SECURE Data Act: Ομοσπονδιακός νόμος για την προστασία δεδομένων ή «κερκόπορτα» για τις Big Tech;

Η συζήτηση για έναν ομοσπονδιακό νόμο περί προστασίας προσωπικών δεδομένων στις Ηνωμένες Πολιτείες θυμίζει εδώ και χρόνια το μαρτύριο του Σισύφου. Κάθε φορά που μια πρόταση πλησιάζει στην κορυφή του νομοθετικού λόφου, οι πολιτικές διαφωνίες και τα συμφέροντα των λόμπι την ωθούν πίσω στο σημείο μηδέν. Ωστόσο, η τελευταία προσπάθεια των Ρεπουμπλικανών στη Βουλή των Αντιπροσώπων, το λεγόμενο «SECURE Data Act», προκαλεί μια διαφορετικού είδους ανησυχία: ότι η ψήφισή του μπορεί να είναι χειρότερη από τη μη ύπαρξη κανενός ομοσπονδιακού νόμου.

Το νομοσχέδιο, το οποίο προωθείται ως μια λύση για το «μωσαϊκό» των διαφορετικών πολιτειακών νόμων που δυσκολεύουν τη λειτουργία των επιχειρήσεων, υπόσχεται να θέσει ένα ενιαίο πλαίσιο για όλη τη χώρα. Όμως, όπως συμβαίνει συχνά με τη νομοθεσία περί τεχνολογίας, ο διάβολος κρύβεται στις λεπτομέρειες — ή μάλλον, σε όσα λείπουν από αυτές. Η κύρια κριτική που δέχεται το SECURE Data Act είναι ότι λειτουργεί ως ένας μηχανισμός «ισοπέδωσης προς τα κάτω», αφαιρώντας από πολιτείες όπως η Καλιφόρνια τη δυνατότητα να επιβάλλουν αυστηρότερους κανόνες από αυτούς της Ουάσιγκτον.

Το Αγκάθι της «Προτεραιότητας» (Preemption)

Στην καρδιά της αντιπαράθεσης βρίσκεται ο νομικός όρος «preemption» (προτεραιότητα ομοσπονδιακού δικαίου). Το SECURE Data Act προβλέπει ότι ο ομοσπονδιακός νόμος θα υπερισχύει οποιουδήποτε πολιτειακού νόμου για την ιδιωτικότητα. Για τους υποστηρικτές του, αυτό είναι απαραίτητο για την οικονομική ανάπτυξη, καθώς οι εταιρείες δεν θα χρειάζεται να συμμορφώνονται με 50 διαφορετικά νομικά καθεστώτα. Για τους υπερασπιστές των ψηφιακών δικαιωμάτων, όμως, πρόκειται για μια «δηλητηριώδη παγίδα».

Πολιτείες όπως η Καλιφόρνια, το Ιλινόις και το Κονέκτικατ έχουν ήδη θεσπίσει προηγμένα πλαίσια, όπως το CCPA (California Consumer Privacy Act), το οποίο δίνει στους πολίτες το δικαίωμα να γνωρίζουν ποια δεδομένα συλλέγονται και να ζητούν τη διαγραφή τους. Το SECURE Data Act, αν ψηφιστεί ως έχει, θα μπορούσε να καταργήσει αυτές τις αυστηρές προστασίες, αντικαθιστώντας τες με ένα πολύ πιο χαλαρό ομοσπονδιακό πρότυπο που ευνοεί τη βιομηχανία της διαφήμισης και τους μεσίτες δεδομένων (data brokers).

Τι Λείπει από το Νομοσχέδιο

Ένα από τα σημαντικότερα κενά του νομοσχεδίου είναι η απουσία του «Private Right of Action» (Ιδιωτικό Δικαίωμα Αγωγής). Αυτό σημαίνει ότι οι μεμονωμένοι πολίτες δεν θα έχουν το δικαίωμα να μηνύσουν εταιρείες που παραβιάζουν την ιδιωτικότητά τους. Αντ' αυτού, η επιβολή του νόμου επαφίεται αποκλειστικά στην Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) και στους Γενικούς Εισαγγελείς των πολιτειών. Δεδομένου ότι η FTC είναι συχνά υποστελεχωμένη και αντιμετωπίζει τεράστιο όγκο υποθέσεων, οι επικριτές υποστηρίζουν ότι ο νόμος θα καταλήξει να είναι «δόντια χωρίς δαγκωματιά».

Επιπλέον, το SECURE Data Act δεν περιλαμβάνει αυστηρούς περιορισμούς στη χρήση αλγορίθμων που προβαίνουν σε διακρίσεις, ούτε θέτει σαφή όρια στη συλλογή βιομετρικών δεδομένων — έναν τομέα όπου το Ιλινόις έχει πρωτοπορήσει με τον νόμο BIPA. Η παράλειψη αυτή αφήνει ανοιχτό το παράθυρο για ανεξέλεγκτη χρήση τεχνολογιών αναγνώρισης προσώπου και άλλων επεμβατικών εργαλείων από τον ιδιωτικό τομέα.

Η Πολιτική Σκακιέρα και τα Συμφέροντα

Η χρονική στιγμή της πρότασης δεν είναι τυχαία. Με τις εκλογές να πλησιάζουν και την πίεση από τη βιομηχανία της τεχνολογίας να αυξάνεται, οι Ρεπουμπλικανοί επιδιώκουν να παρουσιάσουν μια «φιλική προς τις επιχειρήσεις» εναλλακτική στο δικομματικό APRA (American Privacy Rights Act) που είχε συζητηθεί παλαιότερα. Η Big Tech, αν και δημόσια δηλώνει ότι επιθυμεί έναν ομοσπονδιακό νόμο, στο παρασκήνιο πιέζει για διατάξεις που θα περιορίζουν την ευθύνη της.

Το ερώτημα που τίθεται πλέον στους διαδρόμους του Κογκρέσου είναι αν η αμερικανική κοινωνία είναι διατεθειμένη να δεχτεί έναν «συμβιβασμό» που στην πραγματικότητα αποτελεί οπισθοδρόμηση. Η ιδιωτικότητα δεν είναι απλώς ένα τεχνικό ζήτημα· είναι θεμελιώδες δικαίωμα που επηρεάζει τη δημοκρατία και την αυτονομία του ατόμου. Αν ομοσπονδιακός νόμος σημαίνει την αποδυνάμωση των υφιστάμενων προστασιών, τότε η απάντηση των ακτιβιστών είναι σαφής: «Καλύτερα κανένας νόμος παρά ένας κακός νόμος».

Συμπέρασμα

Το SECURE Data Act αποτελεί μια κρίσιμη καμπή στην ιστορία της ψηφιακής διακυβέρνησης των ΗΠΑ. Ενώ η ανάγκη για ένα ενιαίο εθνικό πρότυπο είναι αδιαμφισβήτητη, η ποιότητα αυτού του προτύπου θα καθορίσει το μέλλον της ψηφιακής οικονομίας και της ασφάλειας των πολιτών. Αν η Ουάσιγκτον επιλέξει να θυσιάσει τα δικαιώματα των πολιτών στον βωμό της εταιρικής ευκολίας, το τίμημα θα είναι η οριστική απώλεια του ελέγχου πάνω στην προσωπική μας ζωή στην ψηφιακή εποχή.