Ikke følg lovgivning - Do Not Track legislation

Ikke spor lovgivning beskytter brukernes rett til å velge om de vil bli sporet av tredjeparts nettsteder eller ikke. Det kalles ofte den elektroniske versjonen av " Ikke ring ". Lovgivningen støttes av personvernforesatte og motarbeides av annonsører og tjenester som bruker sporingsinformasjon for å tilpasse nettinnhold. I 2019 innførte senator Josh Hawley lovgivning kalt Do Not Track Act, som for øyeblikket er under behandling.

Oversikt

Med utviklingen av Internett-teknologi samhandler et stort antall mennesker, forretningsenheter og organisasjoner tungt med hverandre. For eksempel gjør Facebook brukerne i stand til å sosialisere med hverandre. Google tilbyr e-posttjenester og underholdning via Gmail og YouTube . Kunder betaler avgifter for tjenestene eller blir utsatt for annonser. Mens denne interaksjonen er behandlet, legger brukerne igjen et spor av sin personlige informasjon, for eksempel IP-adresse eller søkeloggen på internett.

Personlig informasjon har blitt en verdifull ressurs fordi mange forretningsentreprenører bruker den til å implementere målrettede annonser eller markedsføringskampanjer . I følge en pressemelding fra Consumer Watchdog er det imidlertid en økende bekymring for den voldsomme innsamlingen av personlig informasjon. Personvernforkjempere bekymrer seg for det faktum at søkemotorselskaper kan lagre og bruke brukernes profil, sykehistorie, kriminelle poster, plassering og orientering for å implementere en markedsføringsstrategi. I et forsøk på å lindre disse bekymringene prøver flere amerikanske lovgivere å vedta lover for å beskytte internettbrukernes privatliv.

De fleste amerikanske borgere er klar over at deres online atferd blir sporet av annonsører, og de er ofte imot denne praksisen. En undersøkelse utført av The Gallup Organization og USA Today viser at 61% av respondentene vet at noen annonser vises til dem basert på deres interesser. 67% av respondentene sa at målretting av annonser basert på forbrukernes online atferd er ikke tillatt, og 61% av respondentene hevdet at online atferdssporing er uforsvarlig. 37% av respondentene svarte at de ikke ønsker å målrette reklame , 14% sa at de ville tillate disse annonsene.

Historie

1. desember 2010 publiserte den amerikanske Federal Trade Commission (FTC) en foreløpig rapport som fremhevet forbrukernes rett til å forhindre nettsteder fra å spore deres online atferd. Den sentrale planen i regningen var å legge til en Do-Track opt-out- funksjon til nettlesere. FTC vurderte at nettmarkedsføreres omfattende innsamling av personlig informasjon muligens kunne krenke personvernet. Dette problemet begynte å dukke opp igjen i 2012 etter at Google kunngjorde sin nye personvernpolicy. Reps. Edward Markey , Joe Barton og Cliff Stearns ba FTC om å undersøke lovligheten av Googles endring av personvernregler. De sendte et brev til FTC angående Googles endrede personvernregler.

USAs lovgivning

Ikke følg loven fra 2019

Den nyeste lovgivningen ble introdusert av senator Josh Hawley i 2019. Lovforslaget oppdaterer tidligere innsats for å lage Do Not Track-programmer ved å bruke konseptet utover nettlesere og på all Internett-aktivitet, inkludert mobilapplikasjoner. Regningen vil tillate enkeltpersoner å, ved å trykke på en knapp, forby ethvert selskap å samle inn mer data enn det som er uunnværlig for å tilby tjenesten, og regningen vil pålegge strenge sanksjoner for ethvert selskap som bryter loven.

Ikke følg meg på nettloven fra 2011

Do Not Track Me Online Act of 2011 forsøkte å få FTC til å sette standarder for bruk av en online fravalgsfunksjon i USA, som gjør det mulig for en forbruker å forby innsamling eller bruk av privat informasjon og kreve en bedrift enhet for å overholde valget av en forbruker å velge bort slik innsamling eller bruk. Regningen ble sett på som en online-versjon av ikke ring- loven som forhindrer telefonselgere i å ringe til enkeltpersoner som ikke ønsker å motta samtaler fra dem. Dette lovforslaget uttalte også at hver respektive forretningsenhet skulle avsløre den nåværende statusen for innsamling av personlig informasjon og hvem de deler informasjonen med.

