Περίληψη:

Σε αυτό το άρθρο, θα διερευνήσουμε τις βασικές διαφορές μεταξύ των νόμων περί ιδιωτικής ζωής των δεδομένων στην Ευρωπαϊκή Ένωση (ΕΕ) και στις Ηνωμένες Πολιτείες (u.μικρό.·. Είναι απαραίτητο να κατανοήσουμε αυτές τις παραλλαγές, καθώς μπορούν να έχουν σημαντικές επιπτώσεις για τα άτομα και τις επιχειρήσεις που λειτουργούν και στις δύο περιοχές.

Βασικά σημεία:

1. Το u.μικρό. έχει περιορισμένους νόμους περί προστασίας δεδομένων σε σύγκριση με την ΕΕ.
2. Μόνο τρία κράτη στο U.μικρό. Οι νόμοι περί προστασίας δεδομένων που αναγνωρίζονται από την ΕΕ.
3. Οι νόμοι περί προστασίας δεδομένων της ΕΕ επικεντρώνονται στα ατομικά δικαιώματα και τους ολοκληρωμένους κανονισμούς.
4. U.μικρό. Οι νόμοι περί προστασίας δεδομένων είναι περισσότερο προσανατολισμένοι στις επιχειρήσεις, αντιμετωπίζοντας κυρίως δικαιώματα “μην πωλούν”.
5. Η ΕΕ έχει την οδηγία προστασίας δεδομένων 1995/46/ΕΚ και η οδηγία E-Privacy 2002/58/EC.
6. Η οδηγία προστασίας δεδομένων διέπει την αυτοματοποιημένη επεξεργασία των συστημάτων προσωπικών δεδομένων και αρχειοθέτησης.
7. Οι αρχές προστασίας δεδομένων της ΕΕ περιλαμβάνουν δίκαιη και νόμιμη επεξεργασία, ελαχιστοποίηση δεδομένων και ακρίβεια.
8. Οι ελεγκτές δεδομένων στην ΕΕ πρέπει να παρέχουν πληροφορίες σε υποκείμενα δεδομένων και να εφαρμόζουν μέτρα ασφαλείας.
9. Τα υποκείμενα δεδομένων στην ΕΕ έχουν δικαιώματα πρόσβασης σε προσωπικά δεδομένα, δικαστική αποκατάσταση και αντίρρηση για την επεξεργασία δεδομένων.
10. Οι προσωπικοί ιστότοποι πρέπει επίσης να συμμορφώνονται με την οδηγία προστασίας δεδομένων της ΕΕ.

Ερωτήσεις και απαντήσεις:

1. Πώς διαφέρουν οι νόμοι περί ιδιωτικής ζωής των δεδομένων μεταξύ της ΕΕ και του u.μικρό.?

Στην ΕΕ, οι νόμοι περί προστασίας δεδομένων είναι πολύ πιο ολοκληρωμένοι και επικεντρώνονται στα ατομικά δικαιώματα. Αντίθετα, το u.μικρό. έχει περιορισμένους νόμους περί προστασίας δεδομένων, αντιμετωπίζοντας κυρίως επιχειρηματικές δραστηριότητες όπως τα δικαιώματα “μην πωλούν”.

2. Που δηλώνει στο u.μικρό. Οι νόμοι περί προστασίας δεδομένων που αναγνωρίζονται από την ΕΕ?

Τα κράτη της Βιρτζίνια, του Κολοράντο και της Καλιφόρνια έχουν νόμους προστασίας δεδομένων που ευθυγραμμίζονται με τα πρότυπα της ΕΕ.

3. Ποια είναι τα κύρια νομικά μέσα που ρυθμίζουν την προστασία των δεδομένων στην ΕΕ?

Τα κύρια νομικά μέσα στην ΕΕ είναι η οδηγία προστασίας δεδομένων 1995/46/ΕΚ και η οδηγία E-Privacy 2002/58/EC.

4. Τι κάνει η οδηγία προστασίας δεδομένων 1995/46/κάλυψη ΕΚ?

