Budynek Momentum dla amerykańskiej Polityki prywatności

Obrońcy prywatności w Waszyngtonie, byli zajęci w ostatnich miesiącach.

Grupy takie jak Centrum Demokracji i Technologii (CDT), Centrum Demokracji Cyfrowej (CDD) i Elektroniczne Centrum Informacji Prywatności (EPIC) brzmiały alarmami w kilku kwestiach związanych z prywatnością przed Kongresem Stanów Zjednoczonych i agencjami federalnymi.

CDT, do którego ostatnio dołączyły Microsoft i Google, od dawna naciskał Kongres, by podjął kompleksowe prawodawstwo dotyczące prywatności, które ustanawiłoby podstawowe zasady dla firm, które zajmują się danymi osobowymi. Wielu ustawodawców wezwało ostatnio do szerokiej ustawy o ochronie prywatności.

Przedstawiciel Joe Barton, republikański Teksańczyk, skarżył się na ukierunkowane kampanie reklamowe podczas przemówienia na forum poświęconym prywatności w Internecie na początku tego miesiąca. Chociaż ostatnio pojawiły się skargi dotyczące prywatności na temat ukierunkowanej usługi reklamowej oferowanej przez NebuAd, inne internetowe sieci reklamowe umieszczają na komputerach pliki cookie bez informowania o tym właścicieli.

"Nikt na świecie nie ma prawa wiedzieć nic o mnie, chyba że ja pozwól im - powiedział Barton -

Nikt nie oczekuje, że Kongres w tym roku przejdzie poważny rachunek za prywatność - przejście ważnych aktów prawnych jest trudne w miesiącach zbliżających się do wyborów krajowych, a nawet nie wprowadzono kompleksowego rachunku za ochronę prywatności. Jednak wielu zwolenników ochrony prywatności twierdzi, że przyspieszyło powstanie nowej ustawy o ochronie prywatności, która prawdopodobnie nastąpi w 2009 roku.

"Istnieje doskonała polityka ochrony prywatności, która powinna wpłynąć na rachunek w następnym Kongresie," powiedział Jeffrey Chester, Dyrektor wykonawczy CDD.

Spośród omawianych ostatnio w Waszyngtonie kwestii związanych z prywatnością:

- Grupy prywatności, w tym CDD i EPIC, zgłosiły obawy o nabycie przez Google sieci reklamowej Google pod koniec 2007 roku, a niektóre kwestionowały również prywatność implikacje niedawnej umowy reklamowej Google z rywalem Yahoo.

- Grupy ochrony prywatności i niektórzy prawodawcy zaprotestowali przeciwko eksperymentom przeprowadzonym przez garstkę dostawców usług szerokopasmowych w celu korzystania z ukierunkowanej usługi reklamowej od NebuAd. Usługa NebuAd śledzi nawyki internetowe użytkowników Internetu szerokopasmowego, starając się dostarczać trafniejsze reklamy, ale w ciągu ostatnich kilku miesięcy grupy ochrony prywatności skarżyły się, że NebuAd korzysta z typowych ataków internetowych w celu śledzenia użytkowników oraz że niektórzy dostawcy usług szerokopasmowych nie powiadomili klienci.

- Kongres debatował i przekazał przedłużenie do kontrowersyjnego programu inwigilacji amerykańskiej Agencji Bezpieczeństwa Narodowego, który jest skierowany do podejrzanych terrorystów i osób komunikujących się z nimi. Nowa ustawa o nadzorze, po ostatecznym zatwierdzeniu w tym miesiącu, zapewnia dodatkowy nadzór sądowy nad programem NSA, ale prawdopodobnie zapewni również prawny immunitet przewoźnikom telekomunikacyjnym, którzy uczestniczyli w programie, podczas gdy nie był on pod nadzorem sądu.

- Kilka innych kwestii związanych z prywatnością znajduje się przed Kongresem: jak zapewnić prywatność elektronicznych dokumentów medycznych, czy wymagać od prywatnych firm zgłaszania naruszeń danych klientom, których dane osobowe zostały naruszone, oraz w jaki sposób poprawić cyberbezpieczeństwo agencji rządowych.

Szereg naruszeń danych zgłoszonych na początku 2005 r. Spowodował nacisk na ustawę o notyfikacji naruszenia danych, ale Kongres nie uchwalił przepisów. Jednak kontrowersje dotyczące dostawców usług szerokopasmowych, w tym usługi Charter Communications, testowania ukierunkowanej usługi reklamowej NebuAd, sprawiły, że kwestie prywatności znów znalazły się na pierwszym miejscu.

Podczas przesłuchania w ubiegłym tygodniu kilku prawodawców zakwestionowało prezesa i dyrektora generalnego NebuAd, Roberta Dykesa, dlaczego firma wymaga dostępu szerokopasmowego. klienci rezygnują ze śledzenia swoich nawyków internetowych, zamiast przyjmować podejście, w którym wyrażają zgodę na ukierunkowaną usługę reklamową.

