ABD’de bir türlü yasası çıkarılamayan “veri gizliliği” konusunda partilerin anlaşmaya vardı ve cuma günü yasa tasarısının yayınlandı. “Amerikan Veri Gizliliği ve Koruma Yasası” adını taşıyacak olan yasanın, şirketlerin bireylerden hangi verileri toplayabileceği ve bunları nasıl kullanabilecekleri konusunda ulusal bir standart olacağı bildiriliyor.
Tasarı yasalaşırsa, ABD’yi, Avrupa’nın Genel Veri Koruma Yönetmeliği (GDPR) konusunda Avrupa ile eşit hale getirecek.
Kongredeki partiler daha önce anlaşamadıkları 2 konuda uzlaşmaya varmış gözüküyorlar;
ulusal gizlilik yasasının, eyalet yasalarının önüne geçip, geçmeyeceği (Cumhuriyetçiler geçmesini istiyordu) ve bireylerin verilerini yasa dışı olarak paylaşan şirketleri dava etme hakkına sahip olup olmayacağı (demokratların talebi).
Mevcut durumda, Amerikalıların verilerini bazı eyaletlerin kanunları ile sektörlere özel (finans, sağlık gibi) kanunların birleşimi koruyor. Ulusal bir veri gizliliği kanununun 1970’lerden çıkarılmaya çalışıldığı ama bir türlü uzlaşılamadığı kaydediliyor.
Yasa tasarısı, 17 yaş altı çocuklara hedefli reklam gösterimini yasaklıyor ve 17 yaşın altındaki çocuklar için çevrimiçi veri gizliliği korumalarını artırıyor. Veri toplayan grupların topladıkları verileri en aza indirmesini gerektiren hükümler içeriyor. Tasarı şöyle diyor; “Kapsanan kuruluşların, makul olarak gerekli, orantılı ve belirli ürün ve hizmetleri sağlamak için sınırlı olanın ötesinde kapsanan verileri toplaması, işlemesi veya aktarması yasaktır”.
Tasarı, hassas verilerin “ilgili olduğu kişinin açık olumlu rızası” olmaksızın üçüncü şahıslara aktarılmasını da yasaklayacak ve algoritma kullanan büyük veri sahiplerinin, algoritmalarının etki analizini yıllık olarak FTC’ye sunmaları gerektirecek.