En konsumentskyddslag som träder i kraft i Kalifornien kommer sannolikt att bli den de facto amerikanska standarden i avsaknad av federal lagstiftning
När amerikanska lagstiftare går hem utan att komma överens om konsumentskyddslagstiftning, en ny kalifornisk lag kommer att bli den de facto nationella standarden, potentiellt lämnar konsumenter och företag förvirrade över reglerna för insamling och skydd av personuppgifter.
Lagen träder i kraft den 1 januari, täcker de flesta företag som gör affärer i Kalifornien, bara månader efter att tillämpningen av Europas allmänna dataskyddsförordning började, vilket påverkar många amerikanska onlineverksamheter.
Den nya lagen härrör från en omfattande ansträngning för att tygla praxis för hantering av konsumentdata online efter år av intrång och övergrepp som har skapat rubriker.
Under stora delar av året, den amerikanska kongressen diskuterade ansträngningar för att utarbeta en nationell integritetslag som skulle undvika flera standarder men misslyckades med att komma med ett lagförslag innan klockan gick ut för 2019.
Som ett resultat, de flesta företag med onlinenärvaro skyndar sig att följa Kaliforniens lag även när andra stater överväger sitt eget skydd och några i kongressen lovar åtgärder när lagstiftare återvänder 2020.
"Det kommer definitivt att bli mycket förvirring på kort sikt med alla olika lagar, " sa Daniel Castro från Information Technology and Innovation Foundation, en tankesmedja i Washington som ofta är i linje med tekniksektorn.
"Vad vi sannolikt kommer att se är en dominoeffekt med andra stater som kopierar Kalifornien, och det är ett stort bekymmer för industrin. Du har företag som redan har implementerat GDPR och de måste göra alla dessa processer igen."
"Sälj inte" alternativet
Fortfarande, vissa aktivister säger att Kaliforniens lag kommer att leda till förbättringar av integriteten, inklusive att ge konsumenter rätt att få tillgång till och radera data som innehas av onlinetjänster.
Lagen känd som California Consumer Privacy Act "är den bredaste, mest inverkande integritetslagstiftningen på senare tid, " sa John Verdi från Future of Privacy Forum, en tankesmedja inriktad på dataskydd.
Facebook har sagt att det kommer att följa den nya California Consumer Privacy Act, men vissa analytiker säger att mindre företag kommer att möta höga kostnader
"Hjälpen av CCPA är ett krav på att företag visar en framträdande länk för att säga" sälj inte min data, '" han sa.
"Det är alltid bra att ge människor valmöjligheter och det här är ett tydligt och framträdande val när det gäller dataförsäljning, vilket är en av de metoder som är mest i fokus för konsumenterna."
Denna "opt-out"-metod skiljer sig från GDPR som kräver samtycke för att samla in och använda data, enligt Verdi.
Men många frågor kvarstår om hur Kaliforniens myndigheter kommer att hantera verkställighet, beräknas börja i mitten av 2020, särskilt vilka företag som kan möta inriktning och hur tjänstemän definierar "sälja".
Verdi sa att ett antal gratistjänster som strömmande musik eller onlinekartläggning kan vara baserade på datautbyte som under vissa omständigheter kan tolkas som en "försäljning".
Den nya lagen, han sa att "utmaningar för företag som erbjuder datadrivna tjänster."
Kostnad för efterlevnad, tillämpning
Roslyn Layton, en forskare från American Enterprise Institute som fokuserar på internetreglering, varnade för att kostnaden för efterlevnad av CCPA kommer att bli hög, med uppskattningar så höga som 55 miljarder dollar, och att fördelarna kan vara svårfångade.
Hon noterade att en mängd amerikanska lagar täcker integritet för medicinska journaler, studentdata, bank- och finansiell information och mer, och att lagstiftningen bör baseras på uppgifternas känslighetsgrad.
"All data är inte lika, " Hon sa.
Pressen har ökat på amerikanska lagstiftare att anta lagstiftning om konsumentdataskydd efter en lång rad överträdelser
Layton sa att de stora onlineplattformarna som Facebook och Google kommer att vara redo att följa CCPA men att lagen kan skada små företag och organisationer.
"Jag skulle inte förvänta mig ens 50 procents efterlevnad, " sa Layton, och tillägger att Kaliforniens myndigheter kommer att ställas inför en komplicerad uppgift att försöka genomdriva sin nya lag nationellt på företag som kan ha kunder i den västra staten.
Layton tillade att även om mycket av ilskan kring integritet har riktats mot Facebook, det enorma sociala nätverket kanske inte får straff i Kalifornien eftersom det redan har gjort upp med federala myndigheter, betala en straffavgift på 5 miljarder dollar.
Pressen ökar på kongressen att gå in med en nationell lag som kan "föregripa" de olika delstatslagarna med en enda standard, enligt Layton.
"Jag tror att Kalifornien vill bli räddad från sig själv av kongressen, " sa hon. "Om du tittar på deras budget, det är inte möjligt att upprätthålla lagen."
Blickar framåt, Väljare i Kalifornien ska överväga ett omröstningsinitiativ 2020 som skulle inkludera ännu starkare integritetsskydd för "känsliga" kategorier av data som geolokalisering och personnummer.
Michelle Richardson, Direktör för integritet vid Center for Democracy and Technology sa att trots bristen på åtgärder i kongressen om lagstiftning, lagstiftare har arbetat bakom kulisserna för att söka samförstånd.
"Jag tror att det kommer att bli betydande arbete nästa år med en integritetsförslag, " Hon sa.
Husets energi- och handelsutskott sa denna månad att dess personal har kommit med ett "bipartisan diskussionsutkast" som kan ligga till grund för en ny lag.
"Detta utkast syftar till att skydda konsumenterna samtidigt som datainsamlare ger tydliga trafikregler, " sade en kommittétalesman. "Det återspeglar många månader av hårt arbete och nära samarbete mellan den demokratiska och republikanska kommitténs personal."
© 2019 AFP
