Περίληψη του άρθρου: GDPR στις ΗΠΑ? Η νέα κρατική νομοθεσία καθιστά αυτό πιο κοντά στην πραγματικότητα

Το άρθρο εξετάζει τον αντίκτυπο του Γενικού Κανονισμού Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR) σχετικά με τους νόμους και τις πρακτικές της ιδιωτικής ζωής στις Ηνωμένες Πολιτείες. Παρά το γεγονός ότι οι ΗΠΑ δεν έχουν έναν ολοκληρωμένο νόμο περί ιδιωτικής ζωής δεδομένων, η επιρροή του GDPR παρατηρείται ήδη. Οι κρατικές νομοθεσίες έχουν αναλάβει την πρωτοβουλία να περάσουν τα δικά τους καταστατικά προστασίας δεδομένων, όπως ο νόμος περί προστασίας των καταναλωτών της Καλιφόρνια. Οι μεγάλες εταιρείες τεχνολογίας ζητούν επίσης έναν νόμο περί ιδιωτικού απορρήτου των ΗΠΑ. Ωστόσο, οποιαδήποτε έκδοση του GDPR που περνάει το Κογκρέσο είναι πιθανό να ποτίσει. Το άρθρο υποστηρίζει ότι ενώ οι κανόνες προστασίας δεδομένων ευρωπαϊκού τύπου έχουν αρετές, δεν θα είναι αρκετές και απαιτείται ευρύτερη προσέγγιση. Οι ΗΠΑ πρέπει να ενεργήσουν σύντομα για να εφαρμόσουν ολοκληρωμένους νόμους περί ιδιωτικής ζωής που θα έχουν παγκόσμιες συνέπειες.

Βασικά σημεία:

1. Οι ΗΠΑ δεν έχουν περάσει έναν ολοκληρωμένο νόμο περί ιδιωτικότητας δεδομένων.
2. Το GDPR μετασχηματίζει ήδη τον αμερικανικό νόμο και την πρακτική της ιδιωτικής ζωής.
3. Τα κράτη έχουν αρχίσει να μεταδίδουν τα δικά τους καταστατικά προστασίας δεδομένων που επηρεάζονται από το GDPR.
4. Οι μεγάλες εταιρείες τεχνολογίας καλούν τώρα έναν νόμο περί ιδιωτικού απορρήτου των ΗΠΑ.
5. Μια αμερικανική έκδοση του GDPR είναι πιθανό να αποδυναμωθεί σημαντικά.
6. Οι κανόνες προστασίας δεδομένων θα πρέπει να λαμβάνουν υπόψη τον αντίκτυπο στο περιβάλλον, τη δημοκρατία, την προσοχή και τη συναισθηματική υγεία.
7. Το Κογκρέσο θα μπορούσε επίσης να αντιμετωπίσει τις μονοπωλιακές δυνάμεις των εταιρειών μεγάλης τεχνολογίας.
8. Οι ΗΠΑ πρέπει σύντομα να εφαρμόσουν ολοκληρωμένους νόμους περί ιδιωτικής ζωής.
9. Οι ολοκληρωμένοι νόμοι περί ιδιωτικής ζωής στις ΗΠΑ θα έχουν παγκόσμιες συνέπειες για την ιδιωτικότητα των δεδομένων.
10. Η Βιρτζίνια έχει περάσει το δικό της νόμο για την προστασία των καταναλωτών μετά από το πλαίσιο του CCPA.

Ερωτήσεις και απαντήσεις:

1. Ποιος είναι ο γενικός κανονισμός για την προστασία των δεδομένων (GDPR)?

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένας νόμος περί προστασίας δεδομένων που θεσπίστηκε από την Ευρωπαϊκή Ένωση το 2018. Ορίζει κανόνες και αρχές να προστατεύουν τα προσωπικά δεδομένα των ατόμων της ΕΕ.

2. Το GDPR ισχύει μόνο σε οργανισμούς που εδρεύουν στην ΕΕ?

Όχι, το GDPR εφαρμόζεται σε οποιονδήποτε οργανισμό που διατηρεί δεδομένα για τους πολίτες της ΕΕ και οποιονδήποτε εντός της ζώνης ελεύθερου εμπορίου της Ευρωπαϊκής Οικονομικής Περιοχής (ΕΟΧ), ανεξάρτητα από την έδρα τους.

3. Ποια είναι η τρέχουσα κατάσταση των νόμων περί ιδιωτικής ζωής των δεδομένων στις ΗΠΑ?

Οι ΗΠΑ δεν διαθέτουν ολοκληρωμένο νόμο περί ιδιωτικού απορρήτου. Ωστόσο, υπάρχουν πρωτοβουλίες σε κρατικό επίπεδο για να περάσουν τα καταστατικά προστασίας δεδομένων που επηρεάζονται από το GDPR.

4. Πώς επηρεάζει τους νόμους περί προστασίας της ιδιωτικής ζωής στο GDPR?

Το GDPR έχει ήδη αντίκτυπο στον αμερικανικό νόμο περί ιδιωτικής ζωής και πρακτική. Τα κράτη έχουν αρχίσει να μεταβιβάζουν τα δικά τους καταστατικά προστασίας δεδομένων και οι μεγάλες εταιρείες τεχνολογίας ζητούν μια βασική αμερικανική νομοθεσία απορρήτου των ΗΠΑ.

5. Ποιες είναι οι βασικές διαφορές μεταξύ του ευρωπαϊκού GDPR και των προτεινόμενων νόμων περί ιδιωτικότητας των ΗΠΑ?

Ενώ το GDPR και οι προτεινόμενοι νόμοι περί ιδιωτικής ζωής των ΗΠΑ μοιράζονται τους στόχους της διαφάνειας και της λογοδοσίας, μια αμερικανική έκδοση του GDPR είναι πιθανό να αποδυναμωθεί σημαντικά. Το υπάρχον μοντέλο ειδοποίησης και επιλογής των ΗΠΑ μπορεί να ενσωματωθεί σε οποιονδήποτε νόμο περί ιδιωτικότητας των ΗΠΑ.

6. Ποιοι είναι οι περιορισμοί των κανόνων προστασίας δεδομένων όπως το GDPR?

Οι κανόνες προστασίας δεδομένων μπορούν να είναι κοντόφθαλτοι και να μην αντιμετωπίσουν τον αντίκτυπο της επεξεργασίας δεδομένων στο περιβάλλον, τη δημοκρατία, την προσοχή και τη συναισθηματική υγεία.

7. Ποιες εναλλακτικές επιλογές έχει το Κογκρέσο σχετικά με την ιδιωτικότητα των δεδομένων?

Το Κογκρέσο θα μπορούσε να εξετάσει σκληρότερα τις μονοπωλιακές δυνάμεις των μεγάλων εταιρειών τεχνολογίας και τις διαφορές εξουσίας μεταξύ αυτών των εταιρειών και των πελατών τους. Ωστόσο, η εφαρμογή ενός ευρύτερου οράματος της ανθρώπινης ευημερίας μέσω ενός νόμου περί ιδιωτικού απορρήτου είναι απίθανη.

