Hoàng Đức
Writer
Luật bảo vệ quyền riêng tư của Liên minh Châu Âu, Quy định chung về bảo vệ dữ liệu (GDPR) năm nay đã kỷ niệm 6 năm ra đời. Tuy nhiên, luật bảo mật dữ liệu toàn diện của Hoa Kỳ đã bị kẹt ở danh sách việc cần làm của Quốc hội trong nhiều năm qua.
Gần đây, Quốc hội Hoa Kỳ đã giới thiệu Đạo luật Bảo vệ và Quyền riêng tư Dữ liệu Hoa Kỳ (ADPPA) , nhưng vẫn còn nhiều điểm khác biệt. Trong số đó, Quỹ Đổi mới và Công nghệ Thông tin (ITIF) đưa ra quan điểm về luật bảo mật của Hoa Kỳ từ góc độ chi phí kinh tế: luật bảo mật dữ liệu áp đặt chi phí đối với các tổ chức phải tuân thủ luật và cách lập pháp cần xem xét chi phí này.
Một số người ủng hộ quyền riêng tư đã kêu gọi Hoa Kỳ thông qua các luật tương tự như GDPR của châu Âu, lập luận rằng làm như vậy sẽ bảo vệ tốt hơn quyền riêng tư của người tiêu dùng Hoa Kỳ, đơn giản hóa sự chắp vá hiện tại của các quy định liên bang và tiểu bang, đồng thời hài hòa các luật của Hoa Kỳ và Liên minh châu Âu để tháo gỡ khó khăn với các doanh nghiệp bị ràng buộc bởi nhiều quy tắc trùng lặp, tiết kiệm hàng tỷ đô la.
Tuy nhiên, những người khác lại cho rằng một luật giống như GDPR sẽ có chi phí rất lớn và có thể không tạo ra kết quả mong muốn. Sau năm đầu tiên thực hiện GDPR, nghiên cứu của ITIF phát hiện ra rằng GDPR có tác động tiêu cực đến nền kinh tế EU và các doanh nghiệp, đồng thời không tăng được lòng tin của người dùng và làm căng thẳng các nguồn lực quản lý.
Ảnh minh họa
Các chi phí đó bao gồm bất kỳ chi phí nào phát sinh do một tổ chức thay đổi cách thức hoạt động để tuân thủ các luật về quyền riêng tư, cũng như chi phí của các cơ chế thực thi lặp đi lặp lại hoặc dưới dạng phí pháp lý và các hình phạt dân sự tiềm ẩn.
Tổng chi phí tuân thủ này khoảng 16,7 tỷ đô la hàng năm.
1. Chi phí cho nhân viên bảo vệ dữ liệu
Luật có thể yêu cầu các tổ chức chỉ định một nhân viên bảo vệ dữ liệu chịu trách nhiệm tuân thủ. Điều này gây áp lực về chi phí đối với các tổ chức trong việc thuê thêm nhân viên để xử lý các yêu cầu về quyền riêng tư của người tiêu dùng, bảo trì hệ thống và tuân thủ quy định hoặc ủy thác các nhiệm vụ này cho nhân viên hiện tại.
ITIF ước tính rằng chi phí hàng năm để yêu cầu một nhân viên bảo vệ dữ liệu cho tất cả các tổ chức của Hoa Kỳ xử lý dữ liệu cá nhân sẽ lên tới 6,4 tỷ đô la.
2. Chi phí Kiểm tra Tuân thủ
Luật về quyền riêng tư có thể yêu cầu các tổ chức gửi đánh giá tuân thủ, hoặc thậm chí kiểm tra trực tiếp, do chính tổ chức đó hoặc bên thứ ba thực hiện.
ITIF ước tính rằng chi phí hàng năm để yêu cầu tất cả các tổ chức của Hoa Kỳ xử lý dữ liệu cá nhân thực hiện các cuộc kiểm toán này sẽ là 440 triệu đô la.
3. Chi phí tổ chức trong việc bảo vệ quyền riêng tư
Các quyền được cấp cho người dùng theo nhiều luật về quyền riêng tư đi kèm với chi phí cho các cơ quan xử lý dữ liệu cá nhân của những người dùng này. Các quyền này có thể bao gồm quyền truy cập dữ liệu cá nhân của họ được tổ chức lưu trữ (Truy cập dữ liệu), chuyển dữ liệu đó sang các dịch vụ khác (Khả năng chuyển dữ liệu), xóa dữ liệu đó (Xóa dữ liệu) hoặc sửa dữ liệu đó (Chỉnh sửa dữ liệu).
