미국 개인 정보 보호 정책을위한 모멘텀 구축

워싱턴 DC의 개인 정보 보호 옹호자 (CDT), 디지털 민주주의 센터 (CDD) 및 전자 개인 정보 센터 (EPIC)와 같은 그룹은 여러 개인 정보 보호 관련 문제에 경종을 울리고 있습니다. 최근에 Microsoft와 Google이 합병 한 CDT는 오랫동안 미 의회가 개인 정보를 다루는 비즈니스의 기본 원칙을 세우는 포괄적 인 개인 정보 보호 법안을 통과 시키도록 촉구 해 왔습니다. 최근 텍사스 공화당의 조 바튼 (Joe Barton) 대표는 이달 초 인터넷 프라이버시 포럼에서 연설을하는 동안 표적 광고 캠페인에 대해 불평했다. 그는 "NebuAd가 제공하는 타겟 광고 서비스에 대한 최근의 개인 정보 침해 신고가 있었지만 다른 온라인 광고 네트워크는 소유자에게 알리지 않고 쿠키를 컴퓨터에 저장했다"고 말했다.

"전 세계의 어느 누구도 나에 대해 알지 못한다. "

국회가 올해 주요 개인 정보 보호 법안을 통과 할 것으로 기대하는 사람은 아무도 없다. 국회의원 선거를 앞두고 주요 법안을 통과시키는 것은 어려워서 포괄적 인 개인 정보 보호 법안이 도입되지 않았다. 그러나 몇몇 프라이버시 옹호자들은 새로운 개인 정보 보호법에 대한 추진력이 2009 년에 실질적으로 추진 될 것으로 전망하고있다.

"차기 총회에서 법안을 추진해야하는 완벽한 개인 정보 보호 법안이 개발되고있다"고 제프리 체스터, CDD의 전무 이사.

워싱턴에서 최근 토론 된 개인 정보 보호 문제 중:

- CDD 및 EPIC를 비롯한 개인 정보 보호 단체는 Google의 2007 년 말 온라인 광고 네트워크 DoubleClick 인수에 대한 우려를 표명했으며 일부는 개인 정보 보호 경쟁 업체 인 야후와의 최근 광고 거래의 의미 - 개인 정보 보호 그룹 및 일부 국회의원은 소수의 광대역 제공 업체가 NebuAd의 타겟팅 광고 서비스를 사용하려는 실험에 항의했다. NebuAd 서비스는보다 관련성이 높은 광고를 제공하기 위해 광대역 사용자의 웹 습관을 추적하지만, 지난 몇 달 동안 NebuAd는 일반적인 인터넷 공격을 사용하여 사용자를 추적하고 일부 광대역 제공 업체는 의회는 논란의 여지가있는 테러리스트와 사람들과 소통하는 사람들을 대상으로 한 논란이 많은 미국 국가 안보국 (NSA)의 감시 프로그램에 대한 논의와 논의를 통과시켰다. 이번 달에 최종 승인을받은 새로운 감시 법안은 NSA 프로그램에 대한 추가 법원 감시를 제공하지만, 법원 감독하에 있지 않은 동안이 프로그램에 참여한 통신 사업자들에 법적 효력을 부여 할 가능성도있다.

- 전자 건강 기록의 프라이버시 보장 방법, 개인 회사가 개인 정보가 유출 된 고객에게 데이터 유출 사실을보고 할 것을 요구하는지 여부 및 정부 기관의 사이버 보안을 개선하는 방법과 같은 기타 개인 정보 보호 관련 문제가 의회에 있습니다.

2005 년 초에보고 된 일련의 데이터 유출로 인해 데이터 유출 신고 법이 추진되었지만 의회는 법률을 통과하지 못했습니다. 그러나 NebuAd의 목표를 정한 광고 서비스를 테스트 한 Charter Communications를 포함한 광대역 사업자에 대한 논란은 개인 정보 문제를 최전선으로 돌 렸습니다.

지난 주 청문회에서 몇몇 의원은 NebuAd의 회장 겸 CEO 인 Robert Dykes에게 광대역 고객들은 웹 습관을 추적하는 대신 타겟 광고 서비스를 선택하는 방식을 택할 수 있습니다.

NebuAd 논란은 새로운 개인 정보 보호 법안에 대한 추진을 도왔습니다. 체스터는 프라이버시 문제 외에도 광대역 사업자가 웹 콘텐츠에 간섭하는 것을 원하지 않는 네트워크 중립성을지지하는 사람들로부터 우려를 표명했다고 체스터는 지적했다.