8. Πόσο επείγουσα είναι η ανάγκη για ολοκληρωμένους νόμους περί ιδιωτικής ζωής στις ΗΠΑ?

Οι ΗΠΑ δεν μπορούν να περιμένουν για πάντα για να εφαρμόσουν ολοκληρωμένους νόμους περί ιδιωτικής ζωής. Αυτοί οι νόμοι θα έχουν συνέπειες για την ιδιωτική ζωή σε παγκόσμια ζωή.

9. Ποιος είναι ο νόμος περί προστασίας των δεδομένων των καταναλωτών (CDPA) στη Βιρτζίνια?

Το CDPA είναι ένας ολοκληρωμένος νόμος περί ιδιωτικής ζωής των καταναλωτών που εκδίδεται στη Βιρτζίνια. Ακολουθεί στενά το πλαίσιο του CCPA και θα τεθεί σε ισχύ την 1η Ιανουαρίου 2023.

10. Τα οποία τα κράτη πρότειναν νόμους απορρήτου μετά το πλαίσιο του CCPA?

Η Ουάσινγκτον και η Νέα Υόρκη πρότειναν νόμους περί ιδιωτικής ζωής που αντικατοπτρίζουν το CCPA.

11. Ποιες είναι οι απαιτήσεις για τις επιχειρήσεις να συμμορφώνονται με το CDPA στη Βιρτζίνια?

Οι επιχειρήσεις που ελέγχουν ή επεξεργάζονται προσωπικές πληροφορίες τουλάχιστον 100.000 καταναλωτών ή ελέγχουν ή επεξεργάζονται τα δεδομένα τουλάχιστον 25.000 κατοίκων της Βιρτζίνια που αντλούν το 50% ή περισσότερο από τα ακαθάριστα έσοδά τους από την πώληση προσωπικών δεδομένων, πρέπει να συμμορφώνονται με το CDPA.

12. Πώς είναι ο αντίκτυπος του GDPR που αισθάνεται στις Ηνωμένες Πολιτείες?

Ο αντίκτυπος του GDPR στις Ηνωμένες Πολιτείες είναι ήδη εμφανής μέσω της θέσης των καταστατικών προστασίας δεδομένων σε επίπεδο κράτους και της επιρροής στις πρακτικές απορρήτου των εταιρειών μεγάλων τεχνολογιών.

13. Ποιος είναι ο ρόλος των εταιρειών μεγάλης τεχνολογίας στη διαμόρφωση των νόμων περί ιδιωτικής ζωής των ΗΠΑ?

Οι μεγάλες εταιρείες τεχνολογίας καλούν τώρα έναν βασικό νόμο περί προστασίας της ιδιωτικής ζωής των ΗΠΑ που ο καθένας ακολουθεί. Η επιρροή τους ασκεί πίεση στο Κογκρέσο για να κάνει μια επιλογή στη νομοθεσία απορρήτου.

14. Πώς διαφέρουν οι ΗΠΑ από την Ευρώπη όταν πρόκειται για την εφαρμογή της προστασίας δεδομένων τύπου GDPR?

Οι ΗΠΑ είναι πολύ διαφορετικές από την Ευρώπη για την αποτελεσματική εφαρμογή και επιβολή της προστασίας δεδομένων τύπου GDPR. Οποιαδήποτε έκδοση των ΗΠΑ του GDPR πιθανότατα θα αποδυναμωθεί και θα μοιάζει περισσότερο με το υπάρχον μοντέλο ειδοποίησης και επιλογής των ΗΠΑ.

15. Πώς θα επηρεάσουν οι ολοκληρωμένοι νόμοι περί ιδιωτικής ζωής στις ΗΠΑ?

Οι ολοκληρωμένοι νόμοι περί ιδιωτικής ζωής που εφαρμόζονται στις ΗΠΑ θα έχουν συνέπειες για την ιδιωτικότητα δεδομένων σε όλο τον κόσμο. Οι ΗΠΑ είναι ένας σημαντικός παίκτης στην παγκόσμια αγορά και οι νόμοι περί ιδιωτικής ζωής θα επηρεάσουν τις πρακτικές και τους κανονισμούς παγκοσμίως.

GDPR στις ΗΠΑ? Η νέα κρατική νομοθεσία καθιστά αυτό πιο κοντά στην πραγματικότητα

Ο γενικός κανονισμός για την προστασία των δεδομένων (επίσης γνωστός ως GDPR) της Ευρωπαϊκής Ένωσης είναι ένας νόμος περί προστασίας δεδομένων που τέθηκε σε ισχύ το 2018. Δημιουργεί ένα μόνο σύνολο κανόνων και αρχών για τη διασφάλιση των προσωπικών δεδομένων όλων των ατόμων της ΕΕ. Το GDPR εφαρμόζεται σε οποιονδήποτε οργανισμό που διατηρεί δεδομένα για τους πολίτες της ΕΕ και οποιονδήποτε εντός της ζώνης ελεύθερου εμπορικού τομέα της Ευρωπαϊκής Οικονομικής Περιοχής (ΕΟΧ), όχι μόνο εκείνους που εδρεύουν στην ΕΕ στην ΕΕ.

Γιατί η μαγεία GDPR της Ευρώπης δεν θα λειτουργήσει ποτέ στις ΗΠΑ

Το Διαδίκτυο ήταν μαζί μας για ένα τέταρτο του αιώνα, αλλά οι ΗΠΑ δεν έχουν ακόμη περάσει νόμο που απαιτεί από τις εταιρείες του να συμμορφώνονται με σημαντική προστασία από την ιδιωτική ενέργεια. Αυτό έχει σημασία επειδή το μεγαλύτερο μέρος του δυτικού κόσμου’Οι μεγάλες εταιρείες τεχνολογίας είναι αμερικανικές. Το 2020, η Αμερική’Το νομοσχέδιο για την προστασία της ιδιωτικής ζωής θα διευθετηθεί τελικά.

Τον Μάιο του 2018, η ΕΕ’Ο κανονισμός για την προστασία των δεδομένων S (GDPR) τέθηκε σε ισχύ και έχει ήδη μετατρέψει τον αμερικανικό νόμο περί ιδιωτικού απορρήτου και πρακτική. Το GDPR είναι ένα ολοκληρωμένο σύνολο κανονισμών και οι εκτεταμένες απαιτήσεις του γίνονται ένας κανόνας της παγκόσμιας αγοράς. Στην πράξη, εάν θέλετε να κάνετε διεθνή επιχειρηματική δραστηριότητα σε προσωπικά δεδομένα, πρέπει να ακολουθήσετε τουλάχιστον το πνεύμα του GDPR, ακόμη και στις ΗΠΑ.

