Momentum Building för USA: s Integritetspolicy

Sekretessförespråkare i Washington, DC, har varit upptagen de senaste månaderna.

Grupper som Center for Democracy and Technology (CDT), Center for Digital Democracy (CDD) och Electronic Data Protection Center (EPIC) har lät alarm på flera sekretessrelaterade problem innan den amerikanska kongressen och federala byråer.

CDT, som nyligen anslutits av Microsoft och Google, har länge drivit kongressen för att klara av omfattande privatlivslagstiftning som skulle ställa grundreglerna för företag som hanterar personlig information. Flera lagstiftare har nyligen krävt en bred lag om integritet.

Representant Joe Barton, en republikan i Texas, klagade över riktade reklamkampanjer under ett tal på ett forum om internetsäkerhet tidigare denna månad. Även om det har funnits nya sekretessklagomål om en målinriktade annonstjänst som erbjuds av NebuAd, sätter andra online-annonsnätverk kakor på datorer utan att berätta för ägarna, sade han.

"Ingen i världen har rätt att veta någonting om mig om jag inte låt dem ", säger Barton. Ingen förväntar sig att kongressen ska passera en stor sekretessräkning i år. Att passera stor lagstiftning är svårt under de månader som närmar sig ett nationellt val och en omfattande integritetsräkning har inte ens införts. Men flera integritetsförespråkare säger att fart för en ny integritetslag verkar bygga, med ett verkligt tryck sannolikt under 2009.

"Det finns en perfekt lag för integritetslagstiftning som utvecklar det som ska driva en proposition i nästa kongress", säger Jeffrey Chester, CDD: s verkställande direktör.

Bland de privata frågor som debatterades nyligen i Washington:

- Sekretessgrupper, inklusive CDD och EPIC, tog upp bekymmer om Googles sena 2007-förvärv av DoubleClick online annonseringsnätverk, och vissa har också ifrågasatt sekretessen följder av Googles senaste annonseringsavtal med rival Yahoo.

- Sekretessgrupper och vissa lagstiftare har protesterat experiment av en handfull bredbandsleverantörer för att använda en riktade annonstjänst från NebuAd. NebuAd-tjänsten spårar webbvanorna hos bredbandsanvändare i ett försök att leverera mer relevanta annonser, men under de senaste månaderna har privatlivsgrupper klagat över att NebuAd använder vanliga Internetattacker för att spåra användare och att vissa bredbandsleverantörer inte meddelade dem kunder.

- Kongressen debatterade och godkände en förlängning till ett kontroversiellt säkerhetsövervakningsprogram för amerikanska säkerhetsbyrån som riktar sig mot misstänkta terrorister och människor som kommunicerar med dem. Den nya övervakningsrätten, som ges slutgiltigt godkännande i månaden, ger ytterligare tillsyn till NSA-programmet, men det kommer också sannolikt att ge rättslig immunitet till de telekomföretag som deltog i programmet medan det inte var under domstolsövervakning.

- Flera andra sekretessrelaterade problem är före kongressen: Hur man säkerställer integriteten hos elektroniska journaler, huruvida det krävs att privata företag anmäler dataöverträdelser till kunder vars personliga information har äventyras och hur man förbättrar myndigheternas cybersäkerhet.

En serie av dataöverträdelser som rapporterades i början av 2005 skapade ett tryck för en lag om anmälan om uppgiftsbrott, men kongressen har misslyckats med att godkänna lagstiftning. Emellertid har kontroversen över bredbandsleverantörer, inklusive Charter Communications, testat NebuAds riktade annonstjänst fört med sig privatlivsproblemen i framkant.

Under en utfrågning förra veckan ifrågasatte flera lagstiftare NebuAds ordförande och VD Robert Dykes om varför företaget kräver bredband kunderna väljer inte att ha sina webbvanor spårade i stället för att ta ett tillvägagångssätt där de väljer in den riktade annonstjänsten.

NebuAd-kontroversen har hjälpt till att skapa ett tryck för ny privatlivslagstiftning, sa CDDs Chester. Utöver sekretessfrågorna rörde NebuAd-tjänsten upp bekymmer från förespråkare för nätneutralitet, som inte vill att bredbandsleverantörer stör webben, noterade Chester.