4. Chi phí thực thi
Luật bảo vệ quyền riêng tư hiệu quả đòi hỏi một số loại cơ chế thực thi, mỗi loại có chi phí và sự đánh đổi riêng.
Chi phí kinh tế của việc thực thi sẽ cao hơn nhiều nếu luật pháp cho phép thực thi lặp đi lặp lại, đặc biệt là với các quyền hành động cá nhân rộng rãi. Điều này sẽ mở ra nguy cơ cho các vụ kiện không cần thiết và vô căn cứ chống lại các tổ chức xử lý dữ liệu cá nhân, ngăn cản các tổ chức cung cấp các sản phẩm hoặc dịch vụ sáng tạo có thể khiến họ phải chịu trách nhiệm.
Theo nghiên cứu của ITIF, những chi phí ẩn này ở Hoa Kỳ tổng cộng khoảng 105,8 tỷ đô la hàng năm.
Trong khi chi phí ẩn không rõ ràng như chi phí tuân thủ, chúng có thể cao hơn nhiều vì chúng ảnh hưởng đến toàn bộ nền kinh tế, không chỉ các tổ chức trong phạm vi luật bảo mật.
Điều này đặc biệt đúng nếu luật mới về quyền riêng tư của liên bang Hoa Kỳ quá hạn chế, hạn chế các hình thức sử dụng dữ liệu phục vụ lợi ích công cộng với rủi ro quyền riêng tư tối thiểu, thay vì tập trung vào các mối nguy hiểm riêng tư cụ thể và khuyến khích đổi mới dữ liệu mang lại lợi ích cho người tiêu dùng và nền kinh tế.
Chi phí ẩn đầu tiên của pháp luật về quyền riêng tư là làm giảm hiệu quả của người tiêu dùng. Điều này bắt nguồn từ các yêu cầu về tính minh bạch nhằm giúp người dùng hiểu rõ hơn về quyền của họ và cách thông tin của họ được thu thập và sử dụng để họ có thể đưa ra quyết định sáng suốt hơn về cách dữ liệu cá nhân được chia sẻ. Khi những yêu cầu này dẫn đến thông báo bật lên mà người dùng phải nhấp để truy cập nội dung, họ có thể cần thời gian để xem xét và phản hồi.
ITIF ước tính rằng chi phí năng suất của các chính sách thông báo đồng ý bật lên ở Hoa Kỳ sẽ đạt 1,9 tỷ đô la mỗi năm.
2. Giảm năng suất và chi phí cơ hội
Chi phí ẩn thứ hai của pháp luật về quyền riêng tư là do giảm năng suất và chi phí cơ hội liên quan đến các quy tắc như đồng ý chọn tham gia, giảm thiểu dữ liệu và giảm quyền truy cập vào dữ liệu, các yêu cầu quy chuẩn nhằm mục đích hạn chế chia sẻ dữ liệu và hạn chế sử dụng dữ liệu.
Việc đồng ý với các yêu cầu về sự đồng ý dẫn đến việc ít người dùng chia sẻ dữ liệu của họ hơn, vì hầu hết người dùng chọn tùy chọn không đồng ý mặc định, thường vì những lý do không hợp lý. Hơn nữa, chi phí để có được sự đồng ý chọn tham gia cao hơn nhiều so với các hệ thống chọn không tham gia, trong đó người dùng có thể rút lại sự đồng ý để được thu thập dữ liệu của họ. Với tỷ suất lợi nhuận thấp của các giao dịch liên quan đến dữ liệu như quảng cáo được nhắm mục tiêu, các công ty có thể chuyển những chi phí đó cho người tiêu dùng.
Giảm thiểu dữ liệu yêu cầu các tổ chức thu thập không nhiều dữ liệu hơn mức cần thiết để đáp ứng một nhu cầu cụ thể, điều này tác động tiêu cực đến các tổ chức không biết dữ liệu nào là có giá trị nhất khi ban đầu quyết định dữ liệu nào cần thu thập và hạn chế khả năng phân tích dữ liệu, phát triển dữ liệu mới của tổ chức sản phẩm và dịch vụ.
