Spåra inte lagstiftning

Spåra inte lagstiftning skyddar Internetanvändares rätt att välja om de vill spåras av tredje parts webbplatser eller inte. Den har kallats onlineversionen av " Ring inte ". Denna typ av lagstiftning stöds av integritetsförespråkare och motarbetas av annonsörer och tjänster som använder spårningsinformation för att anpassa webbinnehåll.

Översikt

Med utvecklingen av internetteknik interagerar ett stort antal människor, affärsenheter och organisationer kraftigt med varandra. Till exempel Facebook det möjligt för sina användare att umgås med varandra. Google tillhandahåller e-posttjänster och underhållning via Gmail och YouTube . Kunder betalar avgifter för tjänsterna eller utsätts för reklam. Medan denna interaktion bearbetas lämnar användare ett spår av sin personliga information som IP-adress eller sökhistorik på internet.

Personlig information har blivit en värdefull tillgång eftersom många företagare använder den för att implementera riktade annonser eller marknadsföringskampanjer . Enligt ett pressmeddelande från Consumer Watchdog finns det dock en växande oro för den skenande insamlingen av personlig information. Sekretessförespråkare oroar sig över det faktum att sökmotorföretag kan lagra och använda användarnas profil, medicinska historia, kriminalregister, plats och deras inriktning för att implementera en marknadsföringsstrategi. I ett försök att lindra dessa farhågor försöker flera amerikanska lagstiftare stifta lagar för att skydda internetanvändares integritet.

De flesta amerikanska medborgare är medvetna om att deras onlinebeteenden spåras av annonsörer, och de är ofta emot denna praxis. En undersökning gjord av The Gallup Organization och USA Today visar att 61 % av de tillfrågade vet att vissa annonser visas för dem baserat på deras intressen. 67 % av de tillfrågade sa att det inte är tillåtet att rikta in annonser baserade på konsumenternas onlinebeteenden, och 61 % av de tillfrågade hävdade att spårning av beteende online är oförsvarligt. 37 % av de tillfrågade svarade att de inte vill ha riktad reklam , 14 % sa att de skulle tillåta dessa annonser.

Historia

Den 1 december 2010 publicerade US Federal Trade Commission (FTC) en preliminär rapport som lyfter fram konsumenternas rätt att hindra webbplatser från att spåra deras onlinebeteenden. Den centrala planken i lagförslaget var att lägga till en för att inte spåra opt-out till webbläsare. FTC bedömde att onlinemarknadsförares genomgripande insamling av personlig information möjligen kunde kränka integriteten. Det här problemet började dyka upp igen 2012 efter att Google tillkännagav sin nya integritetspolicy. Representanter Edward Markey , Joe Barton och Cliff Stearns bad FTC att undersöka lagligheten av Googles ändring av sekretesspolicy. De skickade ett brev till FTC angående Googles ändrade integritetspolicy.

USA:s lagstiftning

Do Not Track Act från 2019

Den senaste lagstiftningen infördes av senator Josh Hawley 2019. Lagförslaget uppdaterar tidigare ansträngningar för att skapa Do Not Track-program genom att tillämpa konceptet bortom webbläsare och på all internetaktivitet, inklusive mobilapplikationer. Lagförslaget skulle tillåta enskilda att, med en knapptryckning, förbjuda något företag från att samla in mer data än vad som är nödvändigt för att tillhandahålla sin tjänst, och lagförslaget skulle införa stränga straff för alla företag som bryter mot lagen.

Do Not Track Me Online Act från 2011

Do Not Track Me Online Act från 2011 försökte få FTC att sätta standarderna för användningen av en online-opt-out-funktion i USA, som tillåter en konsument att förbjuda insamling eller användning av privat information och att kräva ett företag att följa en konsuments val att välja bort sådan insamling eller användning. Lagförslaget betraktades som en onlineversion av Don Not Call- lagen som förhindrar telefonförsäljare från att ringa till personer som inte vill ta emot samtal från dem. I detta lagförslag angavs också att varje respektive affärsenhet skulle avslöja den aktuella statusen för insamling av personuppgifter och vem de delar informationen med.

