California Thống Nhất Qua Dự Luật Bảo Mật Lịch Sử

Các nhà lập pháp California đã thông qua một dự luật bảo mật mới vào ngày thứ Năm mà sẽ mang lại cho cư dân của tiểu bang này quyền kiểm soát hơn về thông tin mà các doanh nghiệp thu thập về họ và áp đặt các hình phạt mới đối với các doanh nghiệp không tuân thủ. Đây là luật lệ đầu tiên của loại này tại Hoa Kỳ.

Được gọi là Đạo luật Quyền Riêng Tư Người Tiêu Dùng California năm 2018 (AB 375), được giới thiệu vào cuối tuần trước bởi thành viên hội đồng tiểu bang Ed Chau và thượng nghị sĩ tiểu bang Robert Hertzberg, với mục tiêu đánh bại một đề xuất phiếu biểu quyết chặt chẽ hơn về quyền riêng tư đã thu hút hơn 600.000 chữ ký từ người California. Nhóm đứng sau đề xuất đó, người California vì Quyền Riêng Tư Người Tiêu Dùng, nói rằng họ sẽ rút đề xuất nếu dự luật được thông qua. Hạn chót để rút là thứ Năm, buộc lập pháp tiểu bang phải đẩy nhanh dự luật qua Thượng viện và Hạ viện của tiểu bang và đưa nó đến bàn của Thống đốc Jerry Brown vào cuối ngày. Luật sẽ có hiệu lực vào năm 2020, nhưng ở một số mặt, phiếu biểu quyết của thứ Năm chỉ là khởi đầu, khi các nhóm quyền lợi kinh doanh cố gắng chỉnh sửa các chi tiết của dự luật trước thời hạn đó.

Trong một tuyên bố gửi tới MYTOUR sau khi các cuộc bỏ phiếu áp đảo ở cả hai viện lập pháp tiểu bang, Hertzberg nói, "Hôm nay, Lập pháp tiểu bang California đã lịch sử hóa bằng việc thông qua luật bảo mật toàn diện nhất trong cả nước. Chúng ta ở California tiếp tục đẩy mạnh về công nghệ và vấn đề quyền riêng tư bằng việc áp đặt bảo vệ người tiêu dùng mạnh mẽ mà không làm trì trệ sự đổi mới."

Đạo luật mới cho phép người California có quyền xem thông tin mà các doanh nghiệp thu thập về họ, yêu cầu xóa thông tin đó, tiếp cận thông tin về loại hình công ty mà dữ liệu của họ đã được bán và yêu cầu doanh nghiệp ngừng bán thông tin đó cho bên thứ ba. Điều này tương tự như Quy định Bảo vệ Dữ liệu Tổng quát đã có hiệu lực tại Liên minh Châu Âu vào tháng trước, nhưng nó bổ sung vào những điểm quan trọng. Theo GDPR, các doanh nghiệp phải có sự cho phép của người dùng trước khi thu thập và lưu trữ dữ liệu của họ. Nhưng theo cách mà hầu hết các công ty đã thiết kế những cửa sổ pop-up cho việc chấp nhận, "bạn thực sự không có lựa chọn," như Ashkan Soltani, cựu giám đốc công nghệ của Ủy ban Thương mại Liên bang người đã giúp viết đề xuất phiếu biểu quyết nói.

Đề xuất phiếu biểu quyết sẽ ngăn doanh nghiệp từ việc từ chối dịch vụ cho người tiêu dùng nếu họ không muốn dữ liệu của mình được theo dõi và lưu trữ. Luật có nội dung tương tự, mặc dù nó tạo ra những gì Hertzberg gọi là "ngoại lệ Spotify," cho phép các công ty cung cấp các dịch vụ hoặc tỷ lệ khác nhau dựa trên thông tin mà họ cung cấp - ví dụ, một sản phẩm miễn phí dựa trên quảng cáo. Tuy nhiên, dự luật nêu rõ, sự khác biệt phải "hợp lý liên quan đến giá trị mà dữ liệu của người tiêu dùng cung cấp cho người tiêu dùng".

Nếu dự luật thất bại, người biểu quyết sẽ quyết định liệu họ có ủng hộ đề xuất trên phiếu biểu quyết vào tháng 11 hay không. Trước cuộc bỏ phiếu vào thứ Năm, Alastair Mactaggart, doanh nhân bất động sản đứng sau đề xuất phiếu biểu quyết, tỏ ra lạc quan về các lựa chọn của mình. "Chúng tôi vui mừng về đà phát triển của những nỗ lực này và sự bảo vệ mà cả hai nỗ lực đều cố gắng cung cấp cho người tiêu dùng và con chúng ta," ông nói trong một tuyên bố.

Nhưng các đề xuất phiếu biểu quyết khó thay đổi hơn nhiều sau khi chúng được thông qua, bởi vì sửa đổi đòi hỏi một phiếu biểu quyết đồng lòng khác trên phiếu. Đó có thể là một lý do tại sao các đối thủ trong ngành công nghệ miễn cưỡng ủng hộ việc thông qua dự luật, theo Soltani: Nó dễ thay đổi hơn.

“Thượng viện có thể bỏ phiếu về các sửa đổi và các lợi ích đặc biệt có thể tập llobby về những sửa đổi này,” ông nói. “Lý do tại sao chúng ta không thể làm gì trong lĩnh vực quyền riêng tư suốt 20 năm qua là vì các lợi ích đặc biệt quá mạnh mẽ.”

