Colorado adalah negara bagian ketiga yang memberlakukan undang-undang privasi data konsumen. Sekarang apa?


Perasaan menyeramkan bahwa seseorang melacak setiap gerakan Anda secara online diakui oleh anggota parlemen ini oleh anggota parlemen yang sangat lulus Undang-Undang Privasi Colorado. Ini memberi warga hak untuk memberi tahu perusahaan agar berhenti mengumpulkan data mereka — dan menghapus data pribadi apa pun yang dikumpulkan.

Karena semakin banyak negara bagian mempertimbangkan tindakan privasi serupa dan perusahaan seperti Apple menindak pengiklan dan pengembang aplikasi yang bandel, Colorado adalah negara bagian ketiga yang mengesahkan undang-undang privasi konsumen yang komprehensif. RUU Senat 190 sekarang menunggu tanda tangan Gubernur Jared Polis.

Tetapi bahkan dengan mandat yang begitu berani untuk memberi warga lebih banyak kendali atas data pribadi mereka – dan memberikan wewenang kepada jaksa agung negara bagian untuk menegakkannya – para advokat konsumen mengatakan undang-undang itu bisa melangkah lebih jauh untuk melindungi orang. Satu perubahan memungkinkan konsumen untuk secara universal memilih keluar dari pelacakan berbasis iklan daripada harus membuat permintaan itu untuk setiap situs web atau perusahaan. Tetapi tindakan itu juga memungkinkan perusahaan periklanan terus melacak konsumen jika mereka meminta persetujuan terlebih dahulu.

“Itulah salah satu alasan kami masih menentang RUU itu,” kata Allison Conwell, dari Colorado Public Interest Research Group. “Anda sudah menggunakan pilihan keluar global Anda (tetapi untuk kemudian) apakah seseorang dapat meminta Anda untuk mengumpulkan data Anda? Itu hanya menunjukkan (keikutsertaan) adalah mungkin dan itu harus menjadi standar. ”

Titik sakit lainnya adalah konsumen tidak memiliki hak untuk menuntut, yang disebut sebagai hak pribadi untuk bertindak. Tapi itu tidak pernah ada dalam RUU itu, kata sponsor RUU Senator Robert Rodriguez, setelah langkah itu diperkenalkan.

Demokrat Denver mengatakan “akan menyulitkan saya untuk menjalankan ini secara bipartisan. Saya harus menyerahkan beberapa hak untuk itu, begitulah undang-undang disahkan di sini, beberapa kompromi.”

Proposal tersebut dimulai sebagai kompromi antara kepentingan konsumen dan bisnis, dan didasarkan pada undang-undang serupa yang disahkan oleh dua negara bagian lainnya. Undang-undang California, yang dianggap lebih ramah konsumen, juga tidak ikut serta. Undang-undang Virginia juga tidak membiarkan konsumen menuntut pelanggar.

Amie Stepanovich, direktur eksekutif Silicon Flatirons Center di Fakultas Hukum Universitas Colorado, kecewa karena undang-undang tersebut telah “17 pengecualian selimut,” termasuk data yang dikumpulkan oleh maskapai penerbangan, perusahaan telepon, dan lainnya yang diatur oleh peraturan federal atau negara bagian.

Tetapi negara harus memulai dari suatu tempat, katanya.

“Setiap undang-undang privasi baru adalah hal yang baik,” kata Stepanovich. “Saya tidak berpikir ini adalah akhir dari cerita dan pada kenyataannya, jika legislatif berikutnya ingin meninjau kembali ini, mungkin ada beberapa perbaikan besar hanya dengan tweak yang sangat kecil. Saya tidak ingin membingkai ini sebagai kemenangan dan melanjutkan. Ini adalah masalah yang dapat terus kami tingkatkan.”

Keterbatasan juga harus membuat warga Colorado waspada dalam hal melindungi data pribadi mereka, tambahnya. Karena, paling tidak dalam dunia keamanan komputer, yang terbaik adalah selalu bersikap skeptis terhadap aturan yang dapat menciptakan rasa aman yang salah.

“Anda tidak ingin menjual sesuatu secara berlebihan,” katanya, “dan kemudian membuat seseorang percaya bahwa mereka tidak perlu lagi mempertanyakan hubungan mereka dengan perusahaan karena sekarang Colorado memiliki undang-undang privasi dan semuanya akan baik-baik saja.”

perlindungan konsumen

Colorado Privacy Act tidak berlaku untuk semua perusahaan atau semua orang. Beberapa sorotan:

Perusahaan yang terkena dampak:

  • Sengaja menargetkan penduduk Colorado
  • Menyimpan atau memproses data pribadi di lebih dari 100.000 konsumen per tahun kalender
  • Keuntungan dalam beberapa cara dari penjualan atau pemrosesan data pribadi setidaknya 25.000 konsumen

Data dikecualikan:

  • Catatan pekerjaan, lamaran pekerjaan
  • Data pribadi yang diatur oleh undang-undang negara bagian atau federal, seperti informasi kesehatan atau keuangan
  • Data yang tidak teridentifikasi, atau data yang tidak lagi ditautkan ke konsumen tertentu
  • Data yang tersedia untuk umum dalam catatan pemerintah, seperti pajak properti dan catatan kepemilikan rumah.

