Izvairīšanās no strīda par ES privātuma likumiem

Oktobrī stājas spēkā Eiropas Savienības datu aizsardzības direktīva. Amerikas Savienotajās Valstīs maz zināmā direktīva aizliedz elektroniski pārsūtīt personisko informāciju par Eiropas pilsoņiem uz valstīm, kurās ir privātuma aizsardzības likumi, kas tiek uzskatīti par neatbilstošiem. Tā rezultātā daudzu ASV uzņēmumu, kas darbojas Eiropā, darbība var tikt būtiski traucēta.



Visaptveroša likumdošanas reakcija, kas atdarina Eiropas tiesību aktus, ir nepareiza reakcija. Labāka pieeja ir to nozaru un uzņēmumu pašregulācija, kuras, visticamāk, tiks ietekmētas. Turklāt šķiet, ka pati ES direktīva atbalsta šādas nozaru darbības.

Izsmeļošāka šī jautājuma izpēte tiks sniegta Swire un Litan gaidāmajā Brookings grāmatā None of Your Business: World Data Flows, Electronic Commerce and the European Privacy Direktīva. Pīters P. Svairs un Roberts E. Litāns





POLITIKAS ĪSTS #29

Amerikas Savienotās Valstis un pārējā pasaule atrodas informācijas apstrādes un komunikācijas revolūcijas vidū. Daudz kas par šo revolūciju ir apsveicams: personālie datori, kas ir jaudīgāki nekā lieldatori pirms paaudzes; praktiski tūlītēja balss un datu komunikācija visā pasaulē; un nepārtraukti paplašinās internetā pieejamās informācijas klāsts.



Tomēr vismaz viens datoru revolūcijas aspekts ir radījis nopietnas bažas: potenciālie draudi personas privātumam. Tā kā apstrādes un piekļuves informācijai izmaksas ir ievērojami samazinājušās, ir vieglāk nekā jebkad agrāk izsekot citas personas un uzzināt par viņiem daudzas lietas — kur viņi atrodas, ko viņi pērk, kādas vietnes viņi apmeklē tīmeklī un daudz ko citu. vairāk. Tāpēc nav pārsteidzoši, ka sabiedriskās domas aptaujas liecina, ka galvenais šķērslis turpmākai elektroniskās komercijas izaugsmei — uzņēmējdarbībai internetā — ir lietotāju bailes, ka viņu sniegtā informācija nonāks citos, nevēlamos tīklos. rokās un izmantot tādos veidos, ko viņi neapstiprina.

Pieaugošās bažas par privātumu informācijas laikmetā ir izraisījušas daudz diskusiju starp politikas veidotājiem gan šeit, gan ārvalstīs. Jo īpaši notiek aktīvas debates par to, vai un cik lielā mērā privātuma jautājumi — ne tikai saistībā ar internetu, bet plašāk — būtu jārisina ar tirgus mehānismiem, tehnoloģijām, nozares pašregulāciju vai obligātu valdības regulējumu. .

1998. gadā šīs debates varētu izvērsties visaptverošā tirdzniecības karā. Dzirkstele varētu būt Eiropas Savienības datu aizsardzības direktīvas ieviešana, kas stāsies spēkā oktobrī. Šajā valstī ir maz zināms, izņemot dažas nozares, kas apzinās tās iespējamo ietekmi, direktīva aizliedz (ar dažiem izņēmumiem) pārsūtīt personisko informāciju par Eiropas pilsoņiem uz citām valstīm, kurās nav atbilstošas ​​privātuma aizsardzības.



Vai ES nolems, ka ASV trūkst atbilstošas ​​privātuma aizsardzības? Vai arī, kā mēs uzskatām, visticamāk, svarīgas ASV ekonomikas nozares tiks izceltas kā neatbilstošas? Vai ir kāds veids, kā izvairīties no gaidāmās kāršu atklāšanas par privātuma politiku?