3. Quảng cáo kém hiệu quả hơn
Chi phí ẩn thứ ba và cuối cùng của kết quả của luật bảo mật là giảm hiệu quả quảng cáo. Quảng cáo nhắm mục tiêu là một trong những trụ cột chính của nền kinh tế internet và các quy tắc bảo mật dữ liệu hạn chế hiệu quả của quảng cáo được nhắm mục tiêu sẽ gây tổn hại cho các doanh nghiệp dựa vào quảng cáo để quảng bá hàng hóa và dịch vụ của họ, các ứng dụng và dịch vụ sử dụng doanh thu quảng cáo được nhắm mục tiêu để cung cấp dịch vụ của họ với chi phí thấp hoặc miễn phí. dịch vụ và người tiêu dùng sử dụng các dịch vụ trực tuyến miễn phí hoặc chi phí thấp này và thực hiện hầu hết các giao dịch mua trực tuyến của họ.
4. Làm thế nào để giảm chi phí ẩn của pháp luật về quyền riêng tư?
Theo nghiên cứu của ITIF, GDPR đi kèm với những chi phí ẩn khổng lồ, bao gồm ít hoạt động mua bán và sáp nhập hơn do các vấn đề tuân thủ, các yêu cầu bảo vệ dữ liệu trở thành rào cản đối với sự phát triển của công nghệ mới, ít vốn đầu tư mạo hiểm và các giao dịch mạo hiểm của các công ty công nghệ EU và độ bao phủ quảng cáo của các thương gia bị giảm.
Sự tồn tại của chi phí ẩn càng làm xói mòn ý tưởng rằng việc nhân rộng cách tiếp cận GDPR trong luật bảo mật dữ liệu liên bang của Hoa Kỳ sẽ giảm chi phí bằng cách chỉ cần yêu cầu các tổ chức tuân thủ một bộ quy tắc nhất quán, thay vì hai bộ quy tắc mâu thuẫn nhau. Các chi phí ẩn liên quan đến luật GDPR ở Hoa Kỳ được ước tính lên tới tổng cộng 106 triệu đô la mỗi năm, hoặc 86% tổng chi phí hàng năm của luật bảo mật GDPR.
Bằng cách phân tích hai chi phí trên, ITIF tin rằng Hoa Kỳ nên tìm cách giảm thiểu việc tuân thủ và các chi phí ẩn thông qua một bộ quy tắc bảo vệ người tiêu dùng. Thay vì luật pháp quá rộng như GDPR, cách tiếp cận này sẽ giảm đáng kể gánh nặng cho các tổ chức xử lý dữ liệu cá nhân và toàn bộ nền kinh tế Hoa Kỳ .
1. Không có yêu cầu bắt buộc nào đối với “Nhân viên bảo vệ dữ liệu”
Để đảm bảo tuân thủ, các luật về quyền riêng tư của liên bang được nhắm mục tiêu vẫn có thể yêu cầu kiểm tra quyền riêng tư mà không đưa ra “quy định bảo vệ dữ liệu” bắt buộc, khiến các tổ chức tiêu tốn khoảng 440 triệu đô la mỗi năm.
2. Hạn chế đối với kiện tụng riêng
Để thực thi các luật về quyền riêng tư của liên bang được nhắm mục tiêu, Quốc hội có thể dựa vào các cơ quan quản lý liên bang và tiểu bang - đặc biệt là Ủy ban Thương mại Liên bang và tổng chưởng lý của tiểu bang - thay vì cho phép các quyền hành động của tư nhân, điều này sẽ làm tăng đáng kể chi phí thực thi lặp lại. Bằng cách cho phép các cơ quan quản lý liên bang và tiểu bang thực hiện hành động chống lại các vi phạm luật về quyền riêng tư của liên bang, sẽ có một số việc thực thi trùng lặp khiến các tổ chức tiêu tốn khoảng 210 tỷ đô la mỗi năm, một phần nhỏ so với chi phí dự kiến liên quan đến quyền hành động của tư nhân.
3. Các tình huống có thể áp dụng để hạn chế sự kiểm soát của người tiêu dùng
Quốc hội vẫn có thể cung cấp cho người tiêu dùng nhiều quyền kiểm soát hơn đối với dữ liệu của họ bằng cách cung cấp cho người tiêu dùng các quyền truy cập, chuyển, xóa và sửa dữ liệu của họ. Để giảm chi phí, Quốc hội có thể giới hạn việc áp dụng các yêu cầu này, chẳng hạn như chỉ yêu cầu các tổ chức xử lý dữ liệu nhạy cảm trong một số ngành nhất định cung cấp các loại kiểm soát người dùng này, thay vì áp dụng chúng trên diện rộng cho tất cả các tổ chức xử lý dữ liệu người dùng.
