Key takeaways
- Colorado är den tredje staten som stiftar lagar om datasekretess och följer i Kaliforniens och Virginias fotspår.
- Medan lagarna huvudsakligen är utformade kring hur företag hanterar data har lagarna en positiv effekt på konsumenterna.
- Experter säger att strävan efter fler statliga integritetslagar så småningom kan leda till förändringar på federal nivå, något som USA behöver mer än någonsin.
Nya dataskyddslagar i Colorado, Kalifornien och Virginia kanske inte verkar utformade för att hjälpa konsumenter på ytan, men experter säger att den övergripande effekten de har på hur konsumentdata hanteras kan leda till förändringar på federal nivå.
Colorado är den senaste delstaten i USA som har antagit omfattande dataskyddslagar som styr hur företag hanterar människors känsliga data. Den nya lagstiftningen i Colorado tvingar företag att följa förfrågningar från konsumenter om att radera känslig information. Dessutom tvingar det också företag att be om tillåtelse att lagra data som personnummer och mer.
Medan dessa lagar bara påverkar invånare i delstaten, säger experter att framgången för lagförslag som Colorado Privacy Act - och liknande lagförslag i Kalifornien och Virginia - kan leda till genomgripande förändringar på federal nivå.
"Dessa delstatslagar är viktiga eftersom de sätter allt större press på kongressen att äntligen få något gjort i vägen för en federal dataskyddslagstiftning samtidigt som de fastställer planen för hur sådan lagstiftning bör se ut på den federala nivå", berättade Attila Tomaschek, en forskare och sekretessexpert med ProPrivacy, till Lifewire i ett e-postmeddelande.
Laying foundations
Tomaschek säger att de gränser som vi ser införda för företag av stater som godkänner dessa lagförslag kommer att ge kongressen och andra nationella styrande organ en god uppfattning om vad som fungerar och vad som bör utökas.
Dessa delstatslagar är viktiga eftersom de sätter allt större press på kongressen att äntligen få något gjort i vägen för en federal dataskyddslagstiftning…
"I avsaknad av federal dataskyddslagstiftning som skyddar alla amerikaner lika, har det varit upp till enskilda stater att stifta lagar som skyddar deras invånare. Colorado är den senaste, men absolut inte den sista staten att ta steget och upprätta lagstiftning som ger konsumenter fler rättigheter att kontrollera hur deras data används", förklarade Tomaschek.
Naturligtvis skulle det visa sig vara mycket mer värdefullt att ha integritetslagar på nationell nivå än statliga lagar. För det första ger statliga lagar inte lika skydd för alla amerikaner i hela landet. Även när andra stater börjar anta sina egna former av integritetsskyddslagar, är det möjligt att de kan välja och vraka de delar de vill stödja.
Andra problem, noterar Tomaschek, skulle kunna påverka konsumenternas dataintegritet negativt och möjligen till och med äventyra denna data.
"En stor oro när det gäller att ha flera individuella delstatslagar i boken och ingen övergripande federal lagstiftning är att företag kan hamna i efterlevnadsproblem och förvirring kring sina skyldigheter enligt varje enskild, olika delstatslagar", sa Tomaschek.
"Detta kan potentiellt leda till vissa negativa effekter på konsumenternas integritet om företag får problem med att på ett lämpligt sätt följa ett lapptäcke av dataskyddslagar."
Keeping Up
Denna trend med dataskyddslagar kommer i kölvattnet av EU:s allmänna dataskyddsförordning (GDPR), som driver på för strängare kontroll över konsumentdata. GDPR implementerades ursprungligen 2018, men de senaste åtgärderna från stora teknikföretag som Apple har hjälpt till att lyfta fram behovet av konsumenter att ha mer kontroll över hur deras data samlas in och används.
Fler och fler användare lär sig att de inte behöver dela data som de fritt har gett företag i flera år, och det tvingar myndigheternas händer.
Colorado kanske bara är den tredje staten som antar en integritetsskyddslag, men andra stater som Texas och Washington arbetar på sina egna lagar. Dessutom har vi också sett delstater som Nevada göra ändringar i äldre lagar och försöka uppdatera dem mer.
Medan stater verkar tävla om att få fler integritetslagar på plats, säger Tomaschek att lagstiftare måste ta itu med saker och ting på rätt sätt. Annars skulle dessa nya lagar effektivt kunna "urvattnas" innan de ens träder i kraft. Ett primärt sätt att undvika detta är att verka på basis av opt-in istället för att tvinga konsumenter att välja bort.
"Om en stats lagstiftning om datainsamling fungerar på en "opt-out"-basis - vilket innebär att konsumenter uttryckligen måste välja bort datainsamling av företag för att förhindra dem från att samla in sina uppgifter på webbplatser - den övergripande styrkan hos lagstiftningen är effektivt urvattnad", förklarade han.
