下院共和党員は、可決された場合、現在のパッチワーク状の州プライバシー法に取って代わる連邦データプライバシー法案を導入するための新たな試みを行いました。新しいプライバシー法案——「消費者統一的権利およびデータに対する執行の確保・樹立法(SECURE Data Act)」および金融企業をカバーする付属法案「金融データガード法(GUARD Financial Data Act)」——は、下院エネルギー商業委員会およびハウス金融サービス委員会の共和党議員によって導入されました。包括的な連邦データプライバシー法案を制定するための以前の試みとは異なり、SECURE Data法とGUARD Financial Data法は超党派的ではありません。民主党委員会メンバーからの意見は求められませんでした。
法案の開発の取り組みは、エネルギー・商業委員会の議長であり、エネルギー・商業データプライバシーワーキンググループを主導したジョン・ジョイス医学博士議員、およびエネルギー・商業小委員会(監視と調査担当)の議長であり、エネルギー・商業データプライバシーワーキンググループのリーダーであるジョン・ジョイス医学博士議員(PA-13)によって主導されました。
これらの法案は1年以上のステークホルダーコンサルテーションを経て開発され、新たな連邦データプライバシー基準を作成することを目的とし、独自の包括的なデータプライバシー法を実装した州からの共通のデータ主体権および規定に基づいています。
- データが収集され使用されていることを知る権利
- ポータブル形式を含む、事業体によって収集された個人データのコピーにアクセスする権利
- 個人データの削除を要求する権利
- ターゲット広告、個人データの販売、および特定の自動化された決定からのオプトアウト権
- 消費者の同意を得てのみ機密データを処理すること
- 親の同意を得てのみ子どもまたは10代の人の個人データを処理すること
- 個人データの収集を消費者に開示された目的に対して「適切で、関連性があり、合理的に必要」なものに制限すること
- 他者と共有された個人データ、および中国、ロシア、または他の外国の敵によって処理または販売された個人データの必須開示。
- 処理する個人データを保護するためのデータセキュリティプラクティスの実装。
- データ最小化、開示、およびデータセキュリティ要件。
- プライバシーおよびデータセキュリティプラクティスと販売された個人データの開示を含むFTCへの登録。
- FTCは、消費者がプライバシー権の行使方法を学ぶことができるデータブローカーの検索可能な公開レジストリを確立します。
「この法案は、アメリカ人が自分のデータの管理を維持し、企業がその安全な保管に責任を持つことができるようにするための明確で執行可能な保護を確立します」とエネルギー・商業委員会のブレット・ガスリー議長(共和党、ケンタッキー州)とジョン・ジョイス下院議員(共和党、ペンシルバニア州)は共同声明で述べました。「私たちは同僚と協力してこの法案への支持を構築し、21世紀の経済に適したデータプライバシー保護を進めることを楽しみにしています。」
SECURE Data法は消費者データを管理する非金融企業に適用され、Gramm-Leach-Bliley法の対象となっている金融データおよび金融機関を除外します。付属の法案であるGUARD Financial Data法はGramm-Leach-Bliley法を更新し、非金融企業を除外します。州ごとに大きく異なるデータプライバシー法に代わる連邦データプライバシー法制の必要性は明らかですが、カリフォルニアなどの特定の州にとっては、州の住民に対する現在のプライバシー保護を弱めることになります。例えば、SECURE Data法は民間訴訟原因を含まないため、プライバシーが侵害された個人がSECURE Data法違反で訴訟を起こすことができないことを意味します。
SECURE Data法は、意味のあるプライバシー保護の実装に失敗し、消費者データの収集、使用、および共有に制限を課した州の消費者の保護を弱めたとして批判されています。批評家は、この法律は消費者のプライバシーを保護するのではなく、企業と大手テック企業を保護するものだと言っています。「私たちは、大テック企業の依頼でプライバシー保護を先制するのではなく、消費者に力を与える法案で小さな者を保護すべきです」とエネルギー・商業委員会の筆頭委員フランク・パロー議員(民主党、ニュージャージー州)は述べました。
一部のプライバシーグループは、AI関連のプライバシー侵害に対処することの失敗など、重要な不足を理由に法案を批判しています。AIアルゴリズムの訓練のために消費者から収集できるデータを制限する規定はなく、企業がAIベースの自動意思決定システムを使用しているかどうかを開示する必要がありますが、消費者にはオプトアウトする権利がありません。
可決された場合、大手テック企業が膨大な量の消費者データを収集・利用し続けることを許可するだろうという深刻な懸念があります。「これは一般市民に膨大な量のプライバシーポリシーを読み込んでテック企業にデータの悪用をやめるよう頼む負担を置き、リクエストが応答されない場合、訴訟に行くことさえブロックされるなど、実質的な救済策がない状態にしてくれます。その上、この法案は、州が長年住民を保護するためにしてきた仕事を完全に破壊するであろう」とアメリカ市民自由連合の弁護士Cody Venzke氏は述べました。
アメリカン・データ・プライバシー・アンド・プロテクション・アクト(ADDPA)のような包括的な連邦データプライバシー法を可決するための以前の試みは超党派的で、両院的で、より強いプライバシー保護を提案していましたが、すべて成立に失敗しています。SECURE Data法が下院を通過する可能性は高いですが、現在の形式では、法案が上院投票を生き残ることは難しいかもしれません。
翻訳元: https://www.hipaajournal.com/house-republicans-introduce-federal-data-privacy-legislation/