Enligt Do Not Track Me Online Act från 2011 inkluderar personlig information:

• , en e-postadress eller annat användarnamn, ett telefon- eller faxnummer
• utfärdade identifikationsnummer som skatteregistreringsnummer , passnummer eller körkortsnummer
• Finansiellt kontonummer eller kreditkorts- eller betalkortsnummer , eller eventuell säkerhetskod, åtkomstkod eller lösenord som krävs för att ge åtkomst till en individs finansiella konto

Lagförslaget förbjuder också datainsamling om följande:

• Medicinsk historia , fysisk eller psykisk hälsa eller tillhandahållande av hälsovård till individen
• Ras eller etnicitet
• Religiös övertygelse och tillhörighet
• Sexuell läggning eller sexuellt beteende
• Inkomster, tillgångar, skulder eller finansiella poster och annan finansiell information som är kopplad till ett finansiellt konto, inklusive saldon och annan finansiell information, utom när finansiell kontoinformation tillhandahålls av individen och endast används för att behandla en auktoriserad kreditering eller debitering till konto
• Exakt geolokaliseringsinformation och all information om individens aktiviteter och relationer i samband med sådan geolokalisering
• Biometriska data, inklusive ett fingeravtryck eller näthinnaskanning
• Personnummer

Lagförslaget lades fram den 11 februari 2011. Det stiftades dock inte.

Kaliforniens senats lagförslag 761

California Senate Bill 761 introducerades av senator Alan Lowenthal den 18 februari 2011 och ändrades av Kaliforniens senaten den 10 maj 2011. Syftet med detta lagförslag var att förebygga ansvarsfrihet för företags läckage av personlig information och att stärka skyddet för kunder. Detta lagförslag innehöll också:

• Uttag av böter till företag som inte följer räkningen
• Kräver att alla företag i Kalifornien offentliggör aktiviteter som insamling, användning och lagring av kunders personliga information
• Tillhandahåller metoder för att välja om de ska spåras eller inte för kunderna

Men den 27 april 2011 uttryckte flera affärsenheter starkt motstånd mot lagförslaget i ett brev. Invändarna karakteriserade lagförslaget som:

• Onödig
• Skadligt för Kaliforniens internetekonomi och innovation
• Overkligt och omöjligt att genomföra
• Tar gratis ut reklamföretag för specialreglering
• Skulle få återverkningar utöver enheter som direkt regleras av lagförslaget
• Dyrt för delstaten Kalifornien
• Okonstitutionellt

California Assembly Bill AB 370

Statens församling och senat godkände lagförslaget (AB 370) som kräver att kommersiella webbplatser och onlinetjänster avslöjar hur de svarar på en webbläsares "spår inte"-signaler och om och hur tredje part samlar in personligt identifierbar information från konsumenter som besöker dessa webbplatser .

FOLKET I STATEN KALIFORNIEN HAR FÖLJANDE:

AVSNITT 1. Avsnitt 22575 i Business and Professions Code ändras till: 22575. (a) En operatör av en kommersiell webbplats eller onlinetjänst som samlar in personligt identifierbar information via Internet om enskilda konsumenter bosatta i Kalifornien som använder eller besöker dess kommersiell webbplats eller onlinetjänst ska på ett iögonfallande sätt publicera sin integritetspolicy på sin webbplats, eller i fallet med en operatör av en onlinetjänst, göra den policyn tillgänglig i enlighet med punkt (5) i underavdelning (b) i avsnitt 22577. En operatören ska bryta mot denna underavdelning endast om operatören inte publicerar sin policy inom 30 dagar efter att ha underrättats om bristande efterlevnad. (b) Den integritetspolicy som krävs enligt underavdelning (a) ska göra allt av följande:

(1) Identifiera kategorierna av personligt identifierbar information som operatören samlar in via webbplatsen eller onlinetjänsten om enskilda konsumenter som använder eller besöker dess kommersiella webbplats eller onlinetjänst och kategorierna av tredje parts personer eller enheter med vilka operatören kan dela den personligt identifierbara informationen.

