Gli Stati Uniti hanno leggi sulla protezione dei dati come l’Europa?
Riepilogo:
In questo articolo, esploreremo le differenze chiave tra le leggi sulla privacy dei dati nell’Unione Europea (UE) e negli Stati Uniti (U.S.). È essenziale comprendere queste variazioni in quanto possono avere implicazioni significative per le persone e le imprese che operano in entrambe le regioni.
Punti chiave:
- Il u.S. ha leggi limitate di protezione dei dati rispetto all’UE.
- Solo tre stati nella U.S. Avere le leggi sulla protezione dei dati riconosciute dall’UE.
- Le leggi sulla protezione dei dati dell’UE si concentrano sui diritti individuali e sui regolamenti globali.
- U.S. Le leggi sulla protezione dei dati sono più orientate al business, principalmente affrontando i diritti “non vendere”.
- L’UE ha la Direttiva sulla protezione dei dati 1995/46/EC e la direttiva sulla privacy elettronica 2002/58/EC.
- La direttiva sulla protezione dei dati regola l’elaborazione automatizzata di dati personali e sistemi di archiviazione.
- I principi di protezione dei dati dell’UE includono elaborazione, minimizzazione dei dati e precisione equa e leciti.
- I controllori dei dati nell’UE devono fornire informazioni agli argomenti dei dati e implementare misure di sicurezza.
- I soggetti di dati nell’UE hanno il diritto di accedere ai dati personali, al rimedio giudiziario e all’obiezione all’elaborazione dei dati.
- I siti Web personali devono inoltre rispettare la direttiva sulla protezione dei dati dell’UE.
Domande e risposte:
1. In che modo le leggi sulla privacy dei dati differiscono tra l’UE e l’U.S.?
Nell’UE, le leggi sulla protezione dei dati sono molto più complete e si concentrano sui diritti individuali. Al contrario, l’U.S. ha leggi limitate per la protezione dei dati, affrontando principalmente attività commerciali come i diritti “non vendere”.
2. Quali stati nell’u.S. Avere le leggi sulla protezione dei dati riconosciute dall’UE?
Gli stati di Virginia, Colorado e California hanno leggi sulla protezione dei dati che si allineano con gli standard dell’UE.
3. Quali sono i principali strumenti legali che regolano la protezione dei dati nell’UE?
I principali strumenti legali nell’UE sono la direttiva sulla protezione dei dati 1995/46/EC e la direttiva sulla privacy elettronica 2002/58/EC.
4. Cosa copre la Direttiva sulla protezione dei dati 1995/46/CE?
Questa direttiva si applica all’elaborazione automatizzata di dati personali e sistemi di archiviazione. Definisce i dati personali come qualsiasi informazione relativa a una persona naturale identificata o identificabile.”
5. Quali obblighi hanno i controllori dei dati ai sensi della direttiva sulla protezione dei dati?
I controllori dei dati devono garantire un’elaborazione giusta e lecita, raccogliere dati per scopi specifici e mantenere i dati accurati e aggiornati. Sono anche responsabili dell’implementazione di misure tecniche e organizzative per proteggere i dati.
6. Quali diritti hanno i soggetti di dati ai sensi della Direttiva sulla protezione dei dati dell’UE?
I soggetti dei dati hanno il diritto di accedere ai loro dati personali, cercare rimedi giudiziari e opporsi a determinate pratiche di elaborazione dei dati. Possono anche richiedere la rettifica, la cancellazione o il blocco di dati che non rispettano la direttiva.
7. Sono siti Web personali esenti dalla Direttiva sulla protezione dei dati dell’UE?
È esente l’elaborazione di dati personali da parte di persone per attività private e domestiche. Tuttavia, casi giudiziari specifici hanno chiarito che i siti Web personali devono essere conformi alla direttiva.
