Momentum Building Yhdysvaltojen tietosuojakäytännössä

Demokratiakeskuksen kaltaiset ryhmät (CDT), Digital Democracy Center (CDD) ja Electronic Privacy Information Center (EPIC) ovat kuulleet hälytyksiä useista tietosuojaan liittyvistä asioista ennen yhdysvaltalaista kongressia ja liittovaltion virastoja.

CDT, joka on äskettäin liittynyt Microsoftin ja Googlen palvelukseen, on jo pitkään painottanut kongressia siirtymään kattavaan yksityisyyden suojaa koskevaan lainsäädäntöön, joka määrittäisi pelisäännöt yrityksille, jotka käsittelevät henkilökohtaisia ​​tietoja. Useat lainsäätäjät ovat äskettäin vaatineet laajan yksityisyyden suojaa koskevan lainsäädännön.

Texasin republikaanien edustaja Joe Barton valitti kohdennetuista mainoskampanjoista puheen aikana Internetin yksityisyydensuojelufoorumissa aiemmin tässä kuussa. Vaikka NebuAdin tarjoamaa kohdennettua mainospalvelua on esiintynyt äskettäin, tietosuojailmoituksia on tehty, muut online-mainosverkot asettavat evästeitä tietokoneisiin ilman, että ne kertovat omistajilleen.

"Kukaan maailmassa ei ole oikeutta tietää minusta mitään, ellei anna heidän olla ", Barton sanoi.

Kukaan ei odota, että kongressi antaa tänä vuonna suuren yksityisyyden suojaa koskevan lakiehdotuksen - suuren lainsäädännön antaminen on vaikeaa kansallisissa vaaleissa lähestyvien kuukausien aikana, eikä kattavaa tietosuojalaskusta ole edes otettu käyttöön. Mutta monet yksityisyyden puolustajat sanovat, että uusi yksityisyyden suojaa koskeva laki näyttäisi olevan rakentamassa, ja todellinen painostus todennäköisesti vuonna 2009.

"On olemassa täydellinen tietosuojalainsäädäntö myrskyjen kehittämisessä, joka kannustaa laatimaan lakiehdotuksen seuraavassa kongressissa", sanoo Jeffrey Chester, CDD: n toimitusjohtaja.

Washingtonissa äskettäin käsitellyt tietosuojakysymykset:

- Tietosuojaryhmät, mukaan lukien CDD ja EPIC, herättivät huolta Googlen vuoden 2007 lopulla tekemästä DoubleClick-mainosverkoston verkkokaupasta ja jotkut ovat myös kyseenalaistaneet yksityisyyden vaikutukset Googlen äskettäin mainostuotteeseen kilpailija Yahoo: n kanssa.

- Tietosuojaryhmät ja jotkut lainsäätäjät ovat protestoineet kokeiluja, joita muutamat laajakaistan tarjoajat ovat käyttäneet kohdennetusta mainospalvelusta NebuAdista. NebuAd-palvelu seuraa laajakaistayhteyksien verkkotottumuksia pyrkiäkseen toimittamaan asiaankuuluvia mainoksia, mutta viimeisten kuukausien aikana tietosuojaryhmät ovat valittaneet, että NebuAd käyttää yhteisiä Internet-hyökkäyksiä käyttäjien seuraamiseksi ja että jotkut laajakaistaoperaattorit eivät ilmoittaneet

- Kongressi keskusteli ja hyväksyi laajennuksen kiistanalaiseen Yhdysvaltain kansalliseen turvallisuusviraston valvontaohjelmaan, joka kohdistuu epäiltyihin terroristeihin ja ihmisiin, jotka ovat yhteydessä heihin. Uudessa valvontalaissa, joka on saatu viime kädessä tämän kuun lopullisen hyväksynnän ansiosta, annetaan lisää tuomioistuinten valvontaa NSA-ohjelmaan, mutta se myös todennäköisesti antaa oikeudellisen koskemattomuuden ohjelmaan osallistuville teleoperaattoreille, kun se ei ole tuomioistuimen valvonnassa.

- Useat muut yksityisyyden suojaan liittyvät kysymykset ovat ennen kongressia: Miten varmistetaan sähköisen terveydenhuollon tietosuoja, vaatia yksityisiä yrityksiä raportoimaan tietosuojaa asiakkaille, joiden henkilökohtaiset tiedot ovat vaarantuneet ja miten virastojen tietoverkkoturvaa parannetaan.

Vuoden 2005 alussa raportoitu joukko tietovälineitä loi tietosuojailmoitusta koskevan lain, mutta kongressi ei ole antanut lainsäädäntöä. Keskustelu laajakaistapalvelujen tarjoajista, mukaan lukien Charter Communications, testaus NebuAdin kohdistetusta mainospalvelusta on tuonut yksityisyyskysymykset takaisin eturintaan.

Viime viikolla järjestetyssä kuulemistilaisuudessa useat lainsäätäjät kyseenalaistivat NebuAd: n puheenjohtaja ja toimitusjohtaja Robert Dykes siitä, miksi yritys tarvitsee laajakaistayhteyden asiakkaat eivät pääse käyttämään Web-tottumuksiaan sen sijaan, että otettaisiin käyttöön lähestymistapa, jossa he valitsevat kohdistetun mainospalvelun.