I henhold til Do Not Track Me Online Act of 2011 inkluderer personlig informasjon:

• Navn, en postadresse eller et annet sted, en e-postadresse eller annen bruker navn, telefon eller faks nummer
• Statlig utstedt identifikasjonsnummer som skatt identifikasjonsnummer , passnummer, eller førerkort tall
• Finansielt kontonummer eller kredittkort- eller debetkortnummer , eller hvilken som helst nødvendig sikkerhetskode, tilgangskode eller passord som er nødvendig for å tillate tilgang til den enkeltes finansielle konto

Lovforslaget forbyr også datainnsamling om følgende:

• Medisinsk historie , fysisk eller psykisk helse, eller levering av helsetjenester til den enkelte
• Rase eller etnisitet
• Religiøs tro og tilhørighet
• Seksuell orientering eller seksuell oppførsel
• Inntekter, eiendeler, forpliktelser eller finansielle poster og annen finansiell informasjon knyttet til en finansiell konto, inkludert saldoer og annen finansiell informasjon, unntatt når finansielle kontoopplysninger blir gitt av den enkelte og bare brukes til å behandle en autorisert kreditt eller debet til regnskap
• Nøyaktig informasjon om geolokalisering og all informasjon om den enkeltes aktiviteter og forhold knyttet til slik geolokalisering
• Biometriske data, inkludert fingeravtrykk eller netthinneskanning
• Personnummer

Lovforslaget ble introdusert 11. februar 2011. Det ble imidlertid ikke vedtatt.

Bill Senat i California 761

Bill 761 for senatet i California ble introdusert av senator Alan Lowenthal 18. februar 2011, og endret av California State Senate 10. mai 2011. Hensikten med dette lovforslaget var å forhindre at ansvaret for selskapenes lekkasje av personlig informasjon skjulte seg og å styrke beskyttelse for kunder. Denne regningen inkluderte også:

• Å ilegge bøter til selskaper som ikke følger regningen
• Krever at hvert selskap i California offentliggjør aktiviteter som innsamling, bruk og lagring av kundenes personlige informasjon
• Tilby metoder for å velge om kundene skal spores eller ikke

Derimot; 27. april 2011 uttrykte flere forretningsenheter sterk motstand mot lovforslaget i et brev. Innvendingene karakteriserte regningen som:

• Unødvendig
• Skadelig for Californias internettøkonomi og innovasjon
• Ubrukelig og ikke håndhevbar
• Utilstrekkelig skiller ut reklamebedrifter for spesiell regulering
• Ville ha konsekvenser utover enheter direkte regulert av lovforslaget
• Dyrt for staten California
• Forfatningsstridig

California Assembly Bill AB 370

Statens Forsamlingen og Senatet godkjente regningen (AB 370) som krever kommersielle nettsteder og nettbaserte tjenester for å avsløre hvordan de reagerer på en internettleserens " sporer ikke " signaler og om og hvordan tredjeparter henter inn personlig identifiserbar informasjon fra forbrukere som besøker disse nettstedene .

FOLKET I KALIFORNIA-STATEN GJELDER FØLGENDE:

SEKSJON 1. Avsnitt 22575 i Business and Professions Code endres slik at det lyder: 22575. (a) En operatør av et kommersielt nettsted eller en online tjeneste som samler personlig identifiserbar informasjon via Internett om individuelle forbrukere som er bosatt i California som bruker eller besøker dets kommersielt nettsted eller online tjeneste skal påpasselig legge ut sin personvernpolicy på sitt nettsted, eller i tilfelle en operatør av en online tjeneste, gjøre denne policyen tilgjengelig i samsvar med paragraf (5) i underavdeling (b) i seksjon 22577. En operatøren skal være i strid med denne underavdelingen bare hvis operatøren unnlater å legge ut sin policy innen 30 dager etter at den har fått beskjed om manglende overholdelse. (b) Personvernreglene som kreves i underavdeling (a) skal gjøre alt av følgende:

(1) Identifiser kategoriene av personlig identifiserbar informasjon som operatøren samler inn gjennom nettstedet eller online-tjenesten om individuelle forbrukere som bruker eller besøker det kommersielle nettstedet eller online-tjenesten, og kategoriene av tredjeparts personer eller enheter som operatøren kan dele den personlig identifiserbare informasjonen.

