Der American Privacy Rights Act könnte Amerikas DSGVO werden
Ein neuer Entwurf des US-Senats könnte zu einem nationalen Gesetz zum Schutz der Privatsphäre führen.
Was ist der American Privacy Rights Act?
Anfang dieses Monats haben die Senatorin Maria Cantwell und die Abgeordnete Cathy McMorris Rodgers aus Washington den ersten Entwurf des American Privacy Rights Act (APRA) vorgelegt. Der Gesetzentwurf ist ein Schritt zur Einführung eines allgemeinen Datenschutzgesetzes, das die von den einzelnen Bundesstaaten eingeführten Gesetze ablösen würde.
Dies wäre der erste große Vorstoß zur Einführung eines gesetzlichen Rechts auf Privatsphäre in den Vereinigten Staaten von Amerika.
Der erste Entwurf, der hier verfügbar ist, wäre ein großer Schritt in die richtige Richtung, wie die Abgeordnete McMorris Rodgers erklärte:
“Er zügelt Big Tech, indem er ihnen verbietet, das Verhalten von Menschen ohne deren Wissen und Zustimmung zu verfolgen, vorherzusagen und zu manipulieren, um Profit zu machen. Die Amerikaner wollen mit überwältigender Mehrheit diese Rechte, und sie erwarten von uns, ihren gewählten Vertretern, dass wir handeln.”
In seiner jetzigen Fassung würde APRA der FTC, den Generalstaatsanwälten der Bundesstaaten und sogar Privatpersonen die Möglichkeit geben, rechtliche Schritte gegen diejenigen einzuleiten, die gegen das neue Datenschutzgesetz verstoßen. APRA würde nicht nur dem Durchschnittsbürger die Möglichkeit geben, sich gegen die invasive Datenerfassung zu wehren, sondern auch die FTC verpflichten, ein Register der Datenvermittler zu führen. Diese Gesetzgebung würde Datenmakler dazu verpflichten, sich selbst zu identifizieren, einen Link zu ihrem Eintrag im FTC-Register einzurichten und Instrumente zu schaffen, mit denen Einzelpersonen der Erfassung ihrer Daten widersprechen können. Dies ist ein großer Schritt nach vorn im Kampf gegen unseriöse “Personensuch”-Websites, die Informationen sammeln und verbreiten, die für Belästigungen und Stalking verwendet werden können.
Das vorgeschlagene Gesetz hat inzwischen weitere positive Diskussionen ausgelöst, und Datenschutzexperten sind vorsichtig optimistisch. Eine Zusammenfassung des Vorschlagsentwurfs ist hier zur öffentlichen Einsichtnahme verfügbar.
Aktueller Stand des amerikanischen Datenschutzrechts
Im Gegensatz zu Europa und Deutschland mit seinen hervorragenden Datenschutzgesetzen gibt es in den Vereinigten Staaten derzeit kein einziges Gesetz, das das Recht der US-Bürger auf Privatsphäre oder ihre Online-Daten schützt. Es gibt zwar ein älteres Gesetz, den Privacy Act von 1974, der die Rechte auf Privatsphäre und den Datenschutz für Daten regelt, die von verschiedenen Bundesbehörden gespeichert werden, aber dieses Gesetz gilt nicht für private Unternehmen wie Facebook oder Google, die große Mengen an personenbezogenen Daten sammeln, um gezielte Werbung zu schalten.
Anstelle eines Bundesgesetzes zum Schutz der Privatsphäre der Amerikaner haben viele einzelne Bundesstaaten ihre eigenen Datenschutzbestimmungen erlassen, um die Online-Privatsphäre ihrer Einwohner zu schützen, aber der durchsetzbare Geltungsbereich dieser Gesetze ist begrenzt.
Das bekannteste und am weitesten reichende Gesetz ist der California Consumer Privacy Act (CCPA) von 2018 und seine Erweiterung, der California Privacy Rights Act (CPRA) von 2020. Diese Gesetze geben den Einwohnern Kaliforniens das Recht zu erfahren, welche Daten über sie gesammelt werden, ob diese Daten verkauft werden, die Möglichkeit, dem Verkauf personenbezogener Daten zu widersprechen, und die Möglichkeit, von Unternehmen die rechtzeitige Löschung aller Daten über die betreffende Person zu verlangen.
Andere Staaten haben ähnliche Gesetze erlassen, die jedoch im Allgemeinen begrenzter sind, da viele nur medizinische Daten oder Sozialversicherungsnummern schützen.