Οι κρατικές νομοθεσίες έχουν αναλάβει την πρωτοβουλία και κάλεσαν το Κογκρέσο’το χέρι για την ιδιωτική ζωή, ακόμη και αν το Κογκρέσο έχει’t Ενημέρωσε την προσέγγισή του στην ιδιωτική ζωή εδώ και χρόνια. Επηρεασμένο από το GDPR, τα κράτη έχουν αρχίσει να περάσουν τα δικά τους καταστατικά προστασίας δεδομένων, όπως ο νέος νόμος περί προστασίας των καταναλωτών της Καλιφόρνια. Και τώρα, μετά από χρόνια αντιπολίτευσης στη ρύθμιση, οι εταιρείες μεγάλων τεχνολογιών έχουν αρχίσει να ζητούν βασικό νόμο για την προστασία της ιδιωτικής ζωής των ΗΠΑ που όλοι οι. Το Κογκρέσο βρίσκεται τώρα σάντουιτς μεταξύ της ορμής από τα κράτη από τα κράτη και η πλάγια επιρροή από την ΕΕ. Το 2020 θα αναγκαστεί να κάνει μια επιλογή.

Ενώ το GDPR και οι ΗΠΑ’ Οι προτάσεις διαφέρουν με σημαντικούς τρόπους, ο καθένας περισσότερο ή λιγότερο απαιτεί διαφάνεια και λογοδοσία από τις εταιρείες και τον έλεγχο για τα θέματα δεδομένων. Αλλά οποιαδήποτε έκδοση του GDPR που είναι πιθανό να περάσει το Κογκρέσο είναι επίσης πιθανό να αποδυναμωθεί και να μοιάζει περισσότερο με το υπάρχον μοντέλο ειδοποίησης των ΗΠΑ (ανάγνωση της πολιτικής απορρήτου) και την επιλογή (αποχώρηση από το Facebook και το Google).

Οι κανόνες προστασίας δεδομένων ευρωπαϊκού τύπου έχουν αναμφισβήτητες αρετές, αλλά κέρδισαν’να είμαι αρκετός. Το GDPR υποθέτει ότι η επεξεργασία δεδομένων είναι πάντα ένας άξιος στόχος, αλλά ακόμη και τα αρκετά επεξεργασμένα δεδομένα μπορούν να οδηγήσουν σε καταπίεση και κατάχρηση. Οι κανόνες προστασίας δεδομένων μπορούν επίσης να είναι κοντόφθαλτοι επειδή αγνοούν τον τρόπο με τον οποίο η βιομηχανία’Η όρεξη για τα δεδομένα καταστρέφει το περιβάλλον μας, τη δημοκρατία μας, την προσοχή μας και τη συναισθηματική μας υγεία. Ακόμη και αν η προστασία δεδομένων τύπου GDPR ήταν επαρκής, οι ΗΠΑ είναι πολύ διαφορετικές από την Ευρώπη για να εφαρμόσουν και να επιβάλουν ένα τέτοιο πλαίσιο αποτελεσματικά σε αυτούς τους όρους. Οποιαδήποτε έκδοση των ΗΠΑ του GDPR θα ήταν, στην πράξη, κάτι GDPR-Lite.

Ωστόσο, ο κανονισμός προστασίας δεδομένων δεν είναι η μόνη επιλογή, ωστόσο. Το Κογκρέσο θα μπορούσε αντ ‘αυτού να εξετάσει σκληρότερα τις μεγάλες εταιρείες τεχνολογίας’ μονοπωλιακές δυνάμεις, για παράδειγμα. Θα μπορούσε να εξετάσει τις τεράστιες διαφορές εξουσίας μεταξύ αυτών των εταιρειών και των πελατών τους. Και θα μπορούσε να χρησιμοποιήσει έναν νόμο για την προστασία της ιδιωτικής ζωής για να διατυπώσει ένα ευρύτερο όραμα της ανθρώπινης ευημερίας που ανταποκρίνεται προληπτικά στις προκλήσεις της εποχής της πληροφόρησης – αν και ρεαλιστικά αυτή η τελευταία επιλογή είναι απίθανο να καταλήξει στα βιβλία καταστατικού.

Αυτό που είναι σίγουρο είναι ότι οι ΗΠΑ μπορούν’να περιμένω ποτέ. Φέτος, οι ολοκληρωμένοι νόμοι περί ιδιωτικής ζωής θα εφαρμοστούν στις ΗΠΑ. Και η μορφή που λαμβάνει θα έχει συνέπειες για την ιδιωτική ζωή των δεδομένων σε όλο τον κόσμο.

Woodrow Hartzog Καθηγητής Νομικής και Επιστήμης Υπολογιστών στο Northeastern University. Ο Neil Richards είναι καθηγητής του νόμου και διευθυντής του Ινστιτούτου Cordell στο Πανεπιστήμιο της Ουάσινγκτον στο ST. Louis, St Louis

GDPR στις ΗΠΑ? Η νέα κρατική νομοθεσία καθιστά αυτό πιο κοντά στην πραγματικότητα

Η Ευρωπαϊκή Ένωση’S Γενικός Κανονισμός Προστασίας Δεδομένων (“GDPR”) είναι γνωστό ως ο πιο σκληρός νόμος περί ιδιωτικής ζωής και ασφάλειας στον κόσμο, καθώς έχει μεγάλη εμβέλεια και επιβάλλει βαριά πρόστιμα εναντίον εκείνων που παραβιάζουν τα πρότυπα απορρήτου και ασφάλειας (τα οποία είναι αρκετά ευρεία). Ο αντίκτυπος του GDPR έχει ήδη αισθανθεί στις Ηνωμένες Πολιτείες από τότε που τέθηκε σε ισχύ το 2018, και τώρα u.μικρό. Οι νομοθέτες σε πολλά κράτη μετακινούνται για να θεσπίσουν παρόμοιες νομοθεσίες. Ο νόμος περί προστασίας των καταναλωτών της Καλιφόρνια (“CCPA”) ήταν η πρώτη εμφάνιση του GDPR’S αντίκτυπος στις Ηνωμένες Πολιτείες, καθώς η Καλιφόρνια έθεσε σε εφαρμογή ένα καταστατικό και κανονισμούς που αντικατοπτρίζουν το GDPR από πολλές απόψεις. Τώρα η Βιρτζίνια έχει θέσει σε κίνηση αυτό που θα μπορούσε να είναι μια χρονική σειρά κρατών που θεσπίζουν παρόμοια νομοθεσία. Συγκεκριμένα, η Ουάσινγκτον και η Νέα Υόρκη πρότειναν νομοθεσία μετά το πλαίσιο της CCPA. Αυτό το άρθρο θα συγκρίνει το CCPA με τους πρόσφατα θεσπισμένους και προτεινόμενους νόμους περί προστασίας της ιδιωτικής ζωής στις Ηνωμένες Πολιτείες.