Privātuma politika abās Atlantijas okeāna pusēs

kurš bija pirmais cilvēks, kurš devās kosmosā

Lai gan abās Atlantijas okeāna pusēs privātums tiek uztverts ļoti nopietni, ASV un Eiropa šim jautājumam pievēršas ļoti atšķirīgi. Kā Freds Keits skaidro savā lieliskajā, nesenajā privātuma tiesību ceļvedī Privātums informācijas laikmetā (Brookings Institution Press, 1997), atšķirībā no Rietumeiropas valstīm, ASV nav vienota visaptveroša privātuma likuma. Tai arī nav aģentūras, kas būtu atbildīga par šāda likuma administrēšanu. Amerikas Savienoto Valstu pieeja līdz šim ir bijusi selektīvāka, stingri regulējot gan publisko, gan privāto sektoru noteiktās jomās — personas datu izpaušanā, ko veic valdība, kredīta ziņošanas biroji, kabeļtelevīzijas piegādātāji un video nomas veikali, bet citādi saglabājot valdības tiesības. rokas nost no privātā sektora. Vispārēju privātuma tiesību aktu trūkums Amerikas Savienotajās Valstīs neliecina par to, ka privātumam nav nozīmes, bet gan atspoguļo faktu, ka konstitūcija un likumdevēji gan federālajā, gan štatu līmenī novērtē arī konkurējošus politikas mērķus, tostarp noziedzīgu darbību novēršanu un saukšanu pie atbildības par tām. , Pirmā grozījuma preses aizsardzība un vispārējas aizdomas par valdības iejaukšanos, aizdomas, kas, šķiet, pēdējos gados ir pieaugušas.



Eiropas pieeja privātumam ir gan visaptverošāka, gan ierobežojošāka, atspoguļojot to, ka Eiropā privātums ir skaidri noteiktas cilvēktiesības, kuras ir pelnījušas stingru aizsardzību. Daži valstu privātuma likumi ir pastāvējuši vairāk nekā divdesmit gadus, bet 1995. gadā Eiropas Savienība pieņēma visaptverošu direktīvu. Direktīvas mērķis ir uzlabot un saskaņot privātuma aizsardzību visā ES, un tā paredz, ka katrai ES dalībvalstij ir jāpieņem stingrs privātuma likums, kurā jāiekļauj daži elementi:

  • Tai ir jāpieprasa, lai visas personas, kas apstrādā personas datus, ievērotu skaidri definētu, godīgu informēšanas praksi, tostarp garantijas, ka personām ir piekļuve visiem personas datiem par tām, un iespēja šos datus labot.
  • Likumam ir jāatļauj personas datu izmantošana tikai tādam mērķim, kādam tie sākotnēji tika vākti, un jāparedz, ka persona ir informēta un tai ir tiesības atteikties, pirms dati pirmo reizi tiek izpausti trešajām personām tiešā mārketinga nolūkos. .
  • Tai katrā valstī ir jāizveido uzraudzības iestāde, kas pārraudzītu šīs valsts privātuma likumus. Iestādei kopā ar privātpersonām ir jāspēj veikt izpildes darbības par privātuma likumu pārkāpumiem.

    Tam, ka Amerikas Savienotās Valstis un ES atšķiras pieeja privātumam, kā arī dažādu politikas jautājumu pieeja, nebūtu nozīmes, izņemot vienu. Direktīvas 25. pants aizliedz ikvienas personas datu pārsūtīšanu no ES uz citām valstīm, kuras, pēc ES domām, nenodrošina atbilstošu privātuma aizsardzības līmeni. Direktīvā ir ietvertas vairākas atkāpes (izņēmumi) no tās stingra aizlieguma, piemēram, gadījumi, kad: datu subjekts ir nepārprotami piekritis pārsūtīšanai; pārskaitījums ir nepieciešams, lai pabeigtu darījumu (piemēram, aviobiļetes iegādei vai kredītkartes izmantošanai Eiropā); personas informācija citādi ir publiska; vai puse, kas vēlas nosūtīt informāciju, ir noslēgusi līgumu, ko apstiprinājusi tās valsts uzraudzības iestāde, no kuras tā plāno pārsūtīt datus. Tomēr, spriežot pēc ES amatpersonu līdzšinējiem publiskajiem izteikumiem, šie izņēmumi, visticamāk, tiks interpretēti šauri. Tātad aizliegumam, visticamāk, būs reālas sekas.

    pirmais eiropietis, kas kuģojis uz Indiju

    Ko ES izlems?