Warum das APRA ein wichtiger Schritt in die richtige Richtung ist
Die Gesetzgebung zum Datenschutz auf Bundesebene ist ein ständiger Kampf. Es werden Vorschläge gemacht, die aufgrund von Parteipolitik schnell wieder verworfen werden. Der aktuelle Vorschlag ist insofern einzigartig, als er derzeit von beiden großen politischen Parteien positiv aufgenommen wird. Sollte er Gesetz werden, würden ALLE 50 US-Bundesstaaten einen Datenschutz erhalten, der über den heutigen hinausgeht. Diese Gesetzgebung würde auch, sofern sie nicht noch geändert wird, die riesige Datenbroker-Branche in die Schranken weisen. Das neue Gesetz wird es den Amerikanern erleichtern, ihre Daten aus diesen riesigen Datensätzen entfernen zu lassen.
Indem die Unternehmen verpflichtet werden, eine “Opt-in”-Form der Zustimmung zur Datenerfassung einzuführen, wäre zu erwarten, dass sich das Internet in Richtung eines stärker datenschutzorientierten Standards bewegt. Diese Art von Datenschutzgesetz ist genau das, was wir brauchen. Es bietet eine echte Online-Privatsphäre anstelle der fortgesetzten Bestrebungen, die Verschlüsselung aufzubrechen, die Überwachungsbefugnisse auszuweiten oder die Informationen zu zensieren.
Aber es ist nicht alles Gold, was glänzt
Obwohl der aktuelle APRA-Vorschlag ein Schritt in die richtige Richtung ist, haben Datenschutzgruppen wie die Electronic Frontier Foundation (EFF) noch immer einige Bedenken.
Die EFF äußert sich besorgt über das Verhältnis zwischen APRA und den Gesetzen der einzelnen Bundesstaaten, die miteinander in Konflikt geraten könnten. Sie fordert den Gesetzgeber auf, APRA als landesweiten Mindeststandard für den Datenschutz festzulegen und es den Staaten zu ermöglichen, diese neuen Vorschriften nach eigenem Ermessen zu erweitern.
Die größte Schwachstelle in der derzeitigen Gesetzgebung ist, dass es nach wie vor offene Schlupflöcher gibt, die von Datenmaklern genutzt werden können, um persönliche Informationen an die Regierung zu verkaufen.
Es bleibt zu hoffen, dass wir mit genügend Druck von Datenschutzaktivisten und Wählern wie Ihnen ein besseres Datenschutzgesetz durchsetzen können, das einen hohen Standard für die Zukunft setzt.
Auswirkungen außerhalb der Vereinigten Staaten
Genauso wie Nicht-EU-Bürger die Vorteile der Datenschutz-Grundverordnung nutzen können, indem sie Dienste nutzen, die in der EU betrieben werden, werden sich diese neuen Gesetze auch auf die Privatsphäre von Nicht-US-Bürgern auswirken. Dies wird erhebliche Auswirkungen auf den globalen Datenschutz haben, da die führenden Big-Tech-Unternehmen wie Google, Apple, Amazon und Meta alle ihren Sitz in den Vereinigten Staaten haben.
Die Abgeordnete McMorris Rodgers räumt ein, dass die Wähler bessere Datenschutzgesetze wollen: “Die Amerikaner wollen mit überwältigender Mehrheit diese Rechte, und sie erwarten von uns, ihren gewählten Vertretern, dass wir handeln.”
Wir können noch nicht von einem Sieg sprechen, aber wir können die Daumen drücken, dass diese Gesetzgebung von ihrer derzeitigen Entwurfsform zu einer akzeptablen Gesetzgebung wird, die die Privatsphäre aller verbessert.
Privatsphäre auf der Gewinnerseite
Bei Tuta freuen wir uns über diese Aussicht auf eine bessere Datenschutzgesetzgebung in den Vereinigten Staaten. Wann immer Menschen auf der ganzen Welt einen besseren Schutz ihrer Privatsphäre erhalten, haben wir das Gefühl, dass sich das Internet zu einem etwas besseren Ort entwickelt.
Wir haben es uns zur Aufgabe gemacht, Massenüberwachung und umfassenden Datenmissbrauch durch technische Dienste mit Technologie zu bekämpfen: Durch den Aufbau eines sicheren E-Mail- und Kalenderdienstes, der so viele Daten wie möglich durchgängig verschlüsselt, sorgen wir dafür, dass niemand Ihre Daten missbrauchen kann.
Warten Sie nicht darauf, dass US-Politiker die Dinge für Sie ändern. Macht Sie jetzt mit bei der Revolution für Privatsphäre und melden Sie sich für ein kostenloses verschlüsseltes E-Mail-Konto an!