8. In che modo i principi di protezione dei dati dell’UE enfatizzano la qualità dei dati?
I principi di protezione dei dati dell’UE richiedono che i dati siano raccolti in modo equo e legittimo, utilizzati per scopi specifici e mantenuti accurati e aggiornati. Sottolineano anche la minimizzazione dei dati e solo la raccolta dei dati necessari per gli scopi previsti.
9. Quali sono le differenze chiave tra UE e U.S. Leggi sulla protezione dei dati relativi ai diritti individuali?
Le leggi dell’UE forniscono diritti individuali più forti, come il diritto di accedere ai dati personali, mentre U.S. Le leggi si concentrano principalmente su attività commerciali come i diritti “non vendere”.
10. Come possono le aziende che operano sia nell’UE che in U.S. Navigare nelle differenze nelle leggi sulla protezione dei dati?
Le aziende devono garantire il rispetto delle leggi più rigorose dell’UE durante l’elaborazione dei dati personali dei residenti dell’UE. Dovrebbero implementare misure complete di protezione dei dati e comprendere i requisiti specifici di ciascuna giurisdizione in cui operano.
11. In che modo la direttiva sulla privacy elettronica dell’UE completa la direttiva sulla protezione dei dati?
La direttiva e-privacy fornisce ulteriori regolamenti specifici per le comunicazioni elettroniche, garantendo diritti alla privacy in settori come il monitoraggio online, i cookie e le comunicazioni elettroniche non richieste.
12. Le persone nell’UE possono esercitare i loro diritti per accedere ai dati personali raccolti dalle imprese nell’U.S.?
Le persone nell’UE hanno il diritto di accedere ai loro dati personali indipendentemente da dove si trova l’entità di elaborazione. Pertanto, possono richiedere l’accesso ai dati personali raccolti dalle aziende nella U.S.
13. Quali sono le conseguenze della non conformità con le leggi sulla protezione dei dati dell’UE?
La non conformità con le leggi sulla protezione dei dati dell’UE può comportare multe sostanziali e danni alla reputazione per le imprese. Gli individui hanno anche il diritto di cercare rimedi giudiziari per violazioni dei loro diritti di protezione dei dati.
14. In che modo le leggi sulla protezione dei dati dell’UE influiscono sui trasferimenti di dati transfrontalieri?
Le leggi sulla protezione dei dati dell’UE pongono restrizioni e requisiti sui trasferimenti di dati transfrontalieri per garantire una protezione adeguata per i dati personali quando trasferiti in paesi al di fuori dell’UE con standard di protezione dei dati inferiori.
15. Come fai tu.S. Le aziende garantiscono il rispetto delle leggi sulla protezione dei dati dell’UE?
U.S. Le aziende devono valutare le loro attività di elaborazione dei dati, implementare le garanzie necessarie e considerare meccanismi come le clausole contrattuali standard o la certificazione dello scudo per la privacy per legittimare i trasferimenti di dati personali dall’UE.
6 modi in cui u. S. e le leggi sulla privacy dei dati dell’UE differiscono
Il u.S. ha una struttura simile con la legge federale, generalmente pre-evidente e superiore alle singole leggi statali. Tuttavia, ci sono solo tre stati su 50 con qualsiasi legge sulla protezione dei dati in quanto l’UE lo riconoscerebbe (Virginia, Colorado e California). Anche queste leggi hanno un ambito limitato, contenuti e diritti rispetto alle leggi sulla protezione dei dati dell’UE, concentrandosi maggiormente sull’attività commerciale come “Non vendere” diritti.
Differenze tra le leggi sulla privacy nell’UE e negli Stati Uniti
Tutto ciò che facciamo in Internet parte digitale impronte digitali. Pertanto, è logico solo che molti utenti web siano preoccupati per il problema della privacy. La loro preoccupazione non è senza motivo. Poiché le leggi sulla privacy differiscono da paese a paese, una società non è legalmente obbligata a garantire che l’elaborazione dei dati personali sia conforme alle leggi di tutti i paesi in cui le persone i cui dati sono stati raccolti risiedono. Ad esempio, se una società è incorporata in un paese offshore, la società potrebbe non essere obbligata a osservare le leggi sulla protezione dei dati. Tuttavia, a causa della natura globale di Internet, tale società può ancora offrire servizi online a persone che risiedono in paesi con rigide leggi sulla protezione dei dati.