(2) Om operatören upprätthåller en process för en enskild konsument som använder eller besöker dess kommersiella webbplats eller onlinetjänst för att granska och begära ändringar av någon av hans eller hennes personligt identifierbara uppgifter som samlas in via webbplatsen eller onlinetjänsten, tillhandahåll en beskrivning av den processen.

(3) Beskriv den process genom vilken operatören meddelar konsumenter som använder eller besöker dess kommersiella webbplats eller onlinetjänst om väsentliga ändringar av operatörens integritetspolicy för den webbplatsen eller onlinetjänsten.

(4) Identifiera dess ikraftträdandedatum.

(5) Avslöja hur operatören reagerar på webbläsarens "spår inte"-signaler eller andra mekanismer som ger konsumenterna möjlighet att utöva val när det gäller insamling av personligt identifierbar information om en enskild konsuments onlineaktiviteter över tid och på tredje parts webbplatser eller onlinetjänster, om operatören engagerar sig i den insamlingen.

(6) Avslöja om andra parter kan samla in personligt identifierbar information om en enskild konsuments onlineaktiviteter över tid och på olika webbplatser när en konsument använder operatörens webbplats eller tjänst.

(7) En operatör kan uppfylla kravet i punkt (5) genom att tillhandahålla en tydlig och iögonfallande hyperlänk i operatörens integritetspolicy till en onlineplats som innehåller en beskrivning, inklusive effekterna, av alla program eller protokoll som operatören följer som erbjuder konsumenten det valet.

Children's Online Privacy Protection Act från 1998

Från och med den 21 april 2000 gäller Children's Online Privacy Protection Act (COPPA) för onlineinsamling av personlig information av personer eller enheter under amerikansk jurisdiktion om barn under 13 år. Den beskriver vad en webbplatsoperatör måste inkludera i en integritetspolicy , när och hur man söker verifierbart samtycke från en förälder eller vårdnadshavare , och vilket ansvar en operatör har för att skydda barns integritet och säkerhet online, inklusive restriktioner för marknadsföring av personer under 13 år.

Consumer Privacy Protection Act från 2011

USA:s representanter Cliff Stearns och Jim Matheson lade fram ett lagförslag för att förbättra och skydda konsumenternas integritet den 13 april 2011. Detta lagförslag föreslår att konsumenter kontrollerar användningen av privat information som samlas in av webbplatser. I detta lagförslag anges också att konsumenter ska kunna sätta en gräns för utlämnande av information till tredje parts webbplatser. Enligt detta lagförslag ska webbplatser lämna ett tydligt och iögonfallande meddelande till kunderna innan de samlar in personlig information som är irrelevant för huvudtransaktioner. Dessutom måste webbplatser vid tidpunkten för informationsinsamlingen visa sin integritetspolicy för kunderna. Policyn är tänkt att klargöra vilka typer av information som samlas in, samt hur informationen ska användas. Webbplatser är också skyldiga att ge konsumenterna alternativet " opt -out ". När kunden väl fattar ett beslut kan webbplatser inte be honom/henne att ändra opt-out-statusen förrän minst ett år efter kundens val.

Lagförslaget misslyckades med att passera utanför parlamentets kommitté för energi och handel .

Bill of Rights för kommersiell integritet

De amerikanska senatorerna John Kerry och John McCain tillkännagav en bipartisan kommersiell integritetsförklaring, som de sa skulle vara den "första heltäckande integritetslagen" för USA under en presskonferens den 12 april 2011. Syftet med detta lagförslag, som föreskrev konsumenterna integritetsrätt, var att upprätta ett regelverk för ett omfattande skydd av personuppgifter för individer. Det skulle ha föreskrivit att webbplatser som samlar in användarinformation om över 5 000 individer:

• Genomför säkerhetsåtgärder
• Ge tydliga besked till kunderna
• Ge användarna en opt-out-mekanism
• Samla in personlig information endast för att behandla en transaktion eller för att förbättra kvaliteten på tjänsten
• Släng informationen som samlats in efter en viss tid

Lagförslaget gick inte igenom senatens kommitté för handel, vetenskap och transport .

