Сенатор от штата Орегон работает над проектом «Закона о защите данных потребителей».
Сенатор США от штата Орегон Рон Уайден работает над законопроектом о защите пользовательских данных, аналогичным европейскому GDPR. Более того, в отличие от GDPR, документ будет предусматривать наказание для руководителей крупных компаний в виде лишения свободы за непредоставление или предоставление недостоверной информации о нарушении конфиденциальности пользовательских данных.
В настоящее время проект документа под названием «Закон о защите данных потребителей» (Consumer Data Protection Act, CDPA) находится на стадии разработки, однако Уайден уже опубликовал его рабочую версию для общественного обсуждения.
В документе содержатся обязательные для выполнения минимальные требования по защите конфиденциальности и обеспечению кибербезопасности. В случае их невыполнения компаниям грозит штраф в размере до 4% от годового дохода.
CDPA также обязывает компании подавать в Федеральную торговую комиссию США ежегодный отчет о безопасности данных. Требование относится к компаниям, обрабатывающим данные более 50 млн пользователей или с годовым доходом более $1 млрд. Ответственность за отчеты будет лежать лично на генеральных директорах, старших директорах по обеспечению конфиденциальности данных или старших директорах по информационной безопасности компаний.
В отчетах должно сообщаться, обеспечивает ли компания (и каким образом) выполнение требований CDPA. За сокрытие утечек или предоставление ложных сведений директорам будет грозить до 20 лет лишения свободы.
Документ предлагает Федеральной торговой комиссии разработать и ввести в действие систему «Do Not Track» («Не отслеживать»), позволяющую пользователям отказываться от предоставления компаниям своих персональных данных.
CDPA запрещает компаниям отказывать в предоставлении услуг пользователям, решившим не раскрывать свои персональные данные. В случае отказа пользователя от предоставления своих данных компании получат право взимать с него плату в денежном эквиваленте.
Согласно законопроекту, пользователи получат право узнавать, какую персональную информацию о них собирает компания и с кем ею обменивается.
В случае принятия закона в Федеральной торговой комиссии будет создано более 175 новых рабочих мест для сотрудников, в чьи обязанности войдет наблюдение за обеспечением конфиденциальности данных пользователей.
Никаких овечек — только отборные научные факты