Yönetişim ve Risk Yönetimi, Devlet, Sektöre Özel
Amerikan Gizlilik Hakları Yasasının Kanun Olma Şansı Gerçektir
Chris Riotta (@chrisriotta) •
9 Nisan 2024
ABD Kongresi’nde önemli bir Senato Demokratı ve Temsilciler Meclisi mevkidaşı tarafından desteklenen iki partili bir gizlilik teklifi, Amerikan ekonomisinin geniş bir bölümünü yeni siber güvenlik yetkileri altına alacak hükümler içeriyor.
Ayrıca bakınız: İsteğe Bağlı | Gelişmiş Uç Nokta Stratejileri Sayesinde Sıfır Güven Hedeflerinize Nasıl Ulaşabilirsiniz?
Amerikan Gizlilik Hakları Yasası hala taslak aşamasındadır ancak Senato ve Temsilciler Meclisi Ticaret komitelerinin başkanları olan Sen. Maria Cantwell, D-Wa. ve Temsilci Cathy McMorris Rodgers, R-Wa.’nın desteğine sahiptir.
Cantwell’in desteği, tasarıyı kapsamlı bir ulusal gizlilik yasasını geçirmek için yapılan diğer son girişimlerden (iki partili de olsa) ayırıyor. Cantwell’in komite başkanlığı yaptığı üç yıllık görev süresi boyunca önceki uzlaşma önerilerini onaylamayı reddetmesi, hem Cumhuriyetçiler hem de Demokratlar için aşılmaz bir engel oldu.
Cantwell, “Federal bir veri gizliliği yasası iki şey yapmalıdır: Gizliliği bir tüketici hakkı haline getirmeli ve tüketicilere bu hakkı uygulama olanağı vermelidir” dedi.
Kongre, yirmi yılı aşkın bir süredir aralıklarla bir gizlilik yasa tasarısını geçirmeyi tartışıyor, ancak eleştirmenlerin “gözetim kapitalizmi” olarak adlandırdığı şeye ve kendi gizlilik yasa tasarılarını onaylamak için kongre boşluğunda hareket eden devlet binalarına karşı tepkilerin ortasında harekete geçme baskısı arttı.
Enerji ve sağlık gibi zaten kapsanan sektörlerin ötesinde özel sektör siber güvenliğini yasallaştırmaya yönelik ciddi girişimler 2012’de çöktü; ancak çoğunlukla piyasayı daha iyi güvenliğe ikna etmekle karakterize edilen müdahaleci yaklaşım da yeniden değerlendirilmeye başlandı. Biden yönetimi yetkilileri yıllardır gönüllü yönergelerden duyulan hayal kırıklığının sinyalini veriyor ve daha iyi sonuçlar elde etmenin tek yolunun zorunlu gereklilikler olduğunu öne sürüyor.
Cantwell-McMorris’in önerisi, küçük işletmeler dışında veri toplayan veya işleyen hemen hemen tüm şirketlerin “makul veri güvenliği uygulamalarını” sürdürmesini gerektirecektir. Bu uygulamaların, bir bireyi veya cihazı tanımlayan veya bu tür verilere “veya bağlantılı veya makul ölçüde bağlanabilir” olan verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini koruması gerekir. Ayrıca yetkisiz erişime karşı da korunmaları gerekir.
Tasarı kapsamlı bir siber güvenlik gereklilikleri dizisi değil. Rutin güvenlik açığı değerlendirmesi, hata raporlarının kabulü ve riskleri ele almak için “önleyici ve düzeltici önlemlerin alınması” da dahil olmak üzere zorunlu hale gelecek üst düzey uygulamaları ortaya koyuyor.
Gizlilik Etkileri
Tasarının ana odak noktası, erişim ve düzeltme hakları oluşturmak ve tüketicilere, verilerinin hedefli reklamlarda kullanılmasından vazgeçme hakkı tanımaktır. Bu, şirketlerin, hizmeti reddetme veya farklı ücretler talep etme gibi, vazgeçme haklarını kullandıkları için bireylere karşı misilleme yapmalarını yasaklayacaktır.
Bu aynı zamanda, insanların karar vermesini kolaylaştıran algoritmalar da dahil olmak üzere, karar verme algoritmalarını kullanan, asgari geliri 250 milyon dolar olan büyük şirketler için gözetim gereklilikleri yaratacaktır. Bu şirketlerin, algoritmalarını potansiyel önyargılar açısından yıllık olarak değerlendirmeleri ve bunları üretime geçirmeden önce önyargı açısından değerlendirmeleri gerekecektir. Yıllık değerlendirme kamuya açık olacak ve Federal Ticaret Komisyonu’na iletilecek.
Tüketiciler barınma, istihdam, eğitim, sağlık ve finansal faaliyetlere erişim gibi konularda algoritmik değerlendirmeden çekilme hakkına sahip olacak. FTC, iki yıl içinde bu bölüme nasıl uyulacağına ilişkin kılavuz yayınlayacak.
Bireyler, yasanın çoğu bölümünün ihlali nedeniyle şirketlere dava açabilir. Bu, Kaliforniya da dahil olmak üzere son yıllarda ortaya çıkan çok sayıda eyalet veri gizliliği kanununun önüne geçecektir.
Bu iki konu (özel eylem hakkı ve devlet önalımı) Demokratlarla Cumhuriyetçilerin ortak bir zemin bulmasını zorlaştırdı. Demokratlar çoğunlukla bireysel dava hakkı ve eyaletlerin federal standartlardan daha güçlü önlemler almasına izin verilmesi konusunda ısrar ediyor. Tipik olarak yeni haksız fiillerin yaratılmasına karşı olan Cumhuriyetçiler, geçmişte özel dava hakkı konusunda direnmiş ve eyalet yasalarının güçlü bir şekilde ön alınmasını talep etmişti.
Cantwell Pazar günü The Spokesman-Review’a “Sanırım burada çok önemli bir iğneyi batırdık” dedi. “Kaliforniya, Illinois ve Washington’un sahip olduğu standartları koruyoruz.”
Kaliforniya kongre delegasyonunun kabul edip etmediği, tasarının yasalaşıp yasalaşmaması konusunda önemli bir faktör olacak; zira ağırlıklı olarak Demokrat Partili yasa koyucular, ülkede ilk olan gizlilik yasasını koruyor.