2023: Ett hektiskt år för amerikansk integritetslag

2023: Ett hektiskt år för USA:s integritetslagstiftning

By Danny Bradbury • 10 januari 2024 • 5 minuters läsning

Tack vare ett splittrat hus kan den amerikanska kongressen vara mitt uppe i en dysfunktionell sjukdomskänsla, men det hindrade inte representanter från att införa en uppsjö av integritetsrelaterade lagförslag 2023. Enligt International Association of Privacy Professionals (IAPP), Kongressen presenterade totalt 27 sekretessrelaterade lagförslag sedan den började i januari, som spänner över en rad frågor från arbetsplatsövervakning till AI och utbildning. Dessa lagförslag återspeglar bred oro över integritet över ett brett spektrum av det amerikanska livet.

Sekretess i en era efter löjrom

Flera lagförslag syftade till att skydda kvinnors integritetsrättigheter när det gäller reproduktiv hälsa efter Högsta domstolens upphävande av Roe v. Wade i juni 2022. Lagstiftare har uttryckt oro över användningen av personuppgifter för att spåra gravida kvinnors aktiviteter i takt med att statliga antiabortlagar sprider sig. med historier av integritetsintrång. De UPHOLD Privacy Act, som introducerades den 2 mars, skulle förbjuda insamling av plats- och hälsodata för annonsering, tillsammans med dess försäljning till datamäklare, medan My Body, My Data Act skulle minimera insamlingen av reproduktiva hälsodata.

Vissa lagförslag skulle skapa mer samarbete mellan Department of Health and Human Services (HHS) och FTC för att skydda människor från spårning av hälsodata. De HHS ombudsmannen för reproduktiv och sexuell hälsa och Lagen om att skydda sexuell och reproduktiv hälsa skulle inrätta en ombudsman vid HHS för att arbeta med FTC för att ta itu med integritetsproblem angående reproduktiv hälsodata.

Datasekretess i en tidsålder av AI

Algoritmisk transparens var en stor fråga på kullen när hotet om mer genomgripande AI växte. De Algorithmic Justice and Online Platform Transparency Act skulle göra det olagligt för en onlineplattform att använda AI på ett sätt som berövar någon deras medborgerliga rättigheter. Detta inkluderar diskriminering av användare. De Ingen Robot Bosses Act skulle stoppa arbetsgivare från att enbart förlita sig på automatiserade system för att fatta anställningsbeslut på arbetsplatsen.

Det återstår att se hur lagförslag som dessa kommer att ligga vid sidan av senator Chuck Schumers bredare försök att reglera AI i USA. I april kom senatens majoritetsledare tillkännagav planer att skapa en rättslig ram som styr en ansvarsfull användning av tekniken.

Andra anmärkningsvärda federala sekretessräkningar på arbetsplatsen inkluderade en för att ta itu med orimlig personalövervakning. De Sluta spionera Bosses Act, en senatens lagförslag, skulle förbjuda eller kräva avslöjande av vissa typer av datainsamling om anställda, medan No Robot Bosses Act.

Begränsa Big Techs användning av våra data

The Algorithmic Justice and Online Platform Transparency Act är bara ett av flera lagförslag som försöker regera i de stora tekniska plattformarnas makt. Dessa inkluderade senatens Platform Accountability and Transparency Act, som skulle ge FTC mandat att reglera plattformars rapportering kring innehållsmoderering och algoritmer. En annan, den Lag om minskning av vilseledande upplevelser för onlineanvändare, skulle ta upp "mörka mönster"; användargränssnittsknep som onlineplattformar använder för att pressa personlig information från användarna. De Lag om förbud mot övervakningsreklam skulle förbjuda riktad reklam från annonsföretag och deras kunder (men tyvärr skulle det tillåta annonser som använder kontextuella och platsbaserade data).

Bredare konsumentskyddslagar

Det gjordes också några försök att anta de typer av bredare konsumentskyddslagstiftning som har dykt upp på statlig nivå. De Datavårdslagen skulle ålägga leverantörer av onlinetjänster en omsorgsplikt, lojalitet och konfidentialitet och tillåta FTC att upprätthålla dem.

Ocuco-landskapet Online sekretesslag skulle gå längre och skapa en Digital Privacy Agency som skulle upprätthålla integritetsrättigheter, inklusive möjligheten för konsumenter att komma åt, korrigera, ta bort eller flytta sin personliga information. Den ställer också krav på dataminimering på tjänsteleverantörer i en stark lag som liknar Kaliforniens Consumer Privacy Act och dess efterföljare, California Privacy Rights Act. En annan Bill, den Dataeliminering och begränsning av lagen om omfattande spårning och utbyte, skulle skapa ett centraliserat register som tillåter individer att begära att datamäklare raderar deras personliga information, vilket ekar Kaliforniens DELETE Act.

Det har varit en anmärkningsvärd frånvaro från samlingen av breda konsumentskyddslagar för integritetsskydd i år: den amerikanska lagen om dataskydd och dataskydd (ADPPA). Detta lagförslag från 2022 gick ut ur utskottet med en röst på 53-2 men nådde inte upp i kammaren. I maj höll dock underutskottet för innovation, data och handel i House Committee on Energy and Commerce en utfrågning som ofta hänvisade till åtgärder i ADDPA. Lagförslaget har inte återinförts, men den nuvarande kongressen sitter fortfarande ett år till.

En av ADPAA:s unika egenskaper – förutom att det är det enda breda lagförslaget om konsumentskyddsskydd för konsumenternas integritetsskydd som hamnat utanför kommittén – var dess företräde för statlig lag. Det kommer sannolikt att göra vissa stater upprörda, särskilt eftersom så många fler är upptagna med att föreslå sina egna lagar om skydd för konsumenternas integritetsskydd och ansluter sig till sådana som Kalifornien och Virginia. Delaware, Indiana, Iowa, Montana, Oregon, Tennessee och Texas antog lagstiftning i år, medan andra stater har räkningsvaluta under övervägande. Dessa inkluderar Main, Massachusetts (som har tre på gång), Michigan, New Jersey, North Carolina, Ohio, Pennsylvania och Wisconsin – mer om alla dessa här..

Förbereder sig för något lagstiftningsscenario

Det är lätt att lägga fram ett lagförslag i kammaren. Att få ut det från utskottet och genom en omröstning till senaten är mycket mer komplicerat. Många räkningar kommer aldrig så långt. Med en ny högtalare från det vänstra fältet som kommer att avsevärt påverka vilken lagstiftning som verkligen övervägs, återstår det att se vilka av dessa föreslagna lagar som kommer att gå någonstans.

Under tiden måste företag se till att de är beredda på alla juridiska händelser. Med det i åtanke, säkerhetsramverk som ISO 27001 0r 27701 eller NIST:s Integritetsram, tillhandahåller de grundläggande grunderna för att hjälpa organisationer att förbereda sig för efterlevnad av alla krav som kommer i deras väg.