Izba Reprezentantów Stanów Zjednoczonych, zdominowana przez republikanów, przedstawiła w środę nowy projekt ustawy mającej na celu uregulowanie kwestii prywatności cyfrowej w kraju. Secure Data Act to kompleksowe rozwiązanie, które ma zapewnić obywatelom większą kontrolę nad ich danymi osobowymi.
Projekt ustawy wprowadza szereg kluczowych zmian, w tym:
- Możliwość rezygnacji z gromadzenia danych przez poszczególne firmy w celach reklamowych, sprzedaży stronom trzecim lub wykorzystania w automatycznym podejmowaniu decyzji;
- Obowiązek informowania konsumentów o gromadzeniu i wykorzystywaniu ich danych osobowych;
- Możliwość uzyskania przenośnej wersji zebranych danych;
- Prawa rodziców do wyrażania zgody na gromadzenie danych ich nieletnich dzieci.
„Ta ustawa ustanawia jasne i egzekwowalne zasady, dzięki którym Amerykanie będą mogli zachować kontrolę nad swoimi danymi, a firmy będą odpowiedzialne za ich bezpieczne przechowywanie” – powiedział Brett Guthrie, republikański kongresmen z Kentucky i przewodniczący Komisji Handlu Izby Reprezentantów, oraz John Joyce, republikanin z Pensylwanii, którzy współprowadzili prace nad projektem.
Nowe przepisy nakładają na przedsiębiorstwa obowiązek ograniczenia gromadzenia danych osobowych wyłącznie do tego, co jest „adekwatne, istotne i niezbędne”, oraz tylko w celach wcześniej ujawnionych konsumentom. Firmy będą musiały również wdrożyć nowe zabezpieczenia dla danych klientów i ujawniać, którym stronom trzecim – w tym rządom państwom o wrogich nastawach, takim jak Rosja czy Chiny – przekazują lub sprzedają zebrane dane.
Federalna Komisja Handlu (FTC) zyska większe uprawnienia nadzorcze wobec firm zajmujących się handlem danymi, które kupują, gromadzą, przetwarzają i sprzedają dane osobowe. Projekt ustawy nakłada na te podmioty obowiązek rejestracji w FTC, przestrzegania zasad minimalizacji danych, jawności oraz zabezpieczeń, a także wprowadza krajowy rejestr firm zajmujących się handlem danymi.
Według Cobuna Zwiefela-Keegana, dyrektora zarządzającego Międzynarodowego Stowarzyszenia Specjalistów ds. Prywatności (IAPP), nowy projekt ustawy jest zbliżony do przepisów przyjętych ostatnio w stanach takich jak Wirginia czy Kentucky (ojczyzna Guthriego). Podkreśla on, że ustawa kładzie nacisk na prawo do informacji i rezygnacji z gromadzenia danych przez konsumentów, a także wiąże zgodność firm z „rozsądnymi” standardami ochrony danych.
Zwiefel-Keegan dodał, że projekt może dodatkowo wzmocnić uprawnienia FTC oraz prokuratorów generalnych stanów do prowadzenia dochodzeń i nakładania kar na firmy łamiące przepisy. Prace nad ustawą trwały ponad 16 miesięcy, podczas których republikanie konsultowali się z 170 organizacjami i zebrali ponad 250 opinii publicznych w odpowiedzi na ubiegłoroczne zapytanie o informacje.
Pomimo długotrwałych konsultacji wewnątrz własnego ugrupowania, republikanie nie zaangażowali w prace nad projektem członków Partii Demokratycznej. Według obserwatorów może to utrudnić zdobycie poparcia obu partii politycznych. Zwiefel-Keegan zauważył, że autorzy ustawy „wyzwą demokratów, aby wyjaśnili, dlaczego nie mogą poprzeć podobnego projektu, który został już przyjęty w niebieskich stanach”. Jednocześnie przyznał, że istnieje wiele punktów, w których projekt może być krytykowany za zbyt łagodne podejście do ochrony prywatności.
Powiązane artykuły
FTC rozpoczyna egzekwowanie ustawy Take It Down – kary za nieusunięte deepfake’y w 48 godzin
The Federal Trade Commission is set to begin enforcing a key provision of the Take Down Act on May 19, requiring websites and online services to remov...
Mayo Clinic stosuje sztuczną inteligencję do rejestrowania wizyt na SOR-ze
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
AI zaawansowany do stopnia rewolucji w wojnie: Pentagon ostrzega przed nowym zagrożeniem
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Ekspert Białego Domu: Bezpieczeństwo tożsamości kluczem w erze AI
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Aplikacja AI analizująca kupę wystawiła na sprzedaż bazę danych 150 tysięcy zdjęć użytkowników
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI osiąga przełom w autonomicznych cyberatakach – nowe modele biją rekordy wydajności
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Izba Reprezentantów bada AI Mythos firmy Anthropic i zagrożenia cybernetyczne
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
Departament Sprawiedliwości USA przedstawia uzasadnienie masowej zbiórki danych wyborczych
The Trump administration released a legal opinion outlining the legal rationale behind its nationwide voter data collection efforts, justifying an agg...