Kali ini mungkin benar-benar terjadi. Itulah kesan yang ingin disampaikan oleh anggota Dewan dalam sebuah dengar pendapat di subkomite Inovasi, Data, dan Perdagangan di Komite Energi dan Perdagangan (IDC). Undang-undang perlindungan data yang komprehensif kembali dibahas — tetapi kali ini berbeda. Anggota Dewan juga membicarakan proposal keselamatan online anak seperti Undang-Undang Keselamatan Online Anak, yang baru-baru ini mendapat pendamping di Dewan untuk RUU populer di Senat, dan COPPA 2.0, yang akan memperbarui dan meningkatkan usia perlindungan dari undang-undang privasi online untuk anak-anak yang telah lama berlaku.
Namun, reformasi privasi menjadi fokus utama dari sebagian besar dengar pendapat, dengan rancangan diskusi untuk American Privacy Rights Act (APRA) menghidupkan kembali isu tersebut setelah bertahun-tahun tidak ada tindakan. Rancangan terbaru ini didukung oleh Ketua Komite Perdagangan Senat Maria Cantwell (D-WA) dan Ketua Komite Energi dan Perdagangan Dewan Cathy McMorris Rodgers (R-WA).
Perlindungan privasi yang komprehensif telah menjadi tujuan bersama bipartisan selama bertahun-tahun tetapi gagal menjadi undang-undang karena perbedaan pendapat mengenai hal-hal kecil: Haruskah undang-undang federal menggantikan undang-undang negara yang memberikan beberapa perlindungan dasar ketika tidak ada undang-undang federal? Haruskah konsumen individu memiliki hak tuntutan pribadi untuk menuntut pelanggaran hak data mereka?
Ini adalah saat terdekat yang pernah dicapai oleh Kongres dalam mendorong undang-undang privasi komprehensif dalam beberapa waktu. Namun, legislator sebelumnya juga pernah berada pada posisi serupa dan kemudian melihat harapan mereka memudar. Paling baru, pada tahun 2022, Rodgers bekerja sama dengan anggota Dewan Peringkat Komite Perdagangan Roger Wicker (R-MS) dan Ketua E&C saat itu Frank Pallone (D-NJ) untuk memperkenalkan American Data Privacy and Protection Act (ADPPA), yang disetujui dengan dukungan bipartisan kuat dari Komite Energi dan Perdagangan Dewan. Namun, penentangan dari Cantwell akhirnya menghentikan momentum awal tersebut, yang akhirnya mengalihkan perhatian ke undang-undang yang mengatasi keterkaitan TikTok dengan China dan keselamatan online anak-anak — dua masalah yang banyak advokat katakan dapat diatasi sebagian melalui perlindungan privasi komprehensif untuk semua pengguna internet.
\”Saya sangat bersemangat. Kita harus menyelesaikannya.\”Meskipun masih teringat dengan upaya privasi yang gagal sebelumnya, para pimpinan komite menyatakan optimisme dalam dengar pendapat hari Rabu bahwa perlindungan privasi yang kuat secara nasional akhirnya bisa menjadi kenyataan. “Dengan American Privacy Rights Act, kita berada pada saat bersejarah di mana kita akhirnya memiliki kesempatan untuk membayangkan internet sebagai kekuatan untuk kemakmuran dan kebaikan,” kata Rodgers di awal dengar pendapat. “Saya sangat bersemangat,” kata Ketua subkomite IDC Gus Bilirakis (R-FL) setelah ucapan Rodgers. “Kita harus menyelesaikannya.”
Pallone, yang sekarang menjadi anggota peringkat komite penuh, mengulangi perasaan tersebut. Namun, dia kemudian menyoroti area yang ia anggap kurang dalam proposal tersebut. Meskipun dia mengatakan dia “senang” proposal baru ini mengadopsi banyak perlindungan yang sama dengan yang sebelumnya ia sponsori, dia mengatakan ia berharap untuk menambahkan perlindungan yang lebih spesifik untuk anak-anak, seperti larangan iklan yang ditargetkan pada anak-anak dan mensyaratkan “privasi dengan desain.” Pallone juga ingin membuat divisi privasi anak di Federal Trade Commission untuk memastikan mendapat pendanaan yang diperlukan untuk penegakan hukum. Meskipun begitu, Pallone mengatakan dia “optimis bahwa kita akan bisa melewati garis finish undang-undang privasi komprehensif” dan mengatakan dia berkomitmen untuk bekerja sama dengan rekan-rekannya untuk melakukannya.