Νεοαποκόλλητες και προτεινόμενες πράξεις απορρήτου:

Νέος νόμος για τη Βιρτζίνια

Στις 2 Μαρτίου 2021, η Βιρτζίνια πέρασε τον νόμο περί προστασίας των δεδομένων των καταναλωτών (“CDPA”), ο δεύτερος ολοκληρωμένος νόμος περί ιδιωτικού απορρήτου των καταναλωτών στις Ηνωμένες Πολιτείες. Το CDPA θα τεθεί σε ισχύ την 1η Ιανουαρίου 2023. Το CDPA ισχύει για άτομα ή οντότητες που ασκούν επιχειρηματικές δραστηριότητες στη Βιρτζίνια ή παράγουν προϊόντα ή υπηρεσίες που προσφέρονται στους κατοίκους της Βιρτζίνια και ότι “έλεγχος ή διαδικασία” προσωπικά δεδομένα. Ο νόμος εφαρμόζεται στις επιχειρήσεις ότι (1) ελέγχει ή επεξεργάζεται προσωπικά στοιχεία τουλάχιστον 100.000 καταναλωτών ή (2) τον έλεγχο ή την επεξεργασία των δεδομένων τουλάχιστον 25.000 κατοίκων της Βιρτζίνια που επίσης αντλούν το 50% ή περισσότερο από τα ακαθάριστα έσοδά τους από την πώληση προσωπικών δεδομένων.

Το CDPA ακολουθεί στενά το πλαίσιο του CCPA. Ωστόσο, υπάρχουν μερικές βασικές διαφορές:

• Το CDPA δεν περιέχει ιδιωτικό δικαίωμα δράσης. Αντίθετα, όλες οι ενέργειες πρέπει να ασκούνται από τον Γενικό Εισαγγελέα της Βιρτζίνια.
• Το CDPA, όπως το CCPA, απαλλάσσει δεδομένα που ρυθμίζονται ήδη από ορισμένους ομοσπονδιακούς νόμους, όπως HIPAA, GLBA, FCRA, FERPA και COPPA. Ωστόσο, στο πλαίσιο του CDPA, η απαλλαγή GLBA είναι ευρύτερη καθώς απαλλάσσει εξ ολοκλήρου τα χρηματοπιστωτικά ιδρύματα, όχι μόνο τα θέματα δεδομένων. Επιπλέον, υπάρχουν εξαιρέσεις που βασίζονται σε δεδομένα για τον νόμο περί δίκαιης πιστωτικής αναφοράς, ο οδηγός’S Act Act Privacy Privacy και ο Ομοσπονδιακός Νόμος για τα Δικαιώματα Εκπαίδευσης και την Προστασία Προσωπικών Δεδομένων και τους μη κερδοσκοπικούς οργανισμούς.
• Το CDPA περιέχει μια απαίτηση opt-in για την επεξεργασία ευαίσθητων προσωπικών δεδομένων, εκτός εάν απαλλάσσεται.
• Ο ορίζει το CDPA “καταναλωτής” πιο στενά από το CCPA. Το CDPA αποκλείει εκείνους που ενεργούν σε ένα εμπορικό ή εργασιακό πλαίσιο.
• Κάτω από το CDPA, το “Πώληση προσωπικών πληροφοριών” απαιτεί να είναι νομισματική να είναι νομισματική για να προκριθεί ως πώληση δεδομένων. Αντίθετα, το CCPA επιτρέπει τη νομισματική ή “Άλλες πολύτιμες εξετάσεις.”

Προτεινόμενη πράξη της Ουάσινγκτον

Ο νόμος περί απορρήτου της Ουάσινγκτον, νομοσχέδιο της Γερουσίας 6281 (“WPA”), προτείνεται νομοθεσία που αντικατοπτρίζει το CCPA. Όπως το GDPR και το CCPA, το WPA αυξάνει τους καταναλωτές’ Τα δικαιώματα όσον αφορά τα προσωπικά τους δεδομένα και διασφαλίζουν ότι οι επιχειρήσεις είναι διαφανή σχετικά με τη συλλογή και την επεξεργασία των δεδομένων των καταναλωτών. Επιπλέον, το WPA επιτρέπει στους καταναλωτές να αποχωρήσουν από την πώληση των προσωπικών τους δεδομένων. Το WPA θα ισχύει για επιχειρήσεις των οποίων τα προϊόντα ή η υπηρεσία στοχεύουν στους καταναλωτές της Ουάσινγκτον εάν η επιχείρηση: (1) ελέγχει τα δεδομένα ή επεξεργασίες με περισσότερους από 100.000 καταναλωτές ή (2) προέρχεται τουλάχιστον 50% στα έσοδα από την πώληση προσωπικών δεδομένων και διαδικασίες ή ελέγχει προσωπικά δεδομένα περισσότερων από 25.000 καταναλωτών.

Τα WPA και CCPA έχουν σημαντικές ομοιότητες όπως: (1) περίοδος θεραπείας 30 ημερών, (2) Οι επιχειρήσεις πρέπει να διαγράψουν έναν καταναλωτή’τα προσωπικά δεδομένα κατόπιν αιτήματός τους. και (3) ευθύνη για την επιχείρηση να είναι ενεργό για να πει στον καταναλωτή ποιοι συγκεκριμένοι τύποι προσωπικών πληροφοριών που συλλέγει η επιχείρηση και πώς χρησιμοποιούνται αυτά τα δεδομένα. Ωστόσο, υπάρχουν σημαντικές διαφορές μεταξύ τους:

• Το WPA περιορίζει το “προσωπικά δεδομένα” Ορισμός σε πληροφορίες σχετικά με ένα “αναγνωρισμένο ή αναγνωρίσιμο φυσικό άτομο,” ενώ ο ορισμός CCPA παραμένει ευρύ και ισχύει για πληροφορίες που συνδέονται με ένα “συγκεκριμένο καταναλωτή ή νοικοκυριό.”
• Το WPA προμηθεύει ρητά τους τοπικούς νόμους, διατάξεις και κανονισμούς όσον αφορά την επεξεργασία προσωπικών δεδομένων από ελεγκτές ή επεξεργαστές. Το CCPA δεν το κάνει.
• Το WPA, σε αντίθεση με το CCPA, δεν περιλαμβάνει απαίτηση κατωφλίου εσόδων.
• Το WPA, σε αντίθεση με το CCPA, περιλαμβάνει ένα “διάκριση” η παροχή που εμποδίζει τις επιχειρήσεις να λαμβάνουν τελικές αυτοματοποιημένες αποφάσεις.
• Το WPA περιορίζει τον τρόπο με τον οποίο η τεχνολογία αναγνώρισης προσώπου μπορεί να χρησιμοποιηθεί όπου το CCPA δεν έχει παρόμοια διάταξη. (Οι νέες υποχρεώσεις αναγνώρισης προσώπου σε εταιρείες που χρησιμοποιούν την αναγνώριση του προσώπου, εάν θεσπιστούν, θα υπερβαίνουν τις τρέχουσες υποχρεώσεις που αντιμετωπίζουν οι εταιρείες στην Ουάσινγκτον’S Βιομετρικού Νόμου περί Προστασίας Προσωπικών Δεδομένων (RCW 19.375).·

Προτεινόμενη πράξη της Νέας Υόρκης

Από όλη την προτεινόμενη νομοθεσία απορρήτου, ο νόμος περί ιδιωτικού απορρήτου της Νέας Υόρκης (S5642) (“Νυψέρος”) είναι πιθανό το πιο αναμενόμενο επειδή η γλώσσα του είναι πολύ πιο τολμηρή από την CCPA. Το NYPA εφαρμόζεται ευρέως “νομικά οντότητες που ασκούν επιχειρήσεις στη Νέα Υόρκη ή παράγουν προϊόντα ή υπηρεσίες που σκόπιμα στοχεύουν στους κατοίκους της Νέας Υόρκης.” Με μια τέτοια ευρεία γλώσσα, το NYPA φαίνεται προσαρμοσμένο να φτάσει σε όσο το δυνατόν περισσότερες επιχειρήσεις, ενώ παράλληλα παραλείπει τη γλώσσα κατωφλίου εσόδων όπως φαίνεται στο CCPA.

