Republikanerne foreslår ny nasjonal personvernlov

Nytt lovforslag skal gi amerikanere bedre kontroll over personopplysninger

Husets republikanere har tirsdag presentert et omfattende lovforslag for å regulere digital personvern i USA. Forslaget, kalt Secure Data Act, gir forbrukere større rettigheter over egne data og pålegger selskaper strengere krav til åpenhet og databehandling.

Forbrukere får sterkere rettigheter

Lovforslaget gir amerikanere mulighet til å nekte selskaper å samle inn personopplysninger til målrettet annonsering, videresalg til tredjeparter eller bruk i automatiserte beslutningsprosesser. I tillegg skal forbrukere:

• Få varsel når deres personopplysninger samles inn eller brukes
• Kreve en overførbar versjon av sine data
• Gi foreldre kontroll over innsamling av data fra tenåringer

Strengere krav til selskaper

Secure Data Act pålegger selskaper å begrense innsamling av personopplysninger til det som er «adekvat, relevant og nødvendig». Innsamlingen må kun skje for formål som er tydelig opplyst til forbrukerne på forhånd. Selskaper må også:

• Innføre nye sikkerhetstiltak for kundedata
• Opplyse hvilke tredjeparter de deler eller selger data til
• Inkludere opplysninger om eventuelle salg til utenlandske aktører, herunder fiendtlige regjeringer som Russland og Kina

FTC får større myndighet

Lovforslaget styrker Federal Trade Commission (FTC) sin rolle overfor dataformidlere. Disse aktørene kjøper, samler inn, pakker om og selger personopplysninger til høyeste budgiver. Secure Data Act krever at dataformidlere:

• Registrerer seg hos FTC
• Følger regler om dataminimering, åpenhet og datasikkerhet
• Etablerer et nasjonalt register over dataformidlere

Likner på delstatslover, men kan gi FTC mer makt

Cobun Zwiefel-Keegan, administrerende direktør i International Association of Privacy Professionals, sier at forslaget ligner på personvernlover nylig vedtatt i delstater som Virginia og Kentucky. Fokuset ligger på å gi forbrukere varsel- og nektemuligheter, samt knytte selskapers etterlevelse til «rimelige» standarder for bevis på at de har beskyttet forbrukerdata.

Samtidig kan lovforslaget gi FTC og delstatsadvokater større muligheter til å etterforske og straffe aktører som misbruker personopplysninger. Zwiefel-Keegan påpeker at republikanerne utfordrer demokrater til å forklare hvorfor de ikke kan støtte et slikt lovforslag, selv om det er svakheter som kan kritiseres.

«Dette lovforslaget etablerer klare og håndhevbare beskyttelser slik at amerikanere forblir i kontroll over egne data, og selskaper holdes ansvarlige for sikker oppbevaring av dem.»

Lang prosess med bred innspill

Lovforslaget er resultatet av over 16 måneders interne diskusjoner og konsensusbygging blant republikanerne. Arbeidsgruppen ledet av representant John Joyce (R-Pa.) har innhentet tilbakemeldinger fra 170 organisasjoner og mottatt over 250 svar fra allmennheten gjennom en offentlig høring i fjor.

Til tross for forsøk på å oppnå enighet internt, har republikanerne ikke involvert demokratiske medlemmer i utformingen av lovforslaget. Observatører peker på at dette kan vanskeliggjøre muligheten for tverrpolitisk støtte.

Zwiefel-Keegan mener imidlertid at lovforslaget likevel kan legge press på demokrater til å komme med egne forslag eller støtte republikanernes initiativ.