Điều này sẽ tiêu tốn của các tổ chức khoảng 5,9 tỷ đô la, bao gồm 5,4 tỷ đô la cho cơ sở hạ tầng dữ liệu, 90 triệu đô la cho các yêu cầu truy cập, 130 triệu đô la cho tính di động, 200 triệu đô la cho việc xóa và 50 triệu đô la để sửa chữa.
Nhìn chung, một luật bảo mật rộng rãi (giống GDPR) của Hoa Kỳ sẽ tiêu tốn 122 tỷ đô la một năm, trong khi một luật có mục tiêu hơn sẽ tiết kiệm khoảng 95%, tương đương khoảng 6,5 tỷ đô la.
Là một biện pháp tiết kiệm chi phí cuối cùng, luật bảo mật dữ liệu thống nhất của liên bang Hoa Kỳ được nhắm mục tiêu toàn diện có thể được ưu tiên hơn bất kỳ luật riêng tư địa phương và tiểu bang hiện tại hoặc trong tương lai. Các luật về quyền riêng tư của tiểu bang phải chịu chi phí tuân thủ đáng kể không chỉ đối với các tổ chức trong tiểu bang mà còn đối với các tổ chức ngoài tiểu bang tự thấy mình phải tuân theo nhiều quy tắc trùng lặp.
Nghiên cứu của ITIF cho thấy những chi phí ngoài tiểu bang này có thể dao động từ 98 tỷ đến 112 tỷ đô la hàng năm, hoặc hơn 1 nghìn tỷ đô la trong 10 năm. Bằng cách tạo ra một bộ quy tắc thống nhất sẽ áp dụng trên toàn quốc và thay thế các quy tắc xung đột này của tiểu bang, luật liên bang sẽ giảm đáng kể chi phí và sự chồng chéo.
Gần đây, Quốc hội Hoa Kỳ đã giới thiệu Đạo luật Bảo vệ và Quyền riêng tư Dữ liệu Hoa Kỳ (ADPPA) , nhưng vẫn còn nhiều điểm khác biệt. Trong số đó, Quỹ Đổi mới và Công nghệ Thông tin (ITIF) đưa ra quan điểm về luật bảo mật của Hoa Kỳ từ góc độ chi phí kinh tế: luật bảo mật dữ liệu áp đặt chi phí đối với các tổ chức phải tuân thủ luật và cách lập pháp cần xem xét chi phí này.
Một số người ủng hộ quyền riêng tư đã kêu gọi Hoa Kỳ thông qua các luật tương tự như GDPR của châu Âu, lập luận rằng làm như vậy sẽ bảo vệ tốt hơn quyền riêng tư của người tiêu dùng Hoa Kỳ, đơn giản hóa sự chắp vá hiện tại của các quy định liên bang và tiểu bang, đồng thời hài hòa các luật của Hoa Kỳ và Liên minh châu Âu để tháo gỡ khó khăn với các doanh nghiệp bị ràng buộc bởi nhiều quy tắc trùng lặp, tiết kiệm hàng tỷ đô la.
Tuy nhiên, những người khác lại cho rằng một luật giống như GDPR sẽ có chi phí rất lớn và có thể không tạo ra kết quả mong muốn. Sau năm đầu tiên thực hiện GDPR, nghiên cứu của ITIF phát hiện ra rằng GDPR có tác động tiêu cực đến nền kinh tế EU và các doanh nghiệp, đồng thời không tăng được lòng tin của người dùng và làm căng thẳng các nguồn lực quản lý.
Chi phí tuân thủ
Các nhà lập pháp có nhiều khả năng cân nhắc chi phí tuân thủ khi soạn thảo luật mới về quyền riêng tư, vì đây là những chi phí mà luật áp đặt trực tiếp lên các tổ chức.Các chi phí đó bao gồm bất kỳ chi phí nào phát sinh do một tổ chức thay đổi cách thức hoạt động để tuân thủ các luật về quyền riêng tư, cũng như chi phí của các cơ chế thực thi lặp đi lặp lại hoặc dưới dạng phí pháp lý và các hình phạt dân sự tiềm ẩn.
Tổng chi phí tuân thủ này khoảng 16,7 tỷ đô la hàng năm.