    Precīzi uzminēt, kā ES piemēros atbilstības testu ASV, ir bīstams uzņēmums, jo ES amatpersonas ir raidījušas pretrunīgus ziņojumus. Jauktos signālus var izraisīt ES vienlaicīga vēlme izskatīties stingrai, taču saprātīgai, stingrai, lai mudinātu ASV mainīt savus privātuma likumus, saprātīgi, lai izvairītos no normālas tirdzniecības traucējumiem. Vēl viens iemesls varētu būt ES iekšpolitika. Iespējams, ka ir saprotams, ka par datu aizsardzību atbildīgās amatpersonas publiskajā telpā ir izteikušas bargāko līniju, runās liekot domāt, ka pašreizējā privātuma aizsardzība Amerikas Savienotajās Valstīs nav piemērota Eiropas vajadzībām. Citas amatpersonas, piemēram, tās, kuras mudina Eiropu būt aktīvai elektroniskajā tirdzniecībā un tādējādi ir piesardzīgi pret darbībām, kas varētu kavēt datu plūsmu uz ES un no tās, ir izteikušas kompromitējošāku toni. No mūsu diskusijām ar ASV un Eiropas valdības amatpersonām un zinošām personām korporatīvajā sabiedrībā abās Atlantijas okeāna pusēs mēs prognozējam šādus rezultātus:

  • Maz ticams, ka ES nāks klajā ar vispārēju secinājumu, ka ASV tiek nodrošināta privātuma aizsardzība neadekvāti . Tā vietā tā, visticamāk, pieņems piemērotības noteikšanas, pamatojoties uz konkrētu nozari un praksi.
  • ES, visticamāk, nolems, ka dažas ASV nozares, kurās ir īpaši tiesību akti, kas reglamentē personas informācijas izmantošanu darīt atbilst atbilstības pārbaudei. Piemērs ir kredīta ziņojumu nozare.
  • Ja vien drīz netiks atrasts vispārējs kompromiss, ES, ļoti iespējams, demonstrēs savu nopietnību attiecībā uz direktīvu, sākotnēji izceļot vienu vai vairākus ASV uzņēmumus vai nozares kā atbilstības pārbaudei un tādējādi uz tiem attiecas direktīvā noteiktais datu pārsūtīšanas aizliegums. Potenciālo mērķu sarakstā, mūsuprāt, ir tiešā mārketinga, apdrošināšanas nozares uzņēmumi un jebkurš uzņēmums, kas apstrādā personīgo medicīnisko informāciju (ja Kongress nekavējoties nepieņems ierosinātos tiesību aktus, lai aizsargātu medicīnisko ierakstu privātumu).

    Riska nozares un prakse

    Iepriekš minētais potenciālo mērķu saraksts varētu būt tikai aisberga redzamā daļa. Ja ES nolemj, ka ASV izmantotā lielā mērā pašregulējošā pieeja nav pietiekama, lai pamatotu konstatējumu par atbilstību, ir iespējams daudz plašāks informācijas embargo. Protams, ES amatpersonas tomēr varēja atļaut zināmu informāciju, izmantojot vienu vai vairākas atkāpes. Taču, pamatojoties uz mūsu intervijām un pašu direktīvu, lielas informācijas nodošana par personām Eiropā varētu tikt ierobežota ar, iespējams, pārsteidzoši nopietnu graujošu ietekmi.

    Noteiktu negatīvo ietekmi var izjust ikviens uzņēmums, kas veic uzņēmējdarbību Eiropā, neatkarīgi no tā īpašnieka valstspiederības. Visas korporācijas uztur plašas datu bāzes, kas satur personisku informāciju par to darbiniekiem, darbiniekiem, piegādātājiem un klientiem. Ja korporācija veic uzņēmējdarbību gan Amerikas Savienotajās Valstīs, gan Eiropā, tā gandrīz noteikti glabā šos datus vienā vai vairākos lieldatoru datoros vai serveros, kas atrodas abās Atlantijas okeāna pusēs, pārvietojot informāciju uz priekšu un atpakaļ, kad tas ir nepieciešams.

