هل يمكن للولايات المتحدة أخيراً أن تحصل على قانون خصوصية البيانات الفيدرالي الذي طال انتظاره؟ في 7 أبريل، أعلنت رئيسة لجنة الطاقة والتجارة بمجلس النواب كاثي ماكموريس رودجرز (جمهوري عن ولاية واشنطن) ورئيسة لجنة التجارة والعلوم والنقل بمجلس الشيوخ ماريا كانتويل (ديمقراطية عن واشنطن) عن مشروع قانون جديد: قانون حقوق الخصوصية الأمريكي (APRA).
من شأن قانون APRA المكون من مجلسين من الحزبين أن يمنح الأمريكيين حقوق خصوصية البيانات والحماية على المستوى الفيدرالي. في الوقت الحالي، لدى الولايات المتحدة خليط من قوانين الولايات، وليس قانونًا وطنيًا واحدًا يحكم خصوصية البيانات.
إذا أصبح قانون APRA قانونًا فيدراليًا، فكيف سيؤثر على الطريقة التي تمارس بها الشركات التي تجمع مبالغ كبيرة أعمالها؟ ماذا سيعني بالنسبة لحقوق خصوصية بيانات الأفراد؟
قانون الخصوصية الفيدرالي المحتمل
الولايات المتحدة متأخرة في تنظيم خصوصية البيانات. هناك أكثر من 100 دولة لديها قوانين معمول بها بخصوص خصوصية البيانات. ال اللائحة العامة لحماية البيانات (GDPR)، والتي غالبًا ما يتم اعتبارها المعيار الذهبي لخصوصية البيانات، دخلت حيز التنفيذ في عام 2018 في الاتحاد الأوروبي.
“هناك الكثير مما يحدث فيما يتعلق بالسياسة الرقمية على المستوى الفيدرالي في الوقت الحالي: الذكاء الاصطناعي،… سلامة الأطفال، وتيك توك، ونقل البيانات إلى الصين. وفي كل هذه المناقشات، برز موضوع واحد وهو أن مبادرات السياسة هذه لن يكون لها معنى كبير بدون تشريعات الخصوصية الأساسية. الرابطة الدولية لمحترفي الخصوصية (IAPP).
استباق قانون الدولة
ما مجموعه 15 ولاية لديها قوانين خصوصية شاملة، وفقًا لـ IAPP. من شأن قانون APRA أن يستبق قوانين الولاية الحالية، وفقًا لـ مشروع القانون. إن استباق قانون الولاية من شأنه أن يخلق معايير موحدة لخصوصية البيانات في جميع أنحاء البلاد.
فهل هذا الشفعة يحدد أرضية أو سقفا للدول؟ هل يمكن لمشرعي الولاية سن تشريعات تتعلق بخصوصية البيانات تتجاوز ما هو منصوص عليه في قانون APRA، أم هل سيتم تقييدهم بموجب القانون الفيدرالي؟
أصدر أشكان سلطاني، المدير التنفيذي لوكالة حماية الخصوصية في كاليفورنيا (CPPA)، أ إفادة داعيا إلى أن يكون التشريع أرضية. كان قانون خصوصية المستهلك في كاليفورنيا تم تنفيذها في عام 2018، وتم تعديله وتمديده منذ ذلك الحين، وفقًا لقانون حماية المستهلك.
“لا ينبغي للأميركيين أن يكتفوا بقانون الخصوصية الفيدرالي الذي يحد من قدرة الولايات على تعزيز تدابير الحماية القوية في الاستجابة للتغيرات السريعة في التكنولوجيا والتهديدات الناشئة في السياسة – وخاصة عندما تكون الحقوق الأساسية لسكان كاليفورنيا على المحك. وقال سلطاني في بيانه: “يجب على الكونجرس أن يحدد أرضية وليس سقفا”.
ممارسة الأعمال التجارية بموجب APRA
بالنسبة للشركات التي تقوم بجمع بيانات المستهلك وتحقيق الدخل منها، قد يعني قانون APRA إجراء تغييرات على الطريقة التي تمارس بها أعمالها. يحدد قانون APRA متطلبات قضايا مثل تقليل البيانات، والشفافية، واختيار المستهلك وحقوقه، وحماية البيانات، والمسؤولية التنفيذية.
“هذا يعني في الأساس أنهم الآن سيكونون قادرين على جمع بيانات أقل: وهذا أمر جيد للمستهلكين وليس جيدًا إذا كنت شركة تحتاج إلى كل تلك البيانات،” أنطونيو سانشيز، المبشر الرئيسي للأمن السيبراني في فورترا، شركة برمجيات الأمن السيبراني والأتمتة، يقول InformationWeek.
يتطرق مشروع التشريع إلى خصوصية البيانات على المستوى التشغيلي. على سبيل المثال، يتطلب الأمر من الكيانات المشمولة تعيين مسؤول أو مسئولين عن الخصوصية أو أمن البيانات.
يقول هيوز: “هناك شعور حقيقي بأن جزءًا كبيرًا من إدارة برنامج الخصوصية الحديث لا يوجد في القواعد نفسها ولكن في العملية التي تعطي الحياة لهذه القواعد”.