(2) Hvis operatøren opprettholder en prosess for en individuell forbruker som bruker eller besøker sitt kommersielle nettsted eller online tjeneste for å gjennomgå og be om endringer i noen av hans eller hennes personlig identifiserbare informasjon som samles inn via nettstedet eller online-tjenesten, må du gi en beskrivelse av den prosessen.

(3) Beskriv prosessen der operatøren varsler forbrukere som bruker eller besøker dens kommersielle nettsted eller online tjeneste om vesentlige endringer i operatørens personvernregler for det nettstedet eller online-tjenesten.

(4) Identifiser dens ikrafttredelsesdato.

(5) Avslør hvordan operatøren reagerer på nettleserens "ikke spor" -signaler eller andre mekanismer som gir forbrukerne muligheten til å utøve valg angående innsamling av personlig identifiserbar informasjon om en enkelt forbrukers online-aktiviteter over tid og på tvers av tredjepartsnettsteder. eller online tjenester, hvis operatøren deltar i samlingen.

(6) Avslør om andre parter kan samle inn personlig identifiserbar informasjon om en enkelt forbruker online aktiviteter over tid og på tvers av forskjellige nettsteder når en forbruker bruker operatørens nettsted eller tjeneste.

(7) En operatør kan oppfylle kravet i nr. 5) ved å gi en klar og iøynefallende hyperkobling i operatørens personvernpolicy til et online sted som inneholder en beskrivelse, inkludert effekten, av ethvert program eller protokoll operatøren følger som tilbyr forbrukeren. det valget.

Children's Online Privacy Protection Act of 1998

Fra 21. april 2000 gjelder Children's Online Privacy Protection Act (COPPA) online innsamling av personlig informasjon av personer eller enheter under amerikansk jurisdiksjon om barn under 13 år. Den beskriver hva en nettstedsoperatør må inkludere i en personvernpolicy , når og hvordan man skal søke verifiserbart samtykke fra en forelder eller foresatt , og hvilket ansvar en operatør har for å beskytte barns privatliv og sikkerhet på nettet, inkludert begrensninger på markedsføring av personer under 13 år.

Consumer Privacy Protection Act of 2011

Rep. Cliff Stearns og Jim Matheson introduserte et lovforslag for å forbedre og beskytte forbrukernes personvern 13. april 2011. Dette lovforslaget foreslår at forbrukerne kontrollerer bruken av privat informasjon som samles inn av nettsteder. Dette lovforslaget sier også at forbrukerne skal kunne sette en grense for utlevering av informasjon til tredjeparts nettsteder. I henhold til denne regningen må nettsteder be om en klar og iøynefallende varsel til kundene før de samler inn personlig informasjon som er irrelevant for hovedtransaksjoner. I tillegg, på tidspunktet for informasjonssamlingen, må nettsteder vise deres personvernregler for kunder. Retningslinjene skal tydeliggjøre hvilke typer informasjon som samles inn, samt måten informasjonen vil bli brukt på. Nettsteder er også pålagt å gi forbrukerne alternativet " opt-out ". Når kunden har tatt en beslutning, kan nettsteder ikke be ham / henne om å endre fravalgsstatusen minst ett år etter kundenes valg.