Do Not Track Online Act från 2011

Den 6 maj 2011 presenterade senator Jay Rockefeller i den amerikanska senaten ett lagförslag som skulle förbjuda affärsenheter online från att samla in onlineanvändares platsinformation. Enligt detta lagförslag skulle företag ha kunnat samla in användarinformation under uppenbart samtycke. Meddelandet om insamling och användning av information bör tillhandahållas användarna på ett tydligt, iögonfallande och korrekt sätt. Lagförslaget skulle ha ålagt företag att respektera användarnas nekande av informationsinsamling och ytterligare mandat FTC att straffa företag som inte följer detta lagförslag. Lagförslaget inkluderade civilrättsliga påföljder på 16 000 USD per dag för överträdelser, med ett maximalt totalt ansvar på 15 miljoner USD.

Do Not Track Kids Act från 2011

Representanten Edward Markey lade fram ett lagförslag som heter "Do Not Track Kids Act of 2011". Detta lagförslag kräver att nätbutiker ska få föräldrars samtycke när de samlar in barns information. Även om de kan samla in det kan de inte använda det i marknadsföringssyfte. Målet med "Do Not Track Kids Act of 2011" är att stärka integritetsskyddet för barn genom att:

• Kräver att datamäklare förklarar vilken typ av information som samlas in, hur informationen används och policyer relaterade till insamling av information
• Beordrar onlineföretag att få föräldrars samtycke innan de samlar in barns information
• Förhindrar onlineföretag från att använda den insamlade informationen för målmarknadsföringsändamål
• För föräldrar och barn, tillhandahålla en "raderingsknapp" för att bli av med allmänt tillgängligt informationsinnehåll online

Bill of Rights för konsumenternas integritet

Obama -administrationen meddelade att konsumenter har rätt att kontrollera vilka företag som samlar in och använder deras information. Förvaltningen slog också fast att företagens integritetspolicy ska vara transparent och begriplig, och hacking och läckage av personuppgifter borde stoppas helt. Consumer Privacy Bill of Rights främjar dessa mål genom att hävda att konsumenter har rätt att:

• Individuell kontroll : Konsumenter har rätt att utöva kontroll över vilka personuppgifter företag samlar in från dem och hur de använder dem
• Öppenhet : Konsumenter har rätt till lättbegriplig och tillgänglig information om sekretess och säkerhetspraxis
• Respekt för sammanhang : Konsumenter har rätt att förvänta sig att företag kommer att samla in, använda och avslöja personuppgifter på ett sätt som överensstämmer med det sammanhang där konsumenterna tillhandahåller uppgifterna
• Säkerhet : Konsumenter har rätt till säker och ansvarsfull hantering av personuppgifter
• Tillgång och noggrannhet : Konsumenter har rätt att få tillgång till och korrigera personuppgifter i användbara format, på ett sätt som är lämpligt för uppgifternas känslighet och risken för negativa konsekvenser för konsumenterna om uppgifterna är felaktiga
• Fokuserad insamling : Konsumenter har rätt till rimliga gränser för de personuppgifter som företag samlar in och behåller
• Ansvarsskyldighet : Konsumenter har rätt att få personuppgifter hanterade av företag med lämpliga åtgärder på plats för att säkerställa att de följer Consumer Privacy Bill of Rights

Syftet med Consumer Privacy Bill of Rights är att avskräcka internetföretag från urskillningslös insamling av personlig information för riktade annonser. Som svar har Internetföretag som Mozilla , Google , Microsoft , Yahoo! , och AOL lovade att tillhandahålla en "spår inte"-mekanism så att kunder kan välja om de vill delta i beteendereklam online eller inte. Riktlinjen har dock sin begränsning att den inte är verkställbar. Obama-administrationen uppmuntrade USA:s kongress att ge Federal Trade Commission befogenhet att genomdriva varje del av den lagstadgade konsumentskyddsförklaringen. När de väl har antagits kan internetföretag som gör intrång i rättigheterna i dessa riktlinjer drabbas av sanktioner från FTC.