Αν και το NYPA θα μπορούσε να αλλάξει πριν από την έγκρισή του, η τρέχουσα γλώσσα του απομακρύνεται από το CCPA με δύο τρόπους:

• Η μεγαλύτερη αλλαγή είναι ότι οι επιχειρήσεις θα πρέπει να ενεργούν ως “Δεδομένα.” Ο προτεινόμενος νόμος αναφέρει ότι “Οποιαδήποτε οντότητα που συλλέγει, πωλεί ή άδειες προσωπικές πληροφορίες των καταναλωτών θα ασκήσει το καθήκον της φροντίδας, της πίστης και της εμπιστευτικότητας που αναμένεται από έναν καταπιστευματοδόχο σε σχέση με την εξασφάλιση των προσωπικών δεδομένων ενός καταναλωτή έναντι του κινδύνου προστασίας της ιδιωτικής ζωής.” Αυτή η υποχρέωση θα “Υποστηρίζουν οποιοδήποτε καθήκον που οφείλεται σε ιδιοκτήτες ή μέτοχο” μια οντότητα.
• Το NYPA δεν αναγνωρίζει σιωπηρή συγκατάθεση. Σε αντίθεση με το CCPA, το οποίο αναγνωρίζει τη σιωπηρή συγκατάθεση, το NYPA θα απαιτούσε από τις επιχειρήσεις να αποδείξουν ότι έχουν λάβει σαφή και προληπτική συμφωνία από τους καταναλωτές όπου απαιτείται.

Κύριο πάτωμα

Το GDPR’Η επιρροή στις Ηνωμένες Πολιτείες είναι εδώ και φαίνεται εδώ να παραμείνει καθώς περισσότερα κράτη ακολουθούν το παράδειγμά τους. Με δύο σημαντικούς νόμους για την προστασία της ιδιωτικής ζωής σε κάθε ακτή και παραλλαγές διάσπαρτα ενδιάμεσα, δεν είναι σαφές εάν το Κογκρέσο θα περάσει τελικά έναν ομοσπονδιακό νόμο για να δημιουργήσει κάποια ομοιομορφία. Μέχρι τότε, καθώς η νέα νομοθεσία εκτείνεται σε εταιρείες και οι επιχειρήσεις θα πρέπει να παραμείνουν ενημερωμένοι για να προστατευθούν από πιθανές ρυθμιστικές δράσεις και αγωγές.

Gdpr στο u.μικρό.: Να προσέχεις τι εύχεσαι

Θα μπορούσε το τελευταίο σκάνδαλο στο Facebook να προκαλέσει την Αμερική να αλλάξει μόνιμα τον τρόπο που χειριζόμαστε τους νόμους περί ιδιωτικής ζωής μας?

Seth P. Υπόγειας

Η τρέχουσα προσοχή στο σκάνδαλο Facebook/Cambridge Analytica έχει προκαλέσει πολλούς σχολιαστές να υποδηλώνουν ότι οι Ηνωμένες Πολιτείες θα πρέπει να υιοθετήσουν έναν νόμο που διαμορφώνεται μετά την Ευρωπαϊκή Ένωση’S Γενική Κανονισμός Προστασίας Δεδομένων (GDPR), ο οποίος τίθεται σε ισχύ στις 25 Μαΐου 2018. Πράγματι, ακόμη και το ίδιο το Facebook προσφέρθηκε να παρέχει στους Αμερικανούς χρήστες του τις ίδιες προστασίες που παρέχονται στους ευρωπαίους χρήστες του. Είναι ενδιαφέρον ότι, ακόμη και όταν όλο και περισσότεροι Αμερικανοί επικαλούνται το GDPR ως μοντέλο, πολύ λίγοι φαίνεται να καταλαβαίνουν τι απαιτεί πραγματικά το GDPR. Για παράδειγμα, στις τελευταίες δύο εβδομάδες έχω ακούσει το GDPR να συνοψίζεται από έναν υποτιθέμενο εμπειρογνώμονα ως “ένας νόμος που απαιτεί από τον καταναλωτή να επιλέξει να μοιραστεί τα δεδομένα του” ένας νόμος ότι “καθιερώνει το δικαίωμα να ξεχαστεί” και “Ευρώπη’S Νόμος ειδοποίησης παραβίασης δεδομένων.” Παρόλο που υπάρχει αλήθεια σε κάθε έναν από αυτούς τους ισχυρισμούς, τέτοιες περιλήψεις παραλείπουν τόσο πολύ για το τι εντοπίζει το GDPR ότι αφήνει τους ανθρώπους περισσότερο, όχι λιγότερο, μπερδεμένοι ως προς το τι περιλαμβάνει το GDPR και ίσως όχι συμπτωματικά, επιτρέπει στις εταιρείες να ισχυρίζονται ότι παρέχουν προστασία τύπου GDPR χωρίς πραγματικά δεσμεύσεις για πολύ.

Πριν εξηγήσουμε λεπτομερέστερα τι συνεπάγεται η συμμόρφωση με το GDPR, αξίζει να αναφερθούμε στις διαφορετικές προσεγγίσεις για την ιδιωτική ζωή των δεδομένων που έχουν αναπτυχθεί στο U.μικρό. και ΕΕ. Η μεγαλύτερη σημαντική διαφορά είναι ότι μέχρι σήμερα, έξω από ορισμένες βαριά ρυθμιζόμενες βιομηχανίες, όπως η υγειονομική περίθαλψη και η τραπεζική, το U.μικρό. δεν διαθέτει γενικά εφαρμόσιμους κανονισμούς απορρήτου. Αντ ‘αυτού, οι αποφάσεις για το τι μπορεί να γίνει με ένα άτομο’Τα δεδομένα S αφήνονται στην εταιρεία που θεωρεί τα δεδομένα αυτά, υπό την προϋπόθεση ότι η εταιρεία δεν ήταν ανέντιμη για το πώς σκοπεύει να χρησιμοποιήσει τα δεδομένα (που θα αποτελούσε παραβίαση διαφόρων καταστατικών προστασίας των καταναλωτών). Αυτό το νομικό πλαίσιο έχει οδηγήσει σε πολύ εκτεταμένους όρους υπηρεσίας που γράφουν από εταιρείες που σχεδόν όλοι οι καταναλωτές κάνουν κλικ χωρίς ανάγνωση πριν από την υπογραφή σε έναν ιστότοπο. Με αυτόν τον τρόπο, οι καταναλωτές στο u.μικρό. έχουν επιλέξει ως επί το πλείστον να παρέχουν δεδομένα σε εταιρείες με πολύ λίγους περιορισμούς σε αντάλλαγμα για δωρεάν ή μειωμένη πρόσβαση στο κόστος στις υπηρεσίες που παρέχουν οι εταιρείες. Αυτοί οι επεκτατικοί όροι παροχής υπηρεσιών είναι η πρώτη γραμμή άμυνας για οποιαδήποτε εταιρεία που φέρεται να έχει καταχραστεί τους καταναλωτές’ Εμπιστοσύνη – ουσιαστικά “Μας έδωσες άδεια” (Ακόμα κι αν δεν το κάνατε’δεν συνειδητοποιήσατε ότι το κάνατε).

