Momentum für US-Datenschutzrichtlinie

Datenschutzanwälte in Washington, DC, waren in den letzten Monaten beschäftigt.

Gruppen wie das Zentrum für Demokratie und Technologie (CDT), das Zentrum für digitale Demokratie (CDD) und das Elektronische Datenschutzinformationszentrum (EPIC) haben bei verschiedenen Datenschutzproblemen Alarm geschlagen vor dem US-Kongress und Bundesbehörden.

CDT, neuerdings beigetreten von Microsoft und Google, hat den Kongress schon lange dazu bewegt, umfassende Datenschutzgesetze zu verabschieden, die die Grundregeln für Unternehmen festlegen, die mit persönlichen Informationen umgehen. Mehrere Gesetzgeber haben kürzlich ein weites Datenschutzgesetz gefordert.

Der Repräsentant Joe Barton, ein texanischer Republikaner, beschwerte sich während einer Rede auf einem Forum über Privatsphäre im Internet Anfang dieses Monats über gezielte Werbekampagnen. Obwohl es in letzter Zeit zu Datenschutzbeschwerden über einen von NebuAd angebotenen Anzeigenservice gekommen ist, haben andere Online-Werbenetzwerke Cookies auf Computer gestellt, ohne den Besitzern davon zu erzählen.

"Niemand auf der Welt hat das Recht, etwas über mich zu wissen Lasst sie ", sagte Barton.

Niemand erwartet, dass der Kongress dieses Jahr eine wichtige Datenschutzgesetzgebung verabschiedet - die Verabschiedung wichtiger Gesetze ist in den Monaten vor den nationalen Wahlen schwierig und eine umfassende Datenschutzrichtlinie wurde noch nicht einmal eingeführt. Aber mehrere Datenschutz-Befürworter sagen, dass Momentum für ein neues Datenschutzgesetz zu bauen scheint, mit einem echten Push wahrscheinlich im Jahr 2009.

"Es gibt eine perfekte Privatsphäre Gesetzgebung Sturm, der eine Rechnung im nächsten Kongress vorantreiben sollte", sagte Jeffrey Chester, Direktor des CDD.

Zu ​​den kürzlich in Washington diskutierten Datenschutzfragen:

- Datenschutzgruppen, einschließlich CDD und EPIC, äußerten sich besorgt über den Erwerb des Online-Werbenetzwerkes DoubleClick durch Google Ende 2007 und einige haben auch die Privatsphäre in Frage gestellt Implikationen von Googles jüngstem Werbevertrag mit Rivalen Yahoo.

- Datenschutzgruppen und einige Gesetzgeber haben gegen Versuche einer Handvoll Breitbandanbieter protestiert, einen gezielten Anzeigenservice von NebuAd zu verwenden. Der NebuAd-Dienst verfolgt die Webgewohnheiten von Breitbandnutzern, um relevantere Anzeigen zu liefern. In den letzten Monaten haben sich jedoch Datenschutzgruppen beschwert, dass NebuAd gängige Internetangriffe nutzt, um Benutzer zu verfolgen, und einige Breitbandanbieter ihre Benutzer nicht benachrichtigt haben Kunden.

- Der Kongress debattierte und erließ eine Verlängerung eines kontroversen Überwachungsprogramms der US-amerikanischen National Security Agency, das auf mutmaßliche Terroristen und Menschen abzielt, die mit ihnen kommunizieren. Das neue Überwachungsgesetz, das in diesem Monat endgültig verabschiedet wurde, sieht eine zusätzliche gerichtliche Aufsicht für das NSA-Programm vor, wird aber wahrscheinlich den Telekommunikationsbetreibern, die an dem Programm teilnahmen, rechtliche Immunität verleihen, während es nicht gerichtlich beaufsichtigt wurde. Vor dem Kongress stehen noch einige weitere datenschutzrelevante Fragen: Wie kann der Schutz elektronischer Patientendaten sichergestellt werden, ob private Unternehmen Datensicherheitsverletzungen an Kunden melden müssen, deren persönliche Daten kompromittiert wurden, und wie die Cybersicherheit von Behörden verbessert werden kann Eine Reihe von Datenschutzverstößen, die Anfang 2005 gemeldet wurden, haben ein Gesetz zur Meldung von Datenverstößen gefordert, aber der Kongress hat es versäumt, Gesetze zu verabschieden. Die Kontroverse über Breitbandanbieter, einschließlich Charter Communications, die NebuAds zielgerichteten Ad-Service testen, hat Datenschutzprobleme jedoch wieder in den Vordergrund rücken.

Während einer Anhörung letzte Woche befragten mehrere Gesetzgeber NebuAd Chairman und CEO Robert Dykes darüber, warum das Unternehmen Breitband benötigt Kunden, die sich dafür entscheiden, ihre Webgewohnheiten verfolgen zu lassen, anstatt einen Ansatz zu wählen, bei dem sie sich für den zielgerichteten Anzeigenservice entscheiden.

Die NebuAd-Kontroverse hat dazu beigetragen, eine neue Datenschutzgesetzgebung zu schaffen, sagte Chester. Zusätzlich zu den Datenschutzproblemen hat der NebuAd-Dienst Bedenken von Befürwortern der Netzneutralität aufgeworfen, die nicht wollen, dass Breitbandanbieter den Webinhalt stören, bemerkte Chester.

