Der Kongress ist der Verabschiedung eines umfassenden Datenschutzrahmens möglicherweise näher als je zuvor, nachdem wichtige Ausschussvorsitzende des Repräsentantenhauses und des Senats am Sonntag einen neuen Vorschlag veröffentlicht haben.
Der parteiübergreifende Vorschlag mit dem Titel „American Privacy Rights Act“ (APRA) würde die Arten von Verbraucherdaten, die Unternehmen sammeln, speichern und verwenden können, auf das beschränken, was sie für den Betrieb ihrer Dienste benötigen. Nutzer hätten zudem die Möglichkeit, sich von gezielter Werbung abzumelden und hätten die Möglichkeit, ihre Daten bei Online-Diensten einzusehen, zu korrigieren, zu löschen und herunterzuladen. Der Vorschlag würde auch ein nationales Register von Datenvermittlern schaffen und diese Unternehmen dazu zwingen, den Nutzern die Möglichkeit zu geben, den Verkauf ihrer Daten abzulehnen.
„Diese bahnbrechende Gesetzgebung gibt den Amerikanern das Recht zu kontrollieren, wohin ihre Informationen gehen und wer sie verkaufen darf“, sagte Cathy McMorris Rodgers, Vorsitzende des Energie- und Handelsausschusses des Repräsentantenhauses, in einer Erklärung am Sonntag. „Es zügelt Big Tech, indem es ihnen verbietet, das Verhalten von Menschen ohne deren Wissen und Zustimmung zu verfolgen, vorherzusagen und aus Profitgründen zu manipulieren. Die überwiegende Mehrheit der Amerikaner will diese Rechte und erwartet von uns, ihren gewählten Vertretern, dass wir handeln.“
Der Kongress versucht seit Jahrzehnten, ein umfassendes Bundesgesetz zum Schutz von Benutzerdaten auszuarbeiten. Die Gesetzgeber sind sich jedoch weiterhin uneinig darüber, ob diese Gesetzgebung Staaten daran hindern sollte, strengere Regeln zu erlassen, und ob ein „privates Klagerecht“ zugelassen werden soll, das es Menschen ermöglichen würde, Unternehmen als Reaktion auf Datenschutzverletzungen zu verklagen.
In einem (n Interview mit dem Rezension des Sprechers Am Sonntag behauptete McMorris Rodgers, dass der Wortlaut des Entwurfs stärker sei als alle aktiven Gesetze, offenbar als Versuch, die Bedenken der Demokraten zu zerstreuen, die sich seit langem gegen Versuche wehrten, bereits bestehende Schutzmaßnahmen auf Landesebene zu umgehen. APRA erlaubt Staaten unter anderem, ihre eigenen Datenschutzgesetze in Bezug auf Bürgerrechte und Verbraucherschutz zu erlassen.
In der vorangegangenen Sitzung des Kongresses haben die Vorsitzenden der Energie- und Handelsausschüsse des Repräsentantenhauses mit Roger Wicker, dem obersten Republikaner im Handelsausschuss des Senats, eine Einigung über einen Gesetzentwurf ausgehandelt, der staatliche Gesetze mit Ausnahme des California Consumer Privacy Act und vorgreifen würde das Biometric Information Privacy Act von Illinois. Diese Maßnahme, mit dem Titel „American Data Privacy and Protection Act“.führte auch zu einem schwächeren privaten Klagerecht, als die meisten Demokraten bereit waren zu unterstützen. Cantwell weigerte sich, die Maßnahme zu unterstützen und verbreitete stattdessen ihren eigenen Gesetzesentwurf. Das ADPPA wurde nicht wieder eingeführt, aber APRA wurde als Kompromiss konzipiert.
„Ich denke, wir haben hier einen sehr wichtigen Punkt erreicht“, sagte Cantwell Rezension des Sprechers. „Wir bewahren die Standards, die Kalifornien, Illinois und Washington haben.“
APRA enthält Formulierungen aus Kaliforniens wegweisendem Datenschutzgesetz, die es Menschen ermöglichen, Unternehmen zu verklagen, wenn ihnen durch eine Datenschutzverletzung Schaden entsteht. Es gibt der Federal Trade Commission, den Generalstaatsanwälten der Bundesstaaten und Privatpersonen außerdem die Befugnis, Unternehmen zu verklagen, wenn sie gegen das Gesetz verstoßen.
Zu den Datenkategorien, die von der APRA betroffen wären, gehören laut a bestimmte Kategorien von „Informationen, die eine Person oder ein Gerät identifizieren oder damit verknüpft sind oder vernünftigerweise damit verknüpft werden können“. Zusammenfassung des Handelsausschusses des Senats der Gesetzgebung. Kleine Unternehmen – solche mit einem Jahresumsatz von 40 Millionen US-Dollar oder weniger und einer begrenzten Datenerfassung – wären gemäß APRA ausgenommen, wobei sich die Durchsetzung auf Unternehmen mit einem Jahresumsatz von 250 Millionen US-Dollar oder mehr konzentriert. Regierungen und „Einrichtungen, die im Auftrag von Regierungen arbeiten“, sind von dem Gesetzentwurf ausgeschlossen, ebenso wie das Nationale Zentrum für vermisste und ausgebeutete Kinder und, abgesehen von bestimmten Cybersicherheitsbestimmungen, gemeinnützige Organisationen, die „Betrug bekämpfen“.
Der US-Vertreter Frank Pallone, der oberste Demokrat im Energie- und Handelsausschuss des Repräsentantenhauses, bezeichnete den Entwurf als „sehr stark“. in einer Sonntagserklärungsagte aber, er wolle es durch strengere Kindersicherheitsbestimmungen „stärken“.
Dennoch bleibt unklar, ob APRA die nötige Unterstützung für die Zulassung erhalten wird. Am Sonntag teilten die Mitarbeiter des Ausschusses mit, dass Gespräche über die Unterzeichnung des Gesetzes durch andere Gesetzgeber noch im Gange seien. Der aktuelle Vorschlag ist ein „Diskussionsentwurf“; Obwohl es keinen offiziellen Termin für die Vorlage eines Gesetzentwurfs gibt, werden Cantwell und McMorris Rodgers den Text wahrscheinlich in den kommenden Wochen bei Kollegen nach Feedback durchsehen und planen, ihn diesen Monat an die Ausschüsse zu senden.