Η πλησιέστερη προσέγγιση του u.μικρό. Επί του παρόντος, έχει μια ευρεία βάση για την ιδιωτική ζωή των δεδομένων είναι το καταστατικό ειδοποίησης παραβίασης των δεδομένων κρατικών δεδομένων. Αυτά τα καταστατικά, τα οποία ποικίλλουν από κράτος σε κράτος, απαιτούν γενικά έναν οργανισμό για να ειδοποιήσει τα άτομα που επηρεάζονται εάν υποφέρει από παραβίαση δεδομένων που έχει ως αποτέλεσμα την απώλεια προσωπικών αναγνωρίσιμων πληροφοριών (PII), όπως ο αριθμός κοινωνικής ασφάλισης, ο αριθμός πιστωτικής κάρτας ή η ημερομηνία γέννησης. Αυτά δεν είναι καθόλου καταστατικά ιδιωτικότητας. Αντ ‘αυτού, είναι εντελώς αναδρομικά (εμπλέκονται μόνο μετά από παραβίαση ασφαλείας) και δεν θέτουν όρια για το τι μπορεί να κάνει ο ίδιος ο οργανισμός με τα προσωπικά δεδομένα υπό την προϋπόθεση ότι το κρατούν ασφαλές από μη εξουσιοδοτημένα τρίτα μέρη.

Γιατί το GDPR έχει σημασία για εσάς.μικρό. Οργανώσεις

Το GDPR είναι ένας νόμος που ψηφίστηκε στην ΕΕ και είχε σημαντικές επιπτώσεις σε όλες τις εταιρείες που λειτουργούν στην Ευρώπη. Ωστόσο, αυτός ο νόμος έχει γίνει ο “χρυσός κανόνας” Σε μέρη πολύ πέρα ​​από την ΕΕ, καθώς είναι με πολλούς τρόπους το νέο πρότυπο για την ασφάλεια των δεδομένων και τις απαιτήσεις απορρήτου δεδομένων για επιχειρήσεις κάθε είδους.

Σε αυτό το άρθρο, θέλουμε να συζητήσουμε τον αντίκτυπο που είχε το GDPR στις αμερικανικές εταιρείες και γιατί αυτή η νομοθεσία πρέπει να έχει σημασία για τις αμερικανικές οργανώσεις επίσης. Ένα κλειδί για το γιατί οι αμερικανικές εταιρείες πρέπει να φροντίζουν είναι επειδή είναι η καλύτερη πρακτική και θα τους βοηθήσει να προετοιμαστούν εάν περάσει ένας μεγάλος νόμος περί ιδιωτικότητας δεδομένων των ΗΠΑ.

Τι είναι το GDPR?

Ο γενικός κανονισμός για την προστασία των δεδομένων (επίσης γνωστός ως GDPR) της Ευρωπαϊκής Ένωσης είναι ένας νόμος περί προστασίας δεδομένων που τέθηκε σε ισχύ το 2018. Δημιουργεί ένα μόνο σύνολο κανόνων και αρχών για τη διασφάλιση των προσωπικών δεδομένων όλων των ατόμων της ΕΕ. Το GDPR εφαρμόζεται σε οποιονδήποτε οργανισμό που διατηρεί δεδομένα για τους πολίτες της ΕΕ και οποιονδήποτε εντός της ζώνης ελεύθερου εμπορικού τομέα της Ευρωπαϊκής Οικονομικής Περιοχής (ΕΟΧ), όχι μόνο εκείνους που εδρεύουν στην ΕΕ στην ΕΕ.

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) δημιουργεί μια σειρά αντικειμένων που χειρίζονται, επεξεργάζονται και διασφαλίζουν δεδομένα. Αυτοί οι ορισμοί θα σας βοηθήσουν να ξεκινήσετε με το GDPR και τους σχετικούς κανόνες. Το GDPR διαιρεί τα μέρη δεδομένων σε τρεις κατηγορίες: θέματα δεδομένων, ελεγκτές και επεξεργαστές.

Ένα “θέμα δεδομένων” είναι κάποιος του οποίου συγκεντρώνονται πληροφορίες. Ένας “ελεγκτής δεδομένων” είναι μια οντότητα που αποφασίζει τις περιστάσεις, τους σκοπούς και τις μέθοδοι επεξεργασίας των προσωπικών δεδομένων ενός υποκειμένου δεδομένων. Ένας “επεξεργαστής δεδομένων”, από την άλλη πλευρά, είναι μια εταιρεία που χειρίζεται προσωπικά δεδομένα για λογαριασμό του ελεγκτή.

Οι ελεγκτές και οι επεξεργαστές μπορούν να τοποθετηθούν οπουδήποτε στον κόσμο, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, στο πλαίσιο του GDPR. Αυτή είναι μια σημαντική απόκλιση από τους προηγούμενους κανονισμούς της ΕΕ.

Αυτό που συνιστά προσωπικά δεδομένα είναι μια άλλη κρίσιμη έννοια GDPR για κατανόηση. Μόνο δεδομένα που μπορούν να χρησιμοποιηθούν για τον εντοπισμό ενός ατόμου προστατεύονται από το GDPR. Για παράδειγμα, η ηλικία από μόνη της δεν μπορεί να χρησιμοποιηθεί για τον εντοπισμό ενός ατόμου και δεν καλύπτεται από το GDPR, αλλά τα δεδομένα του ονόματος ηλικίας και των ονόματος μπορούν να χρησιμοποιηθούν για τον εντοπισμό ενός ατόμου.

Κατανόηση των βασικών χαρακτηριστικών του GDPR

Το GDPR παρακινείται κυρίως από την επιθυμία της ΕΕ να δημιουργήσει μια ενοποιημένη ψηφιακή αγορά. Οι τρέχουσες απαιτήσεις GDPR καθοδηγούνται από τις έννοιες που αναφέρονται παρακάτω και και οι τρεις ισχύουν για τους αμερικανικούς οργανισμούς.

