Xây dựng Momentum cho Chính sách Bảo mật của Hoa Kỳ

Những người ủng hộ quyền riêng tư ở Washington, DC, đã trở nên bận rộn trong những tháng gần đây.

Các nhóm như Trung tâm Dân chủ và Công nghệ (CDT), Trung tâm Dân chủ Số (CDD) và Trung tâm Thông tin Riêng tư Điện tử (Electronic Privacy Information Center - EPIC) đã nghe báo động về một số vấn đề liên quan đến quyền riêng tư trước Quốc hội Hoa Kỳ và các cơ quan liên bang.

CDT, gần đây của Microsoft và Google, đã kéo Quốc hội thông qua luật bảo vệ sự riêng tư toàn diện, đặt ra các quy tắc cơ bản cho các doanh nghiệp xử lý thông tin cá nhân. Một số nhà lập pháp gần đây đã kêu gọi một luật về quyền riêng tư rộng lớn.

Mặc dù có những khiếu nại về quyền riêng tư gần đây về dịch vụ quảng cáo được nhắm mục tiêu mà NebuAd cung cấp, các mạng quảng cáo trực tuyến khác đã đặt các cookie trên máy tính mà không nói với chủ sở hữu, ông nói. "Không ai trên thế giới có quyền biết bất cứ điều gì về tôi trừ khi tôi Barton cho biết, không ai ngờ rằng Quốc hội sẽ thông qua một đạo luật về bảo vệ sự riêng tư trong năm nay - thông qua luật pháp chủ yếu là khó khăn trong những tháng gần tới cuộc bầu cử toàn quốc, và một dự luật về quyền riêng tư toàn diện thậm chí chưa được đưa ra. Nhưng một số người ủng hộ quyền riêng tư cho biết động lực cho một luật riêng tư mới dường như đang được xây dựng, với một động lực thực sự có thể xảy ra trong năm 2009.

"Có một luật về quyền riêng tư hoàn hảo cho bão tố phát triển nên đẩy một dự luật trong Quốc hội tới", Jeffrey Chester Các nhóm bảo mật, bao gồm cả CDD và EPIC, đã làm dấy lên những lo ngại về việc Google mua lại DoubleClick vào cuối năm 2007 và một số còn đặt câu hỏi về sự riêng tư Các nhóm bảo mật và một số nhà lập pháp đã phản đối các thí nghiệm của một số nhà cung cấp băng thông rộng để sử dụng một dịch vụ quảng cáo được nhắm mục tiêu từ NebuAd. Dịch vụ NebuAd theo dõi thói quen Web của người sử dụng băng thông rộng trong nỗ lực cung cấp các quảng cáo có liên quan hơn, nhưng trong vài tháng qua, các nhóm bảo mật đã phàn nàn rằng NebuAd sử dụng các cuộc tấn công Internet phổ biến để theo dõi người dùng và một số nhà cung cấp băng rộng không thông báo cho họ khách hàng

- Quốc hội đã tranh luận và thông qua chương trình giám sát gây tranh cãi của Cơ quan An ninh Quốc gia Hoa Kỳ nhằm vào những kẻ tình nghi khủng bố và những người liên lạc với họ. Luật giám sát mới, được phê duyệt cuối cùng trong tháng này, cung cấp một số bổ sung giám sát của tòa án đối với chương trình NSA, nhưng nó cũng sẽ tạo cơ hội miễn dịch hợp pháp đối với các hãng viễn thông tham gia vào chương trình trong khi nó không thuộc thẩm quyền của tòa án

Một số vấn đề liên quan đến bảo mật khác là trước Quốc hội: Làm thế nào để đảm bảo sự riêng tư của hồ sơ sức khoẻ điện tử, yêu cầu các công ty tư nhân phải báo cáo các vi phạm dữ liệu cho khách hàng mà thông tin cá nhân của họ đã bị xâm nhập và làm thế nào để cải thiện an ninh mạng của các cơ quan chính phủ.

Một loạt các vi phạm dữ liệu được báo cáo vào đầu năm 2005 đã tạo ra sự thúc đẩy luật về thông báo vi phạm dữ liệu, nhưng Quốc hội đã không thông qua luật pháp. Trong một phiên điều trần tuần trước, một số nhà lập pháp đã thẩm vấn Chủ tịch và Giám đốc điều hành NebuAd Robert Dykes về lý do tại sao công ty yêu cầu băng thông rộng khách hàng sẽ không tham gia vào việc tìm kiếm các thói quen Web của họ thay vì sử dụng cách tiếp cận mà họ lựa chọn trong dịch vụ quảng cáo được nhắm mục tiêu.

Sự tranh cãi của NebuAd đã giúp tạo ra một sự thúc đẩy cho luật riêng tư mới, Chester Chester nói. Ngoài các vấn đề riêng tư, dịch vụ NebuAd đã làm dấy lên mối lo ngại từ những người ủng hộ tính trung lập của mạng lưới, những người không muốn các nhà cung cấp dịch vụ băng rộng can thiệp vào nội dung web, ông Chester lưu ý.

