Industrie-giganten wegen in op Amerikaanse privacywetten

Een groep Amerikaanse bedrijven, geleid door technologiegiganten Microsoft, Hewlett-Packard en eBay, zal aanbevelingen doen voor nieuwe federale wetgeving inzake gegevensprivacy die het leven voor consumenten gemakkelijker zou kunnen maken en zou kunnen leiden tot een standaard federale wet inzake inbreuk op meldingen.

De aanbevelingen, die door een groep van industriele spelers, het Consumer Privacy Legislative Forum, zijn ontwikkeld, zullen naar verwachting over zes weken worden vrijgegeven op een komende privacyconferentie, aldus Peter Cullen, Microsoft's Chief Privacy Officer.

De bedrijven hebben de afgelopen drie jaar gewerkt aan de goedkeuring van federale wetten voor consumentenbescherming en om de vraag te beantwoorden hoe federale wetgeving eruit moet zien, zei Cullen in een interview. Andere forumleden zijn onder meer Google, Oracle, Procter & Gamble en Eli Lilly.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Een idee is dat wetten het voor consumenten gemakkelijker moeten maken om te begrijpen wat ze zijn ' ze beginnen met het delen van hun persoonlijke gegevens met websites, zei Cullen. "De volledige aandacht voor instemming legt echt een onredelijke last op de consument," zei hij. "Mijn moeder weet niet wat een IP-adres is."

De aanbevelingen hebben betrekking op regels voor gegevensgebruik en het vermogen van consumenten om onjuiste gegevens te corrigeren. En ze zullen betrekking hebben op de kennisgeving van gegevensverbrekingen, die nu wordt gedekt door een lappendeken van staatswetten.

Het vereenvoudigen van inbreichtingswetten door het creëren van een enkele federale standaard is belangrijk, zei Cullen woensdag tijdens een bespreking van het privacybeleid in San Francisco. "Het is niet dat er geen privacywet is, er is eigenlijk te veel privacywetgeving," zei hij. "Als je bijvoorbeeld aan voorbeeldwetgeving over inbreuk op gegevens denkt, zijn er 38 staatswetten, waarvan er veel heel anders zijn."

"We moeten nadenken over veel meer van een raamwerkaanpak." bepaalde wetten aangenomen met betrekking tot de privacy van consumentengegevens, zoals de 1996 Health Insurance Portability and Accountability Act (HIPAA), maar de bestaande wetgeving dekt de privacy van de consument in het algemeen niet volledig.

Schwartz zei dat hij verwacht dat dit jaar opnieuw nieuwe wetgeving zal worden ingediend. Of het zal slagen, is een andere vraag. "Tegen het einde van dit jaar zullen we kunnen bepalen of dit congres het kan afhandelen," zei hij. "Er is momenteel veel gaande vanwege de economie, maar er zijn leden die hebben gezegd dat ze privacywetgeving willen zien." Hoewel CDT een charterlid was van het Consumer Privacy Legislative Forum, viel de groep uit ongeveer zes maanden na zijn oprichting, toen leden besloten om zich te concentreren op het werken met de industrie in plaats van openbare belangengroepen, zei Schwartz. De splitsing was in der minne, zei hij.

"Het zijn mensen die duidelijk betrokken zijn bij wetgeving," zei hij. "Veel van hen steken hun nek uit om het te ondersteunen op een moment dat het niet zo populair zou zijn als het nu zou zijn." Eén academicus die het onderwerp volgt, zei dat het belangrijk is dat de industrie het er in principe over eens is dat er zou een soort van baseline privacywet moeten zijn.

"Dat is interessant, want vóór 2006 pompten deze groepen geld in de libertarische machine, en nu is het deuntje een beetje anders en staat het meer open voor verschillende opties," Chris Hoofnagle, directeur van de informatieprivacyprogramma's van Berkeley Center for Law & Technology, via e-mail.