1. Chi phí cho nhân viên bảo vệ dữ liệu
Luật có thể yêu cầu các tổ chức chỉ định một nhân viên bảo vệ dữ liệu chịu trách nhiệm tuân thủ. Điều này gây áp lực về chi phí đối với các tổ chức trong việc thuê thêm nhân viên để xử lý các yêu cầu về quyền riêng tư của người tiêu dùng, bảo trì hệ thống và tuân thủ quy định hoặc ủy thác các nhiệm vụ này cho nhân viên hiện tại.
ITIF ước tính rằng chi phí hàng năm để yêu cầu một nhân viên bảo vệ dữ liệu cho tất cả các tổ chức của Hoa Kỳ xử lý dữ liệu cá nhân sẽ lên tới 6,4 tỷ đô la.
2. Chi phí Kiểm tra Tuân thủ
Luật về quyền riêng tư có thể yêu cầu các tổ chức gửi đánh giá tuân thủ, hoặc thậm chí kiểm tra trực tiếp, do chính tổ chức đó hoặc bên thứ ba thực hiện.
ITIF ước tính rằng chi phí hàng năm để yêu cầu tất cả các tổ chức của Hoa Kỳ xử lý dữ liệu cá nhân thực hiện các cuộc kiểm toán này sẽ là 440 triệu đô la.
3. Chi phí tổ chức trong việc bảo vệ quyền riêng tư
Các quyền được cấp cho người dùng theo nhiều luật về quyền riêng tư đi kèm với chi phí cho các cơ quan xử lý dữ liệu cá nhân của những người dùng này. Các quyền này có thể bao gồm quyền truy cập dữ liệu cá nhân của họ được tổ chức lưu trữ (Truy cập dữ liệu), chuyển dữ liệu đó sang các dịch vụ khác (Khả năng chuyển dữ liệu), xóa dữ liệu đó (Xóa dữ liệu) hoặc sửa dữ liệu đó (Chỉnh sửa dữ liệu).
4. Chi phí thực thi
Luật bảo vệ quyền riêng tư hiệu quả đòi hỏi một số loại cơ chế thực thi, mỗi loại có chi phí và sự đánh đổi riêng.
Chi phí kinh tế của việc thực thi sẽ cao hơn nhiều nếu luật pháp cho phép thực thi lặp đi lặp lại, đặc biệt là với các quyền hành động cá nhân rộng rãi. Điều này sẽ mở ra nguy cơ cho các vụ kiện không cần thiết và vô căn cứ chống lại các tổ chức xử lý dữ liệu cá nhân, ngăn cản các tổ chức cung cấp các sản phẩm hoặc dịch vụ sáng tạo có thể khiến họ phải chịu trách nhiệm.
Các chi phí ẩn
Nhóm chi phí thứ hai liên quan đến luật mới về quyền riêng tư là "chi phí ẩn", hoặc chi phí mà các nhà lập pháp khó có thể tính đến khi soạn thảo luật về quyền riêng tư. Đây không phải là những chi phí mà luật pháp áp đặt trực tiếp lên tổ chức, mà là những chi phí kinh tế tổng thể liên quan đến việc giảm năng suất và sự đổi mới.Theo nghiên cứu của ITIF, những chi phí ẩn này ở Hoa Kỳ tổng cộng khoảng 105,8 tỷ đô la hàng năm.
Trong khi chi phí ẩn không rõ ràng như chi phí tuân thủ, chúng có thể cao hơn nhiều vì chúng ảnh hưởng đến toàn bộ nền kinh tế, không chỉ các tổ chức trong phạm vi luật bảo mật.
Điều này đặc biệt đúng nếu luật mới về quyền riêng tư của liên bang Hoa Kỳ quá hạn chế, hạn chế các hình thức sử dụng dữ liệu phục vụ lợi ích công cộng với rủi ro quyền riêng tư tối thiểu, thay vì tập trung vào các mối nguy hiểm riêng tư cụ thể và khuyến khích đổi mới dữ liệu mang lại lợi ích cho người tiêu dùng và nền kinh tế.
