Microsoft vill ha GDPR-stil sekretesslagar för USA

0 Shares

EU: s och USA: s flaggor

Det är nu ett år sedan GDPR (Allmänna dataskyddsförordningen) trädde i kraft i Europa, och på denna årsdag inleder Microsoft en konversation om att införa liknande integritetsregler till USA.

Företaget berömmer integritetsramen och säger att det har förbättrat hur företag hanterar sina kunders personuppgifter. Det står att GDPR har inspirerat en global rörelse som har sett länder runt om i världen anta nya sekretesslagar, och att det är dags för USA att följa efter.

Se även:

I ett blogginlägg säger Microsofts Corporate Vice President och biträdande chefsjurist, Julie Brill, att GDPR och liknande ramar hjälper “individer att förstå vilken information som samlas in om dem och kan korrigera den om den är felaktig och ta bort den eller flytta den någon annanstans om De väljer”.

Hon fortsätter med att säga: “Runt om i världen finns det en växande förväntan att alla ska dra nytta av digital teknik utan att förlora kontrollen över sin personliga information. Det är därför Microsoft var det första företaget som tillhandahöll datakontrollrättigheterna i hjärtat av GDPR till våra kunder runt om i världen, inte bara i Europa “.

Efter att ha gett större integritetsskydd till människor runt om i världen tycker Microsoft att det är dags att andra företag följer efter. Brill säger att inte bara USA behöver nya sekretesslagar, utan de måste arbeta med de som finns på plats i andra länder:

Oavsett hur mycket arbete företag som Microsoft gör för att hjälpa organisationer att skydda känsliga uppgifter och ge individer möjlighet att hantera sina egna uppgifter, kommer det alltid att vara en lagfråga som lagras av regeringar att bevara en stark rätt till integritet. Trots det höga intresset för att utöva kontroll över personuppgifter från amerikanska konsumenter har USA ännu inte anslutit sig till EU och andra länder runt om i världen för att genomföra nationell lagstiftning som redogör för hur människor använder teknik i sina liv idag.

I avsaknad av federala åtgärder tog Kalifornien ett viktigt första steg framåt för att främja integritetsskyddet med införandet av California Consumer Privacy Act (CCPA), som träder i kraft den 1 januari 2020. CCPA var en vattentät för amerikansk integritetslag. den första lagen i USA som innehåller rättigheter inspirerade av GDPR.

Nu är det kongressens tur att anta en ny ram som speglar den föränderliga förståelsen för rätten till integritet i USA och runt om i världen. I likhet med GDPR bör denna ram upprätthålla den grundläggande rätten till integritet genom regler som ger människor kontroll över sina uppgifter och kräver större ansvarsskyldighet och öppenhet i hur företag använder den personliga information de samlar in.

Kaliforniens lag är en bra utgångspunkt. Men federal lagstiftning bör gå längre och se till att företag fungerar som ansvariga förvaltare av konsumenternas personuppgifter. Ett sätt att uppnå detta är att kräva bedömningar som väger fördelarna med databehandling mot potentiella integritetsrisker för dem vars data behandlas.

Detta är viktigt eftersom den rådande integritetsmodellen för opt-in / opt-out i USA tvingar konsumenter att fatta beslut för varje webbplats och onlinetjänst de besöker. Detta medför en orimlig – och oarbetbar – börda för individer. Stark federal sekretess bör inte bara ge konsumenterna möjlighet att kontrollera sina uppgifter, utan det bör också sätta ansvar för de företag som samlar in och använder känslig personlig information.

Federal lagstiftning måste också innehålla starka verkställighetsbestämmelser. Som jag såg från första hand när jag tjänstgjorde i Federal Trade Commission är lagar som för närvarande finns i boken helt enkelt inte tillräckligt starka för att FTC ska kunna skydda integriteten effektivt i dagens komplexa digitala ekonomi.

Slutligen, medan federal integritetslagstiftning bör återspegla USA: s rättsliga prejudikat – och de amerikanska samhällets kulturella värderingar och normer – bör det också fungera med GDPR. För amerikanska företag kommer driftskompatibilitet mellan amerikansk lag och GDPR att minska kostnaderna och komplexiteten för efterlevnad genom att säkerställa att företag inte behöver bygga separata system för att uppfylla olika – och till och med motstridiga – krav på integritetsskydd i de länder där de gör företag.

Bildkredit: Bernulius / Shutterstock

0 Shares