Ringkasan:

Dalam artikel ini, kami akan mengeksplorasi perbedaan utama antara undang -undang privasi data di Uni Eropa (UE) dan Amerika Serikat (u.S.). Sangat penting untuk memahami variasi ini karena mereka dapat memiliki implikasi yang signifikan bagi individu dan bisnis yang beroperasi di kedua wilayah.

Poin -Poin Kunci:

1. U.S. memiliki undang -undang perlindungan data yang terbatas dibandingkan dengan UE.
2. Hanya tiga negara bagian di u.S. memiliki undang -undang perlindungan data yang diakui oleh UE.
3. Undang -undang Perlindungan Data UE fokus pada hak -hak individu dan peraturan komprehensif.
4. U.S. Undang-undang Perlindungan Data lebih berorientasi pada bisnis, terutama membahas hak “tidak menjual”.
5. UE memiliki Petunjuk Perlindungan Data 1995/46/EC dan E-Privacy Directive 2002/58/EC.
6. Petunjuk Perlindungan Data mengatur pemrosesan otomatis data pribadi dan sistem pengarsipan.
7. Prinsip Perlindungan Data UE termasuk pemrosesan yang adil dan sah, minimalisasi data, dan akurasi.
8. Pengontrol data di UE harus memberikan informasi kepada subjek data dan mengimplementasikan langkah -langkah keamanan.
9. Subjek data di UE memiliki hak untuk mengakses data pribadi, pemulihan yudisial, dan keberatan terhadap pemrosesan data.
10. Situs web pribadi juga harus mematuhi Petunjuk Perlindungan Data UE.

Pertanyaan dan jawaban:

1. Apa perbedaan hukum privasi data antara UE dan U dan U.S.?

Di UE, undang -undang perlindungan data jauh lebih komprehensif dan fokus pada hak -hak individu. Sebaliknya, u.S. memiliki undang -undang perlindungan data yang terbatas, terutama menangani kegiatan bisnis seperti “tidak menjual” hak.

2. Yang menyatakan di u.S. memiliki undang -undang perlindungan data yang diakui oleh UE?

Negara bagian Virginia, Colorado, dan California memiliki undang -undang perlindungan data yang selaras dengan standar UE.

3. Apa instrumen hukum utama yang mengatur perlindungan data di UE?

Instrumen hukum utama di UE adalah Petunjuk Perlindungan Data 1995/46/EC dan E-Privacy Directive 2002/58/EC.

4. Apa yang Directive Perlindungan Data 1995/46/EC Cover?

Petunjuk ini berlaku untuk pemrosesan otomatis data pribadi dan sistem pengarsipan. Ini mendefinisikan data pribadi sebagai informasi apa pun yang terkait dengan “orang alami yang diidentifikasi atau diidentifikasi.”

5. Kewajiban apa yang dimiliki pengontrol data di bawah Petunjuk Perlindungan Data?

Pengontrol data harus memastikan pemrosesan yang adil dan sah, mengumpulkan data untuk tujuan tertentu, dan menjaga data tetap akurat dan terkini. Mereka juga bertanggung jawab untuk menerapkan langkah -langkah teknis dan organisasi untuk melindungi data.

6. Hak apa yang dimiliki subjek data di bawah Petunjuk Perlindungan Data UE?

Subjek data memiliki hak untuk mengakses data pribadi mereka, mencari solusi yudisial, dan keberatan dengan praktik pemrosesan data tertentu. Mereka juga dapat meminta perbaikan, penghapusan, atau pemblokiran data yang tidak mematuhi arahan.

7. Adalah situs web pribadi yang dibebaskan dari Petunjuk Perlindungan Data UE?

Pemrosesan data pribadi oleh individu untuk kegiatan pribadi dan rumah tangga dikecualikan. Namun, kasus pengadilan tertentu telah mengklarifikasi bahwa situs web pribadi harus mematuhi arahan.

8. Bagaimana prinsip -prinsip perlindungan data UE menekankan kualitas data?

Prinsip Perlindungan Data UE mengharuskan data untuk dikumpulkan secara adil dan sah, digunakan untuk tujuan tertentu, dan tetap akurat dan terkini. Mereka juga menekankan minimalisasi data dan hanya mengumpulkan data yang diperlukan untuk tujuan yang dimaksud.