Apa yang diperoleh konsumen:

  • Dapat memilih untuk tidak mengumpulkan, memproses, atau menjual data pribadi yang digunakan untuk tujuan periklanan atau pembuatan profil yang ditargetkan
  • Akses, perbaiki, atau hapus data pribadi yang disimpan perusahaan, atau dapatkan salinannya secara gratis setiap 12 bulan sekali (mungkin ada biaya untuk permintaan kedua dalam setahun).

Sementara Electronic Frontier Foundation, sebuah organisasi yang didedikasikan untuk membela privasi digital, tidak mendukung atau menentang RUU Colorado, direktur legislatifnya, Lee Tien, mengatakan dia kecewa karena tidak memberikan hak kepada konsumen untuk menuntut, tetapi dia berbesar hati bahwa Kantor Kejaksaan Agung dan jaksa wilayah setempat diberi wewenang untuk menegakkan hukum.

“Peran penegakan tidak hanya membuat pelanggar privasi tertentu berhenti melakukan sesuatu yang sudah jelas dilarang; itu berpotensi menghasilkan pemahaman sosial baru tentang privasi dan (terus terang) kekuatan seiring perubahan teknologi, ”kata Tien dalam email.

Dengan kata lain, itu membuat orang berbicara tentang privasi.

Dia menunjuk pada Undang-Undang Privasi Informasi Biometrik di Illinois yang mewajibkan perusahaan yang mengumpulkan sidik jari, pemindaian wajah, atau data biometrik lainnya untuk membagikan bagaimana data tersebut akan digunakan. Setelah kunjungan tahun 2014 ke taman hiburan Six Flags Great America di Illinois ketika seorang pengunjung berusia 14 tahun memindai ibu jarinya untuk mendapatkan tiket musiman, keluarganya menggugat. Mereka tidak diberitahu mengapa itu perlu. Ada banyak liputan kasus itu. Enam Bendera hilang di Pengadilan.

Tien mengatakan “memiliki argumen publik (adalah) apa yang membuat undang-undang dan konsep dasarnya tentang privasi ‘hidup’ dalam wacana publik dan sampai batas tertentu budaya populer.”

Undang-undang terakhir bergeser ke fokus yang lebih berat pada pembatasan pengumpulan data untuk iklan bertarget. Karena itu, analis hukum berharap konsumen akan melihat lebih banyak tampilan spanduk yang meminta orang untuk mengizinkan pelacakan atau pengumpulan data lainnya.

Ini juga berarti jika sebuah bisnis mengizinkan Google atau Facebook atau jaringan iklan lain untuk menempatkan pelacak di situs web mereka, situs tersebut harus menawarkan cara bagi konsumen untuk memilih keluar dari pelacak pihak ketiga juga, kata Camila Tobon, seorang pengacara di komite urusan hukum. mewakili Kamar Dagang Metro Denver.

“Tapi sudah, Google mengubah cara mengiklankan cookie dan itu berubah dari cookie pihak ketiga menjadi (a) kelompok kohort,” katanya. “Industri periklanan, atau industri periklanan online, sudah berubah dan beradaptasi karena persyaratan ini bukanlah hal baru.”

Perangkat lunak Transparansi Pelacakan Aplikasi Apple yang baru mengharuskan pengguna untuk memilih keinginan aplikasi untuk melacak orang tersebut secara online. Apple memperkenalkan fitur di iOS 14 pada bulan April. Setelah 3 minggu, hanya 6% pengguna yang memilih agar data mereka dilacak. (Apel)

Di dunia pribadi, browser seluler terbaru Apple mengharuskan perusahaan meminta pengguna untuk mengizinkan aplikasi mereka melacak pengguna di aplikasi lain dan web. Itu bagian dari Apple Transparansi Pelacakan Aplikasi.

Seminggu setelah fitur diluncurkan, hanya 4% pengguna ponsel AS yang setuju untuk dilacak, menurut Flurry Analytics, yang mengarah ke berita utama bahwa 96% pengguna AS menyisih dari pelacakan. Enam minggu kemudian, 7% ikut serta untuk pelacakan.

Bisnis harus beradaptasi

Undang-undang Colorado yang tertunda akan mulai berlaku 1 Juli 2023. Pada saat itu, kantor jaksa agung perlu memiliki aturan untuk menentukan mekanisme opt-out universal apa yang dapat digunakan. Memiliki wewenang untuk membuat aturan adalah satu-satunya cara Jaksa Agung Colorado Phil Weiser mengatakan dia akan mendukung RUU tersebut.