Anche i grandi paesi e organizzazioni, come l’UE e gli Stati Uniti, hanno approcci diversi nei loro tentativi di regolare l’uso delle informazioni personali nella società dell’informazione. Lo scopo del presente articolo è di descrivere brevemente le leggi sulla protezione dei dati dell’UE (Sezione 2) e degli Stati Uniti (Sezione 3).
Infine, viene tratta una conclusione (Sezione 4).
Le leggi sulla protezione dei dati dell’UE
Nell’UE, due principali strumenti legali regolano la protezione dei dati nella società dell’informazione. Questi strumenti legali includono la direttiva sulla protezione dei dati 1995/46/EC (Sezione 2.1) e la direttiva sulla privacy elettronica 2002/58/EC (sezione 2.2).
La direttiva sulla protezione dei dati 1995/46/EC
La Direttiva sulla protezione dei dati dell’UE 1995/46/CE è applicabile all’elaborazione automatizzata di dati personali e ad altri dati personali che fanno parte di un sistema di deposito. La direttiva definisce i dati personali come qualsiasi informazione relativa a un “persona naturale identificata o identificabile.” Va notato che l’elaborazione di dati personali relativi alla sicurezza pubblica, alla difesa, alla sicurezza statale e alle attività nelle aree del diritto penale non rientra nell’ambito della direttiva. Di seguito, gli obblighi della persona responsabile della determinazione degli scopi e dei mezzi di elaborazione dei dati personali (“il controllore dei dati”) e i diritti della persona i cui dati vengono elaborati (“il soggetto dei dati”) sono discussi.
Obblighi del controllore dei dati
Ai sensi della direttiva 1995/46/CE, il controllore dei dati dovrebbe garantire la conformità a diversi principi relativi alla qualità dei dati. Questi principi includono: (1) i dati raccolti devono essere elaborati in modo equo e legittimo; (2) i dati raccolti devono essere raccolti per scopi specifici, espliciti e legittimi e non ulteriormente elaborati in un modo incompatibile con tali scopi; (3) i dati raccolti dovrebbero essere adeguati, pertinenti e non eccessivi in relazione agli scopi per i quali vengono raccolti e/o ulteriormente elaborati; (4) i dati raccolti dovrebbero essere accurati e, se necessario, tenuti aggiornati e; (5) I dati raccolti dovrebbero essere mantenuti in una forma che consente l’identificazione di soggetti di dati per non più di quanto sia necessario ai fini per i quali sono stati raccolti i dati o per i quali vengono ulteriormente elaborati.
Il controllore dei dati non deve solo rispettare i principi sopra menzionati, ma fornire anche determinate informazioni all’argomento dei dati. In particolare, le informazioni che dovranno essere fornite all’argomento dei dati includono: (1) l’identità del controller e del suo rappresentante, se presenti; (2) gli scopi dell’elaborazione per i quali sono previsti i dati; (3) Eventuali ulteriori informazioni come (i) i destinatari o le categorie di destinatari dei dati, (ii) se le risposte alle domande sono obbligatorie o volontarie, nonché le possibili conseguenze della mancata risposta, (iii) l’esistenza del diritto di accesso e il diritto di rettificare i dati. Il controllore dei dati è inoltre tenuto ad attuare adeguate misure tecniche e organizzative rispetto ad un accesso illegale, perdita accidentale, distruzione, alterazione dei dati.