Các chi phí ẩn bao gồm:
1. Giảm hiệu quả tiêu dùngChi phí ẩn đầu tiên của pháp luật về quyền riêng tư là làm giảm hiệu quả của người tiêu dùng. Điều này bắt nguồn từ các yêu cầu về tính minh bạch nhằm giúp người dùng hiểu rõ hơn về quyền của họ và cách thông tin của họ được thu thập và sử dụng để họ có thể đưa ra quyết định sáng suốt hơn về cách dữ liệu cá nhân được chia sẻ. Khi những yêu cầu này dẫn đến thông báo bật lên mà người dùng phải nhấp để truy cập nội dung, họ có thể cần thời gian để xem xét và phản hồi.
ITIF ước tính rằng chi phí năng suất của các chính sách thông báo đồng ý bật lên ở Hoa Kỳ sẽ đạt 1,9 tỷ đô la mỗi năm.
2. Giảm năng suất và chi phí cơ hội
Chi phí ẩn thứ hai của pháp luật về quyền riêng tư là do giảm năng suất và chi phí cơ hội liên quan đến các quy tắc như đồng ý chọn tham gia, giảm thiểu dữ liệu và giảm quyền truy cập vào dữ liệu, các yêu cầu quy chuẩn nhằm mục đích hạn chế chia sẻ dữ liệu và hạn chế sử dụng dữ liệu.
Việc đồng ý với các yêu cầu về sự đồng ý dẫn đến việc ít người dùng chia sẻ dữ liệu của họ hơn, vì hầu hết người dùng chọn tùy chọn không đồng ý mặc định, thường vì những lý do không hợp lý. Hơn nữa, chi phí để có được sự đồng ý chọn tham gia cao hơn nhiều so với các hệ thống chọn không tham gia, trong đó người dùng có thể rút lại sự đồng ý để được thu thập dữ liệu của họ. Với tỷ suất lợi nhuận thấp của các giao dịch liên quan đến dữ liệu như quảng cáo được nhắm mục tiêu, các công ty có thể chuyển những chi phí đó cho người tiêu dùng.
Giảm thiểu dữ liệu yêu cầu các tổ chức thu thập không nhiều dữ liệu hơn mức cần thiết để đáp ứng một nhu cầu cụ thể, điều này tác động tiêu cực đến các tổ chức không biết dữ liệu nào là có giá trị nhất khi ban đầu quyết định dữ liệu nào cần thu thập và hạn chế khả năng phân tích dữ liệu, phát triển dữ liệu mới của tổ chức sản phẩm và dịch vụ.
3. Quảng cáo kém hiệu quả hơn
Chi phí ẩn thứ ba và cuối cùng của kết quả của luật bảo mật là giảm hiệu quả quảng cáo. Quảng cáo nhắm mục tiêu là một trong những trụ cột chính của nền kinh tế internet và các quy tắc bảo mật dữ liệu hạn chế hiệu quả của quảng cáo được nhắm mục tiêu sẽ gây tổn hại cho các doanh nghiệp dựa vào quảng cáo để quảng bá hàng hóa và dịch vụ của họ, các ứng dụng và dịch vụ sử dụng doanh thu quảng cáo được nhắm mục tiêu để cung cấp dịch vụ của họ với chi phí thấp hoặc miễn phí. dịch vụ và người tiêu dùng sử dụng các dịch vụ trực tuyến miễn phí hoặc chi phí thấp này và thực hiện hầu hết các giao dịch mua trực tuyến của họ.
4. Làm thế nào để giảm chi phí ẩn của pháp luật về quyền riêng tư?
Theo nghiên cứu của ITIF, GDPR đi kèm với những chi phí ẩn khổng lồ, bao gồm ít hoạt động mua bán và sáp nhập hơn do các vấn đề tuân thủ, các yêu cầu bảo vệ dữ liệu trở thành rào cản đối với sự phát triển của công nghệ mới, ít vốn đầu tư mạo hiểm và các giao dịch mạo hiểm của các công ty công nghệ EU và độ bao phủ quảng cáo của các thương gia bị giảm.
Sự tồn tại của chi phí ẩn càng làm xói mòn ý tưởng rằng việc nhân rộng cách tiếp cận GDPR trong luật bảo mật dữ liệu liên bang của Hoa Kỳ sẽ giảm chi phí bằng cách chỉ cần yêu cầu các tổ chức tuân thủ một bộ quy tắc nhất quán, thay vì hai bộ quy tắc mâu thuẫn nhau. Các chi phí ẩn liên quan đến luật GDPR ở Hoa Kỳ được ước tính lên tới tổng cộng 106 triệu đô la mỗi năm, hoặc 86% tổng chi phí hàng năm của luật bảo mật GDPR.
