COLUMN - California heeft een nieuwe privacywet die Europees aandoet.
Begin deze zomer werd AB 375, de California Consumer Privacy Act of 2018 aangenomen in Sacramento, de hoofdstad van de staat. Met deze nieuwe wet zijn internetbedrijven verplicht alle consumenten in Californië (waar 40 miljoen mensen wonen) te vertellen welke data ze over jou verzamelen, en met wat soort derde partijen ze dat delen (dat zijn vooral advertentieverkopers). Onder de nieuwe wet mag je een bedrijf ook verbieden jouw data door te verkopen, al jouw data vernietigen en een bedrijf mag jou niet anders behandelen dan andere klanten als je daarvoor kiest.
De totstandkoming van de wet is bijzonder. Het Californisch parlement besloot over te gaan tot een verstrekkende privacywet omdat een rijk individu uit Oakland, Alastair Mactaggart, de afgelopen twee jaar aan een initiatiefwet had gewerkt die genoeg steun had gekregen om in november op het stembiljet te komen (in Californië en veel andere staten kun je met genoeg geld en tijd wetten indienen waarover de bevolking tijdens de verkiezingen kan stemmen). In de peilingen deed Mactaggarts wet het goed, tot groot sjagrijn van bedrijven als Facebook, Google en Amazon, die een leger aan lobbyisten inzet in zowel Washington DC en Sacramento (en andere staatshoofdsteden) om dit soort wetgeving te voorkomen (Facebook gaf goedkeuring aan de wet na het Cambridge Analytica-schandaal). Maar de Californische wetgevers, die flink wat geld in de zakken hebben van Big Tech, zagen wel aankomen dat Mactaggarts initiatiefwet wel eens werkelijkheid zou kunnen worden, en werkten met hem een compromis uit. Dat werd AB 375, en het verschilt in feite alleen van Mactaggarts oorspronkelijke wet in dat het consumenten niet het recht geeft een bedrijf aan te klagen als het niet voldoet aan de privacywetgeving, en in dat techbedrijven niet elke derde partij aan wie ze data verkopen specifiek hoeft te benoemen.
In New York Times Magazine stond eerder deze maand een fantastisch stuk over hoe AB 375 precies tot stand kwam. Mactaggart, die zijn miljoenen verkreeg in de vastgoedwereld, is van oudsher geen privacy-activist, maar raakte naar eigen zeggen geïnteresseerd in het onderwerp nadat een Google-programmeur hem tijdens een etentje waarschuwde dat mensen zich meer zorgen moesten maken om wat Google allemaal over hen wist.
AB 375 doet erg denken aan GDPR, de Europese privacywet die in mei van dit jaar in ging. Dat verbaast me, want als er één verschil tussen de VS en Europa is dat me keer op keer opvalt, is dat de voorzichtige natuur van de Europeaan, tegenover de avontuurlijke (en risico-nemende) Amerikaan. In Europa word je afgestraft als je beslissingen neemt die negatieve consequenties hebben die je vooraf niet had ingeschat (zie: miljardenboete voor Google), in de VS is het een geaccepteerd bijeffect van het ondernemerschap. Met AB 375 krijgen we hier -terecht- een vleugje Europese voorzichtigheid.
Dat de wet in Californië werd aangenomen, is des te belangrijker. Bijna alle grote techbedrijven hebben hier hun hoofdkantoor (Amazon en Microsoft zitten in Seattle, Washington): derde partijen die zaken willen doen met Google of Facebook moeten zich schikken naar Californische wetgeving. Ze moeten zich ook al schikken naar Europese wetgeving, en de hoop is dat dit ervoor zorgt dat privacywetgeving zich als een olievlek over de hele VS en de daarna de wereld gaat verspreiden.
Zoals Marleen Stikker zei in Zomergasten een paar weken geleden: het internet is kapot. Maar met hulp van rijke miljonairs en opportunistische politici, worden de eerste reparaties langzaamaan aangebracht. Nu maar hopen dat mensen ook de mogelijkheid die hen geboden wordt om hun persoonlijke data te beschermen aannemen.
[overgenomen van Schram Weekly, de nieuwsbrief van Eva Schram. Foto van Stock catalog, CC]
Reacties (3)
Internet en alles er om heen is zo belangrijk geworden. Eigenlijk kan je zien dat alles vroeg of laat ontaardt in machtsconcentratietie. Daarom zoals Eva aangeeft, belangrijk dat juist in Californië men nu bezig is met wet- en regelgeving. Hoewel dat de macht van genoemde bedrijven nauwelijks aantast. Desnoods verlaten ze Californië.
Mijns inziens inderdaad een zeer goede ontwikkeling. Veel te veel zijn sneaky bedrijven ongemerkt begonnen om allerlei gegevens van internetgebruikers te verhandelen.
Nu nog de sneaky overheden.
Ondertussen in India:
https://www.huffingtonpost.com/entry/india-aadhuar-tech-companies_us_5b7ebc53e4b0729515109fd0