درخواست گروه‌های صنعتی از کنگره برای تصویب قانون فدرال حفاظت از داده‌ها

به گزارش کارگروه بین الملل خبرگزاری سایبربان، در نامه‌ای که روز سه‌شنبه ارسال شد، این گروه‌ها خواستار یک استاندارد ملی شدند که پایبندی به آن برای کسب‌وکارها آسان‌تر باشد.

در این نامه که به رؤسای جمهوری‌خواه و دموکرات کمیته‌های بازرگانی مجلس نمایندگان و سنا ارسال شده، آمده است که یک استاندارد ملی برای حفاظت از حریم خصوصی می‌تواند به استارت‌آپ‌ها و کسب‌وکارهای محلی کمک کند تا در مقیاس وسیع‌تری رقابت کنند، قیمت‌ها را کاهش داده و دسترسی مصرف‌کنندگان به کالاها و خدمات را افزایش دهند.

سال‌هاست که تصویب یک قانون جامع فدرال برای حفاظت از داده‌ها مورد درخواست هر دو حزب در کنگره بوده است، اما لوایح پیشنهادی به دلیل اختلاف‌نظرها، به‌ویژه درباره پیشی گرفتن قانون فدرال از قوانین ایالتی و حق شکایت افراد در صورت نقض قوانین، هرگز به رأی‌گیری نرسیده‌اند.

سال گذشته قرار بود لایحه حفاظت از داده‌ها در ماه ژوئن بررسی شود، اما به دلیل بحث‌برانگیز بودن موضوع، جلسه مربوطه لغو شد.

این لایحه با پایان دوره قانون‌گذاری کنگره اوایل این ماه از دستور کار خارج شد.

تلاش مشابهی نیز در دوره قبلی کنگره انجام شده بود که به سرانجام نرسید.

در صورتی که کنگره تمامی قوانین ایالتی موجود در زمینه حفاظت از داده‌ها را لغو کند، همان‌طور که گروه‌های صنعتی درخواست کرده‌اند، قوانین سخت‌گیرانه‌ای مانند قانون ایالت ایلینوی که به افراد اجازه می‌دهد در صورت نقض حریم خصوصی داده‌های بیومتریک‌شان شکایت کنند، و همچنین قانون پیشرو ایالت کالیفرنیا که حقوق گسترده‌ای برای حفظ حریم خصوصی مصرف‌کنندگان در نظر گرفته است، جای خود را به استانداردی فدرال خواهند داد که توسط یک کنگره تحت رهبری جمهوری‌خواهان تعیین خواهد شد.

نکته قابل توجه این است که این نامه هیچ اشاره‌ای به مقررات مربوط به کارگزاران داده نکرده و اصطلاح کارگزار داده در متن آن دیده نمی‌شود.

کارگزاران داده نقش مهمی در خرید و فروش اطلاعات شخصی افراد دارند، و لوایح قبلی کنگره در زمینه حفاظت از داده‌ها شامل مقرراتی برای محدود کردن فعالیت این صنعت بودند.

کارشناسان حریم خصوصی که به این نامه واکنش نشان داده‌اند، اظهار داشته‌اند که تدابیر پیشنهادی آن مشابه مقررات ضعیف‌تر برخی ایالت‌ها، مانند قوانین تصویب‌شده در کنتاکی و تگزاس، هستند.

در این نامه آمده است که یک قانون ملی باید به افراد این حق را بدهد که بدانند داده‌هایشان توسط شرکت‌ها پردازش می‌شود یا خیر، امکان حذف یا اصلاح اطلاعات خود را داشته باشند و بتوانند از تبلیغات هدفمند بر اساس سابقه جستجوی اینترنتی و فروش داده‌هایشان انصراف دهند.

چارچوب پیشنهادی جدید برای حفاظت از داده‌های خصوصی همچنین باید شرکت‌ها را ملزم کند که درباره روش‌های جمع‌آوری داده شفاف عمل کنند و میزان اطلاعاتی را که جمع‌آوری می‌کنند، به آنچه ضروری و منطقی است، محدود نمایند.

بر اساس این نامه، شرکت‌ها باید قبل از پردازش داده‌های حساس، رضایت مصرف‌کنندگان را جلب کنند و از تبعیض علیه افراد بر اساس اطلاعاتشان منع شوند.

این نامه توسط اتاق بازرگانی ایالات متحده و انجمن‌های تجاری مختلف از جمله شرکت‌های بزرگ فناوری و صنعت خودروسازی امضا شده است.

صنعت خودروسازی اخیراً با مجموعه‌ای از رسوایی‌های مربوط به حریم خصوصی داده‌ها مواجه شده است.

به‌عنوان مثال، شرکت جنرال موتورز در ایالت تگزاس با یک شکایت حقوقی روبه‌رو است و کمیسیون تجارت فدرال نیز اخیراً فروش داده‌های این صنعت را ممنوع کرده است.

گروه‌های صنعتی از کنگره خواسته‌اند که این قانون فدرال را به کسب‌وکارهای کوچک تعمیم ندهد و تنها شرکت‌هایی را که اطلاعات شخصی بیش از ۲۰۰ هزار نفر را پردازش می‌کنند، یا آن‌هایی که اطلاعات شخصی بیش از ۵۰ هزار نفر را پردازش کرده و بیش از نیمی از درآمد خود را از فروش داده‌های شخصی به دست می‌آورند، تحت مقررات قرار دهد.

این نامه تأکید دارد که قانون فدرال نباید باعث ایجاد دعاوی حقوقی غیرضروری شود که منجر به دعاوی قضایی بی‌پایه و اساس گردد.

انتشار این نامه همزمان با گزارشی از سوی سازمان‌های برجسته مدافع حریم خصوصی صورت گرفت که در آن، تقریباً نیمی از قوانین ایالتی در حوزه حفاظت از داده‌ها به‌عنوان قوانینی شکست‌خورده ارزیابی شده‌اند که باعث کاهش سطح حفاظت از حقوق مصرف‌کنندگان در مقایسه با قبل از تصویب این قوانین شده‌اند.