Αυτή η οδηγία ισχύει για την αυτοματοποιημένη επεξεργασία των προσωπικών δεδομένων και των συστημάτων αρχειοθέτησης. Ορίζει τα προσωπικά δεδομένα ως οποιεσδήποτε πληροφορίες που σχετίζονται με ένα “αναγνωρίσιμο ή αναγνωρίσιμο φυσικό άτομο.«

5. Ποιες υποχρεώσεις έχουν οι ελεγκτές δεδομένων βάσει της οδηγίας προστασίας δεδομένων?

Οι ελεγκτές δεδομένων πρέπει να εξασφαλίζουν δίκαιη και νόμιμη επεξεργασία, να συλλέγουν δεδομένα για συγκεκριμένους σκοπούς και να διατηρούν τα δεδομένα ακριβή και ενημερωμένα. Είναι επίσης υπεύθυνοι για την εφαρμογή τεχνικών και οργανωτικών μέτρων για την προστασία των δεδομένων.

6. Ποια δικαιώματα διαθέτουν τα υποκείμενα των δεδομένων βάσει της οδηγίας προστασίας δεδομένων της ΕΕ?

Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να έχουν πρόσβαση στα προσωπικά τους δεδομένα, να αναζητούν δικαστικά διορθωτικά μέτρα και να αντιταχθούν σε ορισμένες πρακτικές επεξεργασίας δεδομένων. Μπορούν επίσης να ζητήσουν διόρθωση, διαγραφή ή αποκλεισμό δεδομένων που δεν συμμορφώνονται με την οδηγία.

7. Οι προσωπικές ιστοσελίδες απαλλάσσονται από την οδηγία προστασίας δεδομένων της ΕΕ?

Η επεξεργασία προσωπικών δεδομένων από άτομα για ιδιωτικές και οικιακές δραστηριότητες απαλλάσσεται. Ωστόσο, συγκεκριμένες δικαστικές υποθέσεις έχουν διευκρινίσει ότι οι προσωπικοί ιστότοποι πρέπει να συμμορφώνονται με την οδηγία.

8. Πώς δίνουν έμφαση στις αρχές προστασίας δεδομένων της ΕΕ?

Οι αρχές προστασίας δεδομένων της ΕΕ απαιτούν τη συλλογή δεδομένων δίκαια και νόμιμα, χρησιμοποιούνται για συγκεκριμένους σκοπούς και διατηρούνται ακριβείς και ενημερωμένοι. Τονίζουν επίσης την ελαχιστοποίηση των δεδομένων και τη συλλογή μόνο δεδομένων που είναι απαραίτητα για τους προβλεπόμενους σκοπούς.

9. Ποιες είναι οι βασικές διαφορές μεταξύ της ΕΕ και του u.μικρό. Νόμοι περί προστασίας δεδομένων σχετικά με τα ατομικά δικαιώματα?

Οι νόμοι της ΕΕ παρέχουν ισχυρότερα ατομικά δικαιώματα, όπως το δικαίωμα πρόσβασης σε προσωπικά δεδομένα, ενώ u.μικρό. Οι νόμοι επικεντρώνονται κυρίως σε επιχειρηματικές δραστηριότητες όπως τα δικαιώματα “Do not Sell”.

10. Πώς μπορούν οι επιχειρήσεις να λειτουργούν τόσο στην ΕΕ όσο και στο u.μικρό. Περιηγηθείτε στις διαφορές στους νόμους περί προστασίας δεδομένων?

Οι επιχειρήσεις πρέπει να διασφαλίζουν τη συμμόρφωση με τους αυστηρότερους νόμους της ΕΕ κατά την επεξεργασία προσωπικών δεδομένων των κατοίκων της ΕΕ. Θα πρέπει να εφαρμόζουν ολοκληρωμένα μέτρα προστασίας δεδομένων και να κατανοούν τις συγκεκριμένες απαιτήσεις κάθε δικαιοδοσίας που λειτουργούν.

11. Πώς συμπληρώνει η οδηγία της ΕΕ Η ΕΕ-Ιδιωτική?