9. Apa perbedaan utama antara UE dan u.S. Undang -undang Perlindungan Data tentang Hak Individu?

Undang -undang UE memberikan hak individu yang lebih kuat, seperti hak untuk mengakses data pribadi, sementara u.S. Hukum terutama fokus pada kegiatan bisnis seperti hak “jangan menjual”.

10. Bagaimana bisnis dapat beroperasi di UE dan U.S. menavigasi perbedaan dalam undang -undang perlindungan data?

Bisnis harus memastikan kepatuhan terhadap undang -undang Uni Eropa yang lebih ketat saat memproses data pribadi penduduk UE. Mereka harus menerapkan langkah -langkah perlindungan data yang komprehensif dan memahami persyaratan spesifik dari setiap yurisdiksi yang mereka operasikan.

11. Bagaimana Petunjuk Eu Eu Petunjuk melengkapi Petunjuk Perlindungan Data?

Petunjuk E-Privacy memberikan peraturan tambahan khusus untuk komunikasi elektronik, memastikan hak privasi di bidang-bidang seperti pelacakan online, cookie, dan komunikasi elektronik yang tidak diminta.

12. Dapatkah individu di UE menggunakan hak mereka untuk mengakses data pribadi yang dikumpulkan oleh bisnis di U.S.?

Individu di UE memiliki hak untuk mengakses data pribadi mereka terlepas dari di mana entitas pemrosesan berada. Oleh karena itu, mereka dapat meminta akses ke data pribadi yang dikumpulkan oleh bisnis di U.S.

13. Apa konsekuensi dari ketidakpatuhan terhadap undang-undang perlindungan data UE?

Ketidakpatuhan terhadap undang-undang perlindungan data UE dapat mengakibatkan denda substansial dan kerusakan reputasi untuk bisnis. Individu juga memiliki hak untuk mencari solusi yudisial atas pelanggaran hak perlindungan data mereka.

14. Bagaimana undang-undang perlindungan data UE memengaruhi transfer data lintas batas?

Undang-undang Perlindungan Data UE menempatkan pembatasan dan persyaratan pada transfer data lintas batas untuk memastikan perlindungan yang memadai untuk data pribadi ketika ditransfer ke negara-negara di luar UE dengan standar perlindungan data yang lebih rendah.

15. Bagaimana kabarmu.S. Bisnis memastikan kepatuhan terhadap undang -undang perlindungan data UE?

U.S. Bisnis harus menilai kegiatan pemrosesan data mereka, mengimplementasikan perlindungan yang diperlukan, dan mempertimbangkan mekanisme seperti klausa kontrak standar atau sertifikasi perisai privasi untuk melegitimasi transfer data pribadi dari UE.

6 cara itu. S. dan undang -undang privasi data UE berbeda

U.S. memiliki struktur yang sama dengan hukum federal, umumnya sebelumnya dan lebih unggul dari hukum negara bagian individu. Namun, hanya ada tiga negara bagian dari 50 dengan undang -undang perlindungan data apa pun karena UE akan mengenalinya (Virginia, Colorado, dan California). Bahkan undang -undang ini terbatas dalam ruang lingkup, konten, dan hak dibandingkan dengan undang -undang perlindungan data UE, lebih fokus pada aktivitas bisnis seperti “jangan Jual” hak.

Perbedaan antara undang -undang privasi di UE dan AS

Semua yang kami lakukan di internet pergi digital sidik jari. Oleh karena itu, hanya logis bahwa banyak pengguna web khawatir tentang masalah privasi. Kekhawatiran mereka bukan tanpa alasan. Karena undang -undang privasi berbeda dari satu negara ke negara lain, perusahaan tidak diwajibkan secara hukum untuk memastikan bahwa pemrosesan data pribadi akan mematuhi undang -undang semua negara di mana orang yang datanya telah dikumpulkan tinggal. Misalnya, jika perusahaan dimasukkan di negara lepas pantai, perusahaan mungkin tidak berkewajiban untuk mengamati undang -undang perlindungan data apa pun. Namun, karena sifat global Internet, perusahaan semacam itu mungkin masih menawarkan layanan online kepada orang -orang yang tinggal di negara -negara dengan undang -undang perlindungan data yang ketat.