En ny Bill of Rights för kommersiell integritet

" A new Commercial Privacy Bill of Rights " introducerades av senator John Kerry och senator John McCain .

Rapport från Federal Trade Commission

I mars 2012 publicerade US Federal Trade Commission (FTC) en rapport som heter "Protecting Consumer Privacy in an Era of Rapid Change". FTC-ordförande Jon Leibowitz sade att " datamäklare har lurat internetanvändarna" och "vi måste fokusera på att datamäklare har samlat in personlig information utan att användarna vet om det".

FTC artikulerade att syftet med rapporten var att skydda användarnas integritet som ständigt exponeras när man surfar på Internet. Dessutom diskuterade FTC mekanismen för att inte spåra och rekommenderade webbläsarleverantörer för att göra det möjligt för användare att kontrollera nivån på spårning av personlig information genom att anta en opt-out-funktion . Digital Advertising Alliance gick med på FTC-förslaget och planerar att anta opt-out-funktionen inom 2012.

FTC rekommenderar också mobilapplikationsföretag att komma med enkla, effektiva och lättillgängliga integritetsskyddsåtgärder. Det krävde också att datamäklare avslöjade sin identitet genom att upprätta en centraliserad webbplats som möjliggör transparent insamling av personlig information och för att ge användare tillgång till personlig information som samlats in av datamäklare.

Rätten att bli bortglömd (Europeiska unionen)

Begrepp

Europeiska unionen uttryckte sin oro över hanteringen av personuppgifter. Den 25 januari 2012 föreslog Viviane Reding , Europeiska kommissionens vice ordförande, den allmänna dataskyddsförordningen som är en mer strikt form än vad direktivet 95/46/EG är. Detta är en rättighet att be tjänsteleverantörer att radera den personliga information som samlats in av datamäklare under en användares samtycke för att stärka användarinformationsskyddet. Rätten att bli bortglömd inkluderar också tanken att inte bli genomsökt och utsläckande förskrivning av information.

Förordningen rekommenderar tjänsteleverantörer att begära samtycke från sina användare när de hanterar känslig personlig information . Om tjänsteleverantörer inte följer förordningen skulle de få böter på upp till 1 miljon euro eller 2 % av sina försäljningssiffror.

Reding uttryckte att förändringar av regelverk relaterade till den tidigare internetmiljön är oundviklig på grund av förändringar av digitala omständigheter som teknisk utveckling och globalisering. Hon uppgav också att internetföretagens nuvarande trovärdighet är låg på grund av svag personlig informationshantering. Den föreslagna lagen skulle innehålla följande:

• Autonom kontroll av personlig information
• Tillämplig reglering inte bara av företag baserade i EU-området, utan även för företag som hanterar personlig information om EU-medborgare
• Begär användarnas uppenbara samtycke innan personlig information samlas in
• En enhetlig förordning gällde för hela EU
• Obligatorisk rapportering när informationsläckage inträffar
• Överförbar personlig information när användare byter internetleverantör

Invändning mot stadgan

Som svar på förslaget finns flera invändningar mot stadgandet.