Η οδηγία ηλεκτρονικού ιδιωτικού τομέα παρέχει πρόσθετους κανονισμούς ειδικά για ηλεκτρονικές επικοινωνίες, εξασφαλίζοντας δικαιώματα απορρήτου σε τομείς όπως η ηλεκτρονική παρακολούθηση, τα cookies και οι ανεπιθύμητες ηλεκτρονικές επικοινωνίες.

12. Μπορούν τα άτομα στην ΕΕ να ασκήσουν τα δικαιώματά τους να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα που συλλέγονται από τις επιχειρήσεις στο u.μικρό.?

Τα άτομα στην ΕΕ έχουν το δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα ανεξάρτητα από το πού βρίσκεται η οντότητα επεξεργασίας. Ως εκ τούτου, μπορούν να ζητήσουν πρόσβαση σε προσωπικά δεδομένα που συλλέγονται από τις επιχειρήσεις στο u.μικρό.

13. Ποιες είναι οι συνέπειες της μη συμμόρφωσης με τους νόμους περί προστασίας δεδομένων της ΕΕ?

Η μη συμμόρφωση με τους νόμους περί προστασίας δεδομένων της ΕΕ μπορεί να οδηγήσει σε σημαντικά πρόστιμα και ζημιά στη φήμη για τις επιχειρήσεις. Τα άτομα έχουν επίσης το δικαίωμα να ζητούν δικαστικά διορθωτικά μέτρα για παραβιάσεις των δικαιωμάτων προστασίας των δεδομένων τους.

14. Πώς επηρεάζουν οι νόμοι περί προστασίας δεδομένων της ΕΕ?

Οι νόμοι περί προστασίας δεδομένων της ΕΕ θέτουν περιορισμούς και απαιτήσεις σχετικά με τις διασυνοριακές μεταφορές δεδομένων για την εξασφάλιση επαρκούς προστασίας για προσωπικά δεδομένα όταν μεταφέρονται σε χώρες εκτός της ΕΕ με πρότυπα χαμηλότερης προστασίας δεδομένων.

15. Πώς είσαι.μικρό. Οι επιχειρήσεις εξασφαλίζουν τη συμμόρφωση με τους νόμους περί προστασίας δεδομένων της ΕΕ?

U.μικρό. Οι επιχειρήσεις πρέπει να αξιολογήσουν τις δραστηριότητες επεξεργασίας δεδομένων, να εφαρμόσουν τις απαραίτητες διασφαλίσεις και να εξετάσουν μηχανισμούς, όπως οι τυπικές συμβατικές ρήτρες ή η πιστοποίηση ασπίδας απορρήτου για να νομιμοποιήσουν τις μεταφορές προσωπικών δεδομένων από την ΕΕ.

6 τρόποι που εσύ. μικρό. και οι νόμοι περί ιδιωτικότητας δεδομένων της ΕΕ διαφέρουν

Το u.μικρό. έχει παρόμοια δομή με τον ομοσπονδιακό νόμο, γενικά προληπτική και ανώτερη από τους μεμονωμένους νόμους του κράτους. Ωστόσο, υπάρχουν μόνο τρία κράτη από τα 50 με οποιοδήποτε νόμο για την προστασία δεδομένων, όπως θα το αναγνώριζε η ΕΕ (Βιρτζίνια, Κολοράντο και Καλιφόρνια). Ακόμη και αυτοί οι νόμοι περιορίζονται στο πεδίο εφαρμογής, το περιεχόμενο και τα δικαιώματα σε σύγκριση με τους νόμους περί προστασίας δεδομένων της ΕΕ, επικεντρώνοντας περισσότερο στην επιχειρηματική δραστηριότητα όπως “μην πωλούν” δικαιώματα.