    Tagad padomājiet, kas notiktu, ja Eiropas valdība — saskaņā ar Eiropas Komisijas politiku — daudznacionāliem uzņēmumiem, kuru biroji atrodas Eiropā, teiktu, ka tie nevar pārsūtīt personas datus uz ASV, izmantojot telekopiju, datora diskā. vai internetā. Pēkšņi uzņēmums atklāja, ka nevar nosūtīt nekādu personisku informāciju par saviem Eiropas darbiniekiem, tādējādi apgrūtinot tā spēju saskaņot savus darbiniekus ar darbu. Darbiniekiem, kuri izmanto uzņēmuma iekštīklus vai ārtīklus (informācijas tīklus ar galvenajiem piegādātājiem un klientiem), uz viņu saziņu ar citiem cilvēkiem Amerikas Savienotajās Valstīs attiecas aizliegumi un sodi, ja tajos ir ietverta informācija, kas atbilst plašajai personas datu definīcijai. Datu bāzes, kas piepildītas ar informāciju par Eiropas klientiem, nevarēja nosūtīt apstrādei uz ASV.

    Vai šīs iespējamās nelabvēlīgās sekas ir izdomātas? Diemžēl nē. Turklāt tie, visticamāk, neaprobežosies tikai ar dažiem uzņēmumiem. Visiem starptautiskiem uzņēmumiem, kas darbojas Eiropā un kuriem ir ASV klātbūtne, var rasties nepieciešamība radikāli mainīt veidu, kā tie uztur un pārsūta datus par darbiniekiem un klientiem, ja ES pieņems plašu lēmumu, ka lielai daļai ASV ekonomikas trūkst atbilstošas ​​privātuma aizsardzības.

    Tikmēr pat šauras neatbilstības noteikšanas var būt īpaši kaitīgas atsevišķām nozarēm. Aviokompānijas un viesnīcu ķēdes, kas veic uzņēmējdarbību Eiropā, var nespēt pārsūtīt datus, kas norāda ceļotāju ēdināšanu, sēdvietas un citas preferences, rezervēšanas sistēmām Amerikas Savienotajās Valstīs. Farmācijas uzņēmumiem varētu būt neiespējami koplietot datus no Eiropas pētījumu izmēģinājumiem pat ar saviem darbiniekiem, kas atrodas Amerikas Savienotajās Valstīs. Investīciju baņķieri, kuri vēlas veikt darījumus Eiropā, var atklāties, ka nespēs savākt datus par darbiniekiem, kas vada uzņēmumus, kurus viņu klienti varētu vēlēties iegādāties. Grāmatvedības firmām Amerikas Savienotajās Valstīs varētu tikt aizliegts veikt tādu darījumu auditu, kuros iesaistītas Eiropas privātpersonas.

    Daži skeptiķi mums ir apgalvojuši, ka eiropieši nekad nedarīs pasākumus, kas radītu šādas sekas. Viņi nav ieklausījušies dažādu Eiropas amatpersonu izteikumos vai arī nav rūpīgi iepazinušies ar direktīvu. Citi var apgalvot, ka eiropieši nekad nevarētu ieviest nekādus datu ierobežojumus. Tā var būt taisnība. Taču fakts, ka daudzas datu pārsūtīšanas vienkārši var tikt padarītas par nelikumīgām, ikvienu uzņēmumu, kas veic uzņēmējdarbību Eiropā, pakļauj iespējamiem tiesvedības, negatīvas publicitātes un uzmākšanās draudiem. Turklāt jo īpaši Amerikas uzņēmumiem ir jāatceras, ka to Eiropas darbībās lielākoties strādā eiropieši, un uzņēmumi riskē ar savu darbinieku un klientu labo gribu, ja tie apzināti pārkāpj Eiropas tiesību aktus.

