Di Amerika Serikat, mereka mengusulkan untuk mewajibkan perusahaan teknologi untuk mempertimbangkan persetujuan pengguna untuk mentransfer data pribadi mereka ke jaringan iklan.
/ foto Tom Roberts - UnsplashDo-Not-Track (DNT) memungkinkan pengguna jaringan untuk memberikan atau menarik persetujuan untuk transfer ke pihak ketiga data pada tindakannya pada halaman dan untuk digunakan dalam iklan online.
Secara default, DNT adalah nol, yang menunjukkan tidak ada preferensi.
Prototipe mekanisme Do-Not-Track dikembangkan pada tahun 2009 oleh pakar keamanan informasi
Christopher Soghoian dan karyawan Mozilla, Sid Stamm. Mereka mengusulkan DNT ke Komisi Perdagangan Federal AS (FTC), yang hanya mencoba meluncurkan daftar situs yang mengirimkan informasi tentang pengunjung ke layanan iklan. Tetapi DNT dianggap sebagai mekanisme yang lebih nyaman, dan Komisi menyetujui pengantar pada Desember 2010. Pada 2011, DNT sudah ada di Chrome, Firefox, Safari, Opera, Internet Explorer. Pada tahun yang sama, Do-Not-Track memutuskan untuk melakukan standarisasi pada level W3C (World Wide Web Consortium), tetapi pekerjaan ini tidak pernah selesai.
Tidak ada hukum yang secara langsung mensyaratkan kepatuhan terhadap prinsip Jangan Lacak oleh pemilik situs. Yang paling dekat dengan mewajibkannya adalah GDPR - peraturan memberi warga negara Uni Eropa kesempatan untuk melarang pemrosesan data pribadi mereka dalam layanan online. Namun, DNT itu sendiri tidak disebutkan dalam GDPR, dan sejauh ini belum ada sanksi untuk ketidakpatuhan dengan persyaratannya.
Karena kurangnya dukungan legislatif, banyak situs mengabaikan Do-Not-Track. Melihat situasi ini, pada Januari 2019, kelompok kerja W3C berhenti mengembangkan standar. Dan pada bulan Februari, DNT dikeluarkan dari Safari, yang menyebabkan reaksi beragam.
Salah satu cara atau lain, dalam survei 2017, seperempat (lebih dari 50 ribu) responden mengatakan mereka
menggunakan Do-Not-Track. 61% dari peserta survei juga khawatir bahwa mereka tidak dapat mengontrol transfer data mereka antara jaringan iklan dan pengiklan. Pertanyaan ini tidak bisa tidak membuat orang khawatir, oleh karena itu DNT masih memiliki pendukung yang tidak meninggalkan upaya untuk "melegalisasi" mekanisme ini dan membuatnya wajib.
Apa yang mereka tawarkan
Perwakilan dari DuckDuckGo, yang menganjurkan pembatasan peraturan pada kemampuan untuk mengumpulkan data untuk pengguna Internet, telah mengusulkan undang-undang baru. Inisiatif ini disebut
The Do-Not-Track Act of 2019 . Sejauh ini ini hanya versi rancangan undang-undang.
Dokumen ini menyarankan pemilik situs wajib untuk mempertimbangkan penolakan pengguna untuk memasang cookie pihak ketiga dan mentransfer informasi tentang kunjungan situs ke jaringan iklan. Tindakan ini dapat membantu tidak hanya orang yang ingin melindungi data pribadi mereka, tetapi juga pengiklan sendiri. Yang terakhir kadang-kadang menghadapi penipuan oleh pemilik situs hosting spanduk.
Webmaster yang tidak bertanggung jawab dapat mengatur cookie afiliasi untuk banyak toko online yang bekerja dengan jaringan iklan tertentu. Selama periode penyimpanan cookie ini, pengguna dapat melakukan pembelian di salah satu sumber daya mitra. Maka pemilik situs akan menerima hadiah, meskipun ia tidak membawa pembeli ke toko online. Dalam hal ini, pengiklan membuang-buang uang.
Penting untuk dicatat bahwa persyaratan RUU tersebut harus (jika disahkan) hanya dengan Do-Not-Track diaktifkan. Dalam situasi lain, penggunaan data pribadi (PD) dalam iklan online tidak akan secara spesifik dibatasi.
Antara lain, RUU mengusulkan untuk membatasi pertukaran PD pengguna antara layanan dari perusahaan yang sama. Misalnya, informasi dari WhatsApp tidak boleh digunakan untuk iklan di Instagram atau Facebook.
