Správa o ochrane súkromia medzi kongresom a technickými stavmi v roku 2019


Globálny rozhovor okolo dôvernosti údajov sa výrazne zmenilo v marci roku 2018. Práve vtedy spoločnosť Cambridge Analytica zverejnila medzinárodné titulky. Bol to príbeh tienistého politického podniku, ktorý zneužíval údaje desiatok miliónov používateľov Facebooku bez ich vedomia. Ale naozaj, príbeh bol taký, ako Facebook, držiteľ súkromných správ, fotografií a sociálnych spojení 2 miliardy používateľov, to nechať.

Washington strávil lepšiu časť roka, keď hovoril ťažko s technickými spoločnosťami a vyhrážal sa zákrokom proti zbytočnej zbierke, šíreniu a speňažovaniu osobných údajov. Ale všetko to bolo len predohra. Skutočné stretnutie s ochranou súkromia je naplánované na nasledujúci rok.

Spoločnosti ako Amazon, Apple, Facebook a Google sa v roku 2019 tvrdo usilujú o federálnu legislatívu o digitálnej ochrane osobných údajov, a nie úplne z dobrého srdca. Tento rok v lete kalifornská legislatíva schválila prevratný návrh zákona, ktorý obyvateľom poskytne bezprecedentnú kontrolu nad ich údajmi. Zákon, ktorý bol široko kritizovaný pro-biznis skupinami, ako je obchodná komora a internetová asociácia, má vstúpiť do platnosti 1. januára 2020.

Takže technickí giganti pretekajú hodiny, aby nahradili zákony Kalifornie federálnym zákonom, ktorý je vhodnejší pre priemysel. Vzhľadom na bipartizanskú reakciu na spoločnosť Big Tech v roku 2018 sa zdá, že by sa mohlo dosiahnuť dohoda o regulácii dokonca aj v rozdelenom kongrese. "Máte bipartizanský pocit, že nejaký druh legislatívy o ochrane osobných údajov sa musí stať, a zároveň si to odvetvie presadzuje," hovorí Neema Singh Guliani, senior legislatívna rada v Americkej organizácii občianskych slobôd. "Určite sme v momente, ktorá sa od ostatných momentov v minulosti líši."

Presné kontúry tejto legislatívy budú bezpochyby predmetom diskusie medzi zákonodarcami, lobistami a obhajcami súkromia v nasledujúcich mesiacoch.

Ako by vyzeralo, keby sa Silicon Valley dostala na cestu? Tech giganti ponúkli niekoľko rád v mnohých politických dokumentoch zverejnených v posledných mesiacoch. Internetová asociácia, ktorá zastupuje spoločnosti ako Amazon, Facebook, Google a Twitter, vydala svoj vlastný rámec pre federálny zákon, rovnako ako aj obchodná komora. Intel išiel tak ďaleko, že vypracoval návrh zákona, predbežne nazvaný "Inovačný a etický zákon o používaní dát z roku 2018." Ústrednou témou všetkých týchto návrhov je predstava, že federálny zákon by mal zabrániť akémukoľvek celoštátnemu právnemu predpisu – ako napríklad Kalifornia – od nadobudnutia účinnosti. "Silná vnútroštátna základňa vytvára jasné pravidlá pre spoločnosti a zabezpečuje, aby jednotlivci v Spojených štátoch mohli očakávať konzistentnú ochranu údajov od firiem, ktoré majú svoje osobné informácie", píše sa v internetovej asociácii.

To bude pravdepodobne bodom sporu medzi lobistami v priemysle a skupinami spotrebiteľských práv, akými sú ACLU, ktoré tvrdia, že štáty by mali mať možnosť prijímať prísnejšie pravidlá, ak federálny zákon nepríde dosť ďaleko. "Každý federálny zákon by mal byť podlahou, nie stropom," hovorí Guliani.