“Untuk dukungan kami, kami membutuhkan otoritas pembuat peraturan untuk memastikan bahwa jika sebuah perusahaan mengatakan, ‘Kami memberi seseorang pilihan untuk tidak ikut,’ tetapi jika penyisihan tersebut sangat menyesatkan atau sulit untuk diakses sehingga itu tidak nyata. pilihan opt-out, itu tidak akan memotongnya, ”kata Weiser.

Jaksa Agung Colorado Phil Weiser berbicara kepada wartawan pada konferensi pers Senin, 17 Agustus 2020, melalui pemungutan suara melalui pos. (Jesse Paul, Matahari Colorado)

Ini juga memberi perusahaan waktu 60 hari untuk “menyembuhkan” atau memperbaiki pelanggaran, yang menurut Tien di EFF merusak tindakan penegakan apa pun. Itu benar, bagaimanapun, matahari terbenam pada tahun 2025.

Weiser menyebut hak bisnis untuk menyembuhkan “eksperimen untuk dilihat dan diputuskan apakah itu model yang baik, atau tidak.”

Untuk perusahaan yang telah mengubah kebijakan mereka setelah ketatnya Eropa Peraturan Perlindungan Data Umum lulus pada tahun 2016 atau California Undang-Undang Privasi Konsumen California pergi ke efek tahun lalu, perubahan yang diperlukan di Colorado harus mudah diatasi.

Tapi perusahaan lain? Itu sebabnya negara memberi waktu dua tahun kepada bisnis untuk meninjau prosedur mereka, kata Tobon, untuk Kamar Denver

“Jika perusahaan tidak terpengaruh oleh GDPR, jika mereka tidak tunduk pada CCPA dan mereka tidak melihat masalah ini, mereka akan mengalami peningkatan yang sangat berat,” katanya. “Karena mereka harus memahami informasi pribadi apa yang mereka miliki, apa yang mereka kumpulkan, dari siapa mereka mengumpulkannya, bagaimana mereka menggunakannya (dan) untuk tujuan apa mereka menggunakannya, berapa lama apakah mereka menyimpannya, bagaimana mereka mengamankannya, dengan siapa mereka membaginya dan dengan apa kontraknya (pihak ketiga).”

Undang-undang Colorado memiliki pro dan kontra untuk bisnis dan konsumen, kata Jason Crosby, seorang pengacara Denver yang disertifikasi oleh Asosiasi Profesional Privasi Internasional.

Perusahaan yang mengumpulkan dan menjual data pribadi untuk tujuan periklanan penargetan tidak harus berhenti. Mereka hanya perlu meminta izin. Dan melarang konsumen dari tuntutan hukum jelas mengurangi risiko litigasi.

Tapi dia tidak yakin dengan dua harapan untuk bisnis: Undang-undang mengharuskan perusahaan untuk membuat penilaian perlindungan data ketika kegiatan “menunjukkan ‘risiko bahaya yang tinggi’ kepada konsumen,” dan memberikan “langkah-langkah teknis dan organisasi yang tepat” keamanan. Mendefinisikan “risiko” dan “tepat” membutuhkan kejelasan dari kantor AG, seperti di California di mana AG Kamala Harris menetapkan pusat kepatuhan.

“Saya ingin jaksa agung kami melakukan hal serupa sehingga bisnis memiliki panduan yang jelas,” kata Crosby.

Adapun konsumen, mereka mendapatkan lebih banyak hak dalam bagaimana data mereka dikumpulkan atau dikendalikan, tetapi tanpa kemampuan untuk menuntut dan mengandalkan kantor AG untuk itu, ini hanya sekuat AG.

“Dan sementara jaksa agung saat ini sangat peduli tentang masalah ini dan ingin melindungi privasi warga Colorado, kami tidak dapat memastikan bahwa penerusnya akan memiliki kepentingan yang sama dalam menegakkan undang-undang ini,” kata Crosby.

Sementara Kamar Denver mendorong untuk mengubah RUU asli menjadi mengecualikan data pekerjaan — yang dilakukan anggota parlemen — Tobon mengatakan bahwa undang-undang privasi data menjadi tak terelakkan dan perusahaan harus mencari tahu bagaimana mereka menangani data pelanggan. Undang-undang federal kemungkinan akan menggantikannya suatu hari nanti, tetapi sampai saat itu, lebih banyak perusahaan memilih untuk default ke aturan yang lebih ketat.

“Fakta bahwa ini berfokus pada data konsumen sangat membantu konsumen,” kata Tobon, “tetapi juga untuk bisnis karena mereka benar-benar dapat membidik jenis aktivitas yang harus benar-benar mereka pahami.”

Colorado Sun tidak memiliki paywall, artinya pembaca tidak perlu membayar untuk mengakses cerita. Kami percaya informasi penting perlu dilihat oleh orang-orang yang terkena dampak, apakah itu krisis kesehatan masyarakat, pelaporan investigasi, atau membuat pembuat undang-undang bertanggung jawab.

Pelaporan ini tergantung atas dukungan dari pembaca seperti Anda. Hanya dengan $5/bulan, Anda dapat berinvestasi dalam komunitas yang terinformasi.





Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *