Ein Jahr nach Schrems II wartet die Welt immer noch auf die US-Datenschutzgesetzgebung

Da die Aufhebung des EU-U.S. Der Datenschutzschild sorgt immer noch für Unsicherheit über den internationalen Datenfluss, mehr als ein Jahr später ist der Bedarf an bundesstaatlichen Datenschutzgesetzen größer denn je.





Obwohl das Interesse des Kongresses an der Überarbeitung der US-Bundesdatenschutzgesetze nach wie vor besteht, gab es in diesem Jahr bisher nur marginale Maßnahmen. Am 28. Juli, Senator Roger Wicker (R-MS), hochrangiges Mitglied des Handelsausschusses des Senats, und Senatorin Marsha Blackburn (R-TN) eine neue Version eingeführt des Gesetzes über das Setzen eines amerikanischen Rahmens zur Gewährleistung des Datenzugangs, der Transparenz und der Rechenschaftspflicht (SAFE DATA Act). Die Gesetzesvorlage kommt nicht lange, nachdem Wicker und Blackburn ihren Kollegen im Haus, den Reps. Cathy McMorris Rodgers (R-WA) und Gus Bilirakis (R-FL), beigetreten sind. das Weiße Haus zu drängen mit dem Kongress an einem Bundesgesetz zum Schutz des Verbraucherschutzes zu arbeiten.



Welche der folgenden Aussagen beschreibt die Regierungszeit von Königin Victoria am besten?

Diese republikanischen Schritte scheinen ein Thema abzustecken, zu dem wichtige demokratische Führer in beiden Häusern im aktuellen Kongress noch keine Initiativen ergreifen müssen. Im Mai haben Senator Richard Blumenthal (D-CT), Vorsitzender des Handelsunterausschusses für Kommunikation des Senats und aktives Mitglied einer parteiübergreifenden Datenschutz-Arbeitsgruppe im vorangegangenen Kongress, sowie die Abgeordneten Jan Schakowsky (D-IL) und Gus Biirakis ( R-FL) anerkannt dass Maßnahmen des Kongresses zum Datenschutz erforderlich sind. Im Juni Blumenthal angegeben dass in diesem Sommer Anhörungen zum Datenschutzgesetz stattfinden könnten.



Die Änderung der Datenschutzgesetzgebung erfordert Konzentration und politischen Willen

Jetzt naht Ende August, und es haben keine Anhörungen zum Datenschutz stattgefunden – weder im gesamten Handelsausschuss des Senats noch im Unterausschuss für Kommunikation. Wickers SAFE DATA Act, der sowohl 2020 als auch 2021 eingeführt wurde, zeigt, wie der Verhandlungsstand seit dem letzten Kongress weitgehend eingefroren ist; beide Versionen sind fast identisch mit der Republikaner Entwurf des US-amerikanischen Consumer Data Privacy Act veröffentlicht im November 2019 auf den Fersen der Gesetz über Online-Datenschutzrechte für Verbraucher (COPRA) von Senatorin Maria Cantwell (D-WA), jetzt Vorsitzende des Gesamtausschusses. In einem Bericht vom letzten Juni haben meine Brookings-Kollegen und ich eine detaillierte Analyse der großen und kleinen Unterschiede zwischen diesen Gesetzentwürfen vorgelegt und einen konkreten Fahrplan für ihre Lösung vorgeschlagen.



In seinem Rechnung 2021 , das Ranking-Mitglied gibt und nimmt: Der Gesetzentwurf fügt eine inhaltlich und politisch bedeutsame Bestimmung hinzu, die Unternehmen ausdrücklich verbietet, personenbezogene Daten auf eine Weise zu verarbeiten, die gegen die Bürgerrechtsgesetze des Bundes verstößt, aber auch eine Bestimmung, die die Autorität der Federal Trade Commission bestätigt hätte bei Verstößen gegen ein Datenschutzgesetz eine gerechte Entschädigung zu beantragen. Darüber hinaus fallen Abschnitte aus dem 2020-Version des Gesetzes über sichere Daten; diese enthielten Vorschläge der damaligen Co-Sponsoren Sens. John Thune (R-SD) und Deb Fischer (R-NE) und da Thunes Vorschlag demokratische Co-Sponsoren in Sens. Blumenthal und Mark Warner (D-VA) hatte, Der SAFE DATA Act des letzten Jahres schien damals eine mögliche Annäherung an die Überparteilichkeit zu sein.