    Izvairīšanās no kāršu atklāšanas

    Tas ir drošs pieņēmums, ka laikā no šī brīža līdz 1998. gada oktobrim ASV likumdošanas formā nepieņems tādu visaptverošu regulatīvo sistēmu personas privātuma aizsardzībai, kāda pašlaik ir izplatīta Eiropā. Tas ir taisnība, neskatoties uz to, ka 104. kongresā vien (1995-1996) tika iesniegti gandrīz 1000 likumprojekti, kuros bija daži noteikumi par privātumu. Ne republikāņu kontrolētajam Kongresam, ne Klintones administrācijai nav apetītes pēc tāda veida visaptverošas regulēšanas pieejas, kāda tagad ir Eiropā.

    Vai tas nozīmē, ka ASV un ES atrodas sadursmes kursā privātuma jautājumā? Nav nepieciešams. Ja amatpersonas abās Atlantijas okeāna pusēs nākamajos mēnešos izrādīs zināmu radošumu un elastību, pastāv vismaz iespēja, ka privātuma karu var novērst.

    Jo īpaši Amerikas Savienotajām Valstīm būtu jāveic divi svarīgi soļi savās un savu pilsoņu interesēs, kas vienlaikus varētu nodrošināt pietiekamu segumu eiropiešiem, lai atturētos no pat daļēja embargo ieviešanas attiecībā uz personas informāciju, kas citādi paredzēta šai valstij. . Eiropas amatpersonas par iekšzemes patēriņu varētu apgalvot, ka tieši viņu direktīva pamudināja mūs nopietnāk pievērsties privātuma jautājumam.

    Venēras fizikālās īpašības

    Pirmkārt, tā kā federālajā valdībā nav institucionālas mītnes jautājumiem, kas saistīti ar privātumu privātajā sektorā, administrācijai būtu jāizveido pastāvīgs birojs, kas nodarbojas ne tikai ar privātumu, bet arī ar citiem jautājumiem, kas ietekmē elektronisko komerciju kopumā, piemēram, šifrēšanu, īpašus jautājumus. Interneta nodokļi (no kuriem vajadzētu izvairīties) un intelektuālā īpašuma aizsardzība tīklā. Mēs vēlētos šo biroju izvietot Tirdzniecības departamentā, kam šajā digitālajā laikmetā vajadzētu būt atjauninātam uzdevumam, iekļaujot tajā elektroniskās komercijas veicināšanu.

    Otrkārt, tā vietā, lai izveidotu jaunu federālu aģentūru, kas izdotu sīki izstrādātus noteikumus, kas regulē privātumu, dažādām nozarēm būtu jāizveido savi privātuma rīcības kodeksi, un to firmām būtu jāpiekrīt ievērot šādus kodeksus tādā veidā, ko var pārbaudīt. Šādos kodeksos jāiekļauj vismaz privātuma principi, kas: 1) informē patērētājus par to, kādi dati par viņiem tiek vākti un kā tos paredzēts izmantot, un 2) sniedz patērētājiem jēgpilnu iespēju ierobežot izmantošanu un savu personas datu atkārtotu izmantošanu, kā arī lai labotu kļūdas, kas var būt uzņēmuma datnēs. Atsevišķu uzņēmumu un nozares izstrādāto kodeksu galvenā priekšrocība ir tā, ka tie pēc definīcijas izvairās no valdības regulatoru vienotās mentalitātes un rada praksi, kas ir pielāgota īpašiem apstākļiem dažādās ekonomikas nozarēs.

    Kritiķi abās Atlantijas okeāna pusēs var iebilst, ka pašregulācija ir nepietiekama, jo to nevar īstenot. Tā nav taisnība. Uzņēmumi, kas informē patērētājus par savu privātuma politiku un neievēro to, būs atvērti tiesas prāvām par nepatiesu ziņu sniegšanu un Federālās tirdzniecības komisijas vai štatu apsūdzībām par iesaistīšanos negodīgā vai maldinošā praksē. Turklāt personas, kuras jūtas cietušas, vienmēr var informēt plašsaziņas līdzekļus, kas, iespējams, ir izrādījušies visefektīvākie izpildes instrumenti. Pagājušajā gadā Lexis-Nexis, AOL un Experian tika pakļauti plašsaziņas līdzekļu stāstiem par viņu datu praksi, un, tiklīdz tie tika atklāti, katrs uzņēmums ātri atteicās no šīs prakses.