Téma prebudovania sa opakovane objavila počas nedávneho vypočutia Výboru pre obchod s Senátom, kde svedčili výkonní predstavitelia spoločnosti Amazon, Apple, AT & T, Google a Twitter, ako aj Charta pre komunikáciu. Senátori boli predvídateľne rozdelení na túto záležitosť. Republikáni Mike Lee a Jerry Moran zdôraznili, že je potrebné vyhnúť sa zmiešaniu zákonov o ochrane osobných údajov v rôznych štátoch, zatiaľ čo demokrati, ako Brian Schatz, povolali odvetvie za to, že sa pokúsili podkopať Kalifornský zákon so slabším federálnym zákonom.

"Chápem, že z pohľadu niektorých spoločností je svätý grál preferenciou a chcem, aby ste pochopili, že sa tam dostanete len vtedy, ak to zmysluplne urobíte," povedal Schatz. "Nebudeme dostať 60 hlasov za nič a nahradiť progresívny Kalifornský zákon, aj keď je to nesprávne, možno si myslíte, že je, a to s progresívnym federálnym zákonom."

Národná administratíva pre správu telekomunikácií a informačnej správy spoločnosti Trump vydala svoj vlastný bodový návrh, v ktorom sa v nespecifickom vyjadrení uvádza súbor "výsledkov ochrany súkromia", ktoré by administratíva chcela vidieť. Návrh tiež navrhuje návrh zákona, ktorý by "harmonizoval regulačnú krajinu" s cieľom "vyhnúť sa duplicitným a protichodným povinnostiam súvisiacim so súkromím." Cieľom návrhu, hovorí hovorkyňa NTIA Anne Veigle, je "slúžiť ako informačný bod, ak sa Kongres rozhodne posunúť dopredu s právnymi predpismi o ochrane osobných údajov".

"Máte bipartizanský pocit, že nejaký druh zákonov o ochrane osobných údajov sa musí stať, a zároveň to, že si to priemysel vyžaduje."

Neema Singh Guliani, Americké združenie občianskych slobôd

Ďalšou kľúčovou otázkou je, ako by sa vynucovala akákoľvek federálna legislatíva. V Kalifornii, tech giganti lobovali tvrdo proti dávať jednotlivým spotrebiteľom právo žalovať spoločnosti za porušenie súkromia. Polovičakrát získali: Nový zákon stanovuje, že obyvatelia štátu môžu žalovať iba v prípade porušenia údajov. V opačnom prípade je na štátnom prokurátorovi, aby vyšetril. Vo Washingtone dúfajú priemyselné skupiny ponechať presadzovanie na federálnej obchodnej komisii. Kritici tohto prístupu tvrdia, že FTC má príliš málo právomocí na to, aby spoločnostiam uložila zmysluplné sankcie, a že nedokázala konať podľa toho, akú autoritu má.

Prípadová vec: Keď spoločnosť Facebook bola obvinená zo zavádzania zákazníkov o ich súkromí v roku 2011, spoločnosť vstúpila s vyhláškou o súhlase s FTC sľubujúcimi, že to nebude robiť znova. Ale keď sa spoločnosť Facebook dozvedela o Cambridge Analytica, vedenie neoznámilo Komisii svoje zistenia. FTC teraz vyšetruje Facebook, ale incident naznačuje, že existujúce mechanizmy presadzovania agentúry sú v najlepšom prípade chybné.

To je jeden z dôvodov, prečo demokratický senátor Ron Wyden, jeden z najznámejších jestřábov zaoberajúcich sa ochranou súkromia v Kongrese, začal vydávať návrh zákona, ktorý by rozšíril právomoci FTC. Návrh by stanovil štandardy ochrany osobných údajov a kybernetickej bezpečnosti a súčasne poskytol FTC právo pokutovať spoločnosti za prvý priestupok, ktorý v súčasnosti nie je v jeho kompetencii. "Nastal čas na slnečné žiarenie na tejto temnej sieti zdieľania informácií," povedal Wyden vo vyhlásení, v ktorom uviedol návrh zákona.

Schatz, senior senátor z Havaja, predstavil v decembri vlastný návrh zákona, spoluautor s ďalšími 14 demokratiami. Zákon o starostlivosti o údaje z roku 2018 by vyžadoval, aby spoločnosti "primerane zabezpečili" identifikačné informácie a sľúbili, že ich nepoužívajú škodlivo. Bolo by to od nich povinné informovať používateľov v prípade porušenia údajov a mať tretie strany prístup k údajom na rovnakú úroveň. Rovnako ako Wydenov návrh zákona, dáva FTC rozšírené právomoci na pokutu porušovateľov.