Kontrowersje NebuAd przyczyniły się do stworzenia nowych przepisów dotyczących prywatności, powiedział Chester Chester. Oprócz problemów związanych z prywatnością, usługa NebuAd wzbudziła obawy przed zwolennikami neutralności sieci, którzy nie chcą, aby dostawcy łączy szerokopasmowych ingerowali w treści internetowe, zauważył Chester.

"Spaczona próba Karty … dotarcia do biznesu reklamowego online stworzyła poważną nową warstwę sprzeciwu wobec marketingu internetowego i gromadzenia danych" - powiedział. "Jeden aspekt działalności reklam internetowych - monitorowanie ISP - pomógł potencjalnie stworzyć ponadpartyjną koalicję, aby uchwalić pewną formę legislacji." Jak na ironię, teraz możemy być w stanie ustawić standard dla rachunku, w którym opt-in staje się regułą wszystko - nie tylko dla dostawców usług internetowych. "

Podczas dwóch przesłuchań w tym miesiącu Dykes bronił usługi NebuAd, twierdząc, że nie gromadzi danych osobowych, które można powiązać z konkretnymi użytkownikami. NebuAd również anonimizuje gromadzone informacje, a nawet rząd USA nie może uzyskać dostępu do tych danych, powiedział.

Dykes, który w zeszłym tygodniu miał do czynienia z pytaniami ze strony prawodawców, nie zobowiązałby się do zmiany usług w celu wyrażenia zgody. Zamiast zgody na udział w programie "ważniejsze jest, aby konsument był dobrze poinformowany", powiedział.

Ale Dykes wydawał się stosować kompleksowe prawo ochrony prywatności, gdy domagał się "spójnego" zbioru praw regulujących sposób prowadzenia działalności gospodarczej. powinien obsługiwać dane osobowe. "Nie sądzę, aby jeden zestaw firm został ukarany" - powiedział.

Przedstawiciele Microsoftu i Google powtórzyli swoje wezwania do wprowadzenia nowej, szerokiej ustawy o ochronie prywatności. Microsoft dąży do tego od roku 2005, ale zbyt często Kongres koncentruje się na wąskich zagadnieniach, takich jak oprogramowanie szpiegujące, powiadomienia o naruszeniu lub zapisy dotyczące zdrowia, powiedział Mike Hintze, który w czasie wywiadu powoływał głównego doradcę Microsoftu.

"Więcej i więcej firm zdało sobie sprawę z tego, że istnieje wiele regulacji, ale są one podzielone i niekonsekwentne "- powiedział. "Tradycyjne linie branżowe łączą się i łączą, a nakładające się na siebie prawodawstwo jest bardzo niejasne, w jaki sposób ma zastosowanie do nowych modeli biznesowych i nowych technologii."

Chester z CDD zasugerował, że Google i Microsoft mogą próbować pozycjonować się w debacie na temat prywatności. "Google chce przepisów dotyczących prywatności, ponieważ jest to dla nich polityczny problem", powiedział. "Uważam jednak, że chcą, aby uchwalono stosunkowo słabe ustawy, które tworzą system rezygnacji i przeczą silniejszym działaniom państwa." Microsoft dostrzega potencjalną przewagę konkurencyjną w byciu firmą o lepszej prywatności niż w firmie. "

Pablo Chavez, starszy doradca polityczny Google, zakwestionował odczytanie przez Chester debaty na temat prywatności. Google wezwał do wprowadzenia przepisów, które stworzyłyby silne kary dla firm naruszających przepisy dotyczące prywatności, powiedział w wywiadzie.

"Szukamy krajowego standardu zapewniającego jednolitą ochronę dla konsumentów w całym kraju" - powiedział.

Ale zapytano, czy wszystkie firmy internetowe powinny uzyskać pozwolenie na rejestrację przed pobraniem danych osobowych, Chavez powiedział, że istnieje różnica między modelem NebuAd a wieloma innymi stronami lub sieciami reklamowymi zbierającymi dane osobowe. Podczas gdy NebuAd przechwytuje nawyki korzystania z Internetu przez abonentów szerokopasmowego dostępu do Internetu, wiele innych stron korzysta z ogólnie akceptowanych sposobów gromadzenia danych.

Silna, jasna polityka pozwalająca internautom rezygnować z gromadzenia danych jest "odpowiednia dla reklamy zewnętrznej, "Chavez powiedział.

Poza debatą na temat opt-in versus opt-out, istnieje wiele kwestii, które należy opracować zanim Kongres może przejść kompleksowe prawodawstwo dotyczące prywatności, powiedział Brock Meeks, dyrektor ds. Komunikacji w CDT. Kilka branż, w tym sektor finansowy, wyraziło obawy o to, jak wpłynie na nie nowe prawo prywatności, powiedział w wywiadzie mailowym

"Nadal napotykamy na dużą przeszkodę" - powiedział Meeks. "Chociaż dobra grupa korporacji zgodziła się co do zasady, że potrzebny jest podstawowy rachunek za ochronę prywatności, nie ma dużej zgody co do tego, w jaki sposób ten rodzaj prawodawstwa powinien zostać stworzony, jest to niezwykle złożony problem, wiele ruchomych elementów. udało się uzyskać wszystkie te elementy w jednym pudełku, ale daleko nam do stworzenia tej układanki. "