Befürworter des Datenschutzes und Technologiegiganten wie Google, Amazon und Apple wollen alle ein Bundesdatenschutzgesetz.
Aber es gibt einen Unterschied darin, wie sie es schreiben wollen.
Während Technologieunternehmen im Wesentlichen wollen , dass ein bundesstaatliches Datenschutzgesetz eine Obergrenze darstellt , die die Möglichkeiten der Bundesstaaten mit ihren eigenen Datenschutzbestimmungen einschränkt, wünschen sich Datenschutzbefürworter, dass es sich eher um eine Untergrenze handelt, auf der die Bundesstaaten aufbauen können.
Zwei Wochen nachdem Vertreter von AT&T, Amazon, Google, Twitter, Apple und Charter Communications vor dem Kongress zu einem Bundesdatenschutzgesetz ausgesagt hatten , hörten sich die Gesetzgeber am Mittwoch an, was Datenschutzbefürworter von dem möglichen Gesetz erwarten.
Zu den Vertretern gehörten Andrea Jelinek, die Vorsitzende des Europäischen Datenschutzausschusses; Alastair Mactaggart, der Befürworter des kalifornischen Consumer Privacy Act ; Laura Moy, Geschäftsführerin des Georgetown Law Center on Privacy and Technology; und Nuala O'Connor, Präsidentin des Zentrums für Demokratie und Technologie.
Während der Anhörung vor dem Senatsausschuss für Handel, Wissenschaft und Verkehr betonten Befürworter des Datenschutzes die Notwendigkeit eines Bundesdatenschutzgesetzes, das mit den Landesgesetzen zusammenarbeiten könnte, anstatt diese zu überschreiben.
Die Gesetzgebung müsste auch feste Strafen für Technologieunternehmen vorsehen, die sich nicht daran halten, sagten sie. Einige schlugen die Schaffung einer neuen Behörde zur Regulierung von Technologieunternehmen im Rahmen des Gesetzentwurfs vor, während andere empfahlen, die Befugnisse der Federal Trade Commission auf feine Technologieunternehmen auszudehnen.
„Bußgelder können wirklich ein Niveau erreichen, das den richtigen Anreiz für Unternehmen im Rahmen der DSGVO bietet, und das brauchen wir hier in den USA dringend“, sagte Moy. Sie bezog sich auf die Datenschutz-Grundverordnung der Europäischen Union, die eine Höchststrafe von 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens vorsieht.
Im Gegensatz zu Europa und seiner DSGVO gibt es in den USA kein Bundesgesetz zum Datenschutz, das Transparenz darüber gewährleistet, wie Unternehmen Ihre Daten verwenden, oder Strafen für technische Dienste verhängt, die Ihre Daten nicht schützen.
Während die USA nicht unbedingt die Verabschiedung einer eigenen DSGVO anstreben, gibt es unter den Gesetzgebern eine wachsende Dynamik, Datenschutzgesetze zu entwerfen, um eine Branche zu regulieren, die ihrer Meinung nach außer Kontrolle gerät. Bei der Anhörung am Mittwoch wiesen die Senatoren darauf hin, dass der Verstoß gegen Facebook, von dem 50 Millionen Menschen betroffen seien, und eine Sicherheitslücke bei Google Plus, die das Unternehmen monatelang nicht offengelegt habe, Fälle seien, in denen Technologieunternehmen die Privatsphäre der Verbraucher nicht gewahrt hätten.
„Tatsache ist, dass Verbraucher keinen sinnvollen Bundesschutz für Verbraucherdaten haben. Alles, was wir haben, ist die Aufsicht des Kongresses und Whistleblower, die sich melden und Presseberichte veröffentlichen“, sagte Senator Richard Blumenthal, ein Demokrat aus Connecticut. „Solange es keine wirksame Durchsetzungsbehörde auf Bundes- oder Landesebene gibt, mit bundesstaatlichen Standards, die durch starke Ressourcen und Autorität gestützt werden, bleiben die Verbraucher weiterhin gefährdet.“
Zeugen, die aussagten, drängten außerdem auf eine Opt-in-Einwilligung, was bedeutet, dass Unternehmen Sie um Erlaubnis bitten müssen, bevor sie Ihre Daten erhalten. Technologieunternehmen haben sich dazu geäußert, Befürworter argumentieren jedoch, dass dies für echte Datenschutzstandards notwendig sei.
„Eine Wahl muss eine echte Wahl sein. Das ist etwas, was die DSGVO gut macht. Sie besagt, dass die Einwilligung freiwillig gegeben werden muss“, sagte Moy. „Wenn ein Unternehmen sagt: ‚Akzeptieren Sie unsere Praktiken mit Ihren Daten oder nutzen Sie unseren Service nicht‘, ist das keine freie Entscheidung.“
Während die Gesetzgeber weiterhin an der Ausarbeitung des Gesetzentwurfs arbeiten, warnte Mactaggart die Kongressabgeordneten vor dem Einfluss, den Technologieunternehmen auf die mögliche Gesetzgebung haben können. Mactaggart spielte eine Schlüsselrolle im kalifornischen Consumer Privacy Act, einem Gesetzesentwurf, gegen den Technologieunternehmen gekämpft haben.
„Ich habe die Erfahrung gemacht, dass ein paar winzige Worte eingefügt wurden und sie sagten, es sei ‚nur zur Klarstellung‘“, sagte er. „Und die Realität ist, dass das Gesetz völlig ausgehöhlt worden wäre, wenn wir diese beibehalten hätten.“
Nachdem das kalifornische Gesetz nun verabschiedet sei, sagte er, würden Technologieunternehmen eine schwächere Bundesversion anstreben, in der Hoffnung, die Auswirkungen des Landesgesetzes zu minimieren. Technologieunternehmen halten die Vorschriften der DSGVO für zu streng und versuchen, mit lockereren Standards Einfluss auf ein US-Datenschutzgesetz zu nehmen.
Sie argumentieren, dass strenge Datenschutzstandards Innovationen ersticken und das Wachstum neuer Technologieunternehmen verhindern würden.
Befürworter des Datenschutzes hoffen, dass sich diese neue Gesetzgebung stärker auf den Schutz von Verbraucherdaten als auf die Unternehmen konzentriert, die davon profitieren.