"Det bunglade försöket från Charter … att komma in i onlineannonsverksamheten har skapat ett allvarligt nytt lager av motstånd mot marknadsföring och datainsamling," sa han. "En aspekt av online-annonsverksamheten - ISP-övervakning - har hjälpt potentiellt att skapa en bipartisk koalition för att passera någon form av lagstiftning. Ironiskt nog kan vi nu ställa en standard för en proposition där inloggningen blir regel för allt - inte bara för Internetleverantörer. "

Under två utfrågningar denna månad försvarade Dykes NebuAds tjänst och sa att det inte samlar in personuppgifter som kan kopplas till specifika användare. NebuAd anonymiserar också den information som den samlar in, och inte ens den amerikanska regeringen kunde få tillgång till den informationen, sade han.

Dykes, som ställde frågor från lagstiftare i förra veckan, skulle inte åta sig att ändra sin tjänst för att välja in. Istället för inloggnings tillåtelse "är det mycket viktigare att konsumenten är välinformerad", säger han.

Men Dykes tycktes omfamna en omfattande sekretesslag när han krävde en "konsekvent" uppsättning lagar som styr hur företag bör hantera personlig information. "Jag tror inte att en uppsättning företag ska straffas", sa han.

Företrädare för Microsoft och Google upprepade sina uppmaningar till en bred ny privaträtt. Microsoft har drivit efter en sedan 2005, men alltför ofta har kongressen fokuserat på smala problem, som spionprogram, anmälan om bristande eller hälsoproblem, säger Mike Hintze, associerad generalsekreterare i Microsoft, i en intervju.

"More and fler företag har kommit till insikten om att det finns … mycket reglering där ute, men det är brutet och inkonsekvent ", sa han. "Traditionella branscher sammanfogar och konvergerar, och att överlappande lagstiftning därför är mycket oklart hur det gäller nya affärsmodeller och ny teknik."

CDD: s Chester föreslog att Google och Microsoft kanske försöker ut positionera varandra i privatlivsdebatten. "Google vill ha sekretesslagstiftning eftersom det är en riktig huvudvärk för dem politiskt", sa han. "Men jag tror att de vill se en relativt svag proposition som skapar en opt-out-ordning och avskräcker på starkare statsinsatser. Microsoft ser en potentiell konkurrensfördel för att vara det bättre privatlivet än Google-företaget."

Pablo Chavez, seniorpolitisk rådgivare i Google, bestred Chesters läsning av privatlivsdebatten. Google har uppmanat till lagstiftning som skulle skapa starka straff för företag som bryter mot lagar om integritet, säger han i en intervju. "Det vi söker är en nationell standard som ger enhetliga skydd för konsumenter över hela landet", sa han.

Men frågade om alla onlineföretag skulle få tillstånd för inloggning innan de samlar in personuppgifter, sa Chavez att det finns en skillnad mellan NebuAd-modellen och många andra webbplatser eller annonsnätverk som samlar in personuppgifter. Medan NebuAd avbryter bredbandsabonnemangens webbsurvanor följer många andra webbplatser allmänt accepterade sätt att samla in data, säger han.

En stark och tydlig policy som gör det möjligt för webbanvändare att välja bort datainsamling är "lämplig för annonsering från tredje part, "Chavez sa.

Utöver debatten om opt-in kontra opt-out finns det många frågor som måste utarbetas innan kongressen kan klara av omfattande privatlivslagstiftning, säger Brock Meeks, kommunikationsdirektör för CDT. Flera branscher, däribland finanssektorn, har väckt oro över hur en ny integritetslag skulle påverka dem, sa han i en e-post intervju.

"Vi står fortfarande inför en hög hinder", sade Meeks. "Även om en bra grupp av företag i princip har kommit överens om att en grundlinje av integritetsräkning krävs, är det inte mycket överens om hur den typen av lagstiftning ska utformas. Det är en oerhört komplicerad fråga, många rörliga delar. lyckades få alla dessa bitar i en låda, men vi är långt ifrån att lägga det pusset tillsammans. "