סיכום:

במאמר זה נחקור את ההבדלים העיקריים בין חוקי פרטיות הנתונים באיחוד האירופי (האיחוד האירופי) לארצות הברית (U.ג.). חיוני להבין את הווריאציות הללו מכיוון שיש להם השלכות משמעותיות על אנשים ועסקים הפועלים בשני האזורים.

נקודות מפתח:

1. ה- U.ג. יש חוקים מוגבלים להגנת נתונים בהשוואה לאיחוד האירופי.
2. רק שלוש מדינות ב- U.ג. יש חוקי הגנת נתונים המוכרים על ידי האיחוד האירופי.
3. חוקי הגנת המידע של האיחוד האירופי מתמקדים בזכויות הפרט ובתקנות מקיפות.
4. U.ג. חוקי הגנת המידע הם יותר מכוונים לעסקים, ובעיקר מטפלים בזכויות “אל תמכור”.
5. לאיחוד האירופי יש את הנחיית הגנת המידע 1995/46/EC והוראת הפרטיות האלקטרונית 2002/58/EC.
6. הנחיית הגנת המידע מסדירה עיבוד אוטומטי של נתונים אישיים ומערכות תיוק.
7. עקרונות הגנת המידע של האיחוד האירופי כוללים עיבוד הוגן וחוקי, צמצום נתונים ודיוק.
8. בקרי נתונים באיחוד האירופי חייבים לספק מידע לנבדקים וליישם אמצעי אבטחה.
9. לנושאי הנתונים באיחוד האירופי זכויות לגישה לנתונים אישיים, סעד שיפוטי והתנגדות לעיבוד נתונים.
10. אתרים אישיים חייבים לעמוד בהנחיית הגנת המידע של האיחוד האירופי.

שאלות ותשובות:

1. במה חוקי פרטיות הנתונים נבדלים בין האיחוד האירופי ל- U.ג.?

באיחוד האירופי, חוקי הגנת המידע הם הרבה יותר מקיפים ומתמקדים בזכויות הפרט. לעומת זאת, ה- U.ג. יש חוקים מוגבלים להגנת נתונים, ובעיקר מטפלים בפעילות עסקית כמו “אל תמכור” זכויות.

2. הקובע ב- U.ג. יש חוקי הגנת נתונים המוכרים על ידי האיחוד האירופי?

במדינות וירג’יניה, קולורדו וקליפורניה יש חוקים להגנת נתונים המתיישרים עם הסטנדרטים של האיחוד האירופי.

3. מהם המכשירים המשפטיים העיקריים המסדירים את הגנת המידע באיחוד האירופי?

המכשירים המשפטיים העיקריים באיחוד האירופי הם הנחיית הגנת המידע 1995/46/EC והוראת הפרטיות האלקטרונית 2002/58/EC.

4. מה מכסה הנחיית הגנת המידע 1995/46/EC?

הנחיה זו חלה על עיבוד אוטומטי של נתונים אישיים ומערכות תיוק. זה מגדיר נתונים אישיים כמידע הקשור ל”אדם טבעי שזוהה או מזוהה.”

5. אילו התחייבויות יש לבקרי נתונים בהנחיית הגנת המידע?

על בקרי נתונים להבטיח עיבוד הוגן וחוקי, לאסוף נתונים למטרות ספציפיות ולשמור על נתונים מדויקים ומעודכנים. הם אחראים גם ליישום אמצעים טכניים וארגוניים להגנה על נתונים.

6. אילו זכויות יש לנושאי נתונים תחת הנחיית הגנת המידע של האיחוד האירופי?

לנבדקים יש את הזכות לגשת לנתונים האישיים שלהם, לחפש תרופות שיפוטיות ולהתנגד לשיטות עיבוד נתונים מסוימות. הם יכולים גם לבקש תיקון, מחיקה או חסימת נתונים שאינם עומדים בהנחיה.

7. האם אתרים אישיים פטורים מהנחיית הגנת המידע של האיחוד האירופי?