Bahkan negara dan organisasi besar, seperti UE dan AS, memiliki pendekatan yang berbeda dalam upaya mereka untuk mengatur penggunaan informasi pribadi dalam masyarakat informasi. Tujuan dari artikel ini adalah untuk menjelaskan secara singkat undang -undang perlindungan data UE (Bagian 2) dan AS (Bagian 3).
Akhirnya, kesimpulan ditarik (Bagian 4).

Undang -undang Perlindungan Data UE

Di UE, dua instrumen hukum utama mengatur perlindungan data di Masyarakat Informasi. Instrumen hukum ini termasuk Petunjuk Perlindungan Data 1995/46/EC (Bagian 2.1) dan E-privacy Directive 2002/58/EC (Bagian 2.2).

Petunjuk Perlindungan Data 1995/46/EC

Petunjuk Perlindungan Data UE 1995/46/EC berlaku untuk pemrosesan otomatis data pribadi dan pemrosesan data pribadi lainnya yang membentuk bagian dari sistem pengarsipan. Petunjuk mendefinisikan data pribadi sebagai informasi apa pun yang berkaitan dengan “orang alami yang diidentifikasi atau diidentifikasi.” Perlu dicatat bahwa pemrosesan data pribadi yang terkait dengan keamanan publik, pertahanan, keamanan negara, dan kegiatan di bidang hukum pidana tidak termasuk dalam ruang lingkup arahan. Di bawah ini, kewajiban orang yang bertanggung jawab untuk menentukan tujuan dan sarana pemrosesan data pribadi (“pengontrol data”) dan hak -hak orang yang datanya diproses (“subjek data”) didiskusikan.

Kewajiban pengontrol data

Berdasarkan Petunjuk 1995/46/EC, pengontrol data harus memastikan kepatuhan dengan beberapa prinsip yang berkaitan dengan kualitas data. Prinsip -prinsip ini meliputi: (1) data yang dikumpulkan harus diproses secara adil dan sah; (2) data yang dikumpulkan harus dikumpulkan untuk tujuan tertentu, eksplisit dan sah dan tidak diproses lebih lanjut dengan cara yang tidak sesuai dengan tujuan tersebut; (3) data yang dikumpulkan harus memadai, relevan, dan tidak berlebihan dalam kaitannya dengan tujuan yang dikumpulkan dan/atau diproses lebih lanjut; (4) data yang dikumpulkan harus akurat dan, jika perlu, terus mengikuti, dan; (5) Data yang dikumpulkan harus disimpan dalam bentuk yang memungkinkan identifikasi subjek data tidak lebih dari yang diperlukan untuk tujuan data dikumpulkan atau yang diproses lebih lanjut.

Pengontrol data tidak hanya mematuhi prinsip -prinsip yang disebutkan di atas, tetapi juga memberikan informasi tertentu kepada subjek data. Secara khusus, informasi yang perlu disediakan untuk subjek data meliputi: (1) identitas pengontrol dan perwakilannya, jika ada; (2) tujuan pemrosesan yang dimaksudkan data; (3) Setiap informasi lebih lanjut seperti (i) penerima atau kategori penerima data, (ii) apakah balasan pertanyaan adalah wajib atau sukarela, serta konsekuensi yang mungkin dari kegagalan untuk membalas, (iii) keberadaan hak akses dan hak untuk memperbaiki data tentang dia tentang dia). Pengontrol data juga berkewajiban untuk menerapkan langkah -langkah teknis dan organisasi yang memadai terhadap akses yang melanggar hukum, kehilangan kecelakaan, penghancuran, perubahan data.

Hak Subjek Data

Berdasarkan Petunjuk Uni Eropa 1995/46/EC, subjek data memiliki hak berikut: (1) hak untuk mengakses data pribadi yang terkait dengannya; (2) hak atas pemulihan yudisial; dan (3) hak untuk menolak praktik pemrosesan data tertentu. Harus ditambahkan bahwa hak untuk mengakses data pribadi mencakup hak -hak berikut: (i) hak untuk mendapatkan salinan data yang diproses oleh pengontrol data; (ii) hak untuk menerima dari pengontrol data pernyataan yang menunjukkan apakah data yang berkaitan dengan subjek data sedang diproses; (iii) hak untuk menerima informasi tentang keperluan pemrosesan; (iv) hak untuk menerima informasi tentang kategori data yang bersangkutan; dan (v) hak untuk mengetahui penerima kepada siapa data diungkapkan, (vi) hak untuk mendapatkan perbaikan, penghapusan, atau pemblokiran data yang pemrosesannya tidak mematuhi ketentuan Arahan Perlindungan Data Uni Eropa 1995/46/EC.

