Key takeaways
- Colorado er den tredje staten som vedtar lover om personvern, og følger i fotsporene til California og Virginia.
- Selv om lovene hovedsakelig er utformet rundt hvordan selskaper håndterer data, har lovene en positiv effekt på forbrukerne.
- Eksperter sier at presset for flere statlige personvernlover til slutt kan føre til endringer på føder alt nivå, noe USA trenger mer enn noen gang.
Nye personvernlover i Colorado, California og Virginia ser kanskje ikke ut til å hjelpe forbrukere på overflaten, men eksperter sier at den samlede effekten de har på hvordan forbrukerdata håndteres kan føre til endringer på føder alt nivå.
Colorado er den siste staten i USA som har vedtatt omfattende lover om personvern som kontrollerer hvordan selskaper håndterer folks sensitive data. Den nye lovgivningen i Colorado tvinger selskaper til å etterkomme forespørsler fra forbrukere om å slette sensitiv informasjon. I tillegg tvinger det også selskaper til å be om tillatelse til å holde data som personnummer og mer.
Selv om disse lovene bare påvirker innbyggere i staten, sier eksperter at suksessen til lovforslag som Colorado Privacy Act - og lignende lovforslag i California og Virginia - kan føre til omfattende endringer på føder alt nivå.
Disse delstatslovene er viktige fordi de legger stadig større press på kongressen for å endelig få gjort noe i veien for en føderal lov om personvern, samtidig som de fastsetter planen for hvordan slik lovgivning skal se ut på den føderale nivå, sa Attila Tomaschek, en forsker og personvernekspert med ProPrivacy, til Lifewire i en e-post.
Laying foundations
Tomaschek sier at grensene som vi ser pålagt selskaper av stater som vedtar disse lovforslagene, vil gi Kongressen og andre nasjonale styrende organer en god idé om hva som fungerer og hva som bør utvides.
Disse delstatslovene er viktige fordi de legger stadig større press på Kongressen for endelig å få gjort noe i veien for en føderal lov om personvern…
I fravær av føderal personvernlovgivning som beskytter alle amerikanere likt, har det vært opp til individuelle stater å vedta lover som beskytter innbyggerne deres. Colorado er den siste, men absolutt ikke den siste staten som trapper opp og etablere lovgivning som gir forbrukere flere rettigheter til å kontrollere hvordan dataene deres brukes,» forklarte Tomaschek.
Selvfølgelig vil det å ha personvernlover på nasjon alt nivå vise seg å være langt mer verdifullt enn statlige lover. For det første gir ikke statlige lover lik beskyttelse for alle amerikanere i hele landet. Selv når andre stater begynner å vedta sine egne former for personvernlovgivning, er det mulig de kan velge og vrake delene de ønsker å støtte.
Andre problemer, bemerker Tomaschek, kan ha en negativ innvirkning på personvernet til forbrukernes data og muligens til og med sette disse dataene i fare.
"En stor bekymring for å ha flere individuelle statlige lover på bok og ingen overordnet føderal lovgivning, er at bedrifter kan støte på overholdelsesproblemer og forvirring om deres forpliktelser under hver enkelt, forskjellig delstatslov," sa Tomaschek.
"Dette kan potensielt føre til visse negative effekter på forbrukernes personvern hvis selskaper ender opp med å ha problemer med å overholde et lappeteppe av personvernlover."
Keeping Up
Denne trenden med personvernlovgivning kommer i kjølvannet av EUs generelle databeskyttelsesforordning (GDPR), som presser på for strengere kontroll over forbrukerdata. GDPR ble opprinnelig implementert i 2018, men nyere grep fra store teknologiselskaper som Apple har bidratt til å fremheve behovet for forbrukere å ha mer kontroll over hvordan dataene deres samles inn og brukes.
Flere og flere brukere lærer at de ikke trenger å dele dataene de fritt har gitt bedrifter i årevis, og det tvinger hendene til offentlige organer.
Colorado er kanskje bare den tredje staten som vedtar en personvernlov, men andre stater som Texas og Washington jobber med sine egne lover. I tillegg har vi også sett delstater som Nevada gjøre endringer i eldre lover og forsøke å få dem mer oppdatert.
Mens stater ser ut til å kjempe for å få på plass flere personvernlover, sier Tomaschek at lovgivere må tilnærme seg ting riktig. Ellers kan disse nye lovene effektivt "vannes ut" før de i det hele tatt trer i kraft. En primær måte å unngå dette på er å operere på opt-in-basis i stedet for å tvinge forbrukere til å velge bort.
"Hvis en stats lovgivning angående datainnsamling opererer på et "opt-out"-grunnlag - noe som betyr at forbrukere uttrykkelig må velge bort datainnsamling fra selskaper for å forhindre dem fra å samle inn data på nettsteder - den generelle styrken til lovverket er effektivt utvannet,» forklarte han.