwohner Kaliforniens, die einige der strengsten Datenschutzvorkehrungen des Landes genießen, wollen nämlich nicht, dass diese Schutzmaßnahmen durch ein Bundesgesetz voller Schlupflöcher verwässert werden.
Wenn die ADPPA nächsten Monat irgendwie das Repräsentantenhaus passiert, wird sie im Handelsausschuss des Senats landen, der von Senatorin Maria Cantwell, der Demokratin von Washington, geleitet wird. Entsprechend Die Washington PostCantwell zerstreute alle Zweifel, die am Donnerstag noch bestehen könnten, ob ihr die Rechnung gefällt.
„Leute, die eine Rechnung bekommen wollen, wissen, dass man Staaten mit einem schwachen föderalen Standard nicht zuvorkommen kann, also kommen sie hoffentlich wieder an den Tisch“, sagte sie und bezog sich dabei auf die republikanischen Sponsoren des ADPPA-Repräsentantenhauses.
Cantwell fügte hinzu, dass Chuck Schumer, der Mehrheitsführer im Senat, gesagt habe, dass ADPPA „auf keinen Fall“ jemals zur Sprache gebracht werde.