• Företag är emot det och hävdar att den strikta internetstandarden skulle förvärra EU:s ekonomiska situation och försena utvecklingen av internetindustrin
• Edward Vaizey , minister för kultur, kommunikation och kreativa industrier i Storbritannien, väckte tvivel om hur de kan implementera "rätten att bli glömd" eftersom det är lätt att replikera originalkopian av innehåll på Internet
• Center of Digital Democracy (CDD) förutsåg att det inte skulle vara lätt för EU att nå en överenskommelse med internetleverantörerna

Släng av invånare registreringsnummer (Sydkorea)

Begrepp

Invånarregistreringsnumren ( RRN ) har använts för onlineidentifieringsändamål i Sydkorea . Korea Communications Commission införde en lag som hindrar Internetwebbplatser som har mer än 10 000 dagliga aktiva användare från att samla in och använda RRN; den trädde i kraft den 18 augusti 2012. Lagomfånget kommer att utökas till alla webbplatser under 2013.

Invändning mot stadgan

Det finns dock argument mot denna lag:

• RRN måste presenteras för att identifiera användare som ett sätt att skydda sårbara användare som tonåringar eller handikappade från oanständigt innehåll
• RRN används ofta för onlinetransaktioner men det finns inga lämpliga alternativ
• Att förbereda system för andra verifieringsmetoder som i-PIN eller autentiseringscertifikat kan lägga en ekonomisk börda på tjänsteleverantörer

Motstånd mot Do Not Track

Det finns argument mot Do Not Track-förslag. Motståndare betonar dess ekonomiska fördelar med beteendebaserad reklam på nätet och kvaliteten på tjänsterna. Enligt deras argument:

• Beteendereklam online (OBA) och e-post är de mest effektiva annonseringsmetoderna. Integritetsreglering kan minska effektiviteten av beteendebaserad reklam. Om effektiviteten av OBA försämras, skulle trovärdigheten för effektiviteten av reklam minska, vilket hindrar hela den ekonomiska återhämtningen
• Beteendeinriktning är en viktig del av annonsnätverkets, utgivarens och annonsörernas framgång. Beteendeinriktad reklam är en viktig inkomstkälla för publicister och annonsnätverk. Innehåll som stöds av annonsörer är en avgörande komponent i traditionella medier.
• Tjänsteleverantörer som Google samlar in personlig information för att kunna tillhandahålla tjänster av högre kvalitet. Dessutom har denna informationsinsamling ändrats för att spegla förändrade trender.

Reaktioner från onlineföretag

Bland de stora webbläsarna och sökmotorerna har Do Not Track-policyn varit ganska kontroversiell. Till exempel Googles omstridda förändring av sina sekretessinställningar 2012 frågor om hur företag skulle tolka och implementera Do Not Track-policyn. Även 2012 Microsoft ett spåra inte-alternativ i sin webbläsare Internet Explorer 10 som standardinställning, vilket har väckt ett antal offentliga kommentarer och kritik från stora företag. Sarah Downey, från Abine Inc., kommenterade på Fox Business Network att även om du väljer alternativet Spåra inte kan annonsörer fortfarande samla in din data och spåra ditt beteende. Abine Inc. skapade ett Do Not Track Plus -tillägg som påstår sig helt blockera spårning. Downey fortsätter att säga att alternativet Do Not Track i webbläsaren är mer av ett "frivilligt meddelande" eller en "begäran, inte en skyldighet" till annonsörerna att inte spåra dig.

Dessutom uppgav Digital Advertising Alliance, tidigare i år ^{[ när? ]} hos ett industrikonsortium, att alternativet Do Not Track borde vara ett "val aktivt gjort av en enskild konsument", där Microsofts nya programvara nekar konsumenterna det valet. Ett Yahoo! Policyblogginlägget hävdar också att Microsofts beslut "försämrar upplevelsen för majoriteten av användarna och gör det svårt att leverera vårt värdeförslag till dem". Chefer från Dell , IBM , Intel , Visa , Verizon , Walmart och Yahoo!, en av de första anhängarna av Do Not Track-policyn, hävdar att Microsoft borde "justera sig i linje med det bredare näringslivet genom att erbjuda valmöjligheter genom standardinställningen 'off' ' i din webbläsares "spåra inte"-inställning".