Kommersielle personvernregister

Senatorene John Kerry og John McCain kunngjorde en tosidig kommersiell personvernliste, USAs "første omfattende personvernlov", under en pressekonferanse 12. april 2011. Formålet med dette lovforslaget, som foreskrev forbrukernes personvernrettigheter, var å etablere et regelverk for omfattende beskyttelse av personopplysninger for enkeltpersoner. Det mandatet at nettsteder som samler inn brukerinformasjon om over 5000 personer:

• Implementere sikkerhetstiltak
• Gi kundene klar beskjed
• Gi opt-out mekanisme for brukerne
• Samle inn personlig informasjon for bare å behandle en transaksjon eller for å forbedre kvaliteten på tjenesten
• Kast informasjonen som er samlet inn etter en viss periode

Ikke spor online lov fra 2011

6. mai 2011 presset det amerikanske senatet frem et lovforslag som forbød online forretningsenheter å samle inn online brukernes posisjonsinformasjon. I henhold til denne regningen kan selskaper samle inn brukerinformasjon under tilsynelatende samtykke. Merknaden om innsamling og bruk av informasjon skal gis til brukerne på en klar, iøynefallende og nøyaktig måte. Senator Jay Rockefeller , styreleder for Senatskomiteen for handel, vitenskap og transport , påla selskaper å respektere brukernes nektelse av innsamling av informasjon. I tillegg fikk FTC mandat til å straffe selskaper som ikke fulgte denne regningen. Regningen inkluderer sivile straffer på $ 16 000 per dag for brudd, med et maksimalt samlet ansvar på $ 15 millioner.

Ikke følg barneloven fra 2011

Representant Edward Markey introduserte et lovforslag kalt "Do not Track Kids Act of 2011". Denne regningen krever at nettbutikker skal få foreldres samtykke når de samler inn barnas informasjon. Selv om de kan samle det, kan de ikke bruke det til markedsføringsformål. Målet med "Do Not Track Kids Act of 2011" er å styrke personvernet for barn ved å:

• Krever datameglere for å forklare typen informasjon som samles inn, hvordan informasjonen brukes, og retningslinjer knyttet til innsamling av informasjon
• Å pålegge nettselskaper å få foreldres samtykke før de samler inn barns informasjon
• Å hindre online selskaper i å bruke de innsamlede dataene til målmarkedsføringsformål
• For foreldre og barn, å tilby en "sletteknapp" for å kvitte seg med offentlig tilgjengelig informasjonsinnhold på nettet

Forbrukerens personvernerklæring

The Obama-administrasjonen kunngjorde at forbrukerne har rett til å kontrollere hvilke selskaper samle inn og bruke informasjonen sin. Administrasjonen uttalte også at personvernpolitikken til selskaper bør være gjennomsiktig og forståelig, og lekkasje av hacking og personlig informasjon bør stoppes fullstendig. Consumer Privacy Bill of Rights fremmer disse målene ved å fastslå at forbrukerne har rett til å:

• Individuell kontroll : Forbrukere har rett til å utøve kontroll over hvilke personopplysninger selskaper samler inn fra dem og hvordan de bruker det
• Åpenhet : Forbrukere har rett til lett forståelig og tilgjengelig informasjon om personvern og sikkerhetspraksis
• Respekt for kontekst : Forbrukere har rett til å forvente at bedrifter vil samle inn, bruke og utlevere personopplysninger på måter som er i samsvar med konteksten der forbrukerne leverer dataene
• Sikkerhet : Forbrukere har rett til sikker og ansvarlig håndtering av personopplysninger
• Tilgang og nøyaktighet : Forbrukere har rett til å få tilgang til og korrigere personlige data i brukbare formater, på en måte som er passende for sensitiviteten til dataene og risikoen for uheldige konsekvenser for forbrukerne hvis dataene er unøyaktige
• Fokusert innsamling : Forbrukere har rett til rimelige begrensninger på personopplysningene som selskaper samler inn og oppbevarer
• Ansvar : Forbrukere har rett til å få personopplysninger behandlet av selskaper med passende tiltak for å sikre at de overholder forbrukernes personvernliste.