עיבוד נתונים אישיים על ידי אנשים לפעילויות פרטיות ומשק בית פטור. עם זאת, תיקי בית משפט ספציפיים הבהירו כי אתרים אישיים חייבים לעמוד בהנחיה.

8. כיצד עקרונות הגנת המידע של האיחוד האירופי מדגישים את איכות הנתונים?

עקרונות הגנת המידע של האיחוד האירופי מחייבים איסוף נתונים בצורה הוגנת וחוקית, המשמשים למטרות ספציפיות ושומרים על מדויק ומעודכן. הם גם מדגישים צמצום נתונים ורק אוספים נתונים הנחוצים למטרות המיועדות.

9. מהם הבדלי המפתח בין האיחוד האירופי ל- u.ג. חוקי הגנת נתונים בנושא זכויות הפרט?

חוקי האיחוד האירופי מספקים זכויות אינדיבידואליות חזקות יותר, כגון הזכות לגשת לנתונים אישיים, ואילו u.ג. חוקים מתמקדים בעיקר בפעילויות עסקיות כמו “אל תמכור” זכויות.

10. איך עסקים יכולים לפעול הן באיחוד האירופי והן ב- U.ג. לנווט את ההבדלים בחוקי הגנת המידע?

על עסקים להבטיח עמידה בחוקים המחמירים של האיחוד האירופי בעת עיבוד נתונים אישיים של תושבי האיחוד האירופי. עליהם ליישם אמצעים מקיפים להגנת נתונים ולהבין את הדרישות הספציפיות של כל תחום שיפוט בו הם פועלים.

11. כיצד ההנחיה האלקטרונית של האיחוד האירופי משלימה את הנחיית הגנת המידע?

הנחיית פרטיות אלקטרונית מספקת תקנות נוספות באופן ספציפי לתקשורת אלקטרונית, ומבטיחה זכויות פרטיות בתחומים כמו מעקב מקוון, עוגיות ותקשורת אלקטרונית לא רצויה.

12. האם אנשים באיחוד האירופי יכולים לממש את זכויותיהם לגישה לנתונים אישיים שנאספו על ידי עסקים ב- U.ג.?

לאנשים באיחוד האירופי יש את הזכות לגשת לנתונים האישיים שלהם ללא קשר למקום בו נמצאת ישות העיבוד. לכן הם יכולים לבקש גישה לנתונים אישיים שנאספו על ידי עסקים ב- U.ג.

13. מהן ההשלכות של אי ציות לחוקי הגנת המידע של האיחוד האירופי?

אי ציות לחוקי הגנת המידע של האיחוד האירופי עלול לגרום לקנסות משמעותיים ונזק מוניטין לעסקים. לאנשים יש גם את הזכות לחפש סעדים שיפוטיים בגין הפרות של זכויות הגנת המידע שלהם.

14. כיצד חוקי הגנת המידע של האיחוד האירופי משפיעים על העברות נתונים חוצה גבולות?

חוקי הגנת המידע של האיחוד האירופי מציבים מגבלות ודרישות על העברות נתונים חוצה גבולות כדי להבטיח הגנה נאותה לנתונים אישיים כאשר הם מועברים למדינות מחוץ לאיחוד האירופי עם תקני הגנת נתונים נמוכים יותר.

15. איך אתה.ג. עסקים מבטיחים עמידה בחוקי הגנת המידע של האיחוד האירופי?

U.ג. על עסקים להעריך את פעילויות עיבוד הנתונים שלהם, ליישם אמצעי הגנה נחוצים ולשקול מנגנונים כמו סעיפים חוזיים סטנדרטיים או הסמכת מגן פרטיות כדי להעביר העברות של נתונים אישיים מהאיחוד האירופי.

