Momentum Building for USA's Privacy Policy

Fortrolighedspersonale i Washington, DC, har været travlt i de seneste måneder.

Grupper som Center for Demokrati og Teknologi (CDT), Center for Digital Democracy (CDD) og Electronic Information Center for Elektronisk Beskyttelse (EPIC) har larmet om flere privatlivsspørgsmål før den amerikanske kongres og føderale agenturer.

CDT, der for nylig blev medlem af Microsoft og Google, har længe presset kongressen til at passere omfattende privatlivslovgivning, der ville sætte grundreglerne for virksomheder, der håndterer personlige oplysninger. Flere lovgivere har for nylig opfordret til en bred privatretlige lov.

Repræsentant Joe Barton, en republik fra Texas, klagede over målrettede reklamekampagner under en tale på et forum om beskyttelse af internettet tidligere i denne måned. Selv om der er sket nylige privatlivsklager om en målrettet annoncetjeneste, der tilbydes af NebuAd, sætter andre onlineannonce-netværk cookies på computere uden at fortælle ejerne, sagde han.

"Ingen i verden har ret til at vide noget om mig, medmindre jeg Lad dem, "sagde Barton. Ingen forventer, at kongressen skal aflevere et stort privatlivsregnskab i år. Det er vanskeligt at vedtage større lovgivning i månederne nær et nationalt valg, og en omfattende lov om privatlivets fred er ikke engang blevet indført. Men flere privatlivspolitikere siger, at fart for en ny lov om beskyttelse af personlige oplysninger ser ud til at være ved at blive bygget, med en reel push sandsynligvis i 2009.

"Der er en perfekt lovgivning om beskyttelse af privatlivets fred, der skal drive et lovforslag i den næste kongres", sagde Jeffrey Chester, CDD's administrerende direktør.

Blandt de privatlivsspørgsmål, der blev diskuteret for nylig i Washington:

- Privatlivsgrupper, herunder CDD og EPIC, rejste bekymringer om Googles seneste køb af online-annonceringsnetværk DoubleClick i Google, og nogle har også stillet spørgsmålstegn ved privatlivets fred konsekvenser af Googles seneste reklameaftale med rivaliserende Yahoo.

- Privatlivsgrupper og nogle lovgivere har protesteret for eksperimenter af en håndfuld bredbåndsudbydere for at bruge en målrettet annoncetjeneste fra NebuAd. NebuAd-tjenesten følger websvanerne for bredbåndsbrugere med det formål at levere mere relevante annoncer, men i de sidste par måneder har privatlivsgrupper klaget over, at NebuAd bruger almindelige internetangreb til at spore brugere, og at nogle bredbåndsudbydere ikke underrettede deres kunder.

- Kongressen debatterede og bestod en udvidelse til et kontroversielt overvågningsprogram for det amerikanske sikkerhedsstyrelses agentur, der retter sig mod mistænkte terrorister og folk, der kommunikerer med dem. Den nye overvågningslov, der gives den endelige godkendelse i denne måned, giver nogle yderligere domstolsovervågning til NSA-programmet, men det vil også sandsynligvis give juridiske immuniteter til teleselskaber, der deltog i programmet, mens det ikke var under domstolsovervågning.

- Flere andre privatlivsrelaterede spørgsmål er før kongressen: Hvordan man sikrer privatlivets fred for elektroniske patientjournaler, om man skal kræve, at private virksomheder rapporterer overtrædelser af data til kunder, hvis personlige oplysninger er blevet kompromitteret, og hvordan man forbedrer de offentlige myndigheders cybersikkerhed.

En række data brud rapporteret i begyndelsen af ​​2005 skabte et skub for en lov om oplysningsbrud, men kongressen har undladt at overholde lovgivningen. Men kontroversen over bredbåndsleverandører, herunder Charter Communications, har testet NebuAds målrettede annonce service, der har ført til privatlivets problemer igen.

Under en høring i sidste uge stillede flere lovgivere spørgsmålstegn ved NebuAds bestyrelsesformand og administrerende direktør Robert Dykes om, hvorfor virksomheden kræver bredbånd kunderne vælger ikke at have deres web-vaner sporet i stedet for at tage en tilgang, hvor de vælger at målrette annoncetjenesten.

NebuAd-kontroversen har hjulpet med at skabe et skub for ny privatlivslovgivning, siger CDD's Chester. Ud over privatlivsproblemerne har NebuAd-servicen rørt bekymringer fra advokater for netneutralitet, som ikke ønsker, at bredbåndsudbydere forstyrrer webindhold, noterede Chester.