Diritti della materia di dati
In base alla direttiva UE 1995/46/CE, il soggetto dei dati ha i seguenti diritti: (1) il diritto all’accesso dei dati personali relativi a lui; (2) il diritto al rimedio giudiziario; e (3) il diritto di opporsi a determinate pratiche di elaborazione dei dati. Va aggiunto che il diritto all’accesso dei dati personali include i seguenti diritti: (i) il diritto di ottenere copie dei dati elaborati dal controllore dei dati; (ii) il diritto di ricevere dal controllore dati un’istruzione che indica se vengono elaborati dati relativi all’argomento dei dati; (iii) il diritto di ricevere informazioni sugli scopi dell’elaborazione; (iv) il diritto di ricevere informazioni sulle categorie di dati interessati; e (v) il diritto di conoscere i destinatari a cui vengono divulgati i dati, (vi) il diritto di ottenere la rettifica, la cancellazione o il blocco dei dati il cui elaborazione non è conforme alle disposizioni della Direttiva sulla protezione dei dati dell’UE 1995/46/EC.
I siti Web personali dovrebbero anche rispettare la Direttiva sulla protezione dei dati dell’UE 1995/46/EC
L’elaborazione dei dati personali da parte di una persona naturale nell’ambito di attività puramente private e domestiche è esentata dalla direttiva sulla protezione dei dati dell’UE 1995/46/EC. Tuttavia, in una decisione di riferimento (caso C-101/01, BODIL LINDQVIST, sentenza del 6 novembre 2003), la Corte di Giustizia Europea ha scoperto che una donna che ha identificato e incluso informazioni sui colleghi volontari della chiesa sul suo sito web personale era in violazione della direttiva sulla protezione dei dati. Il motivo era che la creazione di un sito Web personale non era un’attività personale che non rientrava nell’ambito della direttiva sulla protezione dei dati dell’UE 1995/46/EC.
La direttiva e-privacy 2002/58/EC
Oltre alla Direttiva sulla protezione dei dati dell’UE 1995/46/CE, l’UE ha adottato la direttiva sulla privacy E-2002/58/CE che era mirata a garantire la protezione dei dati personali nel campo delle telecomunicazioni. L’ambito della direttiva sulla privacy e include servizi di comunicazione elettronica pubblica nelle reti di telecomunicazioni pubbliche nell’UE. In particolare, la direttiva sulla privacy elettronica 2002/58/EC regola “Dati di traffico” E “Dati di posizione.” Il termine “Dati di traffico” si riferisce ai dati necessari per la fornitura di comunicazioni. Il termine “Dati di posizione” si riferisce ai dati che forniscono la posizione geografica del dispositivo. La direttiva e-privacy regola anche le comunicazioni non richieste (“spam”), cookie e spyware.
Ai sensi della direttiva sulla privacy elettronica, i fornitori di servizi di comunicazione che rientrano nell’ambito della direttiva dovrebbero avvisare le violazioni alle corrispondenti autorità nazionali. Devono anche avvisare abbonati o clienti che potrebbero essere influenzati negativamente da una violazione, che può essere un furto di identità, perdita di reputazione, ecc. Insieme alla notifica, il fornitore dovrebbe anche presentare un elenco delle misure proposte che verranno utilizzate per contrastare la violazione.
Per quanto riguarda i cookie, la direttiva e-privacy afferma che possono essere installati su dispositivi di abbonati solo dopo un consenso esplicito dell’abbonato o dell’utente è fornito. Va notato che tale consenso può essere ottenuto solo dopo che l’abbonato è stato fornito con le informazioni richieste dalla direttiva e-vivacy e dopo aver avuto il diritto di rifiutare tale accesso. Per quanto riguarda lo spam, la direttiva della privacy e-e-privacy afferma che i rimedi per le violazioni delle disposizioni sulle comunicazioni non richieste possono essere ottenute tramite procedimenti legali.
Protezione dei dati negli Stati Uniti
A differenza dell’UE, gli Stati Uniti non hanno una sola legge sulla privacy. A livello federale, gli Stati Uniti mantengono un approccio settoriale verso la legislazione sulla protezione dei dati in cui sono coperte alcune industrie e altri non lo sono. A livello statale, la maggior parte degli stati ha emanato una qualche forma di legislazione sulla privacy. Di seguito, discutiamo rapidamente di tre importanti leggi federali sulla protezione dei dati, vale a dire la legge sulla portabilità e la responsabilità dell’assicurazione sanitaria (HIPAA), la legge sulla transazione del credito equo e accurato (FATTA) e i bambini’S Online Privacy Protection Act (COPPA).