6 דרכים u. ג. וחוקי פרטיות הנתונים של האיחוד האירופי נבדלים זה מזה

ה- U.ג. יש מבנה דומה עם החוק הפדרלי, בדרך כלל מראש ומעורב את חוקי המדינה הפרטניים. עם זאת, יש רק שלוש מדינות מתוך 50 עם כל חוק הגנת נתונים שכן האיחוד האירופי יכיר בכך (וירג’יניה, קולורדו וקליפורניה). אפילו חוקים אלה מוגבלים בהיקף, בתוכן ובזכויות בהשוואה לחוקי הגנת המידע של האיחוד האירופי, ומתמקדים יותר בפעילות עסקית כגון “אל תמכור” זכויות.

הבדלים בין חוקי הפרטיות באיחוד האירופי ובארה”ב

כל מה שאנחנו עושים באינטרנט עוזב דִיגִיטָלי טביעות אצבע. לכן זה הגיוני רק שמשתמשי אינטרנט רבים מודאגים מהנושא של הפרטיות. הדאגה שלהם אינה ללא סיבה. מכיוון שחוקי הפרטיות נבדלים ממדינה למדינה, חברה אינה מחויבת כחוק להבטיח כי עיבוד הנתונים האישיים יעמוד בחוקים של כל המדינות בהן האנשים שהנתונים שלהם נאספו מתגוררים. לדוגמה, אם חברה משולבת במדינה מחוץ לחוף, ייתכן שהחברה לא תהיה מחויבת לקיים חוקים להגנת נתונים כלשהי. עם זאת, בגלל האופי הגלובלי של האינטרנט, חברה כזו עדיין עשויה להציע שירותים מקוונים לאנשים השוכנים במדינות עם חוקי הגנת נתונים קפדניים.

אפילו למדינות וארגונים גדולים, כמו האיחוד האירופי וארה”ב, יש גישות שונות בניסיונותיהם להסדיר את השימוש במידע אישי בחברת המידע. מטרת המאמר הנוכחי היא לתאר בקצרה את חוקי הגנת המידע של האיחוד האירופי (סעיף 2) וארה”ב (סעיף 3).
לבסוף, מסקנה מסקנה (סעיף 4).

חוקי הגנת המידע של האיחוד האירופי

באיחוד האירופי, שני מכשירים משפטיים עיקריים מווסתים את הגנת המידע בחברת המידע. מכשירים משפטיים אלה כוללים את הנחיית הגנת המידע 1995/46/EC (סעיף 2.1) והוראת הפרוסה האלקטרונית 2002/58/EC (סעיף 2.2).

הנחיית הגנת המידע 1995/46/EC

הנחיית הגנת המידע של האיחוד האירופי 1995/46/EC חלה על עיבוד אוטומטי של נתונים אישיים ועיבוד אחר של נתונים אישיים המהווים חלק ממערכת תיוק. ההנחיה מגדירה נתונים אישיים כמידע הנוגע ל- AN “אדם טבעי מזוהה או ניתן לזהות.” יש לציין כי עיבוד נתונים אישיים הקשורים לביטחון הציבור, הביטחון, ביטחון המדינה ופעילויות בתחומי המשפט הפלילי אינו נופל בתחום ההנחיה. להלן, חובותיו של האדם האחראי לקביעת המטרות והאמצעים לעיבוד נתונים אישיים (“מבקר הנתונים”) וזכויותיו של האדם שנתוניו מעובדים (“הנבדק”) אשר דנו בהם.

התחייבויות של בקר הנתונים

על פי ההנחיה 1995/46/EC, על מבקר הנתונים להבטיח עמידה בכמה עקרונות הנוגעים לאיכות הנתונים. עקרונות אלה כוללים: (1) יש לעבד את הנתונים שנאספו בצורה הוגנת וחוקית; (2) יש לאסוף את הנתונים שנאספו למטרות מוגדרות, מפורשות ולגיטימיות ולא לעבד עוד יותר באופן שאינו תואם למטרות אלה; (3) הנתונים שנאספו צריכים להיות מספקים, רלוונטיים ולא מוגזמים ביחס למטרות שלשמן הם נאספים ו/או מעובדים עוד יותר; (4) הנתונים שנאספו צריכים להיות מדויקים, ובמידת הצורך להתעדכן, ו; (5) יש לשמור על הנתונים שנאספו בצורה המאפשרת זיהוי של נבדקים לא יותר מהנדרש למטרות שלשמה נאספו הנתונים או שעבורם הם עוברים עוד יותר.