Διαφορές μεταξύ των νόμων περί ιδιωτικής ζωής στην ΕΕ και στις ΗΠΑ

Όλα όσα κάνουμε στα φύλλα του Διαδικτύου ψηφιακό δακτυλικά αποτυπώματα. Ως εκ τούτου, είναι λογικό ότι πολλοί χρήστες του Ιστού ανησυχούν για το ζήτημα της ιδιωτικής ζωής. Η ανησυχία τους δεν είναι χωρίς λόγο. Επειδή οι νόμοι περί προστασίας της ιδιωτικής ζωής διαφέρουν από χώρα σε χώρα, μια εταιρεία δεν είναι νομικά υποχρεωμένη να διασφαλίσει ότι η επεξεργασία των προσωπικών δεδομένων θα συμμορφωθεί με τους νόμους όλων των χωρών όπου διαμένουν τα πρόσωπα των οποίων τα δεδομένα διαμένουν. Για παράδειγμα, εάν μια εταιρεία έχει ενσωματωθεί σε μια υπεράκτια χώρα, η εταιρεία ενδέχεται να μην είναι υποχρεωμένη να τηρεί νόμους περί προστασίας δεδομένων. Ωστόσο, λόγω της παγκόσμιας φύσης του Διαδικτύου, μια τέτοια εταιρεία μπορεί ακόμα να προσφέρει ηλεκτρονικές υπηρεσίες σε πρόσωπα που διαμένουν σε χώρες με αυστηρούς νόμους περί προστασίας δεδομένων.

Ακόμη και οι μεγάλες χώρες και οι οργανισμοί, όπως η ΕΕ και οι ΗΠΑ, έχουν διαφορετικές προσεγγίσεις στις προσπάθειές τους να ρυθμίσουν τη χρήση προσωπικών πληροφοριών στην κοινωνία της πληροφορίας. Ο σκοπός του παρόντος άρθρου είναι να περιγράψει εν συντομία τους νόμους περί προστασίας δεδομένων της ΕΕ (Ενότητα 2) και των ΗΠΑ (Ενότητα 3).
Τέλος, συντάχθηκε ένα συμπέρασμα (Ενότητα 4).

Οι νόμοι περί προστασίας δεδομένων της ΕΕ

Στην ΕΕ, δύο βασικά νομικά μέσα ρυθμίζουν την προστασία των δεδομένων στην κοινωνία της πληροφορίας. Αυτά τα νομικά μέσα περιλαμβάνουν την οδηγία προστασίας δεδομένων 1995/46/ΕΚ (Τμήμα 2.1) και η οδηγία E-Privacy 2002/58/ΕΚ (Τμήμα 2.2).

Η οδηγία προστασίας δεδομένων 1995/46/ΕΚ

Η οδηγία προστασίας δεδομένων της ΕΕ 1995/46/ΕΚ ισχύει για την αυτοματοποιημένη επεξεργασία προσωπικών δεδομένων και άλλων επεξεργασίας προσωπικών δεδομένων που αποτελούν μέρος ενός συστήματος αρχειοθέτησης. Η οδηγία ορίζει τα προσωπικά δεδομένα ως οποιαδήποτε πληροφορία που σχετίζεται με ένα “αναγνωρισμένο ή αναγνωρίσιμο φυσικό άτομο.” Πρέπει να σημειωθεί ότι η επεξεργασία προσωπικών δεδομένων που σχετίζονται με τη δημόσια ασφάλεια, την άμυνα, την κρατική ασφάλεια και τις δραστηριότητες σε τομείς του ποινικού δικαίου δεν εμπίπτουν στο πεδίο εφαρμογής της οδηγίας. Παρακάτω, οι υποχρεώσεις του υπεύθυνου για τον προσδιορισμό των σκοπών και των μέσων επεξεργασίας προσωπικών δεδομένων (“ο ελεγκτής δεδομένων”) και τα δικαιώματα του ατόμου των οποίων τα δεδομένα υποβάλλονται σε επεξεργασία (“το υποκείμενο των δεδομένων”) συζητούνται.

