In unserer letzten Folge von BigIDeas für unterwegsDer Senator des Staates New York, Kevin Thomas, setzt sich (virtuell) mit dem CEO von BigID, Dimitri Sirota, zusammen, um über Datenschutzrechte im Staat New York zu sprechen, vom NY SHIELD Act bis zum vorgeschlagenen New York Privacy Act – einer bahnbrechenden Initiative, die den Einwohnern eine beispiellose Kontrolle über ihre Daten geben würde.
Senator Thomas vertritt nicht nur den sechsten Senatsbezirk von New York, sondern ist auch Vorsitzender des Ausschusses für Verbraucherschutz und einer der Urheber des New York Stop Hacks and Improve Electronic Data Security Act.allgemein bekannt als NY SHIELD Act.
NY SHIELD: Modernisierung der „hinterfragten“ Gesetze zum Datenschutz
NY SHIELD trat am 21. März 2020 in Kraft, um Datenschutzverletzungen und -bedrohungen einzudämmen, indem Unternehmen, die mit privaten und persönlichen Daten umgehen, größere Beschränkungen und Pflichten auferlegt werden.
„Ich habe erlebt, wie die Industrie ihre Geschäfte im Verborgenen abwickelte, und es war an der Zeit, sie zur Verantwortung zu ziehen“, sagt Thomas. „In dieser sich ständig weiterentwickelnden Technologiewelt hinkte unser Datenschutzrecht hinterher.“
Daher wurde NY SHIELD eingeführt, um das Datenschutzrecht zu modernisieren. Der Gesetzentwurf beinhaltet:
- Eine erweiterte Definition von private Informationen das beinhaltet sowohl biometrische Daten und die Kombination verschiedener Arten personenbezogener Daten, wie etwa ein Benutzername oder eine E-Mail mit einer Sicherheitsfrage oder einem Passcode
- Eine erweiterte Definition des Datenschutzverstoßes um „unbefugten Zugriff“
- Die Extraterritorialität soll auf Unternehmen ausgeweitet werden, die Daten von Einwohnern New Yorks verwenden – nicht nur auf in New York ansässige Unternehmen (wie DSGVO und CCPA)
Die Bedeutung von Privatsphäre erweitern: Sie können Ihre Fingerabdrücke nicht ändern
In Zusammenarbeit mit der Generalstaatsanwaltschaft des Staates New York definierte Thomas neu, was als persönlich identifizierbare Informationen (PII) zu betrachten ist, und schlug die Einbeziehung biometrischer Daten vor.
„Das sind unsere wichtigsten und sensibelsten persönlichen Daten“, sagt Thomas. „Wenn es zu einem Datenleck kommt und Ihre Sozialversicherungsnummer oder Ihr Passwort gestohlen wird, können Sie das ändern. Aber Ihre Augenfarbe – oder Ihre Fingerabdrücke – können Sie nicht ändern. Deshalb war die Erweiterung dieser Definition entscheidend.“
Wir teilen zu viel, „ohne zweimal darüber nachzudenken“
Thomas hat ein Auge auf die, wie er es nennt, Tendenz, „unsere Privatsphäre gegen Bequemlichkeit einzutauschen“.
Es braucht nicht viel, um Daten freiwillig preiszugeben, um zu navigieren, zu kommunizieren oder auf Informationen zuzugreifen. Wir gehen davon aus, dass unsere persönlichen Daten sicher sind, aber „die Wahrheit ist, dass unsere Daten von Technologieunternehmen für Profitzwecke ausgebeutet werden“, sagt Thomas. „Sie wissen so viel über unser Leben, unsere Vorlieben und Gewohnheiten, und können mit ziemlich guten Algorithmen vorhersagen, was wir als Nächstes tun werden.“
In einer Welt, in der der Zugriff auf persönliche Daten oft mit Geld bezahlt wird – und viele Menschen ihren Wert nicht berücksichtigen – möchte Thomas Gesetze einführen, die Technologieunternehmen zur Verantwortung ziehen.
Vergleich des New York Privacy Act mit dem CCPA
Hier kommt der New York Privacy Act ins Spiel, der Transparenz, Kontrolle und einen Ethikkodex bietet, an den sich Unternehmen künftig halten müssen.
Der vorgeschlagene New Yorker Datenschutzgesetz und das bestehende kalifornische Verbraucherschutzgesetz (CCPA) seien sich laut Thomas „viel ähnlicher als unterschiedlich“. Wie die CCPAwürden die neuen Maßnahmen in New York den Verbrauchern das Recht zu wissen– oder die Möglichkeit, herauszufinden, welche Informationen Unternehmen über sie sammeln, mit wem diese Unternehmen diese Informationen teilen, und zu verlangen, dass diese korrigiert, gelöscht oder nicht an Dritte weitergegeben werden.
Der Gesetzentwurf würde auch das Privatklagerecht beinhalten – das Recht für New Yorker, Unternehmen direkt wegen Datenschutzverletzungen zu verklagen. Ein neuer Ethikkodex würde zudem regeln, wie die eigentlichen Daten von Unternehmen verwendet werden; zum Beispiel die Verwendung von Standortdaten über den Zweck hinaus, für den sie erhoben wurden, einschränken (was ebenfalls ein Schlüsselelement des vorgeschlagene CPRA).
Für Thomas, wie für viele andere Datenschutzaktivisten, liegt die endgültige Lösung in einem universellen Gesetz der Bundesregierung. Bis dahin und auch nach Verabschiedung dieses Gesetzes verbessert und verändert sich die Technologie ständig. Daher wird sich das Thema Datenschutz weiterentwickeln, und ich möchte sicherstellen, dass mein Gesetzentwurf dieser Entwicklung Rechnung trägt.
Autor