על מבקר הנתונים לא רק לעמוד בעקרונות האמורים, אלא גם לספק מידע מסוים לנבדק. בפרט, המידע שיידרש לנבדק כולל: (1) זהות הבקר ושל נציגו, אם בכלל; (2) מטרות העיבוד שעבורו נועדו הנתונים; (3) כל מידע נוסף כגון (i) הנמענים או הקטגוריות של מקבלי הנתונים, (ii) האם תשובות לשאלות הן חובה או מרצון, כמו גם ההשלכות האפשריות של אי תשובה, (iii) קיומו של זכות הגישה והזכות לתקן את הנתונים הנוגעים אליו. מבקר הנתונים מחויב גם ליישם אמצעים טכניים וארגוניים נאותים כנגד גישה בלתי חוקית, אובדן מקרי, הרס, שינוי הנתונים.

זכויות הנבדק

על פי הנחיית האיחוד האירופי 1995/46/EC, לנבדק יש את הזכויות הבאות: (1) הזכות לגשת לנתונים האישיים הקשורים אליו; (2) הזכות לסעד שיפוטי; ו- (3) הזכות להתנגד לשיטות עיבוד נתונים מסוימות. יש להוסיף כי הזכות לגישה לנתונים האישיים כוללת את הזכויות הבאות: (i) הזכות להשיג עותקים של הנתונים שעובדו על ידי בקר הנתונים; (ii) הזכות לקבל מבקר הנתונים הצהרה המציינת אם מעובדים נתונים הנוגעים לנבדק; (iii) הזכות לקבל מידע על מטרות העיבוד; (iv) הזכות לקבל מידע על קטגוריות הנתונים הנוגעים בדבר; ו- (v) הזכות להכיר את המקבלים אליהם נחשפים הנתונים, (vi) הזכות להשיג את התיקון, המחיקה או חסימת הנתונים שעיבודם אינו עומד בהוראות הנחיית הגנת המידע של האיחוד האירופי 1995/46/EC.

אתרי אינטרנט אישיים צריכים גם לעמוד בהנחיית הגנת המידע של האיחוד האירופי 1995/46/EC

עיבוד נתונים אישיים על ידי אדם טבעי כחלק מפעילויות פרטיות ומשק בית גרידא פטור מהנחיית הגנת המידע של האיחוד האירופי 1995/46/EC. עם זאת, בהחלטה ציון דרך (מקרה C-101/01, בודיל לינדקוויסט, פסק הדין מיום 6 בנובמבר 2003), בית המשפט האירופי לצדק מצא כי אישה שזיהתה וכללה מידע על מתנדבי הכנסייה האחרים באתר האישי שלה הפרה את ההנחיה להגנת המידע. הסיבה הייתה שיצירת אתר אינטרנט אישי לא הייתה פעילות אישית שנפלה מחוץ לתחום ההנחיה להגנת המידע של האיחוד האירופי 1995/46/EC.

הוראת הפרוסה האלקטרונית 2002/58/EC

בנוסף להנחיית הגנת המידע של האיחוד האירופי 1995/46/EC, האיחוד האירופי אימץ את הנחיית הפרטיות האלקטרונית 2002/58/EC שמטרתה להבטיח הגנה על נתונים אישיים בתחום התקשורת. היקף ההנחיה E-Privacy כולל שירותי תקשורת אלקטרונית זמינים לציבור ברשתות התקשורת הציבוריות באיחוד האירופי. בפרט, הוראות E-Privacy 2002/58/EC מווסתת “נתוני תנועה” וכן “נתוני מיקום.” התנאי “נתוני תנועה” מתייחס לנתונים הנחוצים למתן תקשורת. התנאי “נתוני מיקום” מתייחס לנתונים המעניקים את המיקום הגיאוגרפי של המכשיר. הוראת הפרטיות האלקטרונית מסדירה גם תקשורת לא רצויה (“ספאם”), עוגיות ותוכנות ריגול.