Υποχρεώσεις του ελεγκτή δεδομένων

Σύμφωνα με την οδηγία 1995/46/ΕΚ, ο ελεγκτής δεδομένων θα πρέπει να διασφαλίζει τη συμμόρφωση με διάφορες αρχές σχετικά με την ποιότητα των δεδομένων. Αυτές οι αρχές περιλαμβάνουν: (1) τα δεδομένα που συλλέγονται θα πρέπει να υποβάλλονται σε επεξεργασία δίκαια και νόμιμα · (2) τα συλλεγμένα δεδομένα θα πρέπει να συλλέγονται για συγκεκριμένους, ρητούς και νόμιμους σκοπούς και να μην υποβληθούν περαιτέρω με τρόπο ασυμβίβαστο με αυτούς τους σκοπούς. (3) τα δεδομένα που συλλέγονται θα πρέπει να είναι επαρκή, σχετικά και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους συλλέγονται ή/και περαιτέρω επεξεργασία · (4) τα δεδομένα που συλλέγονται πρέπει να είναι ακριβή και, όπου είναι απαραίτητο, ενημερωμένοι και; (5) Τα δεδομένα που συλλέγονται θα πρέπει να διατηρούνται σε μορφή που επιτρέπει την αναγνώριση των υποκειμένων δεδομένων για όχι περισσότερο από ό, τι είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέχθηκαν τα δεδομένα ή για τα οποία υποβάλλονται σε περαιτέρω επεξεργασία.

Ο ελεγκτής δεδομένων δεν πρέπει μόνο να συμμορφώνεται με τις προαναφερθείσες αρχές, αλλά και να παρέχει ορισμένες πληροφορίες στο υποκείμενο των δεδομένων. Συγκεκριμένα, οι πληροφορίες που θα πρέπει να παρέχονται στο υποκείμενο των δεδομένων περιλαμβάνουν: (1) την ταυτότητα του ελεγκτή και του εκπροσώπου του, εάν υπάρχει, (2) τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα · (3) Οποιεσδήποτε περαιτέρω πληροφορίες, όπως (i) οι παραλήπτες ή οι κατηγορίες των παραληπτών των δεδομένων, (ii) εάν οι απαντήσεις στις ερωτήσεις είναι υποχρεωτικές ή εθελοντικές, καθώς και οι πιθανές συνέπειες της αδυναμίας απάντησης,. Ο ελεγκτής δεδομένων είναι επίσης υποχρεωμένος να εφαρμόσει επαρκή τεχνικά και οργανωτικά μέτρα έναντι της παράνομης πρόσβασης, τυχαίας απώλειας, καταστροφής, αλλοίωσης των δεδομένων.

Δικαιώματα του υποκειμένου των δεδομένων

Σύμφωνα με την οδηγία της ΕΕ 1995/46/ΕΚ, το υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα: (1) το δικαίωμα πρόσβασης στα προσωπικά δεδομένα που σχετίζονται με αυτόν, (2) το δικαίωμα δικαστικής αποκατάστασης · και (3) το δικαίωμα να αντιταχθεί σε ορισμένες πρακτικές επεξεργασίας δεδομένων. Θα πρέπει να προστεθεί ότι το δικαίωμα πρόσβασης στα προσωπικά δεδομένα περιλαμβάνει τα ακόλουθα δικαιώματα: (i) το δικαίωμα να ληφθούν αντίγραφα των δεδομένων που υποβάλλονται σε επεξεργασία από τον ελεγκτή δεδομένων, (ii) το δικαίωμα λήψης από τον ελεγκτή δεδομένων Μια δήλωση που υποδεικνύει εάν υποβάλλονται σε επεξεργασία δεδομένων σχετικά με το υποκείμενο των δεδομένων · (iii) το δικαίωμα λήψης πληροφοριών σχετικά με τους σκοπούς της επεξεργασίας · (iv) το δικαίωμα λήψης πληροφοριών σχετικά με τις κατηγορίες των σχετικών δεδομένων · και (v) το δικαίωμα να γνωρίζουμε τους παραλήπτες στους οποίους αποκαλύπτονται τα δεδομένα, (vi) το δικαίωμα να ληφθεί η διόρθωση, η διαγραφή ή η παρεμπόδιση των δεδομένων, η επεξεργασία των οποίων δεν συμμορφώνεται με τις διατάξεις της οδηγίας προστασίας δεδομένων της ΕΕ 1995/46/ΕΚ.