"Nỗ lực bungled của Điều lệ … để tham gia vào kinh doanh quảng cáo trực tuyến đã tạo ra một lớp đối lập nghiêm trọng mới để tiếp thị trực tuyến và thu thập dữ liệu", ông nói. "Một khía cạnh của kinh doanh quảng cáo trực tuyến - giám sát ISP - đã giúp tạo ra một liên minh hai bên để vượt qua một số hình thức pháp lý. Trớ trêu thay, bây giờ chúng tôi có thể thiết lập một tiêu chuẩn cho một hóa đơn mà việc chọn tham gia trở thành quy tắc cho tất cả - không chỉ cho các ISP. "

Trong hai phiên điều trần tháng này, Dykes bảo vệ dịch vụ của NebuAd, nói rằng nó không thu thập dữ liệu cá nhân có thể được liên kết với người dùng cụ thể. NebuAd cũng giấu tên thông tin thu thập được, và thậm chí chính phủ Hoa Kỳ cũng không thể tiếp cận được dữ liệu đó, ông nói.

Dykes, đối mặt với các câu hỏi từ các nhà lập pháp vào tuần trước, sẽ không cam kết thay đổi dịch vụ của mình để lựa chọn tham gia. Thay vì cho phép tham gia, "điều quan trọng hơn là người tiêu dùng được thông tin đầy đủ", ông nói.

Nhưng Dykes dường như nắm lấy luật riêng tư toàn diện khi ông kêu gọi một bộ luật "nhất quán" điều chỉnh cách thức các doanh nghiệp nên xử lý thông tin cá nhân. "Tôi không nghĩ rằng một bộ công ty nên bị phạt", ông nói.

Đại diện của Microsoft và Google lặp lại các cuộc gọi của họ cho một luật riêng tư rộng lớn mới. Mike Hintze, cố vấn tổng hợp của Microsoft, cho biết trong một cuộc phỏng vấn, Microsoft đã đẩy mạnh việc này từ năm 2005, nhưng thông thường, Quốc hội đã tập trung vào các vấn đề hẹp, như spyware, vi phạm thông báo hoặc hồ sơ sức khoẻ. nhiều công ty đã nhận ra rằng có rất nhiều quy định ngoài kia, nhưng nó bị gãy và không phù hợp, "ông nói. "Các ngành công nghiệp truyền thống đang sáp nhập và hội tụ, và luật pháp chồng chéo này không rõ ràng nó áp dụng như thế nào đối với các mô hình kinh doanh mới và công nghệ mới".

Chester của CDD gợi ý rằng Google và Microsoft có thể đang cố gắng " vị trí của nhau trong cuộc tranh luận quyền riêng tư. "Google muốn có luật riêng tư vì đó là một cơn đau đầu thực sự đối với họ về mặt chính trị", ông nói. "Tôi tin rằng họ muốn thấy một dự luật tương đối yếu được ban hành, tạo ra một chế độ không tham gia và bị tịch thu khi hành động của nhà nước mạnh mẽ hơn".

Microsoft thấy lợi thế cạnh tranh tiềm ẩn trong việc trở thành công ty bảo mật tốt hơn Google. Chavez, cố vấn chính sách cao cấp của Google, đã phủ nhận việc Chester tranh luận về vấn đề riêng tư. Google đã kêu gọi pháp luật sẽ tạo ra hình phạt mạnh mẽ cho các công ty vi phạm luật riêng tư, ông nói trong một cuộc phỏng vấn.

"Những gì chúng tôi đang tìm kiếm là một tiêu chuẩn quốc gia cung cấp sự bảo vệ đồng đều cho người tiêu dùng trên toàn quốc".

Nhưng được hỏi liệu tất cả các công ty trực tuyến có nên nhận quyền tham gia trước khi họ thu thập dữ liệu cá nhân hay không, Chavez cho biết có sự khác biệt giữa mô hình NebuAd và nhiều trang web hoặc mạng quảng cáo khác thu thập dữ liệu cá nhân. Trong khi NebuAd chặn các thói quen lướt web của các thuê bao băng rộng, nhiều trang web khác theo các cách thu thập thông tin được chấp nhận rộng rãi, ông nói, Chính sách rõ ràng và mạnh mẽ cho phép người dùng Web chọn không tham gia thu thập dữ liệu là "thích hợp cho quảng cáo của bên thứ ba, Brock Meeks, giám đốc truyền thông của CDT nói: "Ngoài những cuộc tranh luận về việc chọn lựa và không tham gia, có rất nhiều vấn đề cần phải được giải quyết trước khi Quốc hội có thể thông qua luật bảo mật toàn diện. Một số ngành công nghiệp, bao gồm cả lĩnh vực tài chính, đã nêu lên những lo ngại về việc làm thế nào một luật riêng tư mới sẽ ảnh hưởng đến họ, ông nói trong một cuộc phỏng vấn qua e-mail

"Chúng tôi vẫn phải đối mặt với một trở ngại lớn", Meeks nói. "Mặc dù một nhóm các tập đoàn tốt đã đồng ý về nguyên tắc rằng cần có một dự luật về quyền riêng tư căn bản, nhưng không có nhiều sự nhất trí về cách thức soạn thảo luật kiểu đó. đã thành công trong việc đưa tất cả các mảnh đó vào một hộp, nhưng chúng tôi đã có một chặng đường dài để ghép các câu đố đó lại với nhau. "