California introduz ‘direito de saber’ lei de acesso a dados, e por que o Vale do Silício vai odiá-lo

A União Europeia há muito defendido o direito dos seus cidadãos a apresentar um pedido para adquirir os dados de uma empresa detém sobre eles, a fim de garantir que esses dados sejam atualizados e corretos. Nos últimos anos, um estudante de direito austríaco tomou esta “habeas data” direito à luz pública, exigindo seus dados do Facebook a partir da rede social.

‘Direito de saber’ lei define o nível sem precedentes de divulgação de dados pessoais

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor

Os americanos não têm esse direito – e geralmente têm quase zero proteção legal do governo estadual ou federal contra roubos de dados, divulgações não autorizadas e outras questões relacionadas com a privacidade, ao contrário da UE.

Enquanto a UE e os EUA nunca viram olho no olho sobre questões de privacidade e protecção de dados no domínio legislativo, que podem mudar na forma de uma nova Califórnia “direito de saber” lei atualmente em fase de proposta.

Isto é, no entanto, se o Vale do Silício não luta para trás com toda a força de seu lobby político.

Na sequência de esforços de lobby de dois grandes grupos de privacidade dos EUA, a Electronic Frontier Foundation (EFF) eo ramo norte californiano da American Civil Liberties Union (ACLU), Assembléia da Califórnia Membro Bonnie Lowenthal introduziu um projeto de lei que pode forçar as empresas que operam no estado para siga os dados de estilo da UE e as regras de privacidade.

Lowenthal, que representa parte da área de Los Angeles, introduziu o “Direito de Saber Act 2013” (AB 1291), que foi alterada e re-ler pela segunda vez na segunda-feira a introdução de novas cláusulas.

A nova lei introduzida na arena legislativa California [PDF] exigiria qualquer empresa que detém as informações pessoais de um cliente para divulgá-la no prazo de 30 dias do pedido desse cliente. Adicionando a isso, nomes e informações de contato de todos os terceiros com os quais a empresa tem compartilhados dados que do cliente com durante os 12 meses anteriores também devem ser divulgadas. E se essa empresa declina, que um cidadão pode apresentar uma queixa civil contra essa empresa para forçá-lo a cumprir a lei.

O FEP, ACLU, EPIC, e mais de uma dúzia de outros grupos privacidade e os direitos estão pedindo ao governo dos EUA para parar a ‘campanha de pressão sem precedentes “sobre as alterações propostas para as leis de proteção de dados e privacidade da UE.

Em última análise, dá residentes da Califórnia o direito de acesso aos seus próprios dados detidos por uma empresa que oferece um serviço que eles estão usando, permitindo-lhes ver o fluxo de dados entre uma empresa e outra. Seria um nível sem precedentes de transparência não visto em termos legislativos por algum tempo.

As notas do FEP em um post de blog que três salvaguardas incluídas no projecto de lei para impedir abusos do sistema, ao mesmo tempo protegendo menor, mas crescente startups na região, que pode não ter os recursos para responder a esses pedidos. Estes são susceptíveis de satisfazer alguns, mas não pode resolver suas preocupações completamente.

As empresas podem optar por não armazenar os dados desnecessários. Ou, eles poderiam anônimos os dados antes de divulgá-las a terceiros. Tais medidas significaria empresas não teria de responder a pedidos de acesso a dados. Além disso, se uma empresa rejeita um pedido de acesso a dados, ele pode sim fornecer um aviso sobre o que vai ser divulgado de dados e para quem – antes ou depois que acontece. E para as empresas que encontrar esses pedidos de acesso a dados ocupam muitos recursos internos, esses pedidos serão limitadas a uma por pessoa para cada 12 meses para evitar repetidos pedidos.

Finalmente, ao que parece, que os EUA está a aproximar-se – pelo menos na privacidade eo direito para a frente acesso a dados. E enquanto a UE foi pioneira tais pedidos de acesso a dados, suas próprias leis foram escritas durante um tempo quando a Web ainda estava em sua infância e o Facebooks, Twitters e Googles deste mundo ou não existiam ou tinham pouco interesse no Direito na Tempo.

A esperança é que enquanto a lei, se aprovada, será limitado a empresas com sede na Califórnia e residentes da Califórnia, poderia eventualmente estender-se a outros estados dos EUA.

Isso tem sido visto com as leis da Califórnia em sites que descrevem a recolha de dados e de utilização, resultando em políticas de privacidade se tornando uma característica normal do site de uma empresa – e também com as leis da Califórnia para as notificações de violação de dados, que, desde então, estendido a 46 estados seguintes Califórnia do primeiro promulgação de tais leis em 2002.

Mas com todas as estradas levando de volta para os gigantes do Vale do Silício e sua capacidade de lobby grande, quase ilimitada, qualquer “direito de saber” bill vai enfrentar a sua oposição mais dura na Califórnia.

Recebendo este projeto em lei da Califórnia vai ser difícil, mas não vai ser impossível. E se isso acontecer, ele poderia abrir um caminho mais amplo em que outros Estados sigam o exemplo, se não for em nível federal mais amplo.

Depois de grandes empresas de tecnologia baseados em EUA pressionaram os Estados membros e os políticos europeus, muitos vão acordar hoje capaz de respirar um suspiro de alívio, como a Comissão Europeia é forçado a descer em certos elementos da nova lei de protecção de dados e privacidade proposta.

