USA: Neuer Anlauf zu einem umfassenden Bundesdatenschutzgesetz à l'Européenne

von Dr. Axel Spies, veröffentlicht am 04.05.2010

Der einflussreiche Kongressabgeordnete Rick Boucher (D -Va.) hat gestern den Text einer  Gesetzesvorlage vorgestellt, welche die Sammlung, Verwendung und Offenlegung personenbezogener Informationen im Internet und durch andere Mittel für kommerzielle und Werbezwecke regelt.  Der Abg. Boucher ist Mitglied des Kongressauschusses für Energie und Handel, wo er der Vorsitzende des Unterausschusses für  Telekommunikation, Technologie und das Internet ist. Er ist auch Mitglied im Rechtsausschuss und anderen Gremien.

Der Text des Entwurfs erinnert an die europäischen Gesetze, aber weicht in einzelnen Punkten dann doch erheblich vom EU-Ansatz zugunsten der betroffenen Unternehmen ab:

  • Das vorgeschlagene neue Gesetz gelten für alle juristischen Personen des Interstate Commerce (Handel zwischen den Bundesstaaten - nur für diese Beziehungen hat der Bund Rechtsssetzungskompetenz), die bestimmte "erfasste Informationen" von mehr als 5.000 Individuen in einem Zeitraum von 12 Monaten sammeln. Es gilt nicht für Regierungsbehörden.

 

  • Fast jeder persönlich identifizierende Informationen über eine Person fällt unter das Gesetz -- zum Beispiel deren Namen, e-Mail- oder Postanschriften, Telefon-Nummern, eindeutige biometrischer Daten, Kontonummern, Social Security Nummer, Passnummern usw.  Eingeschlossen sind auch sog. „preference profiles“.  Ein "preference profile" ist eine Liste von Informationen "," Kategorien "oder" Voreinstellungen, die einer bestimmten Person zugeordnet "sind oder" ein Computer bzw. Gerät über einen bestimmten Benutzer speichert.

 

  • Eine der wichtigsten Anforderungen der Rechtsvorschriften an die Datennutzung ist,  dass die Gesellschaft aufgrund des Gesetzes eine Datenschutzerklärung zuschicken muss und die ausdrückliche Zustimmung von Personen erhalten muss, bevor es sensitive Informationen (im Gesetz abschließend definiert: Gesundheitsdaten, Social Security Nummern, Information zur Geolokation der Person usw) sammeln, verwenden oder offenlegen kann.  Wenn abgedeckte Informationen im Internet gesammelt werden, muss der erforderliche Hinweis auf die Datenschutzerklärung eindeutig auf der Webseite der Gesellschaft erscheinen. Werden die Daten nicht durch das Internet erhoben, muss die  erforderliche Datenschutzerklärung schriftlich übersandt werden. Der Gesetzentwurf enthält viele spezifische Anforderungen für den Datenschutz, einschließlich der Voraussetzungen der Datenübermittlung  und die Bereitstellung von einen Link zum Federal Trade Commission Consumer Response Center.

 

  • Für die Datensammlung zum Zwecke des Aufdeckung des Benutzerverhaltens online (Deep Packet Inspection, Targeted Advertisement) sieht der Entwurf ein relativ kompliziertes „Opt-Out“ des Betroffenen vor (nur in Ausnahmefällen bedarf es eines Opt-in). Einige US Verbraucherschutzorganisationen fordern vehement ein allgemeines Opt-in.

 

Gibt es Kommentare zu dieser Gesetzesinitiative?

 

Link: http://www.boucher.house.gov/images/stories/Privacy_Draft_5-10.pdf

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

1 Kommentar

Kommentare als Feed abonnieren

Bild von axel.spies Dr. Axel Spies kommentiert am

Kleiner Nachtrag: zu dem Gesetzesentwurf gibt es hier in den USA zahlreiche kritische Stimmen, u.a. von der Information Technology & Innovation Foundation:

http://www.itif.org/publications/one-step-forward-five-steps-back-analysis-draft-privacy-legislation

Zitat: "“opt-in is a rhetorical straw-man that cannot really be implemented by regulatory policies without creating a number of unintended side effects, many of which are suboptimal for individual privacy..."

Die EU sieht das wohl anders...

 

Kommentar hinzufügen