Kongres sekali lagi berupaya untuk mengesahkan undang-undang privasi data nasional. Namun meskipun undang-undang ini akan memperkenalkan perlindungan baru di beberapa negara bagian, undang-undang ini akan melemahkan hak privasi di negara-negara lain – dan undang-undang tersebut kehilangan beberapa elemen yang dianggap perlu oleh para pendukung privasi.
Itu Undang-Undang Data AMAN adalah produk dari kelompok kerja privasi data Partai Republik yang dipimpin oleh Rep. John Joyce (R-PA), yang memperkenalkan RUU tersebut bersama Ketua Komite Energi dan Perdagangan DPR Brett Guthrie (R-KY). Proposal tersebut akan mengharuskan perusahaan untuk hanya mengumpulkan data pengguna yang benar-benar mereka perlukan untuk melakukan tugas yang mereka janjikan, membiarkan pengguna melihat informasi apa saja yang ada di situs web mereka dan meminta penghapusannya, dan mewajibkan persetujuan eksplisit untuk mengumpulkan data sensitif seperti lokasi atau orientasi seksual.
Komisi Perdagangan Federal dan jaksa agung negara bagian akan dapat mengambil tindakan hukum terhadap perusahaan yang dituduh melanggar hukum. RUU terpisah, itu Undang-Undang Data Keuangan GUARDsecara khusus menangani data keuangan konsumen.
Ini adalah upaya terbaru dalam upaya bertahun-tahun untuk meloloskan perlindungan privasi federal bagi konsumen digital, setelah beberapa kali pengulangan sebelumnya gagal mendapatkan pemimpin penting di Kongres. Pada tahun 2024, pertemuan direncanakan untuk membahas proposal privasi bipartisan besar yang terakhir tiba-tiba dibatalkan karena RUU tersebut dilaporkan mendapat tentangan dari pimpinan Partai Republik di DPR. Dalam pernyataan bersama, Guthrie dan Joyce mengatakan kelompok kerja tersebut bertujuan untuk “mengatur ulang diskusi mengenai privasi data yang komprehensif.”
SECURE Data Act akan memberikan perlindungan baru bagi banyak orang Amerika. Hanya sekitar 20 negara bagian sejauh ini terdapat undang-undang privasi data yang komprehensif, dan banyak diantaranya yang sudah memilikinya mendapat nilai buruk dari pendukung luar. SECURE Data Act juga akan menciptakan perlindungan tambahan untuk data remaja berusia 13 hingga 15 tahun, yang memerlukan persetujuan orang tua untuk memproses informasi mereka.
Namun RUU tersebut tidak mengizinkan individu untuk menuntut atas dugaan pelanggaran privasi. Itu tidak memerlukan situs untuk mengenalinya mekanisme opt-out universalsehingga pengguna perlu secara proaktif dan terus membatasi pengumpulan. Ini juga mengecualikan data nama samaran dari perlindungan tertentu, yang menurut beberapa kelompok akan menciptakan celah bagi iklan bertarget.
Selain itu, RUU ini berupaya untuk mendahului undang-undang negara bagian yang telah menawarkan perlindungan yang setara atau lebih kuat – seperti California, yang menciptakan badan privasi baru dan memungkinkan konsumen mengambil tindakan hukum terhadap perusahaan atas pelanggaran data tertentu, atau Maryland, yang melarang penjualan tersebut data sensitif dan menayangkan iklan bertarget kepada remaja di bawah 18 tahun. Forum Privasi Masa Depan (FPF), yang anggotanya mencakup platform teknologi tapi mengatakan pekerjaannya independen terhadap pemangku kepentingan individu, menulis bahwa tagihan “memilih pendekatan sempit tertentu yang hanya digunakan oleh segelintir negara.”
FPF (yang tidak mendukung atau menentang RUU tersebut) mengatakan bahwa meskipun proposal tersebut melampaui beberapa undang-undang negara bagian yang paling sempit, namun “secara konsisten lebih sempit dan kurang preskriptif” dibandingkan persyaratan privasi California. Beberapa definisi dalam RUU tersebut juga lebih terbatas dibandingkan dengan banyak undang-undang negara bagian, tulis kelompok tersebut, seperti definisi untuk “data biometrik,” yang tidak mencakup data dari rekaman audio atau video.
Oregon, Delaware, Maryland, dan Minnesota mengizinkan konsumen meminta identitas pihak ketiga penerima informasi pribadi mereka, menurut FPF, dan di Minnesota dan Connecticut, pengguna dapat “menggugat keputusan profiling tertentu yang merugikan” – yang semuanya juga kemungkinan besar akan didahului.