Οι προσωπικοί ιστότοποι θα πρέπει επίσης να συμμορφώνονται με την οδηγία προστασίας δεδομένων της ΕΕ 1995/46/ΕΚ

Η επεξεργασία προσωπικών δεδομένων από ένα φυσικό πρόσωπο ως μέρος των καθαρά ιδιωτικών και οικιακών δραστηριοτήτων απαλλάσσεται από την οδηγία προστασίας δεδομένων της ΕΕ 1995/46/ΕΚ. Ωστόσο, σε μια απόφαση ορόσημο (υπόθεση C-101/01, Bodil Lindqvist, απόφαση της 6ης Νοεμβρίου 2003), το Ευρωπαϊκό Δικαστήριο διαπίστωσε ότι μια γυναίκα που εντόπισε και περιελάμβανε πληροφορίες για τους συναδέλφους εθελοντές της εκκλησίας στην προσωπική της ιστοσελίδα παραβίασε την οδηγία προστασίας δεδομένων. Ο λόγος ήταν ότι η δημιουργία ενός προσωπικού ιστότοπου δεν ήταν προσωπική δραστηριότητα που έπεσε εκτός του πεδίου εφαρμογής της οδηγίας προστασίας δεδομένων της ΕΕ 1995/46/ΕΚ.

Η οδηγία E-Privacy 2002/58/ΕΚ

Εκτός από την οδηγία προστασίας δεδομένων της ΕΕ 1995/46/ΕΚ, η ΕΕ υιοθέτησε την οδηγία E-Privacy 2002/58/EC που αποσκοπούσε στην εξασφάλιση της προστασίας των προσωπικών δεδομένων στον τομέα των τηλεπικοινωνιών. Το πεδίο εφαρμογής της οδηγίας ηλεκτρονικού ιδιωτικού τομέα περιλαμβάνει διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών σε δημόσια δίκτυα τηλεπικοινωνιών στην ΕΕ. Συγκεκριμένα, η οδηγία E-Privacy 2002/58/EC ρυθμίζει “δεδομένα κυκλοφορίας” και “δεδομένα τοποθεσίας.” Ο όρος “δεδομένα κυκλοφορίας” αναφέρεται σε δεδομένα που είναι απαραίτητα για την παροχή επικοινωνιών. Ο όρος “δεδομένα τοποθεσίας” αναφέρεται σε δεδομένα που δίνουν τη γεωγραφική θέση της συσκευής. Η οδηγία E-Privacy ρυθμίζει επίσης ανεπιθύμητες επικοινωνίες (“ανεπιθυμητη αλληλογραφια”), cookies και spyware.

Σύμφωνα με την οδηγία ηλεκτρονικού ιδιωτικού τομέα, οι πάροχοι υπηρεσιών επικοινωνιών που εμπίπτουν στο πεδίο εφαρμογής της οδηγίας θα πρέπει να ειδοποιήσουν παραβιάσεις στις αντίστοιχες εθνικές αρχές. Πρέπει επίσης να ειδοποιήσουν τους συνδρομητές ή τους πελάτες που ενδέχεται να επηρεαστούν δυσμενώς από παραβίαση, η οποία μπορεί να είναι κλοπή ταυτότητας, απώλεια φήμης κ.λπ. Μαζί με την ειδοποίηση, ο πάροχος θα πρέπει επίσης να υποβάλει μια λίστα με τα προτεινόμενα μέτρα που θα χρησιμοποιηθούν για την αντιμετώπιση της παραβίασης.

Όσον αφορά τα cookies, η οδηγία ηλεκτρονικού ιδιωτικού τομέα αναφέρει ότι μπορούν να εγκατασταθούν σε συσκευές συνδρομητών μόνο μετά από ρητή συγκατάθεση του συνδρομητή ή του χρήστη παρέχεται. Θα πρέπει να σημειωθεί ότι μια τέτοια συγκατάθεση μπορεί να ληφθεί μόνο μετά την παραχώρηση του συνδρομητή με τις πληροφορίες που απαιτείται από την οδηγία ηλεκτρονικού ιδιωτικού. Όσον αφορά το SPAM, η οδηγία ηλεκτρονικού ιδιωτικού τομέα αναφέρει ότι τα διορθωτικά μέτρα για παραβιάσεις των διατάξεων σχετικά με τις ανεπιθύμητες επικοινωνίες μπορούν να ληφθούν μέσω νομικών διαδικασιών.