"Der verpatzte Versuch von Charter …, in das Online-Anzeigengeschäft einzusteigen, hat eine ernsthafte neue Ebene des Widerstands gegen Online-Marketing und Datensammlung geschaffen", sagte er. "Ein Aspekt des Online-Werbegeschäfts - ISP-Überwachung - hat möglicherweise dazu beigetragen, dass eine parteiübergreifende Koalition zur Verabschiedung einer Form von Gesetzgebung geschaffen wurde. Ironischerweise können wir jetzt einen Standard für einen Gesetzentwurf festlegen, für den Opt-in die Regel wird alles - nicht nur für ISPs. "

Bei zwei Anhörungen in diesem Monat verteidigte Dykes den Dienst von NebuAd und sagte, dass er keine persönlichen Daten sammelt, die mit bestimmten Benutzern in Verbindung gebracht werden können. NebuAd anonymisiert auch die Informationen, die es sammelt, und nicht einmal die US-Regierung könnte Zugang zu diesen Daten erhalten, sagte er.

Dykes, mit Fragen von Gesetzgebern letzte Woche konfrontiert, würde sich nicht verpflichten, seinen Dienst zu Opt-in zu ändern. Statt Opt-in-Erlaubnis, "ist es viel wichtiger, dass der Verbraucher gut informiert ist", sagte er.

Aber Dykes schien ein umfassendes Datenschutzgesetz zu akzeptieren, als er eine "konsistente" Reihe von Gesetzen forderte, wie Unternehmen sollte mit persönlichen Informationen umgehen. "Ich glaube nicht, dass eine Gruppe von Unternehmen bestraft werden sollte", sagte er.

Vertreter von Microsoft und Google wiederholten ihre Forderung nach einem neuen Datenschutzgesetz. Microsoft drängt seit 2005 auf einen, aber zu oft hat sich der Kongress auf knappe Themen wie Spyware, Meldung von Verstößen oder Gesundheitsakten konzentriert, sagte Mike Hintze, Associate General Counsel bei Microsoft, in einem Interview.

"More and Immer mehr Unternehmen haben erkannt, dass es … eine Menge Regulierung gibt, aber sie ist gebrochen und inkonsistent ", sagte er. "Traditionelle Industriezweige verschmelzen und konvergieren, und die sich überschneidende Gesetzgebung ist daher sehr unklar, wie sie auf neue Geschäftsmodelle und neue Technologien zutrifft."

CDDs Chester schlug vor, dass Google und Microsoft versuchen könnten, sich gegenseitig in der Datenschutzdebatte positionieren. "Google will Datenschutzgesetze, weil es ihnen politisch wirklich Kopfschmerzen bereitet", sagte er. "Aber ich glaube, dass sie einen relativ schwachen Gesetzesentwurf sehen wollen, der ein Opt-Out-Regime schafft und stärkere staatliche Maßnahmen ausschließt. Microsoft sieht einen potenziellen Wettbewerbsvorteil darin, das Unternehmen mit der besseren Privatsphäre als Google zu sein."

Pablo Chavez, Senior Policy Counsel bei Google, bestreitet Chesters Lesen der Datenschutzdebatte. Google habe Gesetze gefordert, die für Unternehmen, die gegen die Datenschutzgesetze verstoßen, strenge Strafen vorsehen, sagte er in einem Interview.

"Was wir suchen, ist ein nationaler Standard, der Verbrauchern landesweit einheitlichen Schutz bietet", sagte er.

Aber gefragt, ob alle Online-Unternehmen eine Einwilligung einholen sollten, bevor sie persönliche Daten sammeln, sagte Chavez, es gebe einen Unterschied zwischen dem NebuAd-Modell und vielen anderen Websites oder Werbenetzwerken, die personenbezogene Daten sammeln. Während NebuAd die Internet-Surfgewohnheiten der Breitband-Abonnenten abfängt, folgen viele andere Websites allgemein akzeptierten Möglichkeiten der Datenerhebung.

Eine starke, klare Richtlinie, die es Web-Nutzern erlaubt, die Datensammlung zu deaktivieren, ist "angemessen für Werbung von Drittanbietern, "Chavez sagte.

Neben der Debatte über Opt-in versus Opt-out, gibt es eine Menge von Fragen, die ausgearbeitet werden müssen, bevor der Kongress umfassende Datenschutzgesetze erlassen kann, sagte Brock Meeks, Kommunikationsdirektor für CDT. Mehrere Branchen, einschließlich des Finanzsektors, haben Bedenken geäußert, wie sich ein neues Datenschutzgesetz auf sie auswirken würde, sagte er in einem E-Mail-Interview.

"Wir stehen immer noch vor einer hohen Hürde", sagte Meeks. "Obwohl eine gute Gruppe von Unternehmen im Prinzip zugestimmt hat, dass eine grundlegende Datenschutzrichtlinie erforderlich ist, gibt es nicht viel Übereinstimmung darüber, wie diese Art von Gesetzgebung gestaltet werden sollte. Es ist ein enorm komplexes Problem, viele bewegliche Teile. Wir haben vielleicht." Es ist uns gelungen, all diese Teile in eine Schachtel zu bekommen, aber wir sind weit davon entfernt, dieses Puzzle zusammenzufügen. "