Yönetişim ve Risk Yönetimi, Devlet, Sektöre Özel
En İyi Demokrat, Taslak Tasarıyı Federal Gizlilik Mevzuatını Geçirmek İçin ‘Eşsiz’ Bir Şans Olarak Çağırıyor
Chris Riotta (@chrisriotta) •
17 Nisan 2024
Önemli bir ABD kongre milletvekili, iki partili bir gizlilik önerisini, ülkenin on yıllardır kapsamlı bir ulusal gizlilik yasasını yürürlüğe koyma konusundaki en iyi şansına işaret eden “dönüm noktası niteliğinde bir yasa tasarısı” olarak selamladı.
Ayrıca bakınız: İsteğe Bağlı | Gelişmiş Uç Nokta Stratejileri Sayesinde Sıfır Güven Hedeflerinize Nasıl Ulaşabilirsiniz?
Çarşamba günü veri gizliliği haklarına ilişkin bir duruşma sırasında Temsilciler Meclisi Enerji ve Ticaret Komitesi başkanı ve Amerikan Gizlilik Hakları Yasası tartışma taslağının ortak yazarı Temsilci Cathy McMorris Rodgers, R-Wa., ABD vatandaşlarının şu anda ” “bir avuç şirketin ve kötü aktörlerin kişisel bilgilerimizi kâr ve manipülasyon amacıyla kullandığı” modern dijital tiranlık biçimi.
Rodgers, “Kongre onlarca yıldır kapsamlı veri gizliliği ve güvenliği mevzuatı geliştirmeye ve geçirmeye çalışıyor.” dedi. “Amerikan Gizlilik Hakları Yasası ile tarihte eşsiz bir andayız ve nihayet interneti refah ve iyilik için bir güç olarak hayal etme fırsatına sahibiz.”
Taslak yasa, Kongre’nin tüketici haklarını koruyacak ve Amerikan ekonomisinin geniş bir alanı için yeni siber güvenlik talimatlarını uygulayacak bir gizlilik yasasını geçirmesi yönündeki çağrıların ortasında geldi (bkz: ABD’nin İki Partili Gizlilik Yasa Tasarısı Siber Güvenlik Talimatları İçeriyor). Senato Ticaret Komitesi başkanı ve tartışma taslağının ortak yazarı Sen. Maria Cantwell, D-Wa., yaptığı açıklamada, taslak önerinin “kapsamlı veri gizliliği mevzuatının Kongre’ye taşınması için kritik olan konularda anlamlı bir denge kurduğunu” söyledi. “
Komite başkanlığı yaptığı üç yıllık görev süresi boyunca önceki uzlaşma önerilerini desteklemeyi reddeden Cantwell, kapsamlı veri gizliliği yasasını nihayet geçirmek için gereken onay olabilir. Cantwell ve Rodgers daha önce yıllar içinde birbiriyle yarışan veri gizliliği yasa tasarıları sunmuş olsalar da, her iki komite başkanının desteği, güçlü bir desteğin nadir görülen bir anına işaret ediyor.
Taslak teklife göre şirketler, “pazar araştırması”na izin verilmesi de dahil olmak üzere bazı istisnalar dışında, veri toplamalarını bir ürün veya hizmet sağlamak için gerekli bilgilerle sınırlayacak. Tasarı ayrıca, veri toplayan hemen hemen her şirketin “makul veri güvenliği uygulamalarını” uygulamasını gerektiriyor. Bu küçük işletmeler için geçerli değildir.
Veri toplama ve işlemeyle ilgilenen şirketlerin, verileri yetkisiz erişime ve siber saldırılara karşı yeterince korumaları gerekecektir. Teklifte, kapsamlı bir siber güvenlik düzenlemeleri listesi yerine, kuruluşların müşteri verilerini daha iyi güvenceye almaları için rutin güvenlik açığı değerlendirmeleri yapmak ve riskleri azaltmak için önleyici eylemler almak gibi üst düzey en iyi uygulamalar ayrıntılarıyla anlatılıyor. Yıllık minimum 250 milyon dolar gelir elde eden şirketlerin de karar verme algoritmalarını potansiyel önyargılara karşı düzenli olarak değerlendirmesi ve bu değerlendirmeleri kamuoyuyla ve Federal Ticaret Komisyonu ile paylaşması gerekecek.
İki partili ve iki meclisli temellerine rağmen tasarı garantili bir başarıdan uzak. Senato Ticaret Komitesi’nin üst düzey Cumhuriyetçi üyesi Teksas Senatörü Ted Cruz, tasarıyı muhafazakar acil konularla ilişkilendirdi ve “FTC’ye internette konuşma ve DEI uyumluluğu konusunda hakem olma konusunda benzeri görülmemiş bir güç veren” bir gizlilik yasasını destekleyemeyeceğini belirtti. ” Kendisi aynı zamanda “duruşma avukatlarına yetki veren” her türlü öneriye de itiraz etti. Teklif, bireylerin şirketlere yasanın çoğu bölümünü ihlal ettikleri için dava açmalarına olanak tanıyor; bu, Demokratların temel taleplerinden biri olan bir önlem.
Tasarı, son eyalet veri gizliliği yasalarını geçersiz kılıyor ve Salı günü Golden State gizlilik yasası aracılığıyla oluşturulan yeni Kaliforniya ajansının başkanını “geniş kapsamlı bir önleme diline sahip bir federal gizlilik yasasının korumaları önümüzdeki otuz yıl boyunca dondurabileceğini” söylemesine neden oluyor. California Gizliliği Koruma Ajansı İcra Direktörü Ashkan Soltani de tasarıyı “cinsel yönelim, sendika üyeliği ve göçmenlik statüsüne ilişkin kritik korumaların bulunmadığı, çünkü bu kategorilerin hassas kapsam dahilindeki verilerin tanımına dahil edilmediği” gerekçesiyle eleştirdi.
Temsilciler Meclisi Enerji ve Ticaret Komitesi’nin üst düzey Demokratlarından New Jersey Temsilcisi Frank Pallone, öneriyi “çok güçlü bir tartışma taslağı” olarak nitelendirdi ancak özellikle küçüklerin mahremiyetini korumayı hedefleyen önlemlerin bulunmaması nedeniyle hatalıydı. Bugünkü duruşmanın başlangıcında “Başlangıç olarak çocuklara yönelik hedefli reklamları açıkça yasaklamalıyız” dedi. Kendisi aynı zamanda çocuklara yönelik ürünler için tasarım gereği mahremiyetin zorunlu hale getirilmesini ve “çocuklara ilişkin mahremiyet risklerinin belirlenmesi, değerlendirilmesi ve azaltılmasına özel dikkat gösteren politikalar, uygulamalar ve prosedürlerin” zorunlu hale getirilmesi çağrısında bulundu.