Situs web pribadi juga harus mematuhi Petunjuk Perlindungan Data UE 1995/46/EC

Pemrosesan data pribadi oleh orang alami sebagai bagian dari kegiatan pribadi dan rumah tangga murni dibebaskan dari Petunjuk Perlindungan Data UE 1995/46/EC. Namun, dalam keputusan penting (Kasus C-101/01, Bodil Lindqvist, Penghakiman 6 November 2003), Pengadilan Eropa menemukan bahwa seorang wanita yang mengidentifikasi dan memasukkan informasi tentang sesama sukarelawan gereja di situs web pribadinya melanggar Petunjuk Perlindungan Data Data Directive-nya. Alasannya adalah bahwa pembuatan situs web pribadi bukanlah aktivitas pribadi yang berada di luar ruang lingkup Petunjuk Perlindungan Data UE 1995/46/EC.

E-privacy Directive 2002/58/EC

Selain Arahan Perlindungan Data UE 1995/46/EC, UE mengadopsi E-Privacy Directive 2002/58/EC yang bertujuan memastikan perlindungan data pribadi di bidang telekomunikasi. Ruang lingkup E-privacy Directive mencakup layanan komunikasi elektronik yang tersedia untuk umum di jaringan telekomunikasi publik di UE. Secara khusus, Petunjuk E-Privasi 2002/58/EC diatur “data lalu lintas” Dan “data lokasi.” Syarat “data lalu lintas” mengacu pada data yang diperlukan untuk penyediaan komunikasi. Syarat “data lokasi” mengacu pada data yang memberikan posisi geografis perangkat. Petunjuk E-Privacy juga mengatur komunikasi yang tidak diminta (“spam”), cookie, dan spyware.

Berdasarkan Petunjuk E-Privasi, Penyedia Layanan Komunikasi yang berada di bawah ruang lingkup Petunjuk harus memberi tahu pelanggaran kepada otoritas nasional yang sesuai. Mereka juga harus memberi tahu pelanggan atau pelanggan yang cenderung dipengaruhi oleh pelanggaran, yang dapat berupa pencurian identitas, kehilangan reputasi, dll. Bersama dengan pemberitahuan, penyedia juga harus mengirimkan daftar langkah -langkah yang diusulkan yang akan digunakan untuk melawan pelanggaran.

Berkenaan dengan cookie, arahan e-privacy menyatakan bahwa mereka dapat diinstal pada perangkat pelanggan hanya setelah persetujuan eksplisit dari pelanggan atau pengguna disediakan. Perlu dicatat bahwa persetujuan semacam itu dapat diperoleh hanya setelah pelanggan diberikan informasi yang diperlukan oleh Petunjuk E-Privasi dan setelah ditawari hak untuk menolak akses tersebut. Mengenai spam, arahan e-privasi menyatakan bahwa pemulihan atas pelanggaran ketentuan tentang komunikasi yang tidak diminta dapat diperoleh melalui proses hukum.

Perlindungan Data di AS

Berbeda dengan UE, AS tidak memiliki hukum privasi yang menyeluruh. Di tingkat federal, Amerika Serikat mempertahankan pendekatan sektoral terhadap undang -undang perlindungan data di mana industri tertentu tercakup dan yang lainnya tidak. Di tingkat negara bagian, sebagian besar negara bagian telah memberlakukan beberapa bentuk undang -undang privasi. Di bawah ini, kami dengan cepat membahas tiga undang -undang perlindungan data federal yang penting, yaitu, Undang -Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), Undang -Undang Transaksi Kredit yang Adil dan Akurat (FACTA), dan Anak -anak’S Act Privacy Protection Online (COPPA).