إذا دخل قانون APRA حيز التنفيذ، فسيكون أمام الكيانات المشمولة 180 يومًا للامتثال لمتطلباته. ويمكن مواجهة عدم الامتثال بعد هذا الجدول الزمني بإجراءات إنفاذية. “من المقرر أن تحصل لجنة التجارة الفيدرالية (FTC) على قدرات إنفاذ مهمة حقًا بموجب هذه المسودة؛ يقول هيوز: “لا يقتصر الأمر على قدرات الإنفاذ فحسب، بل أيضًا على الموارد والموظفين لإضفاء الحيوية على هذا الإنفاذ”.
في حين أن APRA تهدف إلى اتباع نهج شامل لتنظيم خصوصية البيانات، إلا أن هناك بعض المخاوف في مجتمع الخصوصية. على سبيل المثال، يعتبر سانشيز أن مصطلح “وسائل التواصل الاجتماعي عالية التأثير” غامض.
“أود أن أرى [words] ويوضح قائلاً: “تتم إزالة عبارة “عالية التأثير” لأنك إما شركة وسائط اجتماعية تجمع كل هذه المعلومات أو لا”.
وقال سانشيز إن هذا الغموض يمكن أن يترك مجالا لثغرات. ماذا يحدث إذا تم اعتبار الشركة الأم “عالية التأثير”، ولكنها تمتلك شركات لا تتناسب مع هذا التصنيف؟ ويقول: “أنا مهتم بمعرفة كيف… تجد تلك المنظمات التي تجني مبالغ مربحة من هذه الأشياء طرقًا تمكنها من الالتفاف حولها… والحصول على تلك البيانات من كيانات أجنبية على سبيل المثال”.
ماذا يحدث عندما تعبر البيانات الحدود؟ إن الإجابة على هذا السؤال أمر صعب، ولكنه سؤال مطروح للمناقشة، لا سيما لا يزال TikTok في المقعد الساخن.
خصوصية البيانات للمستهلكين
لا يتناول قانون APRA الطريقة التي يجب أن تتعامل بها الكيانات المشمولة مع خصوصية البيانات فحسب، بل إنه يضع السلطة أيضًا في أيدي المستهلكين. يوضح هيوز: “بموجب القانون الفيدرالي الآن، سيكون لديهم القدرة على الوصول إلى معلوماتهم، وتعديل معلوماتهم، وتصحيحها، و… طلب حذف معلوماتهم”. إذا انتهكت حقوق المستهلكين بموجب قانون APRA، فسيمنحهم القانون حق رفع دعوى خاصة.
ويعرّف مشروع القانون “الضرر الجسيم بالخصوصية” بأنه “أي ضرر مالي مزعوم لا يقل عن 10000 دولار”. “هذا معيار مرتفع إلى حد ما للحق الخاص في رفع دعوى. يقول هيوز: “أعتقد أنه بين الشفعة والحق الخاص في اتخاذ الإجراءات، فإن ما نراه هو نتيجة يتم التفاوض عليها”.
توقعات APRA
لقد كنا هنا من قبل. ال القانون الأمريكي لخصوصية وحماية البيانات (ADPPA) كان من الممكن أن تنشئ لوائح الخصوصية الفيدرالية، لكنها ضعفت في نهاية المطاف. هل ستصل APRA إلى خط النهاية؟
ويشير هيوز إلى أن رأس المال السياسي والوقت موارد محدودة. ويقول: “لا أستطيع أن أتخيل أن رئيسي اللجنتين سيقدمان مشروع القانون هذا ما لم يكن لديهما بعض الإحساس بوجود طريق لتمريره وتوقيع الرئيس منطقي”. “من غير المفهوم أنهم سيستخدمون هذا القدر الكبير من رأس المال السياسي فيما يمكن أن يكون جهدًا خاسرًا.”
على الرغم من أنه قد يكون هناك طريق للمرور، إلا أن هذا لا يعني أنه خالٍ من العوائق المحتملة.
“الحقيقة هي أنه عام انتخابي وأن الكونجرس واجه صعوبة في القيام بالعديد من الأشياء المهمة، أي شيء مهم هذا العام. يضيف هيوز: “كل هذه الأسباب قد تجعل هذا المشروع غير مقبول، لكنني أعتقد أن هناك أيضًا الكثير من المؤشرات التي تشير إلى أن مشروع القانون هذا قد يكون قابلاً للتطبيق”.
وكما هو الحال في كثير من الأحيان، تتحرك التكنولوجيا بشكل أسرع من التشريعات. إن الحاجة إلى تنظيم خصوصية البيانات واضحة، ومن الممكن أن يكون قانون APRA، أو المحاولة المستقبلية للتشريع الفيدرالي، مجرد البداية. يقول ديفي أوتينهايمر، نائب رئيس الثقة والأخلاقيات الرقمية في شركة “في كل مرة يحدث فيها تحول تكنولوجي هائل، تقوم الحكومة على المستوى الفيدرالي بإنشاء وكالة، ليس فقط للقوانين ولكن أيضًا وكالة للتنظيم”. يقاطع، وهي شركة شارك في تأسيسها مخترع شبكة الويب العالمية السير تيم بيرنرز لي.
حتى لو لم يصبح قانون APRA قانونًا فيدراليًا، فإن خصوصية البيانات لن تختفي. تحظى باهتمام وطني ودعم من الحزبين. يقول هيوز: “مما لا شك فيه أنه سيكون لدينا قانون للخصوصية في الولايات المتحدة في نهاية المطاف، وربما يكون هذا القانون هو القانون”.