בהתאם להנחיית הפרטיות האלקטרונית, ספקי שירותי התקשורת הנמצאים תחת תחום ההנחיה צריכים להודיע ​​על הפרות לרשויות הלאומיות המתאימות. עליהם גם להודיע ​​למנויים או ללקוחות שעלולים להיות מושפעים לרעה מהפרה, שיכולה להיות גניבת זהות, אובדן מוניטין וכו ‘. יחד עם ההודעה, על הספק להגיש גם רשימה של האמצעים המוצעים שישמשו כדי להתמודד עם ההפרה.

באשר לעוגיות, הוראות E-Privatice קובעת כי ניתן להתקין אותן במכשירים של מנויים רק לאחר הסכמה מפורשת של המנוי או המשתמש מסופקת. יש לציין כי ניתן להשיג הסכמה כזו רק לאחר שהמנוי נמסר למידע הנדרש על ידי הנחיית הפרטיות האלקטרונית ואחרי שהציעו לו הזכות לסרב גישה כזו. בנוגע לספאם, הוראות פרטיות אלקטרונית קובעת כי ניתן להשיג סעדים להפרה של הוראות תקשורת לא רצויה באמצעות הליכים משפטיים.

הגנת נתונים בארה”ב

שלא כמו האיחוד האירופי, לארה”ב אין חוק פרטיות כלל. ברמה הפדרלית, ארצות הברית שומרת על גישה מגזרית לחקיקה להגנת נתונים בה ענפים מסוימים מכוסים ואחרים אינם. ברמה הממלכתית, מרבית המדינות חוקקו סוג כלשהו של חקיקת פרטיות. להלן, אנו דנים במהירות בשלושה חוקים חשובים להגנת נתונים פדרליים, כלומר חוק ניידות וחשבון אחריות לביטוח בריאות (HIPAA), חוק עסקת האשראי ההוגן והמדויק (FACTA) והילדים’חוק הגנת פרטיות מקוון (COPPA).

היפה

מטרת ההיפא היא להבטיח הגנה על נתוני בריאות המזהים באופן אינדיבידואלי. בפרט, היפה מגדירה מי יכול לקבל גישה למידע בריאותי. ברוב המקרים, מידע כזה יכול לשמש רק על ידי אנשי מקצוע בתחום הבריאות המשתמשים בו למטרות טיפול ותיאום טיפול. מידע הנתון להגנה כולל ספקים רפואיים’ הערות ורישומים, מבטח בריאות’רשומות מחשב, מידע על חיוב, כמו גם שיחות בין חובשים הנוגעים למטופל’לטיפול וטיפול.

FATA

מטרת המטרה היא לסייע בהגנה על הצרכנים’ מידע על אשראי מהסיכונים הקשורים לגניבת נתונים. בהתאם למפעלה, כרטיסי אשראי וקבלות כרטיסי חיוב, למעט קבלות בכתב יד, לא צריך לרשום יותר מחמש הספרות האחרונות של מספר הכרטיס. יש לציין כי על פי FACTA, לאדם המגיש בקשה לדוח אשראי יש את הזכות לבקש כי חמש הספרות הראשונות של מספר הביטוח הלאומי שלו לא ייכללו בתיק.

קופה

מטרת קופה היא להגן על פרטיותם של ילדים מתחת לגיל 13. היקף המעשה מקיף אתרים המכוונים לילדים או שיש להם ידע שילדים מבקרים באתר. קופה מטילה חובה על מפעילי אתרים אלה לפרסם מדיניות פרטיות המפרטת אם נאסף מידע אישי או לא, כיצד משתמשים במידע זה, כמו גם את נוהלי הגילוי של מפעילי האתרים. על מנת לאסוף מידע זה מילדים, אתרי האינטרנט’ על המפעילים לקבל הסכמת הורים הניתנת לאימות. על פי בקשת ההורים, על הספק להגיש להורה תיאור של סוג המידע שנאסף ולהפסיק לאסוף נתונים מהילד הספציפי.