Trotz des zögerlichen gesetzgeberischen Handelns gibt es Diskussionen hinter den Kulissen, die den Grundstein für sinnvolle Verhandlungen legen könnten. Verschiedene Interessengruppen, darunter Industrie-, Verbraucher- und Bürgerrechtler, haben Vorschläge untersucht, die denen in unserem Brookings-Bericht oder ähnlichen Alternativen ähneln. Abhängig von den Interessen am Tisch konzentrieren sich diese Diskussionen hauptsächlich auf die Einschränkung der Datensammlung, -verwendung und -freigabe; Schutz vor diskriminierender Verwendung personenbezogener Daten; private Klagerechte; und den Umfang des Schutzes oder der Vorbeugung der Datenschutzgesetze der Bundesstaaten. Dazu gehören Diskussionen zwischen Bürgerrechtsgruppen darüber, wie Bestimmungen zur diskriminierenden Verwendung personenbezogener Daten am besten formuliert werden können, sowie Diskussionen zwischen Branchengruppen über mögliche private Klagerechte und durchdachte Arbeiten zum Vorkaufsrecht beim Future of Privacy Forum und Duke's Law und Public Policy-Schulen.



Darüber hinaus haben die Mitarbeiter des House Energy and Commerce Committee haben eine Reihe von Runden Tischen durchgeführt mit verschiedenen Stakeholdern. Kompromisse sollten in Reichweite sein, aber die wirklichen Verhandlungen werden erst stattfinden, wenn konkrete Bewegungen zu einem Gesetzentwurf vorliegen. Dies wird jedoch nicht ohne einen stärker konzertierten politischen Willen seitens wichtiger Führer im Kongress oder im Weißen Haus geschehen. Der Kongress muss nicht warten, bis die Regierung handelt – er kann und sollte jetzt handeln, um ein Endspielgespräch anzustoßen, das alle interessierten Parteien an einen Tisch zwingt, um die letzten Punkte auszuarbeiten, die sie trennen.

Die Verwaltung könnte auch ernsthafte Maßnahmen zum Datenschutz anregen. Als ich in der Obama-Regierung war, hatten wir zu diesem Zeitpunkt bereits den Prozess in Gang gesetzt, der die Blaupause des Weißen Hauses für die Verbraucherdatenschutzgesetz im Jahr 2012. Diesmal wurde ein Großteil der politischen Entwicklung bereits in einer dreijährigen Legislativdebatte durchgeführt, die produktiv war, auch wenn sie noch keine Früchte getragen hat. Schon ein einfaches Signal aus dem Weißen Haus, dass es eine Verabschiedung des Datenschutzgesetzes wünscht, könnte für den nötigen Kickstart sorgen. Dies erfordert mehr Aufmerksamkeit der Verwaltung direkt auf die Privatsphäre auf hoher Ebene.



Die Konzentration auf den Wettbewerb übersieht umfassendere Probleme

Bisher hat sich das Weiße Haus verständlicherweise auf die Auswirkungen von Technologie und Daten auf seine ehrgeizige Wettbewerbsagenda konzentriert. Am 9. Juli Biden eine Durchführungsverordnung unterschrieben die unter anderem die Bundeskartellbehörden dazu ermutigte, bestehende Gesetze anzuwenden, um gegen die wettbewerbswidrige Überwachung von Benutzern oder die Aggregation von Daten durch eine kleine Anzahl dominanter Internetplattformen vorzugehen, und die FTC ermutigte, Vorschriften zu erlassen, um unlauteres Verhalten zu bekämpfen (ein komplexer Prozess, der die FTC hat sich in Bewegung gesetzt ). Ansonsten konzentriert sich die Durchführungsverordnung nicht auf Maßnahmen zum Schutz der Privatsphäre des Einzelnen.



Die in der Durchführungsverordnung behandelten kartellrechtlichen Fragen sind von Bedeutung. Aber sie erfüllen bei weitem nicht den dringenden Bedarf an umfassendem Datenschutz in den Vereinigten Staaten. Die Maßnahmen vieler großer Technologieunternehmen werfen ernsthafte Wettbewerbs- und Datenschutzbedenken auf. Aber die Durchführungsverordnung – und Kartellgesetze und -richtlinien im Allgemeinen – können wenig dazu beitragen, die große Anzahl nicht monopolistischer oder kleinerer Unternehmen zu erreichen, die auch Überwachung durchführen und personenbezogene Daten aggregieren. Mobile Apps, Ad-Tech und Datenbroker sind die Motoren riesiger Ökosysteme der Datensammlung und des Datenaustauschs. Viele bedeutende Datenschutzverletzungen entstehen durch kleine oder mittlere Unternehmen, die auf stark wettbewerbsorientierten Märkten tätig sind, und es ist unwahrscheinlich, dass solche Missbräuche durch Kartellgesetze oder -richtlinien erreicht werden. Die Verwaltung sollte die grenzenlose Sammlung, Nutzung und Weitergabe von Daten auf diesen allgegenwärtigen Marktplätzen nicht ignorieren.