Αναλογικότητα

Σύμφωνα με το GDPR, το ποσό των επεξεργασμένων προσωπικών δεδομένων πρέπει να είναι ανάλογο με τον λόγο για τον οποίο συλλέχθηκε. Αυτό συνεπάγεται τη συγκέντρωση όσο το δυνατόν λιγότερα δεδομένα και τη διατήρησή του για όχι περισσότερο από ό, τι απαιτείται για την εξυπηρέτηση του καταναλωτή.

Διαφάνεια

Όλα τα θέματα δεδομένων έχουν το δικαίωμα να ενημερώνονται για την επεξεργασία των προσωπικών τους δεδομένων και τους σκοπούς για τους οποίους χρησιμοποιείται. Πρέπει επίσης να συναινούν ρητά. (Δείτε τα άρθρα 7, 10, 11 και 12 για περισσότερες πληροφορίες.) Για τις περισσότερες επιχειρήσεις, το GDPR αντιπροσωπεύει μια σημαντική αλλαγή. Πρέπει να μετατοπίσετε από ένα opt-out σε μια στάση opt-in όταν πρόκειται για επεξεργασία δεδομένων.

Νόμιμος σκοπός

Για να είναι νόμιμη η συλλογή δεδομένων, οι οργανισμοί πρέπει να έχουν νόμιμο λόγο για αυτό. Η ποσότητα των προσωπικών δεδομένων που απαιτούνται για την επίτευξη επιχειρηματικών καθηκόντων πρέπει να διατηρούνται στο ελάχιστο. Μια εφαρμογή τυχερών παιχνιδιών, για παράδειγμα, δεν απαιτεί πληροφορίες για την υγειονομική περίθαλψη, επομένως δεν πρέπει να απαιτείται να συλλέγει δεδομένα που δεν έχουν οικονομική αξία.

Τι λέει το GDPR για τις αμερικανικές εταιρείες?

Το GDPR δεν ισχύει άμεσα για όλες τις αμερικανικές εταιρείες, αλλά τους επηρεάζει έμμεσα.

Το GDPR ισχύει για τις Ηνωμένες Πολιτείες καθώς και για όλα τα άλλα έθνη σε όλο τον κόσμο. Επειδή το άρθρο 3 του GDPR, το οποίο καθορίζει τη γεωγραφική εμβέλεια του νόμου, ορίζει ότι ισχύει όχι μόνο για επιχειρήσεις στην ΕΕ, αλλά και για οργανισμούς εκτός της ΕΕ που παρέχουν ή παρακολουθούν τα δεδομένα των πολιτών της ΕΕ, αυτό συμβαίνει.

Εάν ικανοποιηθεί τουλάχιστον μία από τις ακόλουθες δύο απαιτήσεις, το GDPR ισχύει για όλες τις επιχειρήσεις των ΗΠΑ, ανεξάρτητα από τα έσοδα ή το μέγεθος των εργαζομένων:

• Ακόμη και αν δεν υπάρχουν επιχειρηματικές αλληλεπιδράσεις, η εταιρεία παρέχει αγαθά ή υπηρεσίες στους κατοίκους της ΕΕ.
• Η εταιρεία παρακολουθεί τον τρόπο με τον οποίο οι χρήστες συμπεριφέρονται στην Ευρωπαϊκή Ένωση.

Ονόματα, στοιχεία επικοινωνίας, λεπτομέρειες συσκευών, όπως διευθύνσεις IP, βιομετρικές πληροφορίες, εικόνες και βίντεο είναι μεταξύ των προσωπικών δεδομένων και της συμπεριφοράς που καλύπτονται από το GDPR.

Τα κριτήρια για τη συμμόρφωση με το GDPR διαφέρουν με βάση τα χαρακτηριστικά της εταιρείας. Οι επιχειρήσεις με λιγότερους από 250 εργαζόμενους, για παράδειγμα, δεν υποχρεούνται να παρακολουθούν τις εργασίες επεξεργασίας δεδομένων τους. Ωστόσο, όπως αναφέρεται στην τέχνη. 30 (5) του GDPR, αυτό το κριτήριο ισχύει μόνο εάν η επεξεργασία δεν αποτελεί κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων δεδομένων, εάν δεν υποβάλλονται σε επεξεργασία ειδικών κατηγοριών δεδομένων ή εάν η επεξεργασία γίνει πολύ σπάνια.

Γιατί το GDPR έχει σημασία?

Οι αλλαγές στο GDPR προορίζονται να μετατοπίσουν τις επιχειρήσεις μακριά από μια προσέγγιση συμμόρφωσης με το κουτί με τα προσωπικά δεδομένα και την ιδιωτική ζωή και προς μια στρατηγική σε ολόκληρη την εταιρεία για τη διαχείριση της ζωής των δεδομένων.

Αρχικά, το GDPR καλύπτει μια ευρύτερη γεωγραφική περιοχή. Δεν είναι απαραίτητο να βασίζεστε στην Ευρώπη για να πληρούν τις προϋποθέσεις. Το GDPR θα ισχύει για οποιαδήποτε εταιρεία που διεξάγει επιχειρηματικές δραστηριότητες με πολίτες της ΕΕ. Ακόμη και αν παρέχετε μια υπηρεσία χωρίς κέρδος, όπως μια εφαρμογή που είναι προσβάσιμη σε άτομα στην ΕΕ, εάν συλλέγετε ψηφιακές πληροφορίες, όπως διευθύνσεις IP ή εκτέλεση cookies, ενδέχεται να είστε υπεύθυνοι για το GDPR.

Υπάρχει επίσης το θέμα των DPA που πρέπει να λάβετε υπόψη. Οι αρχές προστασίας δεδομένων (DPA) θα είναι σε θέση να επιβάλουν ακόμη πιο σκληρά πρόστιμα για παραβιάσεις προσωπικών δεδομένων. Το GDPR έχει μια προσέγγιση τριών επιπέδων στις κυρώσεις. Για τις πιο έντονες παραβιάσεις, όπως η αποτυχία να αποκτήσουν επαρκή συγκατάθεση των καταναλωτών για την επεξεργασία δεδομένων, η μέγιστη ποινή είναι το 4% των ετήσιων παγκόσμιων εσόδων ή 20 εκατομμυρίων ευρώ. Ένα πρόστιμο έως 2% των παγκόσμιων ετήσιων εσόδων θα ισχύει για λιγότερο σημαντικές παραβιάσεις, όπως η αποτυχία ενημέρωσης για παραβίαση. Η υψηλότερη τιμωρία για παραβίαση του νόμου περί προστασίας δεδομένων στο Ηνωμένο Βασίλειο είναι £ 500.000 και το μεγαλύτερο πρόστιμο μέχρι σήμερα ήταν £ 400.000, η ​​οποία απονεμήθηκε στο TalkTalk το 2016 για ατέλειες ασφαλείας που επέτρεψαν σε έναν εισβολέα στον κυβερνοχώρο να έχει πρόσβαση σε δεδομένα καταναλωτών “με ευκολία”.«

Η συμμόρφωση με το GDPR είναι ιδιαίτερα κρίσιμη, καθώς οι τεχνολογικές και οργανωτικές διασφαλίσεις για την εξασφάλιση προσωπικών δεδομένων θα γίνουν απαραίτητες, με το GDPR να θέτει παραδείγματα για το τι αναμένεται. Αυτές οι ανησυχίες περιλαμβάνουν το hashing και την κρυπτογράφηση προσωπικών δεδομένων, την ικανότητα διατήρησης της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας και των μηχανισμών για την αξιολόγηση της επιτυχίας των μέτρων ασφαλείας.