"온라인 광고 비즈니스에 뛰어 들기 위해 헌장이 시도한 바보 같은 시도로 인해 온라인 마케팅 및 데이터 수집에 대한 새로운 차원의 반대가 생겼습니다." "온라인 광고 비즈니스의 한 측면, 즉 ISP 모니터링은 잠재적으로 일부 형식의 법률을 통과하기 위해 초당 적 연합을 창안하는 데 도움을주었습니다. 아이러니하게도 이제는 옵트 인이 규칙이되는 법안에 대한 표준을 설정할 수 있습니다. Dykes는 이번 달 두 번의 청문회에서 NebuAd의 서비스를 특정 사용자와 연결될 수있는 개인 정보를 수집하지 않는다고 옹호했다. NebuAd는 수집하는 정보를 익명으로 처리하고 있으며 심지어 미국 정부도 그 데이터에 접근 할 수는 없다고 말했다.

국회의원들의 질문에 직면 한 Dykes는 자신의 서비스를 옵트 인으로 변경하지 않을 것이라고 말했다. 옵트 인 허가 (add-in permission) 대신에 "소비자가 잘 알고있는 것이 훨씬 더 중요하다"고 말했다. 그러나 다이크스 (Dykes)는 비즈니스가 어떻게 운영되는지를 규율하는 "일관된" 개인 정보를 취급해야합니다. 그는 "마이크로 소프트와 구글의 대변인은 광범위한 개인 정보 보호법에 대한 요구를 되풀이했다. Microsoft는 2005 년부터 추진해 왔지만 의회는 스파이웨어, 위반 통지 또는 건강 기록과 같은 협소 한 문제에 집중하고 있다고 Microsoft Hintze의 인터뷰에서 Microsoft의 수석 법률 고문은 전했다.

"More and 더 많은 회사들이 거기에 많은 규제가 있다는 사실을 알게되었지만, 골치가 끼고 일관성이 없다 "고 말했다. "전통적인 산업 계열이 합병되고 융합되어 새로운 비즈니스 모델과 신기술에 어떻게 적용되는지는 명확하지 않습니다."

CDD의 체스터 (Chester)는 Google과 Microsoft가 프라이버시 토론에서 서로를 위치 시키십시오. 그는 "정치적으로 두통이 심하기 때문에 구글은 프라이버시 법안을 원한다"고 말했다. 그는 "그러나 구글은 상대적으로 취약한 법안을 제정하기를 원한다고 생각한다"며 "마이크로 소프트는 구글보다 사생활이 뛰어나다는 점에서 경쟁 우위가 있다고 본다"고 말했다.

파블로 구글의 수석 정책 고문 인 차베스 (Chavez)는 체스터의 개인 정보 보호 토론에 대해 논쟁했다. 구글은 개인 정보 보호법을 위반하는 기업에 대해 강력한 벌칙을 부과 할 수있는 법안을 요구했다고 그는 인터뷰에서 말했다. "우리가 찾고있는 것은 전국의 소비자에게 획일적 인 보호를 제공하는 국가 표준이다. 차베스는 NebuAd 모델과 개인 데이터를 수집하는 다른 많은 사이트 또는 광고 네트워크 사이에 차이가 있다고 말했다. 그러나 모든 온라인 회사가 개인 정보를 수집하기 전에 모든 동의를 얻어야하는지에 대해 질문했다. NebuAd는 광대역 가입자의 웹 서핑 습관을 가로채는 반면 많은 다른 사이트는 일반적으로 데이터를 수집하는 방식을 따르고 있다고 그는 말했다.

웹 사용자가 데이터 수집을 거부 할 수있게하는 강력하고 분명한 정책은 "제 3 자 광고, "옵트 인과 옵트 아웃에 관한 토론 외에도 의회가 포괄적 인 개인 정보 보호 법안을 통과시키기 전에 해결해야 할 많은 문제가 있다고 CDT의 통신 이사 인 브록 미크스 (Brock Meeks)는 전했다. 그는 금융 부문을 비롯한 여러 산업계가 새로운 개인 정보 보호법이 어떻게 영향을 미칠지에 대한 우려를 표명했다고 이메일 인터뷰에서 밝혔다. "우리는 여전히 높은 장애물에 직면 해 있다고 미크 스는 말했다. "훌륭한 기업 집단이 원칙적으로 기본 개인 정보 보호 법안이 필요하다는 데 동의했지만 그러한 법안이 어떻게 만들어 져야하는지에 대해서는별로 동의하지 않고 있습니다. 그것은 엄청나게 복잡한 문제이며 움직이는 부분이 많습니다. 모든 조각들을 하나의 상자에 넣는 데 성공했지만, 우리는 그 수수께끼를 모아 놓은 것보다 먼 길입니다. "