The Trump administration is talking to Facebook and Google about potential rules for online privacy

The Trump administration is crafting a proposal to protect Web users’ privacy, aiming to blunt global criticism that the absence of strict federal rules in the United States has enabled data mishaps at Facebook and others in Silicon Valley.

Over the past month, the Commerce Department has been huddling with representatives of tech giants such as Facebook and Google, Internet providers including AT&T and Comcast, and consumer advocates, according to four people familiar with the matter but not authorized to speak on the record.

The government’s goal is to release an initial set of ideas this fall that outlines Web users’ rights, including general principles for how companies should collect and handle consumers’ private information, the people said. The forthcoming blueprint could then become the basis for Congress to write the country’s first wide-ranging online-privacy law, an idea the White House recently has said it could endorse.

“Through the White House National Economic Council, the Trump Administration aims to craft a consumer privacy protection policy that is the appropriate balance between privacy and prosperity,” Lindsay Walters, the president’s deputy press secretary, said in a statement. “We look forward to working with Congress on a legislative solution consistent with our overarching policy.”

If history is any guide, the process could prove politically grueling. Intense disagreements between Democrats and Republicans over the need for government regulation — on top of well-funded lobbying efforts by tech giants such as Facebook and Google — long have forestalled progress on even the simplest attempts to improve privacy online.

This time, however, advocates for stronger privacy protections say the odds are in their favor — especially because California implemented privacy rules in June in the face of federal inaction. The risk that other states might follow California’s lead has prompted some once-recalcitrant tech and telecom firms to cooperate with federal regulators.

In the United States, there is no single federal law that controls how companies such as Facebook, Google and Twitter collect and monetize Web data. The absence of a national standard has become more glaring in recent months as other governments — including the European Union — have adopted tough new rules targeting tech companies.

Adding to the headaches are some major missteps, particularly at Facebook, which is under investigation for its entanglement with Cambridge Analytica, the data consultancy that worked for the Trump campaign and improperly accessed the personal information of about 87 million people. The incident prompted Congress to summon Facebook CEO Mark Zuckerberg for two hearings this spring in which Democrats and Republicans mused aloud if they should consider regulating the industry more aggressively. Even Zuckerberg admitted some regulation of tech giants might be necessary.

One official at the White House said this week that recent developments “have been seismic in the privacy policy world,” prompting the government to discuss what a modern U.S. approach to privacy protection might look like. So far, the Trump administration has held 22 meetings with more than 80 companies, trade associations and consumer groups since late June, according to the National Telecommunications and Information Administration, one of the entities involved in the effort. Axios first reported some early details of the government’s plans.

Privacy hawks have told the Commerce Department that they should turn to Europe for inspiration. Im Mai begann die EU, die Nutzer vor dem Sammeln ihrer Daten mit der Erlaubnis der Nutzer zu beauftragen, und es wurde damit begonnen, den Verbrauchern neue Rechte zum Herunterladen oder Löschen ihrer Informationen einzuräumen — und Verletzer mit hohen Geldstrafen konfrontiert sein könnten. Große Unternehmen wie Facebook und Google haben seitdem einige ihrer Praxen auch über die Grenzen der EU hinaus an die allgemeine Datenschutzverordnung, die GDPR, angepasst.

“Die Realität ist, dass es eine Reihe von Verpflichtungen im Rahmen der GDPR, die US-Unternehmen bereits erfüllen”, sagte Chris Calabrese, Vizepräsident für Politik am Center for Democracy & Technology.

Unterdessen drängen US-Unternehmen die Trump-Administration, eine Vision für die Privatsphäre zu artikulieren, die weniger aggressiv ist als die von Europa, sagen die Teilnehmer der Gespräche. In einem Zeichen, das die Regierung mit einigen dieser Ansichten teilt, nannte Handelsminister Wilbur Ross zuvor die GDPR als Hindernis für den internationalen Handel.