Zatiaľ návrh zákona dostal obmedzenú podporu od Electronic Frontier Foundation a Internet Association, čo naznačuje, že existuje určitý konsenzus o tom, čo by malo byť zahrnuté do akejkoľvek federálnej legislatívy. Strany na všetkých stranách tvrdenia o ochrane osobných údajov napríklad tvrdia, že ľudia by mali mať možnosť vidieť, aké údaje o nich zhromažďujú a ako sa zdieľajú. Súhlasia tiež s tým, že spoločnosti by sa malo vyžadovať súhlas pred spracovaním údajov používateľov a že by spotrebitelia mali mať možnosť požiadať o opravu alebo vymazanie ich údajov.

Existuje však celý rad názorov na to, ako by sa mali tieto myšlienky implementovať. Mali by byť spoločnosti povinné zverejňovať každý jednotlivý údaj, ktorý zhromaždil na niekoho, alebo zdieľa kategórie údajov dosť? A čo znamená súhlas? Musia sa spotrebitelia rozhodnúť, že majú svoje dáta spracovať, alebo stačí ich nechať odhlásiť? "Ak na konci dňa všetko, čo sme dostali, je účet, keď ľudia musia skontrolovať inú krabicu, to bude znamenie pre spotrebiteľov, že sme nereagovali na obavy, ktoré mali," povedal Guliani.

Vzhľadom na to, že tieto diskusie sa formujú, je dôležité poznamenať, že ani tech giganti nie sú jednomyseľní pri každej politickej otázke. Počas vypočutia v októbrovom senáte Charta komunikácia odtiahla od balíčka a obhajovala účty, ktoré by vyžadovali, aby sa ľudia prihlásili, kým sa ich dáta zhromažďujú. CEO spoločnosti Apple, Tim Cook, sa medzitým snažil odlíšiť svoju spoločnosť od ostatných hráčov spoločnosti Silicon Valley, ktorí obchodujú s údajmi používateľa. Počas kľúčového prejavu v Bruseli, ktorý sa konal tento rok na jeseň, požiadal o zákon, ktorý by zabránil tomu, aby sa dávali údaje "zbraňované proti nám s vojenskou účinnosťou". Bolo to oveľa viac plnohodnotné potvrdenie, ako povedal, generálny riaditeľ spoločnosti Facebook Mark Zuckerberg v apríli vyhlásil, keď povedal Kongresu, že spoločnosť Facebook bude podporovať reguláciu "ak je to správne nariadenie".

Úloha zosúladiť rozdiely medzi podnikmi, advokátskymi skupinami a členmi Kongresu pravdepodobne padne do vedenia Výboru pre obchod s Senátom a Výboru pre energetiku a obchod v dome. Len ten, kto bude viesť tieto výbory, je stále otvorenou otázkou. John Thune, republikán z Južnej Dakoty, ktorý slúži ako predseda výboru Senátu, má odstúpiť od úlohy, zatiaľ čo Florida demokrat Bill Nelson nedávno stratil svoju opätovnú ponuku a otvoril svoje miesto ako člen poradného výboru. A teraz, keď republikáni stratili väčšinu v dome, demokrati, ktorí nedávno kritizovali Big Tech, budú mať veľké stoličky. Na zasadnutí Výboru pre energetiku a obchod, ktorý padne Frankovi Palloneovi z New Jersey, Jerry Nadler z New Yorku je pripravený viesť House House Judiciary Committee.

"Všetci poznáme tento cyklus: naše údaje sú ukradnuté a spoločnosť vyzerá inak," povedal Pallone vo svojich úvodných poznámkach, keď sa Zuckerberg objavil v Kongrese. "Nakoniec sa novinári dozvedia, vydajú negatívny príbeh a spoločnosť sa ospravedlňuje. Kongres si potom vypočuje a potom … nič."

To sa mohlo zmeniť v roku 2019 – ale bez boja.


Ďalšie skvelé príbehy WIRED