Hippa
Lo scopo dell’HIPPA è garantire la protezione per i dati sanitari identificabili individualmente. In particolare, Hippa definisce chi può avere accesso alle informazioni sulla salute. Nella maggior parte dei casi, tali informazioni possono essere utilizzate solo dagli operatori sanitari che le utilizzano per scopi di coordinamento del trattamento e delle cure. Le informazioni soggette alla protezione includono fornitori di medici’ Note e registri, assicuratore sanitario’Record di computer, informazioni di fatturazione e conversazioni tra medici riguardanti il paziente’S Care e TRATTAMENTO.
Fatta
Lo scopo di Facta è aiutare a proteggere i consumatori’ Informazioni sul credito dai rischi relativi al furto di dati. In base alle entrate di carta, carta di credito e carta di debito, ad eccezione delle entrate scritte a mano, non dovrebbero elencare più delle ultime cinque cifre del numero della carta. Va anche notato che, sotto fatta, una persona che fa una richiesta per un rapporto di credito ha il diritto di richiedere che le prime cinque cifre del suo numero di previdenza sociale non siano incluse nel file.
Coppa
Lo scopo di COPPA è proteggere la privacy dei bambini di età inferiore ai 13 anni. La portata dell’atto comprende siti Web diretti ai bambini o che hanno conoscenza che i bambini visitano il sito Web. COPPA impone l’obbligo per gli operatori di questi siti Web di pubblicare politiche sulla privacy che specificano se vengono raccolte o meno informazioni personali, come vengono utilizzate queste informazioni e le pratiche di divulgazione degli operatori dei siti Web. Al fine di raccogliere queste informazioni dai bambini, i siti Web’ Gli operatori devono ottenere un consenso dei genitori verificabile. Su richiesta parentale, il fornitore deve presentare al genitore una descrizione del tipo di informazioni in fase di raccolta e interrompere la raccolta dei dati dal bambino particolare.
Conclusione
Secondo la legge sull’UE, i dati personali possono essere raccolti solo in condizioni rigorose e per uno scopo legittimo. Il componente principale della legge sulla protezione dei dati dell’UE è la direttiva sulla protezione dei dati 1995/46/EC.
Negli Stati Uniti, non esiste una legge onnicomprensiva che regola la raccolta e l’elaborazione dei dati personali. Invece, la protezione dei dati è regolata da molte leggi statali e federali.
I diversi approcci dell’UE e noi verso la protezione dei dati derivano probabilmente dalla storia. In Europa, dove le persone hanno avuto dittature, la protezione dei dati è dichiarata diritto umano e regolata dalla legislazione globale sulla protezione dei dati. A questo proposito, vale la pena ricordare che lo stasi, il servizio ufficiale di sicurezza statale della Repubblica Democratica tedesca o della GDR (noti informalmente come Germania orientale), impiegava 500.000 informatori segreti. Il compito di 10.000 di questi informatori era ascoltare e trascrivere le telefonate dei cittadini. Al contrario, negli Stati Uniti, l’atteggiamento nei confronti della protezione dei dati è governato principalmente dalle forze di mercato. Va anche notato che con l’adozione del US Patriot Act, che è stato adottato in risposta agli eventi dell’11 settembre 2001, gli Stati Uniti hanno ridotto significativamente le restrizioni nella raccolta di dati personali da parte delle forze dell’ordine.
Fonti
- Allen, a., ‘Privacy impopolare: cosa dobbiamo nascondere‘, Oxford University Press, 2011.
- Dixon, p., Gellman, r., ‘Privacy online: un manuale di riferimento‘, ABC-CIO, 2011.
