ร่างกฎหมาย Senate Bill 690 ของ California ที่เสนอขึ้นได้จุดประกายการถกเถียงอย่างรุนแรงระหว่างนักเคลื่อนไหวด้านความเป็นส่วนตัวและบริษัทเทคโนโลยีเกี่ยวกับอนาคตของการเก็บรวบรวมข้อมูลใน Golden State องค์กร Electronic Frontier Foundation เรียกร่างกฎหมายนี้ว่า Corporate Cover-Up Act ในขณะที่ผู้สนับสนุนโต้แย้งว่าเป็นการชี้แจงที่จำเป็นเพื่อป้องกันการฟ้องร้องที่ไร้สาระซึ่งอาจทำลายการดำเนินธุรกิจที่ถูกต้องตามกฎหมาย
ความขัดแย้งนี้เกิดจากการปะทะกันอย่างไม่คาดคิดระหว่างกฎหมายเทคโนโลยีเก่าและใหม่ กฎหมาย Invasion of Privacy Act (CIPA) ของ California ซึ่งผ่านมาตั้งแต่ปี 1967 เพื่อป้องกันการดักฟังโทรศัพท์ กำลังถูกนำมาใช้กับแนวปฏิบัติดิจิทัลสมัยใหม่ในรูปแบบที่ผู้สร้างกฎหมายไม่เคยคาดคิดมาก่อน
ลำดับเหตุการณ์:
- 1967: California Invasion of Privacy Act (CIPA) ออกใช้สำหรับการดักฟังโทรศัพท์
- 2024: คลื่นคดีความที่นำ CIPA มาใช้กับการปฏิบัติทางดิจิทัลเริ่มต้นขึ้น
- 2025: S.B. 690 ถูกเสนอเพื่อแก้ไขความไม่แน่นอนทางกฎหมาย
- ปัจจุบัน: ร่างกฎหมายรอการลงคะแนนเสียงในสภานิติบัญญัติ
ปัญหาทางกฎหมายเบื้องหลังร่างกฎหมาย
ข้อพิพาทในปัจจุบันเกิดจากคลื่นการฟ้องร้องที่ยื่นในปี 2024 ซึ่งพยายามขยายการคุ้มครองการดักฟังของ CIPA ให้ครอบคลุมกิจกรรมดิจิทัลปกติ คดีบางคดีโต้แย้งว่าการเก็บรวบรวม IP addresses ถือเป็นการใช้งาน pen register ซึ่งเป็นอุปกรณ์ที่บันทึกหมายเลขโทรศัพท์ที่โทรจากสายใดสายหนึ่ง คดีหนึ่งที่ถูกยกฟ้องแม้กระทั่งแนะนำว่าการดำเนินเว็บไซต์พื้นฐานอาจถือเป็นการดักฟังที่ผิดกฎหมาย
ความท้าทายทางกฎหมายเหล่านี้ได้สร้างความไม่แน่นอนสำหรับธุรกิจทุกขนาด การอภิปรายในชุมชนเผยให้เห็นว่าปัญหานี้ขยายไปไกลกว่าบริษัทเทคโนโลยีใหญ่ ๆ โดยส่งผลกระทบต่อเว็บไซต์เล็ก ๆ บริการออนไลน์ และธุรกิจใด ๆ ที่ต้องติดตามการโต้ตอบของผู้ใช้พื้นฐานเพื่อความปลอดภัยหรือวัตถุประสงค์ในการดำเนินงาน
สิ่งที่ร่างกฎหมายทำจริง ๆ
S.B. 690 เพิ่มข้อยกเว้นเพื่อวัตถุประสงค์ทางธุรกิจเชิงพาณิชย์ให้กับ CIPA แต่ขอบเขตของข้อยกเว้นนี้กลายเป็นจุดขัดแย้งหลัก ร่างกฎหมายอ้างอิงกิจกรรมเฉพาะที่กำหนดไว้ใน Consumer Privacy Act ของ California รวมถึงมาตรการรักษาความปลอดภัย การแก้ไขข้อบกพร่อง การบริการลูกค้า และการป้องกันการฉ้อโกง
อย่างไรก็ตาม นักวิจารณ์โต้แย้งว่าภาษาที่ใช้กว้างเกินไปและอาจทำลายการคุ้มครองของ CIPA ได้อย่างมีประสิทธิภาพ ร่างกฎหมายจะยกเว้นบริษัทจากการฟ้องร้องย้อนหลังหากการเก็บรวบรวมข้อมูลของพวกเขาให้บริการวัตถุประสงค์ทางการค้าใด ๆ ซึ่งอาจขจัดความรับผิดชอบสำหรับแนวปฏิบัติการเฝ้าระวังที่ผู้บริโภคไม่เคยให้ความยินยอม