NebuAd-kiistely on auttanut luomaan uutta tietosuojalainsäädäntöä, CDD: n Chester sanoi. Tietosuojakysymysten lisäksi NebuAd-palvelu herätti huolenaiheita verkon puolueettomuuden kannattajilta, jotka eivät halua laajakaistan tarjoajia häiritsevän Web-sisältöä, Chester totesi.

"Peruskirjan haavoittunut yritys päästä verkkomainosliiketoimintaan on luonut vakavan uuden vastustuksen verkkokauppaan ja tiedonkeruuseen", hän sanoi. "Yksi online-mainosliiketoiminnan osa - ISP-seuranta - on auttanut luomaan kahden osapuolen koalition jonkinlaiselle lainsäädännölle. Ironista kyllä ​​voisimme nyt asettaa standardin, jossa opt-in tulee sääntö kaikki - ei pelkästään Internet-palveluntarjoajille. "

Kuukauden kuuden kuulemisen aikana Dykes puolusti NebuAdin palvelua sanomalla, ettei se kerää henkilötietoja, jotka voidaan yhdistää tiettyihin käyttäjiin. NebuAd myös nimettelee keräämistään tiedoista, eikä edes Yhdysvaltojen hallitus pääse käsiksi kyseisiin tietoihin, hän sanoi.

Dykes, jonka edessä lainsäätäjien viime viikolla esittämät kysymykset, ei sitoutunut muuttamaan palveluaan opt-in: iin. "On kuitenkin paljon tärkeämpää, että kuluttaja on hyvin tietoinen", hän sanoi. "Mutta Dykes näytti omaksuvan kattavan yksityisyyden suojaa koskevan lainsäädännön, kun hän pyysi" johdonmukaista "lakia, jolla säännellään, miten yritykset tulisi käsitellä henkilökohtaisia ​​tietoja. "Mielestäni yksi joukko yrityksiä ei pitäisi rangaista", hän sanoi.

Microsoftin ja Googlen edustajat toistivat vaatimuksensa laajaa uutta yksityisyyden suojaa koskevasta lainsäädännöstä. Microsoft on painostanut sitä vuodesta 2005, mutta liian usein kongressissa on keskitytty kapeisiin asioihin, kuten vakoiluohjelmat, rikkomusilmoitukseen tai terveystilastoihin, kertoi Mike Hintze, Microsoftin yleinen neuvonantaja haastattelussa.

"Lisää ja useammilla yrityksillä on jonkinlainen tieto, että on olemassa paljon sääntelyä, mutta se on murtunut ja epäjohdonmukainen ", hän sanoi. "Perinteiset toimialat yhdistyvät ja konvergoituvat, ja siksi päällekkäinen lainsäädäntö on hyvin epäselvä, miten se pätee uusille liiketoimintamalleille ja uusille teknologioille."

CDD: n Chester ehdotti, että Google ja Microsoft saattavat yrittää ohittaa, asemaa yksityisyyden suojaa koskevassa keskustelussa. "Google haluaa tietosuojalainsäädäntöä, koska se on heille poliittisesti todellinen päänsärky", hän sanoi. "Mutta uskon, että he haluavat nähdä suhteellisen heikon laskun, joka luo opt-out-järjestelmän ja sulkee pois valtion voimakkaamman toiminnan. Microsoft näkee mahdollisen kilpailuedun Googlen paremman tietosuojan kuin Googlen yrityksessä."

Pablo Chavez, Googlen johtava neuvonantaja, kiisti Chesterin tietosuojakeskustelun lukemisen. Google on vaatinut lainsäädännöstä, joka luo vahvoja rangaistuksia yrityksille, jotka rikkovat yksityisyyslainsäädäntöä, hän sanoi haastattelussa.

"Se, mitä etsimme, on kansallinen standardi, joka tarjoaa yhtenäiset suojat kuluttajille koko maassa", hän sanoi.

Mutta kysyi, pitäisikö kaikki verkkoyritykset saada opt-in-lupa ennen kuin he keräävät henkilötietoja, Chavez sanoi, että NebuAd-mallin ja monien muiden henkilötietoja keräävien sivustojen tai mainosverkkojen välillä on eroa. Vaikka NebuAd kuuntelee laajakaistatilaajien Web-surffaustapoja, monet muut sivustot noudattavat yleisesti hyväksyttyjä tiedonkeruutapoja, hän totesi.

Voimakas ja selkeä käytäntö, jonka mukaan verkon käyttäjät voivat jättää tiedon keräämisen ulkopuolelle, on "sopiva kolmannen osapuolen mainontaan, "Chavez sanoi.

"Meillä on edelleen suuri este", Meeks sanoi. "Vaikka hyvä yritysryhmä on periaatteessa samaa mieltä siitä, että tarvitaan perustarpeita, ei ole paljon yksimielisyyttä siitä, miten tällainen lainsäädäntö olisi muotoiltava. Se on valtavan monimutkainen asia, paljon liikkuvia osia. onnistui saamaan kaikki nämä kappaleet yhteen laatikkoon, mutta olemme kaukana siitä, että palapeli asetetaan yhteen. "