Ein von der US-Handelskammer erworbener Vorschlag der US-Handelskammer fordert Schutz der Privatsphäre, der gegen “die Vorteile der Daten” ausgeglichen wird. Obwohl das Dokument die Idee unterstützt, dass die Verbraucher generell mehr Auswahl an der Verwendung ihrer Informationen haben sollten, scheint es, dass das Dokument eine gewisse Bestrafung für den Missbrauch der Privatsphäre ablehnt, einschließlich Klagen von Personen, deren Daten falsch behandelt wurden. Die Kammer fordert den Kongress ausdrücklich auf, ein Gesetz zu verabschieden, das besagt, dass die lokalen Gesetzgeber im ganzen Land nicht versuchen, ihre eigenen potenziell strengeren Datenschutzregeln zu verabschieden.

Ein klares Ziel des Vorschlags der Kammer: Kalifornien. Im vergangenen Monat haben die politischen Entscheidungsträger im Golden State ein expansives Gesetz verabschiedet, das es den Verbrauchern ermöglichen würde, zu erfahren, was über sie gesammelt wird, und sich dagegen entscheiden würde, ihre Daten an Dritte zu verkaufen, einschließlich Werbetreibende. Datenschutzrechtler bejubelten das Gesetz, das im Jahr 2020 in Kraft tritt; Tech-Riesen verbrachten groß in einem missglückten Aufgebot, um es zu besiegen.

Die US-Kammer lehnte es ab, ihren Vorschlag zu diskutieren, aber Sprecherin Katharine Cooksey sagte in einer Erklärung, dass das Ziel sei, “politische Empfehlungen zu entwickeln, die für Verbraucher und Unternehmen nachdenklich, maßgeschneidert und richtig gemacht werden.”

Dennoch sind einige Verbraucherschützer vorsichtig, Staaten ihrer Macht zur Regulierung der Privatsphäre zu berauben, da Kalifornien und seine Kollegen oft viel schneller vorgegangen sind, um große digitale Missstände in Angriff zu nehmen, als die vergitterten Bundesgesetze. Marc Rotenberg, Präsident des Electronic Privacy Information Center, sagte, es könne sich um einen “Nicht-Starter für Verbraucherorganisationen” handeln.

Vor sechs Jahren unternahm der damalige Präsident Barack Obama ähnliche Anstrengungen. Seine Regierung enthüllte 2012 einen “Gesetz über die Privatsphäre” der Verbraucher, in dem die Unternehmen aufgefordert wurden, transparent über ihre Datenbeschaffung zu sein, während sie den Verbrauchern mehr Kontrolle über die Verwendung ihrer Informationen gab. Die Obama-Regierung habe zugesagt, “mit dem Kongress zusammenzuarbeiten, um Gesetze auf der Grundlage dieser Rechte zu entwickeln”, hieß es damals.

Am Ende aber brachen die Bemühungen zusammen. Organisationen, die Facebook und Google vertreten, haben sich ausgiebig gegen neue Regeln ausgesprochen, die regeln würden, wie sie Anzeigen bedienen, die auf Verhaltensweisen und Interessen von Nutzern abzielen. Sie und andere Tech-Unternehmen wärmten sich mit Datenschutzgruppen auf, die an einer Stelle aus den Versuchen der Regierung heraus stürmten, einen Kompromiss zu vermitteln. Der Kongress kam nie annähernd an die Gesetzgebung heran, und es dauerte drei Jahre, bis Obamas Team überhaupt einen Entwurf für ein Gesetz über die Privatsphäre im Online-Schutz veröffentlichte.

Dieses Mal bestehen Veteranen dieser Kämpfe auf dem Einsatz — und die Politik — haben sich verändert.

“Wenn [die Trump-Administration] ihre Version des Datenschutzgesetzes der Rechte tätige und die notwendige Legarbeit erhalte, um sicherzustellen, dass es einen Wahlkreis gäbe, der ihn unterstützt, wäre das meiner Meinung nach ein bedeutsamer Schritt nach vorn … Den Kongress motivieren, zu handeln “, sagte Dean Garfield, der Präsident des Informatikindustrie-Rates, der Tech-Giganten wie Apple, Facebook und Google vertritt.

“Was in Europa passiert ist, was auf der ganzen Welt passiert ist, was mit Cambridge Analytica passiert ist — es ist eine ganz andere Welt”, sagte er.

Von Tony Romm, The Washington Post