Formålet med Consumer Privacy Bill of Rights er å avskrekke internettbedrifter fra vilkårlig innsamling av personlig informasjon for målrettede annonser. Som svar, Internett-selskapene som Mozilla , Google , Microsoft , Yahoo! , og AOL lovet å tilby en "ikke spor" -mekanisme slik at kundene kan velge om de vil delta i atferdsannonsering på nettet eller ikke. Retningslinjen har imidlertid sin begrensning at den ikke kan håndheves. Obama-administrasjonen oppfordret den amerikanske kongressen til å gi Federal Trade Commission myndighet til å håndheve hvert element i den lovfestede lov om rettigheter for forbrukernes personvern. Når de er vedtatt, kan internettbedrifter som krenker rettighetene i disse retningslinjene, lide sanksjoner fra FTC.

En ny kommersiell personvernerklæring

" En ny kommersiell personvernerklæring " ble introdusert av senator John Kerry og senator John McCain .

Federal Trade Commission-rapport

I mars 2012 publiserte den amerikanske Federal Trade Commission (FTC) en rapport kalt "Protecting Consumer Privacy in an Era of Rapid Change". FTCs styreformann Jon Leibowitz uttalte at " datameglere har lurt internettbrukerne" og "vi må fokusere på at datameglerne har samlet inn personlig informasjon uten at brukerne vet det".

FTC formulerte at formålet med rapporten var å beskytte brukerens personvern som stadig eksponeres mens man surfer på Internett. I tillegg diskuterte FTC Do Not Track-mekanismen og anbefalte nettleserleverandører for å gjøre det mulig for brukere å kontrollere nivået av personlig informasjonssporing ved å vedta en opt-out-funksjon . Digital Advertising Alliance var enig i FTC-forslaget, og planlegger å vedta opt-out-funksjonen innen 2012.

FTC anbefaler også mobilapplikasjonsselskaper å komme med enkle, effektive og tilgjengelige personverntiltak. Det krevde også datameglere å avsløre identiteten sin ved å opprette et sentralisert nettsted som muliggjør gjennomsiktig innsamling av personlig informasjon, og å la brukerne få tilgang til personlig informasjon som samles inn av datameglere.

Retten til å bli glemt (EU)

Konsept

Den europeiske union uttrykte sin bekymring for personlig informasjonsbehandling. 25. januar 2012 foreslo Viviane Reding , nestleder i EU-kommisjonen , generell databeskyttelsesforordning, som er en strengere form enn direktiv 95/46 / EF er. Dette er en rett til å be tjenesteleverandører om å slette den personlige informasjonen som ble samlet inn av datameglere under et brukers samtykke for å styrke brukerinformasjonsbeskyttelsen. Retten til å bli glemt inkluderer også forestillingen om ikke å bli gjennomsøkt, og utryddende forskrivning av informasjon.

Forordningen anbefaler tjenesteleverandører å be om samtykke fra brukerne når de håndterer sensitiv personlig informasjon . Når de ikke overholder forskriften, vil tjenesteleverandører bli bøtelagt med opptil € 1 million eller 2% av salgstallene.

Reding formulerte at endring av regelverk knyttet til det tidligere internettmiljøet er uunngåelig på grunn av endringene av digitale forhold som teknologisk utvikling og globalisering. Hun uttalte også at den nåværende troverdigheten til internettbedrifter er lav på grunn av svak administrasjon av personlig informasjon. Den foreslåtte loven vil omfatte følgende:

• Autonom kontroll av personlig informasjon
• Gjeldende regulering ikke bare av selskaper basert i EU-området, men også for selskaper som håndterer personlig informasjon om EU-borgere
• Be brukernes tilsynelatende samtykke før du samler inn personlig informasjon
• En enhetsregulering gjaldt hele EU
• Obligatorisk rapportering når informasjonslekkasje oppstår
• Overførbar personlig informasjon når brukere bytter Internett-leverandør

Innvending mot vedtekten

Som svar på forslaget er det flere innvendinger mot vedtekten.