- Fischer, p., ‘La legge sulla privacy nel 21 ° secolo sarà americana, europea o innazionale‘, Grin Verlag, 2012.
- Hert, p., Poullet, y., Gutwirth, s.,(Editori), ‘Protezione dei dati in un mondo profilato‘, Springer 2010.
- Levmore, s., Nussbaum, m., ‘The Offensive Internet: discorso, privacy e reputazione’, Harvard University Press, 2011.
- Lloyd, i., ‘Legge sulla tecnologia dell’informazione‘, Oxford University Press, 2008.
- Noorda, c., ‘Discovery E e privacy dei dati: una guida pratica‘, Kluwer Law International, 2011.
- Rogosch, p., Hohl, e., ‘Protezione dei dati e Facebook: un’analisi empirica del ruolo del consenso nei social network‘, Lit Verlag Münster, 2012.
- Rowland, d., ‘Legge sulla tecnologia dell’informazione‘, Routledge, 2005.
- Selvaggio, c., Weinstein, s., Macewan, n., Geach, n., ‘Legge sul commercio elettronico e mobile: un’analisi di commercio, finanza, media e criminalità informatica nell’era digitale‘, University of Hertfordshire Press, 2011.
6 modi in cui u.S. e le leggi sulla privacy dei dati dell’UE differiscono
Il u.K. ha lasciato l’UE e per quelli di noi che vivono lì, noi’storicamente adottato un europeo “Diritti umani fondamentali” Approccio alla protezione dei dati. Tuttavia, a volte possiamo essere culturalmente più vicini alla u.S., con un linguaggio condiviso e un’influenza di U più grande.S. fornitori di tecnologia che a volte lottano in Europa a causa del loro design per l’U.S. mercato, che ha un approccio diverso a “privacy dei dati.”
Questo blog esamina il contrasto tra europeo e u.S. Approcci alla privacy dei dati .
1. Pii vs. dati personali
Il GDPR definisce i dati personali come “Qualsiasi informazione relativa a una persona naturale identificata o identificabile.” Un’unica definizione per l’intero SEE da adottare. Questo è generalmente interpretato come una definizione estesa che include i dati di dominio pubblico, che è spesso escluso da u.S. Definizioni di informazioni identificabili personalmente (PII).
U.S. Le definizioni di PII variano, poiché diverse leggi nella U.S. Definire PII in modo diverso a seconda dell’argomento (ad esempio, sotto l’HIPAA, la definizione PII includerebbe solo i dati di Heath elaborati dai fornitori di servizi sanitari, mentre sotto COPPA, sarebbero bambini’S Dati su piattaforme tecnologiche). Inoltre, le definizioni di dati sensibili nella U.S. Guarda i dati finanziari e i forti identificatori del governo, mentre i dati della categoria speciale dell’UE sono costruiti da aree che possono influire sui diritti umani, ad esempio aree come religione, salute, razza, etnia, opinioni politiche, biometria, vita sessuale o genetica.
2. Base giuridica e opt-in vs. decidere di uscire
Un’altra grande differenza è il divieto del punto di partenza generale dell’UE sull’elaborazione – a “No, a meno che ..” al contrario della u.S. punto di partenza di “Sì, a meno che ..”.
Questo significa u.S. impostazione predefinita per un “decidere di uscire” approccio come standard (lo faremo a meno che tu non dica di no), mentre l’UE adotta più un approccio di privacy protettivo per essere in grado di elaborare solo con una base giuridica valida (che nel caso del consenso è normalmente “opt-in” modello)
3. Omnibus vs. Leggi sulla privacy settoriali
Ci sono pro e contro di approcci diversi. Comunque, mi piace la u.S. Approccio settoriale alla legge a livello federale perché possono essere più prescrittivi di quanto non possano avere leggi sui dati specializzati per ciascun settore come HIPAA, COPPA, FERPA, ecc. Tuttavia, questi Don’T coprire tutti i dati o tutti i settori.