Επιπλέον, το πεδίο των προσωπικών δεδομένων έχει διευρυνθεί ώστε να περιλαμβάνει ηλεκτρονικά αναγνωριστικά όπως διευθύνσεις IP και ταυτότητες κινητής συσκευής. Θα απαιτηθεί η ρητή συμφωνία των ατόμων για την επεξεργασία προσωπικών δεδομένων και οι επιχειρήσεις δεν θα επιτρέπεται πλέον να χρησιμοποιούν εκτεταμένους, μη αναγνώσιμους όρους και προϋποθέσεις. Τα άτομα θα έχουν επίσης νέα δικαιώματα όσον αφορά την επεξεργασία δεδομένων, όπως η διαγραφή δεδομένων και η φορητότητα δεδομένων, η οποία είναι η ικανότητα μεταφοράς δεδομένων σε διαφορετικό ελεγκτή.

Πώς επηρέασε το Privacy το GDPR σε διεθνές ιδιωτικό?

Το GDPR έχει επηρεάσει τη νομοθεσία σε όλο τον κόσμο, συμπεριλαμβανομένης της χώρας του γενικού νόμου της Βραζιλίας για την προστασία των προσωπικών δεδομένων, τον προγραμματισμένο νόμο περί προστασίας προσωπικών δεδομένων της Κίνας και το προτεινόμενο νομοσχέδιο για την προστασία των προσωπικών δεδομένων της Ινδίας, για να αναφέρουμε μερικά. Στις Ηνωμένες Πολιτείες, η Καλιφόρνια και η Βιρτζίνια έχουν περάσει νόμους με βάση το GDPR, ενώ άλλα κράτη, όπως η Ουάσινγκτον, εξακολουθούν να εργάζονται σε ιδέες.

Στην Ινδία, το GDPR χρησίμευσε ως πρότυπο για το προγραμματισμένο PDPB στην Ινδία, το οποίο είναι πιθανό να υποβληθεί πριν από το κοινοβούλιο σύντομα στο τελικό του σχήμα. Η Ινδία εξετάζει το ενδεχόμενο να επεκτείνει το πεδίο εφαρμογής του νόμου ώστε να συμπεριλάβει μια κατηγορία ευαίσθητων προσωπικών δεδομένων που θα απαιτούσε συμμόρφωση ακόμη και αν δεν συγκεντρωθούν δεδομένα στην Ινδία, αλλά υποβάλλονται σε επεξεργασία εκεί.

Οι θεμελιώδεις αρχές του ανοίγματος, της διατήρησης των δεδομένων και της ασφάλειας του GDPR έχουν αποδειχθεί ότι είναι παγκοσμίως εφαρμόσιμες. Από το 2018, υπήρξε σημαντική αλλαγή, με αναγνώριση ότι ο χειρισμός των προσωπικών δεδομένων με διαφάνεια και με ασφάλεια είναι απαραίτητη.

Σε παγκόσμια κλίμακα, το GDPR αυξάνει επίσης το προφίλ της ιδιωτικής ζωής. Το GDPR υπήρξε μια πολύ ευεργετική ευκαιρία για τους επαγγελματίες της ιδιωτικής ζωής, ενισχύοντας τις δυνατότητες απορρήτου, τις οδούς σταδιοδρομίας και τις θέσεις εργασίας, ενώ παράλληλα αναπτύσσουν ένα ισχυρότερο και πιο ποικίλο ταλέντο POIT PORT της ιδιωτικής ζωής. Σε γενικές γραμμές, το GDPR ενήργησε ως καταλύτης για να μετακινήσει την ιδιωτική ζωή στην κορυφή των ημερήσιων προγραμμάτων CEO σε όλες τις επιχειρήσεις.

Το GDPR αύξησε την ιδιωτική ζωή σε μια προτεραιότητα C-Suite στις επιχειρήσεις, έσπευσε την ωρίμανση πολλών προγραμμάτων απορρήτου και έχει μετατοπίσει πολλά προγράμματα απορρήτου από μια προσέγγιση συμμόρφωσης με το κουτί για την ανάπτυξη μιας κουλτούρας της ιδιωτικής ζωής με το σχεδιασμό και την ευθύνη. Η επιθυμία των οργανισμών να συμμορφώνεται με το GDPR δεν είναι έκπληξη, δεδομένου ότι οι μηχανισμοί επιβολής του κανονισμού.

Το μέλλον της συμμόρφωσης με το GDPR και της ιδιωτικής ζωής των δεδομένων

Ενώ το GDPR έχει θέσει το πρότυπο για ένα παγκόσμιο πλαίσιο προστασίας δεδομένων, μπορεί να βελτιωθεί ευθυγραμμίζοντας την προσέγγισή του με τις υπάρχουσες αρχές του διεθνούς δικαίου.

Οι περιπτώσεις “Schrems” έχουν προκαλέσει πολλή σύγχυση τα τελευταία χρόνια και η διαδικασία επάρκειας ήταν λιγότερο από ανοιχτή. Η διαδικασία αξιολόγησης του κατά πόσον μια χώρα εκπληρώνει τα κριτήρια της ΕΕ είναι δυσκίνητη και η νομοθεσία μπορεί να ενισχυθεί με την αξιοποίηση των υφιστάμενων εννοιών της διασυνοριακής συνεργασίας σε άλλο διεθνές εμπόριο.

Οι οργανισμοί παρακολουθούν έντονα τη προγραμματισμένη νομοθεσία για την ηλεκτρονική απόδοση της ΕΕ, η οποία θα αντικαταστήσει την οδηγία για την ηλεκτρονική προσφορά για τον καθορισμό των προτύπων για τις ηλεκτρονικές επικοινωνίες, καθώς και τις προτάσεις για τη ρύθμιση της τεχνητής νοημοσύνης καθώς εργάζονται μέσω της συμμόρφωσης με το GDPR. Οι εμπειρογνώμονες απορρήτου πιστεύουν ότι αυτά τα σχέδια πρέπει να συμμορφώνονται με το GDPR όταν εξετάζονται.

Οι αρχές του GDPR, όπως η λογοδοσία, το άνοιγμα και η δικαιοσύνη, μπορούν να χρησιμεύσουν ως πρότυπο για μελλοντική νομοθεσία, με σκοπό την ανάπτυξη ορθολογικών και πρακτικών λύσεων που προστατεύουν τα πρόσωπα. Για να αποφευχθεί ο κατακερματισμός των νόμων περί διακυβέρνησης των δεδομένων στο εσωτερικό της ΕΕ, η επόμενη νομοθεσία θα πρέπει να επιδιώξει σημαντική συμμόρφωση με τους κανόνες GDPR.