Nach einem Jahr voller Sicherheitsskandale, spektakulärer Hackerangriffe und Datendiebstahls beginnt der Kongress nun, Schritte zum Schutz der Privatsphäre derjenigen zu unternehmen, die das Internet oder Smartphone-Apps nutzen – also praktisch jedes einzelnen Amerikaners.
Eine Gruppe von 15 demokratischen Senatoren stellte den Datenschutzgesetz Diese Woche wurde ein Gesetzesentwurf vorgelegt, der neue Regeln für die Erhebung und Weitergabe personenbezogener Daten durch Unternehmen festlegen und sie zu einem „angemessenen Schutz“ der Verbraucherdaten verpflichten soll. Es handelt sich um einen von wenigen Datenschutzgesetzen, die dieses Jahr eingebracht werden, und wäre, sollte er verabschiedet werden, der erste, der sich auf Bundesebene mit dem Datenschutz in den USA befasst.
Der Data Care Act würde Technologieunternehmen verpflichten, Nutzer umgehend über Sicherheitsverletzungen zu informieren, ihnen die Nutzung von Daten zum „Schaden“ zu verbieten und sicherzustellen, dass Sicherheitsmaßnahmen auch dann bestehen, wenn Unternehmen Nutzerdaten an Dritte weitergeben. Das Gesetz würde von der Federal Trade Commission durchgesetzt, die bei Verstößen Geldbußen und andere Strafen verhängen würde.
„Die Menschen erwarten grundsätzlich, dass die persönlichen Daten, die sie Websites und Apps zur Verfügung stellen, gut geschützt sind und nicht gegen sie verwendet werden“, sagte Senator Brian Schatz (Demokraten, Hawaii), der den Gesetzentwurf mit eingebracht hatte, in einer Erklärung. „So wie von Ärzten und Anwälten erwartet wird, dass sie ihre persönlichen Daten schützen und verantwortungsvoll nutzen, sollten auch Online-Unternehmen dazu verpflichtet werden.“
Die Einführung des Gesetzes folgt auf eine Reihe von Datenschutzskandalen im Jahr 2018 und erfolgt zu einem Zeitpunkt, an dem Technologieunternehmen zunehmend aufgefordert werden, sich zu verantworten für wie sie verwenden die sensiblen Informationen ihrer Kunden. US-Abgeordnete Suzan DelBene aus Washington Einführung eines Verbraucherdatenschutzgesetzes Ein im September eingebrachter Gesetzentwurf, der noch geprüft werden muss, wurde noch nicht verabschiedet. Ein weiterer Gesetzentwurf, der von Senator Ron Wyden aus Oregon eingebracht wurde, sah eine Gefängnisstrafe von 10 bis 20 Jahren für Tech-Führungskräfte vor, die sich nicht an die Vorschriften zur Datennutzung halten. Außerdem würde die FTC es ermöglichen, Tech-Unternehmen bei Verstößen mit bis zu 41 Billionen Dollar ihres Jahresumsatzes zu bestrafen. Der am Montag eingebrachte Data Care Act sah keine konkreten Bußgeldbeträge vor, würde der FTC aber im Falle einer Verabschiedung die Möglichkeit geben, Bußgelder für Verstöße festzusetzen.
Siehe auch: Warum Sie Ihre Kreditwürdigkeit sperren sollten, auch wenn Sie nicht am Marriott-Datenleck beteiligt waren
Nach Kalifornien verabschiedete im Juni ein umfassendes Datenschutzgesetzschien es unvermeidlich, dass es zu einer Bundesgesetzgebung kommen würde, um den „Flickenteppich an Gesetzen in allen 50 Bundesstaaten“ zu beseitigen, sagte Dimitri Sirota, CEO und Mitbegründer von BigID, einem in New York ansässigen Unternehmen für Datenschutzsoftware.
„Allen diesen Gesetzen ist gemeinsam, dass Verbraucher mehr Rechenschaftspflicht und Transparenz darüber fordern, wie Unternehmen ihre Daten nutzen und verkaufen“, sagte er. „Dies hat sich von einer Spekulation zu einer unvermeidlichen Entwicklung entwickelt und beeinflusst das Verhalten von Unternehmen. Unternehmen müssen sich auf bevorstehende bundesstaatliche Regulierungen vorbereiten.“
Sicherheitsexperten, darunter India McKinney, Gesetzesanalystin der gemeinnützigen Datenschutzorganisation Electronic Frontier Foundation (EFF), lobten den vorgeschlagenen Data Care Act zunächst.
„Wir befürworten grundsätzlich Gesetze, die große Unternehmen dazu verpflichten, treuhänderisch mit den Daten ihrer Kunden umzugehen und ihren Kunden gegenüber Loyalität, Vertraulichkeit und Fürsorge zu wahren“, sagte sie.
Der Gesetzesentwurf habe einige Mängel, sagte Kristina Bergman, Geschäftsführerin von Integris Software. Er definiere nicht so klar, was personenbezogene Daten seien, wie die Datenschutz-Grundverordnung, das im Mai in Kraft getretene Datenschutzgesetz der Europäischen Union.
„Derzeit haben Verbraucher oft keine Ahnung, wie ihre personenbezogenen Daten verwendet werden – oder welche personenbezogenen Daten ein Unternehmen über sie hat. Tatsächlich wissen Unternehmen selbst oft nicht genau, welche personenbezogenen Daten sie besitzen“, sagte sie. „Die Definition und Identifizierung personenbezogener Daten ist der erste Schritt, bevor weitere Aspekte des Gesetzesentwurfs umgesetzt werden können.“
Die Internet Association, eine Handelsorganisation, die große Technologieunternehmen wie Amazon vertritt AMZN, -3.23% , Google GOOG, -1.61% , Facebook FB, -0.39% und Ebay EBA, +0.74% , sagte, der Gesetzentwurf sei ein positiver Schritt zur Weiterentwicklung der bundesstaatlichen Datenschutzgesetze.
„Internetunternehmen gehen verantwortungsvoll mit den Daten ihrer Bürger um und stimmen mit Senator Schatz darin überein, dass Bundesgesetze einen verantwortungsvollen Umgang mit Daten fördern sollten“, sagte Michael Beckerman, Präsident und CEO der Internet Association, in einer Erklärung. „Die Branche freut sich darauf, die Zusammenarbeit mit Senator Schatz, den Mitgliedern des 116. Kongresses und anderen Interessenvertretern beider Parteien fortzusetzen, um unser gemeinsames Ziel zu erreichen: ein wirtschaftsweites Gesetz zu verabschieden, das die Privatsphäre der Verbraucher schützt und Unternehmen Innovationen ermöglicht.“