Raksasa Industri Menimbang Undang-Undang Privasi AS

Sekelompok perusahaan AS, yang dipimpin oleh raksasa teknologi Microsoft, Hewlett-Packard dan eBay, ditetapkan untuk menguraikan rekomendasi untuk undang-undang privasi data federal baru yang dapat membuat hidup lebih mudah bagi konsumen dan mengarah ke undang-undang pemberitahuan pelanggaran federal standar.

Rekomendasi, yang dikembangkan oleh sekelompok pemain industri yang disebut Forum Legislatif Privasi Konsumen, akan dirilis pada konferensi privasi mendatang enam minggu dari sekarang, menurut Peter Cullen, chief privacy officer Microsoft.

Perusahaan-perusahaan telah bekerja selama tiga tahun terakhir untuk mendorong adopsi undang-undang privasi data konsumen federal dan untuk menjawab pertanyaan tentang bagaimana seharusnya undang-undang federal, Cullen mengatakan dalam sebuah wawancara. Anggota forum lainnya termasuk Google, Oracle, Procter & Gamble dan Eli Lilly.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Salah satu ide adalah bahwa hukum harus memudahkan konsumen untuk memahami apa yang mereka ' kembali masuk ketika mereka berbagi data pribadi mereka dengan situs Web, kata Cullen. "Seluruh fokus pada persetujuan benar-benar menempatkan beban yang tidak adil pada konsumen," katanya. "Ibuku tidak tahu apa alamat IP."

Rekomendasi akan mencakup aturan seputar penggunaan data dan kemampuan konsumen untuk memperbaiki data yang tidak akurat. Dan mereka akan mencakup pemberitahuan pelanggaran data, yang sekarang ditutupi oleh tambalan undang-undang negara bagian.

Menyederhanakan undang-undang pemberitahuan pelanggaran dengan membuat standar federal tunggal adalah penting, Cullen mengatakan Rabu saat berbicara pada diskusi tentang kebijakan privasi di San Francisco. "Bukannya tidak ada undang-undang privasi. Sebenarnya ada terlalu banyak undang-undang privasi," katanya. "Jika Anda berpikir tentang undang-undang pemberitahuan pelanggaran data hanya sebagai contoh, ada 38 undang-undang negara bagian, banyak di antaranya sangat berbeda."

"Kita perlu memikirkan lebih jauh tentang pendekatan kerangka."

Kongres telah mengesahkan beberapa undang-undang yang mencakup privasi data konsumen, seperti Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan 1996 (HIPAA), tetapi undang-undang yang ada tidak secara komprehensif mencakup privasi konsumen secara umum.

Tagihan telah diajukan, tetapi semuanya telah mati di komite atau di lantai Rumah, kata Ari Schwartz, chief operating officer dengan Pusat Demokrasi dan Teknologi (CDT), kelompok advokasi kebijakan publik.

Schwartz mengatakan dia mengharapkan undang-undang baru untuk diajukan lagi tahun ini. Apakah itu akan berlalu adalah pertanyaan lain. "Pada akhir tahun ini kami akan dapat menentukan apakah Kongres ini dapat mengatasinya," katanya. "Ada banyak hal yang terjadi saat ini karena ekonomi, tetapi ada anggota yang mengatakan mereka ingin melihat undang-undang privasi."

Meskipun CDT adalah anggota piagam dari Forum Legisatif Privasi Konsumen, kelompok itu putus sekitar enam bulan setelah pembentukannya ketika anggota memutuskan untuk fokus bekerja dengan industri daripada kelompok kepentingan umum, kata Schwartz. Perpecahan itu bersahabat, katanya.

"Mereka adalah orang-orang yang jelas berkomitmen terhadap undang-undang," katanya. "Banyak dari mereka yang berusaha keras untuk mendukungnya pada saat itu tidak akan sepopuler saat ini."

Salah satu akademisi yang mengikuti topik ini mengatakan bahwa industri telah menyetujui prinsip bahwa harus ada semacam hukum privasi dasar.

"Itu menarik, karena sebelum 2006 kelompok-kelompok ini memompa uang ke mesin libertarian, dan sekarang nada itu sedikit berbeda dan lebih terbuka untuk opsi yang berbeda," Chris Hoofnagle, direktur program privasi informasi Berkeley Pusat untuk Hukum & Teknologi, mengatakan melalui e-mail.