סיכום

על פי חוק האיחוד האירופי, ניתן לאסוף נתונים אישיים רק בתנאים קפדניים ולמטרה לגיטימית. המרכיב העיקרי בחוק הגנת המידע של האיחוד האירופי הוא הנחיית הגנת המידע 1995/46/EC.
בארה”ב, אין חוק מקיף הכולל את האיסוף ועיבוד הנתונים האישיים. במקום זאת, הגנת המידע מוסדרת על ידי חוקים ממלכתיים ופדרליים רבים.

הגישות השונות של האיחוד האירופי וארה”ב לקראת הגנת נתונים נובעות ככל הנראה מההיסטוריה. באירופה, שם אנשים היו דיקטטורות, הוכרז על הגנת המידע כזכות אנושית ומוסדרת על ידי חקיקה מקיפה להגנת נתונים. בעניין זה, ראוי להזכיר כי הסטאסי, שירות הביטחון הממלכתי הרשמי של הרפובליקה הדמוקרטית הגרמנית או GDR (הידוע באופן לא פורמלי בשם מזרח גרמניה), העסיק 500,000 מלשנים סודיים. המשימה של 10,000 מהמלשינים הללו הייתה להאזין ולהתייבש את שיחות הטלפון של האזרחים. לעומת זאת, בארצות הברית היחס להגנת נתונים נשלט בעיקר על ידי כוחות השוק. יש לציין כי עם אימוץ חוק הפטריוט האמריקני, שאומץ בתגובה לאירועים ב- 11 בספטמבר 2001, ארה”ב הפחיתה משמעותית את המגבלות באיסוף נתונים אישיים על ידי סוכנויות אכיפת החוק.

מקורות

• אלן, א., ‘פרטיות לא פופולרית: מה עלינו להסתיר‘, הוצאת אוניברסיטת אוקספורד, 2011.
• דיקסון, עמ ‘., גלמן, ר., ‘פרטיות מקוונת: ספר לימוד‘, ABC-Clio, 2011.
• פישר, עמ ‘., ‘האם חוק הפרטיות במאה ה -21 יהיה אמריקאי, אירופי או נשיני‘, גרין ורלאג, 2012.
• הר, עמ ‘., Poullet, y., Gutwirth, s.,(עורכים), ‘הגנה על נתונים בעולם פרופיל‘, שפרינגר 2010.
• לבמור, ש., נוסבאום, מ., ‘האינטרנט הפוגע: דיבור, פרטיות ומוניטין’, הוצאת אוניברסיטת הרווארד, 2011.
• לויד, i., ‘דיני טכנולוגיות מידע‘, הוצאת אוניברסיטת אוקספורד, 2008.
• נורדה, ג., ‘גילוי אלקטרוני ופרטיות נתונים: מדריך מעשי‘, Kluwer Law International, 2011.
• רוגוש, עמ ‘., הוהל, ה., ‘הגנת נתונים ופייסבוק: ניתוח אמפירי של תפקיד ההסכמה ברשתות החברתיות‘, Lit Verlag Münster, 2012.
• רולנד, ד., ‘דיני טכנולוגיות מידע‘, Routledge, 2005.
• פראי, ג., וויינשטיין, ש., מקוואן, נ., Geach, n., ‘חוק המסחר האלקטרוני והנייד: ניתוח סחר, כספים, מדיה ופשעי רשת בעידן הדיגיטלי‘, University of Hertfordshire Press, 2011.

6 דרכים u.ג. וחוקי פרטיות הנתונים של האיחוד האירופי נבדלים זה מזה

ה- U.ק. עזב את האיחוד האירופי, ולאלו מאיתנו שחיים שם, אנחנו’היסטורית אימצה אירופאי “זכויות אדם בסיסיות” גישה להגנת נתונים. ובכל זאת, לפעמים אנו יכולים להיות קרובים יותר מבחינה תרבותית ל- U.ג., עם שפה משותפת והשפעה של u גדול יותר.ג. ספקי טכנולוגיה שלעתים נאבקים באירופה בשל תכנון ה- U.ג. שוק, שיש לו גישה שונה ל “פרטיות מידע.”