Para a Comissão Europeia, que em janeiro de 2012 propôs uma massa de alterações na sua directiva de 1995, sob a forma de um regulamento de 2013 – um tamanho único para todos abordagem à proteção de dados unificada em todo o continente – suas novas leis propostas provocaram uma massa de lobbying pela tecnologia e web gigantes igualmente.

Justiça Comissário europeu Viviane Reding, que flutuava as propostas do ano passado, disse em uma reunião da mídia em Bruxelas no ano passado que algumas empresas do Vale do Silício têm pressionado “ferozmente”, a fim de ver esses projectos de propostas têm elementos removidos em parte ou totalmente.

Na mesma época, o FEP, a ACLU e do Electronic Privacy Information Center (EPIC) – entre outros -, escreveu ao líder dos EUA políticos; buscando garantias de que não iria, em nome das empresas que, por sua vez fizeram lobby eles, impedem o processo de novas regras de dados e privacidade europeias.

políticos da Califórnia enfrentam um problema semelhante. Enquanto em 1995, a mesma proposta foi ratificada em lei pelo Parlamento Europeu como Lowenthal está propondo para a Califórnia hoje, a maioria das empresas que estão jogando seu chapéu no anel lobbying hoje não existiam então.

Este projeto de lei, se aprovada, terá um impacto significativo nas principais empresas do Vale do Silício – não se limitando a Facebook, Twitter, Google e outras empresas que oferecem serviços da Web. Estas empresas será pouco provável que favorecem de tais leis, e provavelmente vai levar a raiva entre as empresas da Web que possuem influência política devido ao seu estatuto pilar-como na economia da Califórnia.

Para a UE, que tem tido tais leis já que a directiva relativa à protecção de dados foi ratificado em 1995, as empresas do Vale do Silício que expandiram para a Europa ter conhecido não é diferente por quase duas décadas.

A determinação de legislações estaduais da Califórnia, no entanto, pode não encontrá-lo tão fácil de transformar suas empresas fiscais contribuindo maciças caseiros longe tão facilmente. Apesar do fato de que essas tecnologias e Web empresas do Vale do Silício já têm sistemas no lugar, graças à legislação da UE, para oferecer acesso a dados para aqueles que o solicitem, o projeto de lei da Califórnia vai acima e além de disposições legais da UE.

estudante de Direito Max Schrems provocou uma tempestade de acesso a dados quando ele acabou sendo obrigado Facebook a alterar a sua prática de privacidade.

A Comissão Europeia anunciou o Regulamento de Protecção de Dados, que irá reger as leis e privacidade dos dados de 27 Estados-Membros da Europa. Aqui está o que você precisa saber.

Sob a lei da UE, uma empresa deve permitir que os cidadãos europeus para acessar dados armazenados sobre eles por uma empresa. Porque Facebook opera na UE fora da Irlanda, um membro da UE, pediu todo o seu esconderijo de dados do Facebook. Ele recebeu seus dados em vários CDs com documentos que englobam mais de 1.200 páginas. Mas ele afirmou que não era o suficiente e entrou com um número de reclamações com a autoridade irlandesa de proteção de dados.

Uma mudança na lei da Califórnia pode empurrar os EUA para uma “maneira UE de pensar” sobre a protecção de dados. Enquanto as leis da Europa estão longe de ser perfeito – com lacunas que ainda permitem que o governo dos Estados Unidos para adquirir dados baseadas na UE através de canais não autorizados – que oferece um nível incomparável de proteção à sua população mais de 500 milhões de dólares que tem sido desde um modelo para outros países e estados em todo o mundo.

Para gigantes do Vale do Silício, que se resume a anunciantes – o core business de muitas destas empresas. A lei de Califórnia permitirá que seus moradores para ver o rastro de papel por trás de seus dados, tais como onde seus dados foi entregue a, como anunciantes.

Cuidado com o lobby, preparar-se para a oposição

De acordo com um S-1 arquivamento com a Securities and Exchange Commission EUA em fevereiro de 2012, o Facebook disse

Nosso negócio está sujeito a complexa e em evolução leis e regulamentos norte-americanos e estrangeiros sobre privacidade, proteção de dados e outros assuntos. Muitas dessas leis e regulamentos estão sujeitos a alterações e interpretação incerta, e poderia resultar em reclamações, mudanças em nossas práticas de negócios, aumento do custo das operações, ou declina no crescimento usuário ou envolvimento, ou de outra forma prejudicar a nossa empresa.

legisladores da Califórnia terá uma luta em suas mãos, não menos importante de seus próprios cidadãos corporativos. Para os gostos de Facebook, Twitter e Google, a maior ameaça que pode atirar para o estado da Califórnia é que eles vão levantar e sair e encontrar outro estado para fazer negócios no. Tal ação pode ser improvável, mas a possibilidade é suficiente para irritar as penas do governo do estado, que vai querer manter essas empresas firmemente em seu lugar – mais do que qualquer coisa para a glória e os fins de cobrança de impostos.

O projeto de lei está prevista para ser debatido nos próximos meses. Mas sustentar seus chapéus para isso vai ser uma viagem atribulada, e provavelmente decepcionante.

Facebook se recusou a comentar sobre este relatório.

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor