10 сентября руководители ведущих компаний США направили письмо через Круглый стол бизнеса в Конгресс, призывая их разработать федеральные правила конфиденциальности.
Проще говоря, в письме говорилось: «Мы пишем, чтобы призвать вас как можно скорее принять всеобъемлющий закон о конфиденциальности потребительских данных, который усиливает защиту потребителей и устанавливает национальную структуру конфиденциальности, обеспечивающую постоянные инновации и рост». в цифровой экономике».
В письме приняли участие руководители таких компаний, как AT&T, Amazon, American Express, Bank of America и Ford. Все они просили Конгресс принять меры по этому важному вопросу.
С учетом других нормативных актов, таких как GDPR в Европе и Калифорнийского закона о конфиденциальности потребителей, вступающих в силу 1 января 2020 года, общенациональный подход к защите данных и конфиденциальности, безусловно, назрел. Прямо сейчас компании в США вынуждены читать множество законов и согласовывать свои процессы обработки цифровых данных, чтобы ничего не нарушать.
Если бы это письмо вызвало реакцию и побудило принять какие-то законы, как могли бы выглядеть эти законы и как бы они повлияли на бизнес и потребителей?
Как могут выглядеть федеральные правила конфиденциальности?
Конечно, никто точно не знает, какими будут федеральные законы о конфиденциальности данных, пока не будет написано предложение, но это письмо от руководителей американских компаний призывает Конгресс принять меры и обсудить, хотя и не содержит явных предложений.
Однако в письме рекомендуется, чтобы федеральный закон заменял постановления штата:
«Сейчас пришло время Конгрессу действовать и гарантировать, что потребители не столкнутся с путаницей в отношении своих прав и защиты, основанной на лоскутном одеяле противоречивых законов штата. Кроме того, по мере того, как нормативно-правовая база становится все более фрагментированной и сложной, У. Инновации и глобальная конкурентоспособность в цифровой экономике находятся под угрозой».
Они предвидят, что, если федеральный закон не будет принят, другие штаты создадут правила, аналогичные (но потенциально отличающиеся) от законопроекта, принятого в Калифорнии в прошлом году.
Калифорнийский законопроект, вступающий в силу 1 января 2020 года, включает следующие требования:
- Компании должны раскрывать, какую информацию они собирают, для каких деловых целей они это делают, а также любых третьих лиц, которым они передают эти данные.
- Компании будут обязаны выполнять официальные запросы потребителей об удалении этих данных.
- Потребители могут отказаться от продажи своих данных, а компании не могут принять ответные меры, изменив цену или уровень обслуживания.
- Однако предприятия могут предлагать «финансовые стимулы» за разрешение собирать данные.
- Власти Калифорнии имеют право штрафовать компании за нарушения.
Поскольку этот законопроект был принят в Калифорнии, федеральные законы могут включать некоторые или все эти калифорнийские правила, но пока они этого не сделают, компании будут вынуждены адаптировать свою политику в зависимости от местоположения пользователя.
США также могут воспользоваться стандартами GDPR, которые повлияют на разработку наших собственных законов о конфиденциальности данных.
Потенциальное влияние на бизнес
Компаниям было бы проще соблюдать и понимать единый федеральный свод правил, а не потенциальный лоскутный набор законов штатов.
Многие предприятия в США добровольно ознакомились с GDPR и выполнили требования, но, безусловно, в США есть множество предприятий, которые не понимают и не соблюдают эти правила конфиденциальности данных.
Итак, если бы США приняли закон, можно с уверенностью предположить, что многие предприятия должны были бы быть обучены тому, как следовать правилам, и о последствиях несоблюдения.
Для бизнеса необходимо широкое образование и ресурсы для понимания любого закона, а также длительный период внедрения.
Потенциальное влияние на потребителей
Потребителям в США необходимы некоторые федеральные рекомендации. GDPR вступил в силу полтора года назад, а в США законодательства даже не предвидится.
Потребители увидят только выгоду от подобных законов. Никаких действий не потребуется, но, безусловно, больше возможностей понять собираемые данные и то, как ими управлять.
Хотя мы и близко не подошли к принятию федерального регулирования конфиденциальности данных, отрадно видеть, что влиятельные компании начинают разговор.
Будет интересно посмотреть, к чему это приведет - и, надеюсь, это произойдет скоро.