Hippa

Tujuan hippa adalah untuk memastikan perlindungan untuk data kesehatan yang dapat diidentifikasi secara individual. Secara khusus, HIPPA mendefinisikan siapa yang dapat memiliki akses ke informasi kesehatan. Dalam kebanyakan kasus, informasi tersebut hanya dapat digunakan oleh para profesional perawatan kesehatan yang menggunakannya untuk tujuan perawatan dan koordinasi perawatan. Informasi yang tunduk pada perlindungan termasuk penyedia medis’ catatan dan catatan, perusahaan asuransi kesehatan’S Catatan komputer, informasi penagihan, serta percakapan antara petugas medis tentang pasien’S Perawatan dan Perawatan.

Facta

Tujuan Facta adalah untuk membantu melindungi konsumen’ Informasi kredit dari risiko yang terkait dengan pencurian data. Berdasarkan tanda terima FACTA, kartu kredit dan kartu debit, dengan pengecualian tanda terima tulisan tangan, tidak boleh mencantumkan lebih dari lima digit terakhir dari nomor kartu. Perlu juga dicatat bahwa, di bawah Facta, seseorang yang mengajukan permintaan untuk laporan kredit memiliki hak untuk meminta agar lima digit pertama nomor jaminan sosialnya tidak dimasukkan dalam file tersebut.

Coppa

Tujuan COPPA adalah untuk melindungi privasi anak -anak di bawah usia 13 tahun. Ruang lingkup Undang -Undang ini mencakup situs web yang diarahkan pada anak -anak atau yang memiliki pengetahuan bahwa anak -anak mengunjungi situs web. COPPA memberlakukan kewajiban pada operator situs web ini untuk mempublikasikan kebijakan privasi yang menentukan apakah informasi pribadi sedang dikumpulkan atau tidak, bagaimana informasi ini digunakan, serta praktik pengungkapan operator situs web tersebut. Untuk mengumpulkan informasi ini dari anak -anak, situs web’ Operator harus mendapatkan persetujuan orang tua yang dapat diverifikasi. Atas permintaan orang tua, penyedia harus menyerahkan kepada orang tua deskripsi jenis informasi yang dikumpulkan dan berhenti mengumpulkan data dari anak tertentu.

Kesimpulan

Di bawah hukum UE, data pribadi hanya dapat dikumpulkan dalam kondisi yang ketat dan untuk tujuan yang sah. Komponen utama undang -undang perlindungan data UE adalah Petunjuk Perlindungan Data 1995/46/EC.
Di AS, tidak ada undang-undang yang mencakup semua yang mengatur pengumpulan dan pemrosesan data pribadi. Sebaliknya, perlindungan data diatur oleh banyak undang -undang negara bagian dan federal.

Pendekatan yang berbeda dari UE dan kita terhadap perlindungan data mungkin berasal dari sejarah. Di Eropa, di mana orang memiliki kediktatoran, perlindungan data dinyatakan sebagai hak asasi manusia dan diatur oleh undang -undang perlindungan data yang komprehensif. Dalam hal ini, perlu disebutkan bahwa Stasi, Layanan Keamanan Negara Resmi Republik Demokratik Jerman atau GDR (secara informal dikenal sebagai Jerman Timur), mempekerjakan 500.000 informan rahasia. Tugas 10.000 informan ini adalah mendengarkan dan menuliskan panggilan telepon warga negara. Sebaliknya, di AS, sikap terhadap perlindungan data diatur terutama oleh kekuatan pasar. Perlu juga dicatat bahwa dengan adopsi Undang -Undang Patriot AS, yang diadopsi sebagai tanggapan terhadap peristiwa tersebut pada 11 September 2001, AS secara signifikan mengurangi pembatasan dalam pengumpulan data pribadi oleh lembaga penegak hukum hukum.