• Bedrifter er imot det og hevder at den strenge internettstandarden vil forsterke den økonomiske situasjonen i EU og forsinke utviklingen av internettindustrien.
• Edward Vaizey , minister for kultur, kommunikasjon og kreative industrier i Storbritannia, reiste tvil om hvordan de kan implementere "retten til å bli glemt" siden det er enkelt å replikere den originale kopien av innholdet på Internett
• Center of Digital Democracy (CDD) forventet at det ikke ville være lett for EU å komme til en avtale med Internett-leverandørene

Forkast bosatt registreringsnummer (Sør-Korea)

Konsept

De fastboende registreringsnumre (RRN) har blitt brukt for online identifikasjon i Sør-Korea . Den koreanske kommunikasjonskommisjonen innførte en lov som forhindret nettsteder som har mer enn 10.000 daglige aktive brukere i å samle og bruke RRN den trådte i kraft 18. august 2012. Loven vil utvides til å omfatte alle nettsteder i 2013.

Innvending mot vedtekten

Imidlertid er det argumenter mot denne loven:

• RRN må presenteres for å identifisere brukere som en måte å beskytte sårbare brukere som tenåringer eller funksjonshemmede mot uanstendig innhold
• RRN er mye brukt for online transaksjoner, men det er ingen passende alternativer
• Å forberede systemer for andre verifiseringsmetoder som i-PIN eller autentiseringssertifikat kan legge en økonomisk belastning på tjenesteleverandører

Motstand mot å ikke spore

Det er noen argumenter mot Do Not Track-forslaget. Motstanderne understreker de økonomiske fordelene ved online atferdsannonsering og kvaliteten på tjenestene. I følge deres argumenter:

• Online Behavioral Advertising (OBA) og e-post er de mest effektive annonseringsmetodene. Personvernregulering kan redusere effektiviteten til atferdsannonsering. Hvis effektiviteten til OBA forverres, ville troverdigheten for effektiviteten av reklame bli redusert, og dermed hindre hele den økonomiske gjenopprettingen
• Atferdsmålretting er en viktig del av suksessen til annonsenettverket, utgiveren og annonsøren. Atferdsmålrettet annonse er en viktig inntektskilde for utgivere og annonsenettverk. Innhold som støttes av annonsører er en avgjørende komponent i tradisjonelle medier
• Tjenesteleverandører som Google samler inn personlig informasjon for å kunne tilby tjenester av høyere kvalitet. Videre er denne informasjonssamlingen endret, og gjenspeiler endrede trender

Reaksjoner fra online selskaper

Blant de store nettleserne og søkemotorene har ikke sporingspolitikken vært ganske kontroversiell. For eksempel, Google ‘s omstridte personverninnstillinger, effektive tidligere i år, reist spørsmål om hvordan selskapene ville tolke og implementere Do Not Track politikk. Microsoft har nylig implementert et Do Not Track-alternativ i sin Internet Explorer 10- nettleser som standardinnstilling, noe som har startet en rekke offentlige kommentarer og kritikk fra store selskaper. Sarah Downey, fra Abine Inc., kommenterte på Fox Business Network at selv om du velger å ikke spore alternativet, kan annonsører fortsatt samle inn dataene dine og spore din oppførsel. Abine Inc. opprettet et Do Not Track Plus -tillegg som hevder å blokkere sporing fullstendig. Downey fortsetter å uttale at alternativet Ikke spor i nettleseren er mer en "frivillig melding" eller en "forespørsel, ikke en forpliktelse" til annonsørene om ikke å spore deg.

Videre uttalte Digital Advertising Alliance, tidligere i år i et bransjekonsortium, at alternativet Ikke følg bør være et "valg aktivt gjort av en individuell forbruker", der Microsofts nye programvare nekter forbrukerne det valget. En Yahoo! Politisk blogginnlegg hevder også at Microsofts beslutning “forringer opplevelsen for de fleste brukere og gjør det vanskelig å levere på vårt verdiproposisjon til dem”. Ledere fra Dell , IBM , Intel , Visa , Verizon , Walmart og Yahoo!, En av de første tilhengerne av Do Not Track-policyen, hevder at Microsoft bør "omstille seg med det bredere næringslivet ved å tilby valg gjennom en standard på" av 'i nettleserens "ikke spor" -innstilling ".

Referanser