Amerikaans Congres herhaalt FCC-regels voor internetprivacy: is de paniek gerechtvaardigd?
Als u door technische publicaties hebt gesurft, ziet u mogelijk artikelen zoals deze waarin wordt vermeld dat het Amerikaanse congres zojuist heeft gestemd om ISP's toe te staan klanteninformatie aan adverteerders te verkopen. De paniek die later volgde, verspreidde zich via sociale media, waarbij veel mensen met hun vingers de politieke richting overstaken en sommigen zelfs beweren dat dit het einde is van privacy op het web (alsof zoiets ooit heeft bestaan).
Het verhaal dat sinds het einde van het congres door het congres is afgelopen, is dat het intrekken van de FCC-regels het voor internet-serviceproviders mogelijk maakt om al uw gegevens, inclusief uw browsegeschiedenis en zoekgeschiedenis, te gebruiken om deze aan de hoogste bieder te verkopen. Is hier enige waarheid in of gaan we naar de paniekmodus zonder eerst de feiten te onderzoeken?
De Rundown
In de geest van volledige transparantie en openbaarmaking, kan de conclusie van de Congreszitting op deze pagina worden gevonden. In het geval dat de link stopt met werken, kunt u deze hier ook vinden in het gedeelte van de website van de Tweede Kamer.
Het gesprek van de dag is dat het Congres heeft gestemd om de regels die door de FCC zijn voorgesteld terug te trekken op 27 oktober 2016. Volgens deze regels, volgens Reuters en zelfs de FCC zelf, moeten ISP's klanten op de hoogte stellen van de soorten informatie die zij verzamelen en hoe deze wordt gebruikt.
Aangezien deze regels zijn verwijderd, is er veel gesproken over hoe het nu perfect is voor uw internetprovider om uw volledige zoekgeschiedenis te verzamelen en deze aan een ander bedrijf te verkopen.
Een beetje dieper kijkend
Nadat je dit hebt gelezen, vraag je je hopelijk af: "Waarom heb je een directe link naar de herroeping van het Congres gegeven, maar niets over het FCC-voorstel?" Als dat niet het geval is, zou je dat moeten doen.
De meeste mediaorganisaties keken naar het eigen persbericht van de FCC (eerder gekoppeld) en baseerden hun rapportage daarover. Toegegeven, het is meestal niet nodig om door wetgeving en amendementen te waden om een verhaal te krijgen, maar het doet nooit pijn om wat verder te graven.
Helaas wordt u gedwongen een openbare verwijzing naar de tekst zelf te vinden en kunt u niet naar buiten gaan om ernaar op zoek te gaan, tenzij u het rolnummer weet waarop de FCC zijn voorstel heeft ingediend. En zelfs het eigen persbericht van de FCC bevat geen dergelijke verwijzing.
Een paar uur en een paar kopjes koffie later vond ik WC-docket nummer 16-106 met FCC 16-39 ingediend op 1 april 2016. In tegenstelling tot de door het Congres goedgekeurde wetgeving, hebben agentschappen een aanzienlijke hoeveelheid autonomie met betrekking tot nieuwe regelgeving. Hun systeem is een beetje anders dan wat je zult vinden in Capitol Hill, waardoor deze regels een beetje moeilijk te vinden zijn nadat ze zijn begraven onder de stapels andere regels die sindsdien zijn ontstaan.
Kijken naar FCC 16-39 onthult een document van 147 pagina's vol regels en voorgestelde wijzigingen van de Amerikaanse code en de Communications Act van 1934. Het is een stuk ingewikkelder dan sommige eenvoudige regels voor klantbescherming. Sommige bepalingen bevatten de eis dat breedbandaanbieders, groot en klein, hun klanten op de hoogte stellen van inbreuken op gegevens die zij mogelijk ervaren. Hoewel een deel van de tekst insinueert dat deze vereiste alleen van toepassing zou moeten zijn op inbreuken op klantgegevens die bij de internetprovider berusten, wordt niet verduidelijkt of de internetprovider ook verantwoordelijk is voor klantgegevens die elders worden bewaard of niet.
Om het eenvoudiger te maken, na het doornemen van de tekst van het regelvoorstel, heeft het Congres iets ingewikkelder dan een paar kleine regels voor klantenbescherming ingetrokken.
De paniek aanpakken
Natuurlijk is het oorspronkelijke probleem, wanneer alles is gezegd en gedaan, nog niet verdwenen: onder de FCC-regels die werden ingetrokken, waren bepalingen die de ISP's zouden beletten de gegevens van een persoon zonder hun toestemming te verkopen.
De volgende vraag die we ons moeten stellen is: " Wel, is er al iets op zijn plaats om dit te stoppen? ”
Het antwoord hierop is te vinden in Titel 47, Subhoofdstuk A, Deel 8, §8.3 van de Code of Federal Regulations. De gedigitaliseerde versie van deze kleine alinea is hier te vinden. Binnen dit kleine stukje tekst vindt u transparantieregels die ervoor zorgen dat ISP's in het openbaar " nauwkeurige informatie openbaar maken over de praktijken, prestaties en commerciële voorwaarden van hun diensten op het gebied van netwerkbeheer. ”
Met betrekking tot meldingen van inbreuk op gegevens, geven de FCC zelf in hun eigen document toe dat 47 van de 50 staten al soortgelijke regels hanteren die (in tegenstelling tot deze federale regelgeving) geen belemmering vormen voor toegang voor kleinere ISP's.
Volgens de Wiretap Act (18 USC § 2511) is het voor ISP's al illegaal om uw privégegevens aan derden te verstrekken zonder eerst uw toestemming te hebben verkregen.
Dit alles legt al de basis voor de stelling dat de FCC-regels niet alleen onnodig waren, maar ook kleinere lasten aan kleinere aanbieders toevoegden aan een al enorme lijst met regels. We zouden verder kunnen gaan (bijvoorbeeld artikel 201 (b) van de Communications Act), maar dat zou alleen maar overbodig zijn. Het punt is dat er echt weinig reden is tot paniek met betrekking tot de intrekking van het Congres.
Conclusie
Als we echt willen dat het internet vrij en open is, zou het voor ons misschien geen kwaad om buiten onze hekken te kijken en te zien wat andere landen aan het doen zijn. Het is geen toeval dat de landen met de grootste keuzevrijheid voor hun klanten en de hoogste verbindingssnelheden toevallig ook de minste hoeveelheid telecommunicatieregelgeving hebben. Omdat bijna iedereen op de markt kan komen, bijna iedereen doet dit, waardoor grotere ISP's een constante druk voelen van kleinere en hen de motivatie geven om waarde toe te voegen aan hun abonnees in plaats van comfortabel te zitten in een gevestigd regionaal quasi-monopolie zoals in de VS
Denk je dat we meer bescherming nodig hebben voor de privacy van klanten? Of moeten we de problemen aanpakken die het moeilijk maken voor kleine bedrijven om voet aan de grond te krijgen in de breedbandmarkt? Vertel ons je gedachten in een reactie!