2023: Ein arbeitsreiches Jahr für das US-Datenschutzrecht

Dank eines gespaltenen Repräsentantenhauses befindet sich der US-Kongress möglicherweise mitten in einer dysfunktionalen Malaise, aber das hielt die Abgeordneten nicht davon ab, im Jahr 2023 eine Flut von Gesetzesentwürfen zum Thema Datenschutz einzubringen. Laut der International Association of Privacy Professionals (IAPP) Der Kongress hat seit seinem Beginn im Januar insgesamt 27 datenschutzbezogene Gesetzesentwürfe eingebracht, die eine Reihe von Themen abdecken, von der Überwachung am Arbeitsplatz bis hin zu KI und Bildung. Diese Gesetzesentwürfe spiegeln weitreichende Bedenken hinsichtlich der Privatsphäre in einem breiten Spektrum des amerikanischen Lebens wider.

Privatsphäre in einer Post-Roe-Ära

Nach der Aufhebung der Rechtssache Roe gegen Wade durch den Obersten Gerichtshof im Juni 2022 zielten mehrere Gesetzentwürfe darauf ab, die Privatsphäre von Frauen im Bereich der reproduktiven Gesundheit zu schützen. Der Gesetzgeber hat seine Besorgnis über die Verwendung personenbezogener Daten zur Verfolgung der Aktivitäten schwangerer Frauen geäußert, da sich staatliche Anti-Abtreibungsgesetze immer weiter ausbreiten mit Geschichten von Datenschutzverletzungen. Der UPHOLD-Datenschutzgesetz, eingeführt am 2. März, würde die Erfassung von Standort- und Gesundheitsdaten für Werbezwecke sowie deren Verkauf an Datenmakler verbieten, während die Mein Körper, mein Datengesetz würde die Erhebung reproduktiver Gesundheitsdaten minimieren.

Einige Gesetzentwürfe würden eine stärkere Zusammenarbeit zwischen dem Ministerium für Gesundheit und menschliche Dienste (HHS) und der FTC schaffen, um Menschen vor der Verfolgung von Gesundheitsdaten zu schützen. Der HHS-Ombudsmanngesetz für reproduktive und sexuelle Gesundheit und der Gesetz zum Schutz der sexuellen und reproduktiven Gesundheit würde beim HHS einen Ombudsmann einrichten, der mit der FTC zusammenarbeitet, um Datenschutzbedenken in Bezug auf Daten zur reproduktiven Gesundheit auszuräumen.

Datenschutz im Zeitalter der KI

Algorithmentransparenz war auf dem Hill ein großes Problem, da die Bedrohung durch eine allgegenwärtigere KI zunahm. Der Gesetz über algorithmische Gerechtigkeit und Online-Plattformtransparenz würde es für eine Online-Plattform rechtswidrig machen, KI in einer Weise zu nutzen, die jemandem seine Bürgerrechte entzieht. Dazu gehört auch die Diskriminierung von Nutzern. Der No Robot Bosses Act würde Arbeitgeber davon abhalten, sich bei Beschäftigungsentscheidungen am Arbeitsplatz ausschließlich auf automatisierte Systeme zu verlassen.

Es bleibt abzuwarten, wie Gesetzesentwürfe wie diese neben dem umfassenderen Versuch von Senator Chuck Schumer, die KI in den USA zu regulieren, im April vom Mehrheitsführer im Senat angenommen werden Kündigte Pläne an einen gesetzlichen Rahmen für den verantwortungsvollen Umgang mit der Technologie zu schaffen.

Zu den weiteren bemerkenswerten Gesetzesentwürfen des Bundes zum Schutz der Privatsphäre am Arbeitsplatz gehörte einer, der sich mit der unangemessenen Überwachung von Mitarbeitern befasste. Der Gesetz zur Beendigung der Spionage von Chefs, ein Gesetzentwurf des Senats, würde die Offenlegung bestimmter Arten der Datenerfassung über Mitarbeiter verbieten oder vorschreiben, während der No Robot Bosses Act.

Einschränkung der Nutzung unserer Daten durch große Technologieunternehmen

Der Algorithmic Justice and Online Platform Transparency Act ist nur einer von mehreren Gesetzentwürfen, die versuchen, die Macht großer Technologieplattformen einzuschränken. Dazu gehörten auch die des Senats Plattform-Rechenschaftspflicht und Transparenzgesetz, was die FTC verpflichten würde, die Berichterstattung der Plattformen über Inhaltsmoderation und Algorithmen zu regulieren. Ein anderer, der Gesetz zur Reduzierung irreführender Erfahrungen bei Online-Nutzern, würde sich mit „dunklen Mustern“ befassen; Benutzeroberflächen-Tricks, mit denen Online-Plattformen persönliche Informationen von Benutzern herauspressen. Der Gesetz zum Verbot von Überwachungswerbung würde gezielte Werbung durch Werbefirmen und deren Kunden verbieten (aber leider würde es Werbung mit kontextbezogenen und standortbezogenen Daten ermöglichen).