Di sisi Senat, Anggota Peringkat Komite Perdagangan Ted Cruz (R-TX) telah menunjukkan potensi area perselisihan terhadap proposal tersebut, dengan mengatakan dalam sebuah pernyataan setelah rilisnya bahwa dia “tidak bisa mendukung undang-undang privasi data yang memberdayakan pengacara percobaan, memperkuat Big Tech dengan memberlakukan biaya regulasi baru yang memberatkan pesaing baru atau memberikan kekuasaan yang belum pernah terjadi sebelumnya kepada FTC untuk menjadi wasit pidato internet dan kepatuhan DEI.” Proposal tersebut akan memungkinkan individu untuk menuntut dugaan pelanggaran hak mereka namun juga memberi kesempatan kepada perusahaan untuk memperbaiki kesalahan.
Dengan Cantwell memegang gada di komite tersebut, proposal tersebut masih bisa mendapat kesempatan untuk maju setelah diperkenalkan.
Pada satu titik, Bilirakis meminta masing-masing dari lima saksi ahli di dengar pendapat jika ini merupakan kesempatan terbaik yang dimiliki Kongres untuk meloloskan undang-undang perlindungan data yang komprehensif. Dia mendapatkan jawaban “ya” yang bulat.
“Saya pikir ada pengakuan bahwa hal-hal semakin memburuk, dan bahwa hal-hal masih bisa menjadi lebih buruk.”Dalam sebuah wawancara setelah dengar pendapat, Anggota Peringkat subkomite IDC Jan Schakowsky (D-IL) mengatakan dia “sangat optimis sekarang.” Dia mengatakan bahwa, kali ini, para legislator bahkan lebih sadar akan konsekuensi dari tidak meloloskan perlindungan privasi menjadi undang-undang. “Saya pikir ada pengakuan bahwa hal-hal semakin memburuk, dan bahwa hal-hal masih bisa menjadi lebih buruk,” kata Schakowsky. “Jadi jika kita tidak bertindak, lebih banyak negara sekarang membuat undang-undang privasi independen mereka sendiri. Itu bukan hal yang baik. Negara-negara di seluruh dunia, maksud saya, kita adalah outlier di sini tidak memiliki perlindungan bagi konsumen. Jadi saya pikir ada urgensi yang dirasakan untuk menyelesaikannya.”
Schakowsky menyadari bahwa ada area dalam rancangan bahkan yang ia ingin lihat diubah, mencatat bahwa dia lebih suka bagaimana ADPPA menangani pre-emption undang-undang termasuk undang-undang perlindungan data biometrik Illinois. Tapi dia mengatakan bahwa “secara keseluruhan, kebutuhan untuk menyelesaikannya lebih memikat daripada perbedaan pendapat,” dan pada akhirnya, “Ada konsensus nyata bahwa kita harus menyelesaikannya.”
Schakowsky tidak terlalu khawatir tentang penentangan dari anggota parlemen California, yang secara historis keras kepala tentang mempertahankan penerapan hukum privasi data negara mereka sendiri, mencatat bahwa hanya dua anggota yang memberikan suara menentang ADPPA dalam pemungutan suara komite.
Dan sejauh tentang lobbying teknologi, Schakowsky mengatakan kali ini hanya akan terjadi sampai batas tertentu. “Orang-orang sangat jengah dengan Big Tech, yang memiliki cara dengan kita dalam setiap kemungkinan. Saya pikir kita sudah melewati itu,” katanya. “Saya pikir mereka tidak akan berada di posisi yang kuat. Saya yakin mereka akan meneliti setiap detail dan melihat bagaimana mereka bisa melakukannya. Tapi saya pikir orang sudah muak dengan mereka dan peran yang mereka miliki dalam hidup kita.”