Dokumen ini juga menjelaskan kasus luar biasa di mana pengaturan cookie dan pengumpulan data tidak akan dibatasi. Undang-undang ini akan memungkinkan transfer PD untuk memperbaiki kesalahan dalam operasi layanan, analisis situs keamanan informasi, transaksi keuangan dan penelitian jurnalistik yang termasuk dalam lingkup Amandemen Pertama Konstitusi AS (halaman 5
dokumen ).
/ foto Kyle Glenn - UnsplashRUU itu menawarkan denda bagi perusahaan yang terus mengabaikan Do-Not-Track. Jumlah minimum adalah $ 50 ribu, dan maksimum adalah $ 10 juta atau 2% dari pendapatan tahunan perusahaan. Undang-undang ini berpotensi berlaku untuk semua perusahaan yang beroperasi di Amerika Serikat, tetapi masa depannya masih diragukan.
Pendapat tentang inisiatif
Para penulis inisiatif dan beberapa jurnalis percaya bahwa para senator AS akan mendukung tindakan tersebut. Sejumlah politisi di Amerika Serikat sudah mendukung perluasan hak-hak warga negara di bidang perlindungan data pribadi. Misalnya, senator dan salah satu kandidat presiden yang mungkin, Elizabeth Warren,
mendukung pengumpulan PD. Dipercayai bahwa Do-Not-Track 2019 dapat menjadi langkah pertama menuju rancangan undang-undang yang lebih besar dengan mengikuti contoh GDPR Eropa.
Dalam mendukung tindakan dan mengatakan bahwa DNT adalah solusi teknis turnkey. Ini tersedia di banyak browser dan tidak memerlukan pengembangan alat baru.
Ada pendapat yang menentang RUU tersebut. Tindakan itu tidak didukung oleh salah satu penulis standar W3C Do-Not-Track standar Pam Dixon. Menurutnya, kepatuhan wajib terhadap DNT tidak cukup untuk keamanan PD. Dixon mengusulkan untuk mengembangkan, alih-alih suatu tindakan, standar penuh untuk mengumpulkan data pada kunjungan situs web, yang akan sesuai dengan para pendukung perlindungan PD, industri periklanan online, dan politisi.
Inisiatif lain
Senat AS sedang mempertimbangkan dua proposal lagi untuk mengatur pengumpulan PD.
Penulis inisiatif pertama
adalah Senator Oregon Ron Wyden. Dia percaya bahwa FTC harus mengembangkan standar keamanan siber untuk perusahaan IT. Widen juga mengadvokasi pembuatan satu daftar nasional tunggal warga negara yang menolak untuk membagikan data pribadi mereka dalam layanan online. Sanksi serius dijatuhkan atas pelanggaran persyaratan - denda bagi perusahaan sebesar 4% dari pendapatan tahunan atau hukuman penjara 10-20 tahun bagi kepala organisasi yang bertanggung jawab atas perlindungan data.
Inisiatif kedua
diusulkan oleh Senator dari Virginia Mark Warner (Mark Warner). Dia menerbitkan dokumen di mana dia mengusulkan 20 cara yang menjanjikan untuk mengatur segmen TI. Misalnya, untuk mengembangkan analog Amerika GDPR, yang akan menentukan prosedur untuk bekerja dengan PD penduduk negara itu.
Undang-undang perlindungan data dipromosikan tidak hanya di tingkat federal, tetapi juga di setiap negara bagian. Mulai tahun 2020, Undang-Undang Privasi Konsumen California (CCPA) akan mulai berlaku di California. Ini
akan mewajibkan perusahaan untuk mengeluarkan, atas permintaan pelanggan, informasi yang dikumpulkan tentang mereka dan daftar pihak ketiga yang memiliki akses ke data ini.
Kesimpulan
Adopsi undang-undang perlindungan data baru didukung oleh perwakilan dari kedua pihak AS. Selain itu, beberapa Republikan percaya bahwa warga negara akan mendukung inisiatif.
Bahkan jika rancangan undang-undang tentang kepatuhan wajib dengan DNT tidak diadopsi, masalah melindungi data pribadi akan terus dibahas di Senat AS. Kemungkinan besar, GDPR akan menjadi dasar bagi inisiatif legislatif baru dan panduan bagi para politisi.
Apa yang kami tulis di saluran Telegram kami: