Kongres Mempertimbangkan Kebijakan Privasi - Mengapa Takut

Hakim Agung Louis Brandeis menyebut privasi sebagai “hak untuk apalagi. ”Mungkin Kongres harus memberi negara yang berusaha melindungi data konsumen dengan hak yang sama.

Selama bertahun-tahun, Kongres yang macet mengabaikan privasi, selain dari kadang-kadang memarahi perusahaan seperti Equifax dan Marriott setelah pelanggaran data utama mereka. Dengan ketidakhadirannya, negara telah memimpin dalam percobaan dengan undang-undang terkait privasi.

California, misalnya, undang-undang yang baru disahkan memberikan warga negara hak untuk mengetahui apa yang dimiliki bisnis data atas mereka - dan untuk memblokir penjualan informasi kepada pihak ketiga. Ini adalah pertama dari jenisnya di Amerika Serikat dan telah mendorong anggota parlemen di negara-negara lain untuk mencoba mengikutinya.

Itu mendapat perhatian bisnis, terutama di bidang teknologi, yang mana telah melobi Kongres untuk mencegah kemungkinan tambal sulam undang-undang negara bagian dengan apa yang bisa berarti lebih lemah dari undang-undang federal. Beberapa pengamat meramalkan ini bisa menjadi masalah langka yang menginspirasi kompromi bipartisan di Kongres tahun ini.

Kedengarannya seperti berita bagus, bukan?

Salah.

As seseorang yang telah mempelajari privasi selama hampir dua dekadeSaya percaya konsumen lebih baik jika Kongres tidak mengganggu dan membiarkan negara terus bereksperimen tentang cara terbaik melindungi data pribadi orang Amerika.

grafis berlangganan batin

Mengikuti jejak California

Mungkin sulit untuk diingat, tetapi ada saat-saat ketika perusahaan mampu merahasiakan pelanggaran data, sehingga konsumen bahkan tidak tahu bahwa peretas memiliki informasi mereka dan bahwa mereka perlu mengambil langkah-langkah untuk melindungi diri mereka sendiri.

Kemudian Hukum pelanggaran data California mulai berlaku di 2003. California mewajibkan perusahaan yang mengalami pelanggaran data untuk memberi tahu konsumen yang terkena dampak serta jaksa agung negara bagian.

Sebagai anggota parlemen di tempat lain belajar dari pemberitahuan ini hanya bagaimana pelanggaran data umum telah menjadi, the Negara 49 lainnya mengikuti. Hasilnya adalah itu lebih dari 8,000 pelanggaran data yang mempengaruhi lebih dari 11 miliar catatan telah diumumkan - dan semua tanpa Kongres melakukan sesuatu.

Jika negara tidak bertindak sendiri, orang Amerika mungkin tidak akan pernah belajar tentang pelanggaran Equifax atau Marriott, atau tentang Pelanggaran 1,244 mempengaruhi 446 juta rekaman yang terjadi tahun lalu.
Dan sama seperti negara-negara lain mengikuti California tentang pelanggaran, beberapa berusaha melakukan hal yang sama pada undang-undang privasi.

Grafik Undang-undang Privasi Konsumen California, yang akan mulai berlaku tahun depan, akan memberi warga California hak untuk mengetahui apa yang perusahaan ketahui tentang mereka dan jenis bisnis tempat mereka menjual informasi itu, serta hak untuk memblokir penjualan tersebut. Konsumen juga dapat meminta perusahaan untuk menghapus informasi tentang mereka dalam beberapa keadaan.

Legislator di negara bagian termasuk Massachussetts, Washington dan NY telah memperkenalkan tagihan privasi serupa tahun ini.

Kongres Mempertimbangkan Kebijakan Privasi - Mengapa Takut California telah memimpin dalam melindungi data konsumen. Foto AP / Don Thompson

Intrusi kongres

Tetapi Kongres dapat menghentikan eksperimen ini jika pembuat undang-undang memberlakukan undang-undang privasi yang lebih lemah yang mengesampingkan undang-undang negara bagian, karena pelobi industri sedang mencari.

Kongres sering mendahului undang-undang negara. Misalnya, hukum arbitrase federal mencegah negara mengatur perjanjian arbitrase, bahkan melarang negara dari hanya membutuhkan bahwa kontrak memerlukan arbitrase pada halaman pertama.