Προστασία δεδομένων στις ΗΠΑ

Σε αντίθεση με την ΕΕ, οι ΗΠΑ δεν διαθέτουν ένα μόνο πρωταρχικό νόμο περί ιδιωτικής ζωής. Σε ομοσπονδιακό επίπεδο, οι Ηνωμένες Πολιτείες διατηρούν μια τομεακή προσέγγιση για τη νομοθεσία για την προστασία των δεδομένων όπου καλύπτονται ορισμένες βιομηχανίες και άλλες δεν είναι. Σε κρατικό επίπεδο, τα περισσότερα κράτη έχουν θεσπίσει κάποια μορφή νομοθεσίας για την προστασία της ιδιωτικής ζωής. Παρακάτω, συζητούμε γρήγορα τρεις σημαντικούς νόμους περί προστασίας των ομοσπονδιακών δεδομένων, δηλαδή τον νόμο περί φορητότητας και λογοδοσίας ασφάλισης υγείας (HIPAA), τον νόμο περί δίκαιης και ακριβούς πιστωτικής συναλλαγής (FACTA) και τα παιδιά’S Act Online Προστασία Προστασίας Προσωπικών Δεδομένων (COPPA).

Χίπας

Σκοπός του HIPPA είναι να διασφαλίσει την προστασία για ξεχωριστά αναγνωρίσιμα δεδομένα υγείας. Συγκεκριμένα, ο Hippa ορίζει ποιος μπορεί να έχει πρόσβαση σε πληροφορίες για την υγεία. Στις περισσότερες περιπτώσεις, αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν μόνο από επαγγελματίες υγείας που τη χρησιμοποιούν για σκοπούς συντονισμού θεραπείας και περίθαλψης. Οι πληροφορίες που υπόκεινται σε προστασία περιλαμβάνουν ιατρικούς παρόχους’ Σημειώσεις και αρχεία, ασφαλιστής υγείας’S Computer Records, πληροφορίες χρέωσης, καθώς και συνομιλίες μεταξύ ιατρών σχετικά με τον ασθενή’φροντίδα και θεραπεία.

Facta

Ο στόχος του Facta είναι να βοηθήσει στην προστασία των καταναλωτών’ Πιστωτικά στοιχεία από τους κινδύνους που σχετίζονται με την κλοπή δεδομένων. Σύμφωνα με τις αποδείξεις της πιστωτικής κάρτας και των χρεωστικών καρτών και των χρεωστικών καρτών, με εξαίρεση χειρόγραφες αποδείξεις, δεν θα πρέπει να απαριθμούν περισσότερα από τα τελευταία πέντε ψηφία του αριθμού της κάρτας. Θα πρέπει επίσης να σημειωθεί ότι, σύμφωνα με το Facta, ένα άτομο που υποβάλλει αίτηση για πιστωτική έκθεση έχει το δικαίωμα να ζητήσει τα πρώτα πέντε ψηφία του αριθμού κοινωνικής ασφάλισης να μην συμπεριληφθούν στο αρχείο.

COPPA

Ο στόχος της COPPA είναι να προστατεύσει την ιδιωτικότητα των παιδιών κάτω των 13 ετών. Το πεδίο εφαρμογής του νόμου περιλαμβάνει ιστότοπους που απευθύνονται σε παιδιά ή που έχουν γνώση ότι τα παιδιά επισκέπτονται τον ιστότοπο. Η COPPA επιβάλλει υποχρέωση στους φορείς εκμετάλλευσης αυτών των ιστότοπων για τη δημοσίευση πολιτικών απορρήτου που διευκρινίζουν εάν συλλέγονται προσωπικές πληροφορίες, πώς χρησιμοποιούνται αυτές οι πληροφορίες, καθώς και οι πρακτικές γνωστοποίησης των χειριστών των ιστότοπων. Προκειμένου να συλλέξουν αυτές τις πληροφορίες από τα παιδιά, τους ιστότοπους’ Οι χειριστές πρέπει να λάβουν επαληθεύσιμη γονική συγκατάθεση. Μετά από γονική αίτηση, ο πάροχος πρέπει να υποβάλει στον γονέα μια περιγραφή του τύπου των πληροφοριών που συλλέγονται και να σταματήσουν τη συλλογή δεδομένων από το συγκεκριμένο παιδί.

