Momentum Building for USAs personvernpolitikk

Personvernsforvaltere i Washington, DC, har vært opptatt de siste månedene.

Grupper som Center for Democracy and Technology (CDT), Center for Digital Democracy (CDD) og Electronic Privacy Information Center (EPIC) har utløst alarmer på flere personvernrelaterte problemer Før den amerikanske kongressen og føderale byråer.

CDT, som nylig ble med Microsoft og Google, har lenge presset Kongressen til å passere omfattende personvernlovgivning som ville sette grunnlagsregler for bedrifter som håndterer personlig informasjon. Flere lovgivere har nylig kalt for en bred personvernlov.

Representant Joe Barton, en republikk i Texas, klaget over målrettede reklamekampanjer under en tale på et forum om Internett-personvern tidligere denne måneden. Selv om det har vært nyere personvernklager om en målrettet annonsetjeneste som tilbys av NebuAd, legger andre nettannonsannonser informasjonskapsler på datamaskiner uten å fortelle eierne, sa han.

"Ingen i verden har rett til å vite noe om meg, med mindre jeg la dem, "sa Barton.

Ingen forventer at kongressen skal passere en stor personvernregning i år - det er vanskelig å gå over store lovgivninger i månedene som nærmer seg et nasjonalt valg, og en omfattende personvernregning er ikke engang blitt introdusert. Men flere personvernsforvaltere sier at fart for en ny personvernlovgivning ser ut til å være bygget, med en reell presse sannsynlig i 2009.

"Det er en perfekt personvernlov storm som utvikler det som skal drive en regning i neste kongress", sa Jeffrey Chester, CDDs administrerende direktør.

Blant de personvernspørsmålene som ble diskutert nylig i Washington:

- Personvernsgrupper, inkludert CDD og EPIC, reiste bekymringer om Googles sentrale kjøp av nettbasert annonseringsnettverk DoubleClick i 2007, og noen har også stilt spørsmålstegn ved personvernet konsekvenser av Googles nye annonseringsavtale med rival Yahoo.

- Personvernsgrupper og enkelte lovgivere har protestert eksperimenter av en håndfull bredbåndsleverandører for å bruke en målrettet annonsetjeneste fra NebuAd. NebuAd-tjenesten følger nettvanene til bredbåndsbrukere i et forsøk på å levere mer relevante annonser, men i løpet av de siste par månedene har personvernsgrupper klaget over at NebuAd bruker vanlige Internettangrep for å spore brukere og at noen bredbåndsleverandører ikke varsler om deres kunder.

- Kongressen debatterte og vedtok en utvidelse til et kontroversielt overvåkingsprogram for amerikanske nasjonale sikkerhetsbyråer som retter seg mot mistenkte terrorister og folk som kommuniserer med dem. Den nye overvåkingsloven, gitt endelig godkjenning denne måneden, gir ytterligere rettsovervåkning til NSA-programmet, men det vil også trolig gi juridisk immunitet til teleselskap som deltok i programmet, mens det ikke var under domstolsovervåkning.

- Flere andre personvernrelaterte problemer er før kongressen: Hvordan sikre personvern i elektroniske helsjournaler, om å kreve at private selskaper rapporterer datatbrudd til kunder hvis personlige opplysninger er blitt kompromittert, og hvordan man kan forbedre cybersikkerheten til myndigheter.

En rekke data brudd rapportert tidlig i 2005 skapte en push for en lov om data brudd varsling, men Kongressen har unnlatt å passere lovgivningen. Men kontroversen over bredbåndsleverandører, inkludert Charter Communications, har testet NebuAds målrettede annonsetjeneste ført til personvernproblemer tilbake til forkant.

Under en høring i forrige uke spurte flere lovgivere NebuAds styreformann og administrerende direktør Robert Dykes om hvorfor selskapet krever bredbånd kunder velger ikke å ha sine nettvaner spores i stedet for å ta en tilnærming der de velger å målrette annonsetjenesten.

NebuAd-kontroversen har bidratt til å skape et trykk for ny personvernlovgivning, sa CDDs Chester. I tillegg til personvernproblemene, opphørte NebuAd-tjenesten bekymringer fra talsmenn for nettnøytralitet, som ikke vil at bredbåndsleverandører forstyrrer webinnhold, bemerket Chester.