Saya tidak bermaksud mengatakan bahwa tidak ada ruang bagi Kongres untuk terlibat. Kebanyakan orang Amerika masih kekurangan perlindungan privasi yang penting, dan Kongres dapat membantu mengisi celah itu.

Tetapi alih-alih menghindari hukum negara bagian, undang-undang privasi federal harus bekerja dalam kemitraan dengan mereka - sama seperti undang-undang federal yang mengatur keselamatan otomatis seperti persyaratan airbag beroperasi bersama-sama dengan peraturan negara yang mengatur masalah terkait seperti seberapa cepat pengendara bisa mengemudi.

Namun, para pendukung industri tidak ingin undang-undang federal dan negara bagian ada berdampingan karena mereka mengatakan perusahaan akan mengalami kesulitan mengikuti aturan negara bagian yang berbeda. Bisnis memiliki keprihatinan yang sama tentang undang-undang pelanggaran data negara, dan kesaksian dari CEO Marriott menunjukkan bahwa perusahaan tidak merasa terlalu repot untuk mematuhinya, namun berbeda.

Maka, lebih mungkin bahwa perusahaan menyadari bahwa akan lebih mudah bagi pelobi mereka untuk memenangkan kemenangan di satu badan legislatif - Kongres - daripada di negara-negara 50.

Pelobi juga berdebat konsumen akan dibuat bingung oleh tambalan hukum privasi negara seperti itu. Mereka mengklaim, misalnya, bahwa seorang konsumen yang mengemudi dari Biloxi, Mississippi, ke Bellevue, Washington, akan bingung oleh berbagai rezim privasi yang akan ia temui.

Tetapi orang yang sama - selama perjalanan yang sama - berupaya dengan berbagai undang-undang lalu lintas. Driver tampaknya dapat menavigasi undang-undang yang berbeda dengan baik.

Teknologi baru, ancaman baru terhadap privasi

Kekhawatiran lain adalah bahwa teknologi terus meningkat, dengan setiap kemajuan baru menciptakan tantangan privasi baru bagi konsumen yang tidak dapat mereka ramalkan sekarang.

Biometrik adalah contoh dari masalah yang hanya dalam beberapa tahun terakhir telah menjadi masalah privasi yang serius. Adalah satu hal untuk menggunakan perangkat lunak pengenal wajah untuk membuka kunci ponsel Anda, yang lain jika perusahaan dapat membeli gambar Anda sehingga mereka bisa menyesuaikan iklan Anda melihat seperti apa penampilan Anda.

Illinois berada di garis depan inovasi ketika di 2008 itu meloloskan undang-undang yang mencegah perusahaan dari menjual informasi tentang sidik jari konsumen, scan retina, voiceprints dan barang-barang serupa dan mengharuskan perusahaan untuk memberi tahu konsumen sebelum mengambil informasi biometrik. Negara bagian lain, seperti Texas dan Negara bagian Washington, telah memberlakukan hukum serupa.

Tapi itu alasan lain hukum privasi federal yang mencegah negara bagian untuk bereksperimen mungkin lebih buruk daripada tidak ada hukum federal sama sekali. Preemption federal berarti negara tidak bisa lagi menanggapi ancaman terhadap privasi. Dan konsumen hanya akan memiliki Kongres untuk mencari solusi. Mengingat bahwa hukum privasi konsumen utama terakhir di tingkat federal sudah berusia dua dekade, sulit untuk percaya bahwa Kongres yang sering membeku akan mengikuti perkembangan zaman.

Lebih buruk lagi, konsumen akan berisiko kehilangan satu-satunya chip tawar-menawar mereka dalam memperebutkan data pribadi mereka: ketakutan perusahaan bahwa negara mungkin menghentikan apa pun yang mereka lakukan.

Brandeis, a nabi tentang privasi, bernama menyatakan "laboratorium demokrasi." Mari kita lihat hasil apa yang dihasilkan laboratorium sebelum kita berhenti bereksperimen - dan berisiko mempelajari solusi terbaik.Percakapan

Tentang Penulis

Jeff Sovern, Profesor Hukum, Universitas St. John

Artikel ini dipublikasikan ulang dari Conversation di bawah lisensi Creative Commons. Baca artikel asli.

Buku terkait

at Pasar InnerSelf dan Amazon