Ngành công nghiệp công nghệ đã tung toàn bộ sức mạnh của việc lên án phiếu biểu quyết, chi hàng triệu đô la để chống lại thông qua một nhóm gọi là Ủy ban Bảo vệ Việc Làm California. Họ lập luận rằng biện pháp này sẽ khiến họ phải chịu trách nhiệm và tổn thất về doanh nghiệp và khả năng tuyển dụng của họ. Hertzberg hình dung dự luật như một sự thỏa hiệp, một phần là vì nó để lại nhiệm vụ thực hiện luật cho Vụ trưởng và loại bỏ quyền hành động riêng tư của công dân, trừ khi xảy ra việc xâm nhập dữ liệu.

Tuy nhiên, một báo cáo từ The Intercept tiết lộ rằng các nhà lắobbie liên kết với nhóm TechNet đã làm việc âm thầm để thay đổi các phần quan trọng của dự luật, bao gồm một điều khoản yêu cầu doanh nghiệp phải có một nút rõ ràng trên trang web của họ để người dùng có khả năng từ chối việc thu thập dữ liệu.

Tuy nhiên, trong một tuyên bố gửi tới MYTOUR ngay trước phiếu bỏ phiếu vào thứ Năm, Phó Chủ tịch Chính sách và Chính trị bang của TechNet, Andrea Deveau, nói: "Chúng tôi tin rằng ​quốc hội​, chứ không phải hòm phiếu​, là nơi đúng để xem xét lĩnh vực chính sách quan trọng và phức tạp này​."

Robert Callahan, Phó Chủ tịch Vụ Quan hệ Chính phủ Tiểu bang tại Hiệp hội Internet, đại diện cho các công ty công nghệ như Google và Facebook, đã có quan điểm tương tự. Trong một tuyên bố gửi tới MYTOUR, ông nói rằng trong khi nhóm phản đối "nhiều điều khoản gây vấn đề" trong dự luật, ít nhất nó đã ngăn chặn "phiên bản đề xuất trên phiếu bỏ phiếu tồi tệ hơn trở thành luật tại California".

Ban đầu, Facebook đã ủng hộ đề xuất phản đối, nhưng công khai rút lui vào tháng 4, một tháng sau khi tin tức về một công ty tư vấn chính trị có tên là Cambridge Analytica đã tích lũy dữ liệu từ hàng chục triệu người dùng Facebook Mỹ với mục đích chính trị mà họ không biết. "Chúng tôi đã thực hiện bước này để tập trung nỗ lực hỗ trợ các biện pháp bảo vệ quyền riêng tư hợp lý tại California," công ty nói vào thời điểm đó.

Bây giờ, trong một tuyên bố gửi tới MYTOUR, Phó Chủ tịch Chính sách công cộng cấp tiểu bang và địa phương của Facebook, Will Castleberry, nói rằng trong khi dự luật "không hoàn hảo," công ty ủng hộ nó và mong đợi "cùng làm việc với các nhà hoạch định chính sách về một phương pháp bảo vệ người tiêu dùng và thúc đẩy sáng tạo có trách nhiệm."

Luật sẽ có hiệu lực vào ngày 1 tháng 1 năm 2020. Hiệp hội Internet đã gợi ý về những nỗ lực sửa đổi luật trước khi thực thi. “Rất quan trọng trong tương lai là các nhà hoạch định chính sách và ngành công nghiệp cùng làm việc để chỉnh sửa những hậu quả chính sách và tuân thủ tiêu cực không tránh khỏi mà thỏa thuận cuối cùng này sẽ tạo ra,” Callahan nói.

Kể từ khi dự luật được giới thiệu vào tuần trước, một số thay đổi đã được thực hiện. Một điểm khác biệt quan trọng: Dự luật ban đầu yêu cầu doanh nghiệp chia sẻ “tên và thông tin liên lạc chính xác” cho các bên thứ ba đã mua dữ liệu người dùng trong năm trước. Ngôn ngữ này đã được thay đổi, chỉ yêu cầu doanh nghiệp phổ biến “các loại bên thứ ba” đã mua dữ liệu.

Lập luận của ngành công nghiệp, theo Soltani, là việc theo dõi bên thứ ba có quyền truy cập vào dữ liệu sẽ quá khó cho doanh nghiệp. “Tôi tranh luận về phía bên kia. Nếu họ chia sẻ dữ liệu với bên thứ ba, họ có thể muốn có cơ chế để theo dõi họ đang chia sẻ với ai,” ông nói.

Tuy nhiên, Soltani tin rằng luật như hiện tại sẽ có ảnh hưởng to lớn và có thể thiết lập tiêu chuẩn cho các tiểu bang trên khắp đất nước, mà công dân của họ có thể thúc đẩy chính phủ của họ áp dụng một điều tương tự. “Khi mọi người thấy điều này là có thể và khi các công ty bắt đầu tuân thủ,” ông nói, “Tôi nghĩ công dân của các tiểu bang khác sẽ nói, ‘Tại sao chúng ta không có điều này?’”

• Bên trong vụ scandal lớn nhất của thế giới tiền điện tử
• Làm thế nào Square tạo ra sản phẩm thay thế iPad của riêng mình
• Bốn lý do chúng ta chưa có ô tô bay - cho đến bây giờ
• Bây giờ bạn có thể sống trong thế giới Westworld với Amazon Echo của bạn
• Làm thế nào Oprah’s network cuối cùng tìm được giọng điệu của mình
• Đang tìm kiếm thêm? Đăng ký nhận bản tin hàng ngày của chúng tôi và không bao giờ bỏ lỡ những câu chuyện mới và tốt nhất của chúng tôi