Kebutuhan akan undang-undang privasi federal telah lama menjadi jelas bagi sebagian besar orang, namun mewujudkannya adalah persoalan lain. Namun, kompromi berpotensi memperkenalkan hal tersebut pada akhir tahun ini.
Apple telah meminta Kongres untuk mengesahkan undang-undang privasi bergaya GDPR setidaknya sejak tahun 2018, tetapi hanya sedikit kemajuan yang dicapai sejak saat itu. Namun semua itu mungkin akan berubah …
Eropa memimpin, pada tahun 2018
Undang-undang privasi yang paling ketat di dunia adalah Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, yang mulai berlaku hampir enam tahun lalu.
Bahkan Apple – perusahaan yang terkenal karena menghormati privasi pelanggan – harus memperkuat perlindungannya untuk memenuhi standar sangat tinggi yang ditetapkan oleh GDPR.
Empat kewajiban utama yang dibebankan GDPR pada perusahaan saat mengumpulkan data pribadi Anda adalah:
Harus ada alasan spesifik dan sah untuk memproses dataData pribadi harus dienkripsiAnda berhak atas salinan data AndaAnda dapat meminta agar data Anda dienkripsi deleteApple telah lama menyerukan undang-undang privasi federal AS
Pada tahun yang sama, CEO Apple Tim Cook berpidato tentang mengapa privasi merupakan isu utama bagi industri teknologi, serta masyarakat secara keseluruhan. Dia menyerukan undang-undang privasi federal bergaya GDPR di AS, yang mencerminkan keempat elemen tersebut.
Kami di Apple mendukung penuh undang-undang privasi federal yang komprehensif di Amerika Serikat. Di sana, dan di mana pun, hal ini harus berakar pada empat hak penting:
Pertama, hak untuk meminimalkan data pribadi. Perusahaan harus menantang diri mereka sendiri untuk melakukan de-identifikasi data pelanggan—atau tidak mengumpulkannya sejak awal. Kedua, hak atas pengetahuan. Pengguna harus selalu mengetahui data apa yang dikumpulkan dan untuk apa data tersebut dikumpulkan. Ini adalah satu-satunya cara untuk memberdayakan pengguna untuk memutuskan koleksi mana yang sah dan mana yang tidak. Kurang dari itu adalah sebuah kepalsuan. Ketiga, hak akses. Perusahaan harus menyadari bahwa data adalah milik pengguna, dan kita semua harus memudahkan pengguna untuk mendapatkan salinan…memperbaiki…dan menghapus data pribadi mereka. Dan keempat, hak atas rasa aman.
Kesepakatan umum, namun usulannya bertentangan
Pada tahun berikutnya, terdapat dukungan bipartisan terhadap undang-undang tersebut, namun hanya ada sedikit kesepakatan mengenai perlindungan apa yang harus diberikan. Sejak saat itu, kurangnya kesepakatan mengenai hal-hal spesifik telah menghambat kemajuan yang berarti.
Hal ini telah menyebabkan sejumlah negara bagian AS menerapkan undang-undang privasi mereka sendiri. Undang-Undang Privasi Konsumen California adalah yang terkuat, meskipun undang-undang tersebut gagal mengatasi poin pertama: mengharuskan perusahaan memiliki alasan yang baik untuk mengumpulkan data pribadi.
Salah satu hambatan terhadap undang-undang federal adalah proposal yang bertentangan yang diajukan oleh Senator Maria Cantwell (D) dan Rep. Cathy McMorris Rodgers, dan tidak ada pihak yang mau berkompromi. Cantwell menginginkan tindakan penegakan hukum yang lebih kuat, termasuk memberikan hak hukum kepada individu untuk menuntut perusahaan yang melanggar hukum. Rodgers kini telah menyetujui hal tersebut.
Cantwell dan Rogers menyetujui kompromi
Namun, keduanya kini telah menyetujui RUU kompromi, yang dikenal sebagai American Privacy Rights Act (APRA).
“Rancangan undang-undang bipartisan dan bikameral ini adalah peluang terbaik yang kami miliki selama beberapa dekade untuk menetapkan standar privasi dan keamanan data nasional yang memberikan hak kepada orang-orang untuk mengontrol informasi pribadi mereka,” kata Ketua Rodgers dan Cantwell .
“Undang-undang penting ini mewakili upaya itikad baik selama bertahun-tahun baik di DPR maupun Senat. Hal ini mencapai keseimbangan yang berarti pada isu-isu yang penting untuk menggerakkan undang-undang privasi data yang komprehensif melalui Kongres. Masyarakat Amerika berhak untuk mengontrol data mereka dan kami berharap rekan-rekan kami di DPR dan Senat akan bergabung dengan kami dalam menandatangani undang-undang ini menjadi undang-undang.”
Salah satu hal yang tampaknya mendapat dukungan dari Rodgers adalah masalah yang tidak tercantum dalam undang-undang California – yang mengharuskan perusahaan memiliki alasan yang baik untuk mengumpulkan data – seperti yang dilaporkan Spokeman.
Rancangan undang-undang, yang diperoleh secara eksklusif oleh The Spokesman-Review, akan membatasi data yang dapat dikumpulkan, disimpan, dan digunakan oleh perusahaan hanya pada data yang mereka perlukan untuk menyediakan produk dan layanan mereka. Hal ini akan mewakili perubahan besar dari sistem berbasis persetujuan saat ini yang memaksa pengguna untuk menelusuri perjanjian privasi yang panjang dan menyerang mereka dengan pop-up yang meminta izin mereka untuk dilacak secara online.
Saat ini, perusahaan AS dapat mengumpulkan dan menyimpan data pribadi apa pun tentang Anda yang mereka suka, asalkan mereka mengungkapkan fakta ini dalam kebijakan privasi mereka – yang dapat diungkapkan dalam istilah yang sangat umum.
Kompromi utama di pihak Demokrat adalah bahwa usaha kecil dikecualikan dari undang-undang tersebut, selama mereka tidak menjual data pelanggan kepada pihak ketiga.
Foto oleh Jason Dent di Unsplash
Itulah konten tentang Apple bisa mewujudkan keinginannya untuk menerapkan undang-undang privasi federal pada akhir tahun ini, semoga bermanfaat.