Eine Gruppe von Cyber-Experten brachte diese Woche ihre Unterstützung für die jüngsten Bemühungen des Kongresses zur Schaffung nationaler Datenschutzstandards zum Ausdruck, äußerte aber auch Kritik an den im letzten Monat veröffentlichten Gesetzesentwürfen, um diese vorgeschlagenen Standards voranzutreiben.
Die Ausschussvorsitzenden des Repräsentantenhauses und des Senats letzten Monat enthüllt ein Diskussionsentwurf ihrer neuesten Bemühungen, ein nationales Datenschutzgesetz über den American Privacy Rights Act (APRA) von 2024 zu schaffen.
Der Diskussionsentwurf des Gesetzentwurfs, der von der Vorsitzenden des Handels-, Wissenschafts- und Transportausschusses des Senats, Maria Cantwell, D-Wash., und der Vorsitzenden des Energie- und Handelsausschusses des Repräsentantenhauses, Cathy McMorris Rodgers, R-Wash., veröffentlicht wurde, zielt darauf ab, einen klaren, nationalen Datenschutz festzulegen Rechte und Schutz für Amerikaner.
Diese vorgeschlagenen Datenschutzrechte würden die Möglichkeiten großer Technologieunternehmen wie Meta und TikTok einschränken, die Daten von Amerikanern ohne deren Erlaubnis zu nutzen – auch durch den Einsatz von Algorithmen, die häufig KI-Anwendungen vorantreiben.
Während einer Anhörung des Unterausschusses für Handel, Wissenschaft und Verkehr des Senats für Verbraucherschutz, Produktsicherheit und Datensicherheit am 8. Mai fragte der Vorsitzende John Hickenlooper, D-Colo., Zeugen, ob ihrer Meinung nach bei der Verabschiedung des APRA ein Gefühl der Dringlichkeit bestehen müsse.
Während sich alle vier Cyber-Experten einig waren, dass ein Gefühl der Dringlichkeit besteht – insbesondere angesichts der zunehmenden Bedeutung von KI und Quantencomputern – äußerten sie auch konstruktive Kritik für die Anhebung des Gesetzentwurfs.
„Ich denke, dass es ein Gefühl der Dringlichkeit geben sollte“, sagte James Lee, Chief Operating Officer des Identity Theft Resource Center. „Sehen Sie sich nur die künstliche Intelligenz an und nur die Effizienz sowie die Tiefe und Breite, die sie für alles bringt, von der Erstellung von Malware bis hin zu einem Phishing-Angriff.“
Er wies jedoch darauf hin, dass sich die Gesetzgeber bei der Verabschiedung der APRA „des Gesetzes über unbeabsichtigte Folgen bewusst sein sollten“.
Der aktuelle Arbeitsentwurf fordert eine Datenminimierung, Lee warnte jedoch davor, dass Unternehmen weiterhin Daten benötigen. „Wir brauchen es für einige ganz bestimmte Zwecke, weil es zur Betrugsbekämpfung, zur Identitätsüberprüfung und zur Verhinderung von Identitätsverbrechen eingesetzt wird“, sagte er. „In unserem Bestreben, Verbraucher zu schützen und ihnen Zugang zu ermöglichen, müssen wir auch realistisch sein, dass wir noch einige Daten benötigen.“
Prem Trivedi, politischer Direktor des New America’s Open Technology Institute, äußerte Skepsis gegenüber APRA wegen der vorgeschlagenen Übertragung der Vorkaufsbefugnis von der Federal Communications Commission (FCC) auf die Federal Trade Commission.
„Wir würden uns auf dieses Problem konzentrieren, um die Fähigkeit der FCC, langjähriges Fachwissen in ihrem Bereich zum Thema Datenschutz anzuwenden, nicht zu sehr zu beeinträchtigen“, sagte Trivedi.
Jake Parker, Senior Director of Government Relations bei der Security Industry Association, sagte, es gäbe jetzt eine „Chance“ für einen Bundesdatenschutzstandard und es sei wichtig, dass die Gesetzgeber bald handeln.
„Vor drei Jahren gab es einen Staat, der sein Datenschutzgesetz hatte, und jetzt sind es 19“, sagte er. „Wenn sie unterschiedlich genug sind, besteht die Möglichkeit, dass ein Flickenteppich von Gesetzen aus 50 Bundesstaaten der Wirtschaft schaden könnte.“
Parker erwähnte, dass der heutige APRA-Entwurf „erhebliche Verbesserungen“ im Vergleich zu dem vor zwei Jahren eingeführten Entwurf aufweist, es bestehen jedoch Fragen, ob „das, was jetzt im Vorschlag enthalten ist, ausreichend ist, um wirklich der nationale Standard zu sein“.
Der amerikanische Privacy Rights Act war erstmals vorgestellt im letzten Kongress auf parteiübergreifender Zweikammerbasis. Der Energie- und Handelsausschuss des Repräsentantenhauses wurde mit 53 zu 2 Stimmen verabschiedet, blieb danach aber im Repräsentantenhaus liegen.
Der im letzten Monat veröffentlichte Diskussionsentwurf erschien nur sieben Monate vor den Wahlen 2024 – was ein enges Zeitfenster für die Prüfung des Gesetzentwurfs während der geschäftigen Wahlsaison darstellt.
„Dies ist ein wunderbarer Zeitpunkt, um kurz vor einer großen Wahl parteiübergreifend an so etwas wie dem Datenschutz zu arbeiten“, sagte Senator. sagte Hickenlooper. „Ich bin hoffnungsvoll [we’ll] Setzen Sie dieses Jahr weiterhin mit einem Gefühl der Dringlichkeit dafür ein, dass dies erledigt wird. Ich denke, es ist möglich.“