הבלוג הזה בוחן את הניגוד בין אירופי ל- U.ג. גישות לפרטיות הנתונים .

1. PII VS. מידע אישי

ה- GDPR מגדיר נתונים אישיים כ- “כל מידע הקשור לאדם טבעי שזוהה או מזוהה.” הגדרה יחידה לכל ה- EEA לאמץ. בדרך כלל זה מתפרש כהגדרה נרחבת הכוללת נתונים ברשות הרבים, שלעתים קרובות אינה נכללת מ- u.ג. הגדרות של מידע המאפשר זיהוי אישי (PII).

U.ג. הגדרות של pii משתנות, שכן מספר חוקים ב- U.ג. הגדר את PII באופן שונה בהתאם לנושא (לדוגמה, תחת HIPAA, ההגדרה של PII תכלול רק נתוני הית ‘שעובדו על ידי ספקי שירותי בריאות, ואילו תחת COPPA, זה יהיה ילדים’נתוני S בפלטפורמות טכנולוגיות). בנוסף, ההגדרות של נתונים רגישים ב- U.ג. עיין בנתונים פיננסיים ומזהים ממשלתיים חזקים, ואילו נתוני הקטגוריה המיוחדת של האיחוד האירופי בנויים מאזורים שעשויים להשפיע על זכויות האדם, למשל, תחומים כמו דת, בריאות, גזע, אתניות, השקפות פוליטיות, ביומטריה, חיי מין או גנטיקה.

2. בסיס משפטי והצטרפות לעומת. ביטול הסכמה

הבדל עיקרי נוסף הוא איסור נקודת המוצא הכללית של האיחוד האירופי לעיבוד – א “לא, אלא אם כן ..” בניגוד ל- U.ג. נקודת התחלה של “כן, אלא אם כן ..”.

זה אומר את ה- U.ג. ברירת מחדל ל- An “ביטול הסכמה” גישה כסטנדרט (אנו נעשה זאת אלא אם כן תגיד לא), ואילו האיחוד האירופי נוקט יותר גישה פרטיות מגנה של רק היכולת לעבד עם בסיס משפטי תקף (שבמקרה של הסכמה הוא בדרך כלל “לבחור ב” דֶגֶם)

3. אומניבוס נגד. חוקי פרטיות מגזריים

ישנם יתרונות וחסרונות של גישות שונות. ובכל זאת, אני אוהב את U.ג. גישה מגזרית לחוק ברמה הפדרלית מכיוון שהם יכולים להיות מרשמים יותר ממה שהאיחוד האירופי יכול, מכיוון שיש להם חוקי נתונים מיוחדים לכל מגזר כמו HIPAA, קופה, FERPA וכו ‘. עם זאת, אלה לא’t לכסות את כל הנתונים או את כל המגזרים.

באיחוד האירופי הגישה נקראת “כוללני” בכך שיש חוק פרטיות אחד, שמטבעו צריך לאמץ עקרונות כלליים, כך שאינו יכול להיות ספציפי, למרות שהוא מכסה היקף גדול יותר של כל הנתונים של כל אחד (בניגוד לומר CCPA שנראה בעיקר על הצרכנים בקליפורניה).

4. מדינת פאן אירופאית/חברה לעומת. פדרלי/מדינה

האיחוד האירופי’S GDPR מבטיח תקן המספק חנות חד-פעמית בין 27 מדינות, עם שלוש מדינות נוספות של EEA שהובאו על ידי אמנה לרמה דומה של הגנה. יש מקום לשונות החוק הלאומי, אך הדבר אינו יכול לטבול מתחת לרמות ה- GDPR ויכול רק לשנות את ה- GDPR בו ה- GDPR עצמו מציין. אחרת, החוק ממלא הרמוניה בכל המדינות החברות.