Die Durchführungsverordnung schafft auch eine potenzielle Spannung zwischen dem Schutz der Privatsphäre und der Förderung des Wettbewerbs: Sie weist das Handelsministerium an, über die wettbewerblichen Auswirkungen des Ökosystems für mobile Apps zu berichten. In Ermangelung umfassender Datenschutzgesetze haben die Bemühungen von Apple und Google, App-Stores und den Datenfluss auf ihren Systemen zu kontrollieren, jedoch den größten Einfluss auf die Verbesserung des Datenschutzes in den App- und Adtech-Ökosystemen. Während die Förderung des Wettbewerbs auf dem App-Markt indirekte Vorteile für die Verbraucher haben könnte, könnte die Einschränkung der Fähigkeit von Apple und Google, ein gewisses Maß an Datenschutzstandards für mobile Apps festzulegen, dies ermöglichen mehr Datenschutzverletzungen im App-Ökosystem. Dieses Risiko wäre weitgehend eliminiert, wenn die USA andererseits nicht nur wettbewerbsorientierte App-Märkte, sondern auch ein umfassendes Datenschutzrecht hätten, das für alle App-Entwickler, App-Märkte und Werbebörsen gilt.



Die Auswirkungen von App-Marktplätzen sind ein Aspekt dafür, wie das Fehlen eines solchen Gesetzes es den Unternehmen überlässt, die Regeln für den Datenschutz festzulegen. Darüber hinaus legen die Datenschutzrichtlinien und Nutzungsbedingungen der meisten Unternehmen heute die Regeln für den Datenschutz fest. Es ist eine Sache, einen Flickenteppich von Gesetzen von den Gesetzgebern der Bundesstaaten erlassen zu lassen – und eine ganz andere Sache, Datenschutzstandards den einzelnen Unternehmen zu überlassen.



Ohne grundlegende Datenschutzgesetze bleiben die Vereinigten Staaten im Vergleich zu den über 100 Ländern, die grundlegende Datenschutzgesetze haben, ein Ausreißer. Dazu gehören nicht nur alle wichtigen Verbündeten der USA, sondern seit kurzem auch Brasilien und sehr bald Indien; sogar China, trotz allgegenwärtiger staatlicher Überwachung, steht kurz vor der endgültigen Annahme der Gesetzgebung, die die Verwendung personenbezogener Daten durch Unternehmen streng einschränkt.

20.01.19 Mondfinsternis

Sowohl die Senatoren Blumenthal als auch Blackburn bemerkten diese Lücke bei Politicos Juni-Event ; Blackburn erklärte, dass unsere Verbündeten auf uns schauen und sagen: „Online-Privatsphäre ist wichtig … warum haben Sie keinen Standard? während Blumenthal feststellte, dass der Rest der Welt uns zurücklässt. Und bei einer kürzlichen Brookings-Veranstaltung, Repräsentantin Suzan DelBene, selbst die Autor eines Datenschutzgesetzes , sagte, wenn die USA keine klare Innenpolitik haben, werden wir keine Standards im Ausland setzen können und riskieren, dass andere die globale Politik bestimmen, eine Ansicht, die von den Podiumsteilnehmern der Veranstaltung einstimmig unterstützt wird.



Die Kluft zwischen den USA und ihren Verbündeten und Handelspartnern wird mit den Risiken für den transatlantischen Datenfluss durch die Aufhebung des Datenschutzschilds noch größer. Bundesdatenschutzgesetze wie der SAFE DATA Act oder COPRA könnten dazu beitragen, einen neuen Rahmen für die Datenübertragung aufrechtzuerhalten, indem sie Beschränkungen auferlegen, wie private Unternehmen personenbezogene Daten sammeln und speichern. Dies könnte sich in der Folge auf den Umfang der Informationen auswirken, auf die die US-Regierung aus dem Privatsektor zugreifen kann – auch wenn diese Gesetzgebung nicht speziell staatliche Überwachungsbehörden anspricht, auf die sich der EU-Gerichtshof in Schrems II konzentrierte. Die Verabschiedung eines umfassenden Datenschutzgesetzes würde viel dazu beitragen, die Welt davon zu überzeugen, dass den Amerikanern die Privatsphäre am Herzen liegt, und wie ich es getan habe zuvor geschrieben , dass Amerika kein digitaler Wilder Westen ist.



Wir haben im Laufe der Jahre viele Aufrufe zum Handeln für Datenschutzgesetze gehört. Doch anders als in der Vergangenheit ist eine Einigung über die Gesetzgebung in greifbare Nähe gerückt. Dies ist nicht die Zeit, die Anstrengung aufzugeben. Sowohl der Kongress als auch die Regierung müssen sich verstärken, bevor die Gelegenheit vergeht.