Nell’UE è chiamato l’approccio “Omnibus” In quanto esiste un’unica legge sulla privacy, che per sua natura deve adottare principi generali, quindi non può essere così specifico, anche se copre un ambito più ampio di tutti i dati di nessuno (al contrario di dire che il CCPA che guarda principalmente ai consumatori californiani).
4. Pan European/Stato membro vs. stato federale
L’Unione Europea’S GDPR garantisce uno standard che fornisca uno shop unico in 27 paesi, con altri tre paesi SEE portati dal trattato a un livello simile di protezione. C’è spazio per la varianza della legge nazionale, ma questo non può immergersi al di sotto dei livelli del GDPR e può variare solo il GDPR in cui il GDPR stesso specifica. Altrimenti, la legge si armonizza in tutti gli Stati membri.
Il u.S. ha una struttura simile con la legge federale, generalmente pre-evidente e superiore alle singole leggi statali. Tuttavia, ci sono solo tre stati su 50 con qualsiasi legge sulla protezione dei dati in quanto l’UE lo riconoscerebbe (Virginia, Colorado e California). Anche queste leggi hanno un ambito limitato, contenuti e diritti rispetto alle leggi sulla protezione dei dati dell’UE, concentrandosi maggiormente sull’attività commerciale come “Non vendere” diritti.
5. Diritti umani fondamentali vs. protezione del consumatore
Sebbene l’u.S. ha a lungo riconosciuto il diritto alla privacy di u.S. cittadini, non esiste un diritto generale di privacy per i non nazionali. L’esperienza dell’UE nella seconda guerra mondiale ha introdotto un approccio basato su un diritto umano fondamentale alla privacy e alla protezione dei dati separatamente, estendendosi a tutte le persone indipendentemente dall’attività e dalla nazionalità.
U.S. Gli approcci riguardano più gli standard di trading aziendale e gli essi sono buoni con il tuo cliente e quindi possono escludere il tipo di diritti di privacy governativi e umani. Ciò è esteso anche ai regolatori, dove l’UE tende ad avere regolatori dedicati alla protezione dei dati. Al contrario, l’U.S. può avere regolatori diversi a seconda della legge. L’FTC prende il comando per le attività con multe generalmente emesse per “pratiche commerciali ingiuste e ingannevoli” e fuori dal campo “Decreti di consenso” Comune sulle sanzioni legali.
6. Diritti sulla privacy e proprietà dei dati
Con un modello di diritti fondamentali nell’UE arriva il concetto che i diritti di protezione dei dati dovrebbero essere liberi per tutti, poiché è spesso il più vulnerabile che ha più bisogno. Ciò si estende anche alla legge sulla protezione dei dati, assegnando solo obblighi e diritti, ma non proprietà dei dati. Ciò può portare alla negoziazione di dati come merce, in cui i poveri venduti e i ricchi possono permettersi la loro privacy.
Il u.S.Guarda di più alla proprietà dei dati come proprietà intellettuale, che può portare a modelli di privacy in cui la privacy è disponibile solo per coloro che hanno le risorse per difenderla.
Che è meglio per la privacy: u.S. o Ue?
Si noti che nessuno dei due regime lo è “superiore,” poiché entrambi hanno poteri sovrani. Tuttavia, hanno punti di partenza diversi, con l’u.S. Spesso più affari, focalizzati sul commercio. E sulla scia delle atrocità dell’11 settembre, spesso con le leggi sulla sicurezza “Trumping” quelli della privacy individuale. L’UE adotta l’approccio filosofico opposto con i diritti individuali che superano le esigenze di sicurezza.
Entrambi gli approcci hanno un merito e svantaggi definiti e con trasferimenti internazionali, le imprese internazionali affrontano problemi con incompatibilità. Tuttavia, il problema è politico. Guardiamo al futuro per vedere se i diversi regimi convergono o mantengono difficili i trasferimenti di dati deviando l’approccio.
Vuoi saperne di più sulla privacy? Dai un’occhiata al mio corsi di privacy SU Competenze Infosec .