Umfassendere Gesetze zum Schutz der Privatsphäre von Verbrauchern

Es gab auch einige Versuche, umfassendere Gesetze zum Schutz der Privatsphäre von Verbrauchern zu verabschieden, die auf Landesebene entstanden sind. Der Datenschutzgesetz würde den Anbietern von Online-Diensten eine Fürsorge-, Loyalitäts- und Vertraulichkeitspflicht auferlegen und es der FTC ermöglichen, diese durchzusetzen.

Die Online-Datenschutzgesetz würde noch weiter gehen und eine Agentur für digitalen Datenschutz schaffen, die Datenschutzrechte durchsetzen würde, einschließlich der Möglichkeit für Verbraucher, auf ihre persönlichen Daten zuzugreifen, diese zu korrigieren, zu löschen oder zu verschieben. Außerdem werden Dienstanbietern in einem strengen Gesetz Datenminimierungsanforderungen auferlegt, die dem kalifornischen Consumer Privacy Act und seinem Nachfolger, dem California Privacy Rights Act, sehr ähneln. Ein weiterer Gesetzentwurf, der Gesetz zur Datenbeseitigung und zur Begrenzung umfangreicher Nachverfolgung und Austauschwürde ein zentralisiertes Register schaffen, das es Einzelpersonen ermöglicht, von Datenbrokern die Löschung ihrer persönlichen Daten zu verlangen, was Nachhall findet Kaliforniens DELETE Act.

In der Sammlung umfassender Gesetze zum Schutz der Privatsphäre von Verbrauchern gibt es in diesem Jahr eine bemerkenswerte Abwesenheit: den American Data Privacy and Protection Act (ADPPA). Dieser Gesetzentwurf aus dem Jahr 2022 wurde vom Ausschuss mit 53 zu 2 Stimmen verabschiedet, schaffte es aber nicht ins Plenum des Repräsentantenhauses. Im Mai dieses Jahres hielt der Unterausschuss für Innovation, Daten und Handel des Ausschusses für Energie und Handel des Repräsentantenhauses jedoch eine Anhörung ab, in der häufig auf Maßnahmen im ADDPA verwiesen wurde. Der Gesetzentwurf wurde nicht wieder eingebracht, aber der derzeitige Kongress tagt noch ein weiteres Jahr.

Eines der einzigartigen Merkmale des ADPAA – abgesehen davon, dass es sich um den einzigen weitreichenden Gesetzentwurf zum Schutz der Privatsphäre von Verbrauchern handelt, der es aus dem Ausschuss geschafft hat – war sein Vorgriff auf staatliche Gesetze. Das wird wahrscheinlich einige Staaten verärgern, zumal so viele weitere Staaten damit beschäftigt sind, ihre eigenen Gesetze zum Schutz der Privatsphäre der Verbraucher vorzuschlagen, darunter auch Kalifornien und Virginia. Delaware, Indiana, Iowa, Montana, Oregon, Tennessee und Texas haben dieses Jahr Gesetze verabschiedet, während in anderen Bundesstaaten die Einführung von Rechnungen in Erwägung gezogen wird. Dazu gehören Main, Massachusetts (wo drei in Arbeit sind), Michigan, New Jersey, North Carolina, Ohio, Pennsylvania und Wisconsin – mehr zu all diesen ..

Vorbereitung auf jedes Gesetzgebungsszenario

Es ist einfach, im Repräsentantenhaus einen Gesetzentwurf einzubringen. Es ist weitaus komplexer, es aus dem Ausschuss heraus und durch eine Abstimmung im Senat an den Senat zu bringen. Viele Rechnungen schaffen es nie so weit. Da ein neuer Sprecher des Repräsentantenhauses aus dem linken Feld kommt und erheblichen Einfluss darauf haben wird, welche Gesetze tatsächlich in Betracht gezogen werden, bleibt abzuwarten, welche dieser Gesetzesvorschläge irgendwohin führen werden.

In der Zwischenzeit müssen Unternehmen sicherstellen, dass sie auf alle rechtlichen Eventualitäten vorbereitet sind. In diesem Sinne sind Sicherheits-Frameworks wie ISO 27001 0r 27701 oder NISTs wichtig Datenschutz-Framework, stellen die Kerngrundlagen bereit, um Unternehmen dabei zu helfen, sich auf die Einhaltung aller Anforderungen vorzubereiten, die auf sie zukommen.