Sumber

• Allen, a., ‘Privasi Tidak populer: Apa yang harus kita sembunyikan‘, Oxford University Press, 2011.
• Dixon, hlm., Gellman, r., ‘Privasi Online: Buku Pegangan Referensi‘, ABC-CLIO, 2011.
• Fischer, hlm., ‘Akankah hukum privasi di abad ke -21 menjadi Amerika, Eropa, atau inernasional‘, Grin Verlag, 2012.
• Hert, p., Poullet, y., Gutwirth, s.,(Editor), ‘Perlindungan data di dunia yang diprofilkan‘, Springer 2010.
• Levmore, s., Nussbaum, m., ‘Internet ofensif: pidato, privasi, dan reputasi’, Harvard University Press, 2011.
• Lloyd, i., ‘Hukum Teknologi Informasi‘, Oxford University Press, 2008.
• Noorda, c., ‘E-Discovery dan Privasi Data: Panduan Praktis‘, Kluwer Law International, 2011.
• Rogosch, hlm., Hohl, e., ‘Perlindungan Data dan Facebook: Analisis Empiris Peran Persetujuan di Jejaring Sosial‘, Lit Verlag Münster, 2012.
• Rowland, d., ‘Hukum Teknologi Informasi‘, Routledge, 2005.
• Liar, c., Weinstein, s., MacEwan, n., Geach, n., ‘Hukum Perdagangan Elektronik dan Seluler: Analisis Perdagangan, Keuangan, Media dan Kejahatan Cyber ​​di Era Digital‘, University of Hertfordshire Press, 2011.

6 cara itu.S. dan undang -undang privasi data UE berbeda

U.K. telah meninggalkan UE, dan bagi kita yang tinggal di sana, kita’secara historis mengadopsi orang Eropa “Hak Asasi Manusia Fundamental” Pendekatan untuk Perlindungan Data. Namun, kadang -kadang kita bisa lebih dekat secara budaya ke u.S., dengan bahasa bersama dan pengaruh u yang lebih besar.S. penyedia teknologi yang terkadang berjuang di Eropa karena desain mereka untuk U.S. pasar, yang memiliki pendekatan berbeda “privasi data.”

Blog ini melihat kontras antara Eropa dan u.S. Pendekatan privasi data .

1. PII vs. data pribadi

GDPR mendefinisikan data pribadi sebagai “informasi apa pun yang terkait dengan orang alami yang diidentifikasi atau diidentifikasi.” Satu definisi untuk seluruh EEA untuk mengadopsi. Ini umumnya ditafsirkan sebagai definisi luas yang mencakup data dalam domain publik, yang sering dikecualikan dari u.S. Definisi Informasi Identifikasi Pribadi (PII).

U.S. Definisi PII bervariasi, karena beberapa undang -undang di U.S. Tentukan PII secara berbeda tergantung pada topik (misalnya, di bawah HIPAA, definisi PII hanya akan mencakup data Heath yang diproses oleh penyedia layanan kesehatan, sedangkan di bawah COPPA, itu adalah anak -anak’S Data pada platform teknologi). Selain itu, definisi data sensitif di U.S. Lihatlah data keuangan, dan pengidentifikasi pemerintah yang kuat, sedangkan data kategori khusus UE dibangun dari daerah yang dapat mempengaruhi hak asasi manusia, misalnya, bidang -bidang seperti agama, kesehatan, ras, etnis, pandangan politik, biometrik, kehidupan seks atau genetika.

2. Dasar Hukum dan Opt-In VS. memilih keluar

Perbedaan utama lainnya adalah larangan titik awal UE Umum dalam pemrosesan – a “Tidak, kecuali ..” Berbeda dengan u.S. titik awal “Ya, kecuali…”.

Ini berarti u.S. default ke an “memilih keluar” Pendekatan sebagai standar (kami akan melakukannya kecuali Anda mengatakan tidak), sedangkan UE mengadopsi lebih banyak pendekatan privasi pelindung hanya untuk dapat memproses dengan dasar hukum yang valid (yang dalam hal persetujuan biasanya bersifat “memilih di” model)

3. Omnibus vs. Undang -undang Privasi Sektoral

Ada pro dan kontra dari pendekatan yang berbeda. Tetap saja, saya suka u.S. Pendekatan sektoral terhadap hukum di tingkat federal karena mereka dapat lebih preskriptif daripada yang dapat dilakukan UE karena mereka memiliki undang -undang data khusus untuk setiap sektor seperti HIPAA, COPPA, FERPA, dll. Namun, don ini’t mencakup semua data atau semua sektor.

Di UE pendekatan itu disebut “Omnibus” Dalam hal itu ada satu undang -undang privasi tunggal, yang pada dasarnya harus mengadopsi prinsip -prinsip umum, jadi tidak bisa spesifik, meskipun mencakup ruang lingkup yang lebih besar dari semua data siapa pun (sebagai lawan dari CCPA yang melihat terutama pada konsumen California).

4. Pan Eropa/Negara Anggota VS. negara Bagian

Uni Eropa’S GDPR memastikan standar yang menyediakan toko serba ada di 27 negara, dengan tiga negara EEA lainnya dibawa oleh perjanjian ke tingkat perlindungan yang sama. Ada ruang untuk varian hukum nasional, tetapi ini tidak dapat mencelupkan di bawah tingkat GDPR dan hanya dapat memvariasikan GDPR di mana GDPR itu sendiri menentukan. Kalau tidak, undang -undang itu selaras di semua negara anggota.

U.S. memiliki struktur yang sama dengan hukum federal, umumnya sebelumnya dan lebih unggul dari hukum negara bagian individu. Namun, hanya ada tiga negara bagian dari 50 dengan undang -undang perlindungan data apa pun karena UE akan mengenalinya (Virginia, Colorado, dan California). Bahkan undang -undang ini terbatas dalam ruang lingkup, konten, dan hak dibandingkan dengan undang -undang perlindungan data UE, lebih fokus pada aktivitas bisnis seperti “jangan Jual” hak.

5. Hak Asasi Manusia Dasar VS. perlindungan Konsumen

Padahal u.S. telah lama mengakui hak privasi u.S. Warga, tidak ada hak umum privasi untuk non-nasional. Pengalaman UE di WW2 dan Beyond telah membawa pendekatan berdasarkan hak fundamental manusia untuk privasi dan perlindungan data secara terpisah, meluas ke semua orang terlepas dari aktivitas dan kebangsaan.

U.S. Pendekatan lebih banyak tentang standar perdagangan bisnis dan menjadi baik kepada pelanggan Anda, dan karenanya dapat mengecualikan jenis hak privasi pemerintah dan sumber daya manusia. Ini juga diperluas ke regulator, di mana UE cenderung memiliki regulator perlindungan data yang berdedikasi. Sebaliknya, u.S. mungkin memiliki regulator yang berbeda tergantung pada hukum. FTC memimpin bisnis dengan denda yang umumnya dikeluarkan “Praktik bisnis yang tidak adil dan menipu” dan di luar pengadilan “keputusan persetujuan” Umum atas hukuman hukum.

6. Hak Privasi dan Kepemilikan Data

Dengan model hak fundamental di UE muncul konsep bahwa hak perlindungan data harus gratis untuk semua, karena seringkali yang paling rentan yang memiliki kebutuhan paling banyak. Ini juga meluas ke undang -undang perlindungan data, hanya menetapkan kewajiban dan hak, tetapi bukan kepemilikan data. Ini dapat menyebabkan data diperdagangkan sebagai komoditas, di mana orang miskin menjual dan orang kaya dapat membayar privasi mereka.

U.S.melihat lebih pada kepemilikan data sebagai kekayaan intelektual, yang dapat mengarah pada model privasi di mana privasi hanya tersedia bagi mereka yang memiliki sumber daya untuk mempertahankannya.

Mana yang lebih baik untuk privasi: u.S. atau eu?

Perhatikan bahwa tidak ada rezim “unggul,” karena mereka berdua memiliki kekuatan berdaulat. Namun, mereka memiliki titik awal yang berbeda, dengan U.S. seringkali lebih ramah bisnis, fokus pada perdagangan. Dan setelah kekejaman 11 September, seringkali dengan undang -undang keamanan “Trumping” Privasi individu. UE mengambil pendekatan filosofis yang berlawanan dengan hak -hak individu yang mengalahkan kebutuhan keamanan.

Kedua pendekatan tersebut memiliki prestasi dan kelemahan yang pasti, dan dengan transfer internasional, bisnis internasional menghadapi masalah dengan ketidakcocokan. Namun, masalahnya adalah masalah politik. Kami melihat ke masa depan untuk melihat apakah rezim yang berbeda menyatu atau menjaga transfer data sulit dengan mengalihkan pendekatan.

Ingin mempelajari lebih lanjut tentang privasi? Lihat saya Kursus Privasi pada Keterampilan Infosec .