คุณไม่สามารถเลือกไม่ถูกสอดแนมได้หากคุณไม่เคยได้รับแจ้งว่ามันกำลังเกิดขึ้นตั้งแต่แรก
บทบัญญัติสำคัญของ S.B. 690:
- เพิ่มข้อยกเว้น "วัตถุประสงค์ทางธุรกิจเชิงพาณิชย์" ใน California Invasion of Privacy Act ( CIPA )
- มีผลย้อนหลังกับคดีที่มีอยู่
- อ้างอิงถึงกิจกรรมเฉพาะที่กำหนดไว้ในมาตรา 1798.140(e) ของ Civil Code
- รวมถึงมาตรการรักษาความปลอดภัย การแก้ไขข้อบกพร่อง การบริการลูกค้า และการป้องกันการฉ้อโกง
- อนุญาตให้ผู้บริโภคมีสิทธิ์ออกจากระบบภายใต้เงื่อนไขบางประการ
 |
|---|
| รูปทรงอันเป็นเอกลักษณ์ของ California เป็นสัญลักษณ์ของการต่อสู้ทางกฎหมายที่กำลังดำเนินอยู่ของรัฐเกี่ยวกับกฎหมายความเป็นส่วนตัว ดังที่เห็นได้จากการอภิปรายเรื่อง Senate Bill 690 |
ความเสี่ยงสำหรับชุมชนที่เปราะบาง
นักเคลื่อนไหวด้านความเป็นส่วนตัวเตือนว่าร่างกฎหมายอาจทำร้ายกลุ่มชายขอบได้มากเกินสมควร พวกเขาโต้แย้งว่าการคุ้มครองความเป็นส่วนตัวที่อ่อนแอลงอาจทำให้สามารถติดตามผู้อพยพ บุคคล LGBTQ+ ผู้แสวงหาการทำแท้ง และนักเคลื่อนไหวทางการเมือง ซึ่งเป็นกลุ่มที่พึ่งพาความเป็นส่วนตัวดิจิทัลเพื่อความปลอดภัยและการรักษาความปลอดภัย
ความกังวลขยายไปไกลกว่าความเสี่ยงเชิงทฤษฎี เมื่อนายหน้าข้อมูลสามารถซื้อและรวมข้อมูลจากหลายแหล่งได้ แม้แต่ข้อมูลการติดตามที่ดูไม่เป็นอันตรายก็สามารถใช้สร้างโปรไฟล์รายละเอียดสำหรับการกำหนดเป้าหมายประชากรที่เปราะบาง
คำถามเรื่องความสมดุล
การถกเถียงมุ่งเน้นไปที่การหาความสมดุลที่เหมาะสมระหว่างความต้องการทางธุรกิจที่ถูกต้องและการคุ้มครองความเป็นส่วนตัว ในขณะที่การป้องกันการโจมตี DDoS และการรักษาความปลอดภัยเว็บไซต์ต้องการการเก็บรวบรวมข้อมูลบางอย่าง นักวิจารณ์โต้แย้งว่า S.B. 690 ไปไกลเกินไปในทิศทางตรงข้ามกับแนวโน้มความเป็นส่วนตัวล่าสุด
ผู้สนับสนุนร่างกฎหมาย รวมถึง California News Publishers Association ยืนยันว่าหากไม่มีการชี้แจงนี้ ธุรกิจจะเผชิญกับภัยคุกคามอย่างต่อเนื่องจากการฟ้องร้องที่มีค่าใช้จ่ายสูงสำหรับการดำเนินงานดิจิทัลปกติที่เป็นแนวปฏิบัติมาตรฐานมานานหลายทศวรรษ
ขณะที่สมาชิกสภานิติบัญญัติ California เตรียมลงคะแนนเสียงเรื่อง S.B. 690 ผลลัพธ์น่าจะมีอิทธิพลต่อวิธีที่รัฐอื่น ๆ เข้าหาจุดตัดระหว่างกฎหมายความเป็นส่วนตัวดั้งเดิมและแนวปฏิบัติดิจิทัลสมัยใหม่ การตัดสินใจอาจสร้างแบบอย่างว่าการคุ้มครองความเป็นส่วนตัวของผู้บริโภคจะได้รับการเสริมสร้างหรือลดลงเมื่อเผชิญกับเทคโนโลยีที่พัฒนาไป
อ้างอิง: California's Corporate Cover-Up Act Is a Privacy Nightmare