Bằng cách phân tích hai chi phí trên, ITIF tin rằng Hoa Kỳ nên tìm cách giảm thiểu việc tuân thủ và các chi phí ẩn thông qua một bộ quy tắc bảo vệ người tiêu dùng. Thay vì luật pháp quá rộng như GDPR, cách tiếp cận này sẽ giảm đáng kể gánh nặng cho các tổ chức xử lý dữ liệu cá nhân và toàn bộ nền kinh tế Hoa Kỳ .
1. Không có yêu cầu bắt buộc nào đối với “Nhân viên bảo vệ dữ liệu”
Để đảm bảo tuân thủ, các luật về quyền riêng tư của liên bang được nhắm mục tiêu vẫn có thể yêu cầu kiểm tra quyền riêng tư mà không đưa ra “quy định bảo vệ dữ liệu” bắt buộc, khiến các tổ chức tiêu tốn khoảng 440 triệu đô la mỗi năm.
2. Hạn chế đối với kiện tụng riêng
Để thực thi các luật về quyền riêng tư của liên bang được nhắm mục tiêu, Quốc hội có thể dựa vào các cơ quan quản lý liên bang và tiểu bang - đặc biệt là Ủy ban Thương mại Liên bang và tổng chưởng lý của tiểu bang - thay vì cho phép các quyền hành động của tư nhân, điều này sẽ làm tăng đáng kể chi phí thực thi lặp lại. Bằng cách cho phép các cơ quan quản lý liên bang và tiểu bang thực hiện hành động chống lại các vi phạm luật về quyền riêng tư của liên bang, sẽ có một số việc thực thi trùng lặp khiến các tổ chức tiêu tốn khoảng 210 tỷ đô la mỗi năm, một phần nhỏ so với chi phí dự kiến liên quan đến quyền hành động của tư nhân.
3. Các tình huống có thể áp dụng để hạn chế sự kiểm soát của người tiêu dùng
Quốc hội vẫn có thể cung cấp cho người tiêu dùng nhiều quyền kiểm soát hơn đối với dữ liệu của họ bằng cách cung cấp cho người tiêu dùng các quyền truy cập, chuyển, xóa và sửa dữ liệu của họ. Để giảm chi phí, Quốc hội có thể giới hạn việc áp dụng các yêu cầu này, chẳng hạn như chỉ yêu cầu các tổ chức xử lý dữ liệu nhạy cảm trong một số ngành nhất định cung cấp các loại kiểm soát người dùng này, thay vì áp dụng chúng trên diện rộng cho tất cả các tổ chức xử lý dữ liệu người dùng.
Điều này sẽ tiêu tốn của các tổ chức khoảng 5,9 tỷ đô la, bao gồm 5,4 tỷ đô la cho cơ sở hạ tầng dữ liệu, 90 triệu đô la cho các yêu cầu truy cập, 130 triệu đô la cho tính di động, 200 triệu đô la cho việc xóa và 50 triệu đô la để sửa chữa.
Nhìn chung, một luật bảo mật rộng rãi (giống GDPR) của Hoa Kỳ sẽ tiêu tốn 122 tỷ đô la một năm, trong khi một luật có mục tiêu hơn sẽ tiết kiệm khoảng 95%, tương đương khoảng 6,5 tỷ đô la.
Là một biện pháp tiết kiệm chi phí cuối cùng, luật bảo mật dữ liệu thống nhất của liên bang Hoa Kỳ được nhắm mục tiêu toàn diện có thể được ưu tiên hơn bất kỳ luật riêng tư địa phương và tiểu bang hiện tại hoặc trong tương lai. Các luật về quyền riêng tư của tiểu bang phải chịu chi phí tuân thủ đáng kể không chỉ đối với các tổ chức trong tiểu bang mà còn đối với các tổ chức ngoài tiểu bang tự thấy mình phải tuân theo nhiều quy tắc trùng lặp.
Nghiên cứu của ITIF cho thấy những chi phí ngoài tiểu bang này có thể dao động từ 98 tỷ đến 112 tỷ đô la hàng năm, hoặc hơn 1 nghìn tỷ đô la trong 10 năm. Bằng cách tạo ra một bộ quy tắc thống nhất sẽ áp dụng trên toàn quốc và thay thế các quy tắc xung đột này của tiểu bang, luật liên bang sẽ giảm đáng kể chi phí và sự chồng chéo.