"Det bunglede forsøket fra Charter … å komme inn i nettbasert annonsevirksomhet har skapt et seriøst nytt lag av motsetning til online markedsføring og datainnsamling," sa han. "Et aspekt av den elektroniske annonsevirksomheten - ISP-overvåking - har hjulpet potensielt å skape en topartisk koalisjon for å passere noen form for lovgivning. Ironisk nok kan vi nå sette en standard for en regning der innlogging blir regelen for alt - ikke bare for Internett-leverandører. "

I løpet av to høringer denne måneden forsvarte Dykes NebuAds tjeneste og sa at det ikke samler personlige data som kan knyttes til bestemte brukere. NebuAd anonymiserer også informasjonen den samler inn, og ikke engang USAs regjering kunne få tilgang til disse dataene, sa han.

Dykes, som står overfor spørsmål fra lovgivere i forrige uke, ville ikke forplikte seg til å endre sin tjeneste til å logge inn. I stedet for å oppgi tillatelse, "er det mye viktigere at forbrukeren er godt informert," sa han.

Men Dykes syntes å omfavne en omfattende personvernlov når han ba om et "konsekvent" sett med lover som styrer hvordan bedrifter bør håndtere personlig informasjon. "Jeg tror ikke at et sett av selskaper skal straffes," sa han.

Representanter for Microsoft og Google gjentok sine krav til en bred ny personvernlov. Microsoft har presset for en siden 2005, men for ofte har kongressen fokusert på smale problemer, for eksempel spionprogrammer, bruddvarsel eller helseposter, sa Mike Hintze, assisterende generalsekretær i Microsoft, i et intervju.

"More and flere bedrifter har slags å komme til oppfatningen at det er … mye regulering der ute, men det er ødelagt og inkonsekvent, "sa han. "Tradisjonelle bransjer samler seg og konvergerer, og at overlappende lovgivning, som følge av dette, er svært uklart hvordan det gjelder nye forretningsmodeller og ny teknologi." CDDs Chester foreslo at Google og Microsoft kan prøve å out- posisjonere hverandre i personvern debatten. "Google ønsker personvernlovgivning fordi det er en ekte hodepine for dem politisk," sa han. "Men jeg tror de ønsker å se en relativt svak regning vedtatt som skaper et opsjonsregime og forecloses på sterkere statslige tiltak. Microsoft ser en potensiell konkurransefortrinn i å være det bedre privatlivet enn Google-firmaet."

Pablo Chavez, seniorpolitisk rådgiver hos Google, bestred Chesters lesing av personverndebatten. Google har kalt for lovgivning som vil skape sterke straffer for selskaper som bryter med lovene om personvern, sa han i et intervju.

"Det vi leter etter er en nasjonal standard som gir enhetlig beskyttelse for forbrukere over hele landet," sa han.

Men spurte om alle nettbaserte selskaper skulle få tillatelse til tillatelse før de samler personopplysninger, sa Chavez at det er forskjell mellom NebuAd-modellen og mange andre nettsteder eller annonsenettverk som samler personopplysninger. Mens NebuAd avbryter bredbåndsabonnenteres nett surfing vaner, følger mange andre nettsteder generelt aksepterte måter å samle inn data på, sa han.

En sterk, klar politikk som tillater nettbrukere å melde seg fra datainnsamling er "passende for tredjepartsannonsering, "Chavez sa.

Utover debatten om opt-in kontra opt-out, er det mange problemer som må utarbeides før kongressen kan passere omfattende personvernlovgivning, sa Brock Meeks, kommunikasjonsdirektør for CDT. Flere næringer, inkludert finanssektoren, har reist bekymringer om hvordan en ny personvernlov ville påvirke dem, sa han i et e-postintervju.

"Vi står fortsatt overfor høye hindringer," sa Meeks. "Selv om en god gruppe av selskaper i prinsippet har avtalt at en grunnleggende personvernregning er nødvendig, er det ikke mye avtale om hvordan denne typen lovverk skal utformes. Det er et enormt komplekst problem, mange bevegelige deler. lyktes i å få alle disse brikkene i en boks, men vi er langt fra å sette det puslespillet sammen. "