Ini “pada dasarnya merupakan lampu hijau bagi industri teknologi untuk terus mengumpulkan data apa pun yang mereka inginkan dari Anda”
Pusat Informasi Privasi Elektronik (EPIC), yang mengawasi dengan cermat undang-undang privasi, menentang rencana tersebut. “RUU ini akan menghapus sejumlah besar undang-undang privasi, keamanan, keselamatan online, dan hak-hak sipil tanpa memberikan perlindungan yang berarti bagi orang Amerika,” kata wakil direktur dan direktur kebijakan EPIC Caitriona Fitzgerald dalam sebuah pernyataan. “Standar federal yang lemah lebih buruk daripada tidak ada standar sama sekali.”
RJ Cross, direktur Public Interest Research Group (PIRG) Our Online Life Program, menyebutnya “pada dasarnya merupakan lampu hijau bagi industri teknologi untuk terus mengumpulkan data apa pun yang mereka inginkan dari Anda dan melakukan apa pun yang mereka inginkan dengannya. Dengan demikian, hal ini akan memastikan bahwa tidak ada negara yang ingin, Anda tahu, benar-benar mengatur apa yang dilakukan perusahaan yang dapat menghalanginya.” Eric Null, direktur proyek privasi dan data Center for Democracy and Technology, memperingatkan bahwa hal ini “akan memperkuat praktik data online berbahaya yang dibutuhkan dan diinginkan oleh orang Amerika untuk diperbaiki oleh undang-undang privasi, sehingga mengakibatkan lebih banyak pelanggaran data, pengumpulan data yang lebih intrusif, praktik periklanan yang lebih menyeramkan, dan lebih banyak bisnis bagi pialang data.” (Grup ini menerima dana dari beberapa platform teknologi besar tapi mengatakan pendukungnya tidak mempunyai pengaruh terhadap prioritasnya.)
Sebaliknya, kelompok bisnis justru memuji undang-undang tersebut, termasuk unsur preemption-nya. “Biaya dan kompleksitas pelacakan dan kepatuhan terhadap lebih dari 20 undang-undang privasi negara bagian melumpuhkan usaha kecil, dan pembatasan data radikal di beberapa negara bagian membahayakan alat digital yang mendorong pertumbuhan usaha kecil,” kata Rob Retzlaff, direktur eksekutif Connected Commerce Council, yang mengadvokasi usaha kecil tetapi juga telah menerima dana dari platform teknologi besar seperti Amazon dan Google. Beberapa kelompok industri besar termasuk Kamar Dagang AS, Federasi Ritel Nasional, dan NetChoice, menyuarakan dukungan mereka. “RUU tersebut akan mengakhiri tambal sulam yang membingungkan yang merugikan konsumen dan usaha kecil,” kata mereka dalam pernyataan bersama.
“RUU ini akan mengakhiri kekacauan yang membingungkan dan merugikan konsumen dan usaha kecil”
Partai Demokrat secara historis menentang undang-undang privasi negara yang lebih luas dan mendukung hak pribadi untuk bertindak, dan saat ini tidak ada satupun yang setuju dengan tindakan tersebut. Sponsornya berharap untuk merekrut mereka nanti, setelah rencana tersebut lolos dari komite melalui pemungutan suara partai, menurut CNBC. FPF mengatakan bahwa banyak hal yang tidak dimasukkan dalam RUU tersebut “kemungkinan dimaksudkan untuk menciptakan margin negosiasi” pada saat itu.
Jika RUU tersebut disahkan, FPF mengatakan bahwa negara-negara bagian kemungkinan akan memperjuangkan agar undang-undang mereka tetap berlaku, dengan alasan bahwa standar mereka tidak secara langsung “berhubungan dengan” standar federal dan harus berdiri sendiri. Undang-undang privasi California, misalnya, “mungkin lebih sulit untuk dicegah sepenuhnya karena mencakup data karyawan, data B2B, dan data pelamar—kategori yang dikecualikan dari undang-undang federal,” kata FPF.
Dengan semakin dekatnya pemilu paruh waktu, RUU ini menghadapi jalan yang sulit ke depannya. Di atas kertas, undang-undang privasi federal merupakan langkah yang signifikan dan perlu – namun banyak yang khawatir bahwa undang-undang ini tidak akan berhasil.
Ikuti topik dan penulis dari cerita ini untuk melihat lebih banyak hal serupa di feed beranda hasil personalisasi Anda dan untuk menerima pembaruan email.