"Charterets bunglede forsøg på at komme ind i onlineannoncevirksomheden har skabt et seriøst nyt lag af modstand mod online marketing og dataindsamling," sagde han. "Et aspekt af onlineannoncevirksomhed - ISP-overvågning - har hjulpet potentielt skabt en topartisk koalition til at passere en form for lovgivning. Ironisk nok kan vi nu fastsætte en standard for et lovforslag, hvor opt-in bliver reglen for alle - ikke kun for internetudbydere. "

I løbet af to høringer i denne måned forsvarede Dykes NebuAds tjeneste og sagde, at det ikke indsamler personlige data, der kan knyttes til bestemte brugere. NebuAd anonymiserer også de oplysninger, den indsamler, og ikke engang USA's regering kunne få adgang til disse data, sagde han.

Dykes, der står over for spørgsmål fra lovgivere i sidste uge, ville ikke forpligte sig til at ændre sin tjeneste til opt-in. I stedet for opt-in-tilladelse er det meget vigtigere, at forbrugeren er velinformeret, sagde han.

Men Dykes syntes at omfavne en omfattende lov om beskyttelse af privatlivets fred, da han opfordrede til et "konsekvent" sæt love for, hvordan virksomhederne bør håndtere personlige oplysninger. "Jeg tror ikke, at et sæt virksomheder skal straffes," sagde han.

Repræsentanter for Microsoft og Google gentog deres opfordringer til en bred ny privatlivslovgivning. Microsoft har skubbet for en siden 2005, men for ofte har kongressen fokuseret på smalle problemer, som f.eks. Spyware, breach notification eller sundhedspapirer, sagde Mike Hintze, associerer generalsekretær hos Microsoft i et interview.

"More and flere virksomheder har slags at komme til erkendelsen, at der er … meget regulering derude, men det er brudt og inkonsekvent, "sagde han. "Traditionelle industrier falder sammen og konvergerer, og at overlappende lovgivning som følge heraf er meget uklart, hvordan det gælder nye forretningsmodeller og nye teknologier."

CDD's Chester foreslog, at Google og Microsoft måske forsøger at ud positionere hinanden i privatlivets debat. "Google ønsker privatlivets lovgivning, fordi det er en reel hovedpine for dem politisk," sagde han. "Men jeg tror, ​​at de ønsker at se en forholdsvis svag regning, der er vedtaget, hvilket skaber en opt-out-ordning og afskærer på stærkere statslige handlinger. Microsoft ser en potentiel konkurrencefordel ved at være det bedre privatliv end Google-firma."

Pablo Chavez, seniorpolitisk rådgiver hos Google, bestred Chesters læsning af privatlivets debat. Google har opfordret til lovgivning, der ville skabe stærke sanktioner for virksomheder, der overtræder lovgivningen om privatlivets fred, sagde han i et interview.

"Hvad vi leder efter er en national standard, der giver ensartede beskyttelser for forbrugere over hele landet," sagde han.

Men spurgte, om alle onlinefirmaer skulle få opt-in-tilladelse, før de indsamler personlige data, sagde Chavez, at der er forskel på NebuAd-modellen og mange andre websteder eller annoncenetværk, der indsamler personlige data. Mens NebuAd opfanger bredbåndsabonnenters websurfvaner, følger mange andre websteder generelt accepterede måder at indsamle data på. Han sagde.

En stærk og klar politik, der gør det muligt for webbrugere at fravælge dataindsamling er "egnet til tredjepartsannoncering, "Chavez sagde.

Ud over debatten om opt-in kontra opt-out er der mange problemer, der skal udarbejdes, før kongressen kan passere omfattende privatlivslovgivning, siger Brock Meeks, kommunikationsdirektør for CDT. Flere industrier, herunder den finansielle sektor, har rejst bekymringer over, hvordan en ny privatlivslov ville påvirke dem, sagde han i en e-mail-interview.

"Vi står stadig over for en høj forhindring," sagde Meeks. "Selvom en god gruppe af virksomheder principielt er blevet enige om, at der kræves en baseline privatlivsregning, er der ikke meget enighed om, hvordan denne type lovgivning skal udformes. Det er et enormt komplekst problem, mange bevægelige dele. lykkedes at få alle disse stykker i en kasse, men vi er langt fra at sætte det puslespil sammen. "