ה- U.ג. יש מבנה דומה עם החוק הפדרלי, בדרך כלל מראש ומעורב את חוקי המדינה הפרטניים. עם זאת, יש רק שלוש מדינות מתוך 50 עם כל חוק הגנת נתונים שכן האיחוד האירופי יכיר בכך (וירג’יניה, קולורדו וקליפורניה). אפילו חוקים אלה מוגבלים בהיקף, בתוכן ובזכויות בהשוואה לחוקי הגנת המידע של האיחוד האירופי, ומתמקדים יותר בפעילות עסקית כגון “אל תמכור” זכויות.

5. זכויות אדם בסיסיות לעומת. הגנת צרכנים

אם כי ה- U.ג. זה מכבר זיהה את זכות הפרטיות של u.ג. אזרחים, אין זכות כללית של פרטיות לאי-אזרחים. ניסיון האיחוד האירופי במלחמת העולם השנייה ומעבר להביא גישה המבוססת על זכות אנושית בסיסית לפרטיות והגנת נתונים בנפרד, והשתרעה על כל האנשים ללא קשר לפעילות ולאום.

U.ג. גישות עוסקות יותר בסטנדרטים של מסחר עסקי ולהיות טובים ללקוח שלך, ולכן יכולים להחריג את סוג זכויות הפרטיות של משאבי אנוש ומשאבים אנושיים. זה מורחב גם לרגולטורים, שם האיחוד האירופי נוטה לקבל רגולטורים ייעודיים להגנת נתונים. לעומת זאת, ה- U.ג. יכול להיות שיש רגולטורים שונים בהתאם לחוק. ה- FTC לוקח את ההובלה לעסקים עם קנסות שהונפקו בדרך כלל עבור “פרקטיקות עסקיות לא הוגנות ומטעות” ומגרש מחוץ לבית המשפט “גזירות הסכמה” נפוץ על פני עונשים משפטיים.

6. זכויות פרטיות ובעלות על נתונים

עם מודל זכויות יסוד באיחוד האירופי מגיע הרעיון שזכויות הגנת המידע צריכות להיות חופשיות לכולם, מכיוון שלעתים קרובות הוא הפגיע ביותר שיש לו את הצורך ביותר. זה נמשך גם לחוק הגנת המידע, רק להקצות חובות וזכויות, אך לא לבעלות על נתונים. זה יכול להוביל לכך שנתונים נסחרים כמצרך, שם העניים מוכרים והעשירים יכולים להרשות לעצמם את פרטיותם.

ה- U.ג.נראה יותר על בעלות על נתונים כקניין רוחני, שיכול להוביל למודלי פרטיות שבהם פרטיות זמינה רק לאנשים עם המשאבים להגן עליה.

שעדיף לפרטיות: u.ג. או האיחוד האירופי?

שים לב ששום משטר הוא לא “עליון,” מכיוון ששניהם יש כוחות ריבוניים. עם זאת, יש להם נקודות התחלה שונות, עם ה- U.ג. לעתים קרובות יותר ידידותי לעסקים, המתמקד במסחר. ובעקבות הזוועות ב -11 בספטמבר, לעתים קרובות עם חוקי ביטחון “טראמפ” אלה של פרטיות פרטנית. האיחוד האירופי נוקט בגישה הפילוסופית ההפוכה עם זכויות הפרט הצורכים את צרכי הביטחון.

לשתי הגישות יש זכות מוגדרת וחסרונות, ועם העברות בינלאומיות, עסקים בינלאומיים מתמודדים עם סוגיות עם חוסר תואם. עם זאת, הבעיה היא פוליטית. אנו מסתכלים לעתיד כדי לבדוק אם המשטרים השונים מתכנסים או מקשים על העברות נתונים על ידי הסטה בגישה.

רוצה ללמוד עוד על פרטיות? תראה את ה … שלי קורסי פרטיות עַל מיומנויות Infosec .