    Pašregulācijas pieejai ir maz iespēju pārliecināt ES, ka ASV saglabā atbilstošu privātuma aizsardzību, ja vien amerikāņu uzņēmumi dažādās nozarēs nerīkosies agresīvi, lai pieņemtu un ievērotu skaidrus privātuma principus. Viens no mums (Peter Swire) pašlaik ir iesaistīts Alan Westin, bijušā Kolumbijas universitātes tiesību profesora un plaši uzskatīts par valsts izcilāko juridisko ekspertu privātuma jomā, vadītajos centienos izstrādāt šādus kodeksus. Administrācija no savas puses ir brīdinājusi privāto sektoru, ka tā sagaida ievērojamu progresu pašregulācijas virzienā līdz šovasar, kad uz prezidenta Klintona rakstāmgalda būs jāsniedz ziņojums par šo tēmu, pretējā gadījumā tā mudinās to pieņemt. tiesību aktiem.

    Līdz tam laikam piedāvāt sponsorēt tiesību aktus, kas pašlaik nav zināmi pēc satura un plašuma, var būt pārāk maz, par vēlu, lai nomierinātu eiropiešus. Tomēr būtiskāk mēs uzskatām, ka tiesību akti šajā jomā ir pāragri, īpaši attiecībā uz informāciju internetā. Ņemot vērā sabiedrības spēcīgās bažas par privātuma trūkumu tīklā, uzņēmumiem, kas interesējas par elektronisko tirdzniecību, ir spēcīgi uz tirgu balstīti stimuli risināt privātuma problēmas. Patiešām, tagad tiek izstrādātas dažādas tehnoloģiskas pieejas, kas interneta darījumu struktūrā iestrādātu privātuma aizsardzību. Viens no šādiem mehānismiem ļautu patērētājiem savā pārlūkprogrammā norādīt noklusējuma opciju attiecībā uz to, cik daudz personas informācijas par viņiem ir jāpārsūta, ja vien tas nav īpaši ignorēts. Ņemot vērā Kongresa tendenci būt ļoti preskriptīvi visos tā pieņemtajos tiesību aktos, ir grūti būt pārliecinātam, ka pat minimālistisks privātuma likumprojekts, kas vienkārši kodificēja dažus vienkāršus privātuma principus, tiks izveidots bez daudziem citiem potenciāli apgrūtinošiem un nepārdomātiem ierobežojumiem. pievienots.

    Praktiskāka pieeja būtu Baltajam namam un/vai jaunajam Tirdzniecības departamenta birojam, lai veicinātu privātuma kodu strauju izstrādi, ko veic uzņēmumi, kuru privātuma prakse varētu radīt bažas ne tikai eiropiešiem, bet arī amerikāņiem. Patiešām, administrācija plāno rīkot vairākas tikšanās ar uzņēmumiem galvenajās nozarēs, lai mudinātu tos izstrādāt vai atjaunināt savas privātuma politikas ne tikai tādēļ, lai izvairītos no iespējamā konflikta ar Eiropu, bet arī lai novērstu iespējamu apgrūtinošu jaunu tiesību aktu uzlikšanu no Kongresa puses. štati. Privātajam sektoram ir jārīkojas ātri un jāpaātrina privātuma politiku, principu vai rīcības kodeksu izstrāde un ieviešana, pretējā gadījumā vakuumu aizpildīs valdības rīcība. Turklāt ES būtu grūti pretoties lielajam privātā sektora pašregulācijas spiedienam. Galu galā pats Privātuma direktīvas 27. pants uzdod dalībvalstīm un Komisijai veicināt rīcības kodeksu izstrādi. Ja ES atzīs progresu ceļā uz pašregulāciju šajā valstī, tad gaidāmo izrēķināšanos par privātumu var novērst.