συμπέρασμα

Σύμφωνα με το νόμο της ΕΕ, τα προσωπικά δεδομένα μπορούν να συλλεχθούν μόνο υπό αυστηρές συνθήκες και για νόμιμο σκοπό. Το κύριο στοιχείο του νόμου περί προστασίας δεδομένων της ΕΕ είναι η οδηγία προστασίας δεδομένων 1995/46/ΕΚ.
Στις ΗΠΑ, δεν υπάρχει κανένας νόμος που να ρυθμίζει τη συλλογή και επεξεργασία προσωπικών δεδομένων. Αντ ‘αυτού, η προστασία των δεδομένων ρυθμίζεται από πολλούς κρατικούς και ομοσπονδιακούς νόμους.

Οι διαφορετικές προσεγγίσεις της ΕΕ και των ΗΠΑ προς την προστασία δεδομένων πιθανώς προέρχονται από την ιστορία. Στην Ευρώπη, όπου οι άνθρωποι είχαν δικτατορίες, η προστασία των δεδομένων δηλώνεται ως ανθρώπινο δικαίωμα και ρυθμίζεται από τη συνολική νομοθεσία για την προστασία των δεδομένων. Από αυτή την άποψη, αξίζει να σημειωθεί ότι η Stasi, η επίσημη κρατική υπηρεσία ασφαλείας της Γερμανικής Λαϊκής Δημοκρατίας ή της GDR (ανεπίσημα γνωστή ως Ανατολική Γερμανία), απασχολούσε 500.000 μυστικούς πληροφοριοδότες. Το έργο των 10.000 από αυτούς τους πληροφοριοδότες ήταν να ακούσουν και να μεταγράψουν τις τηλεφωνικές κλήσεις των πολιτών. Αντίθετα, στις ΗΠΑ, η στάση απέναντι στην προστασία των δεδομένων διέπεται κυρίως από τις δυνάμεις της αγοράς. Θα πρέπει επίσης να σημειωθεί ότι με την υιοθέτηση του αμερικανικού νόμου Patriot, ο οποίος υιοθετήθηκε ως απάντηση στα γεγονότα στις 11 Σεπτεμβρίου 2001, οι ΗΠΑ μείωσαν σημαντικά τους περιορισμούς στη συλλογή προσωπικών δεδομένων από τις υπηρεσίες επιβολής του νόμου.

Πηγές

• Άλλεν, α., ‘Μη δημοφιλής ιδιωτικότητα: Τι πρέπει να κρύψουμε‘, Oxford University Press, 2011.
• Dixon, P., Gellman, r., ‘Online ιδιωτικό απόρρητο: Ένα εγχειρίδιο αναφοράς‘, ABC-Clio, 2011.
• Fischer, σ., ‘Ο νόμος περί προστασίας της ιδιωτικής ζωής στον 21ο αιώνα θα είναι αμερικανός, ευρωπαϊκός ή διεθνικός‘, Grin Verlag, 2012.
• Hert, P., Poullet, y., Gutwirth, s.,(Εκδότες), ‘Προστασία δεδομένων σε έναν προφίλ κόσμο‘, Springer 2010.
• Levmore, S., Nussbaum, m., ‘Το επιθετικό διαδίκτυο: Ομιλία, ιδιωτικότητα και φήμη’, Harvard University Press, 2011.
• Lloyd, εγώ., ‘Νόμος για την τεχνολογία της πληροφορίας‘, Oxford University Press, 2008.
• Noorda, γ., ‘e-discovery και ιδιωτικότητα δεδομένων: Πρακτικός οδηγός‘, Kluwer Law International, 2011.
• Rogosch, σ., Hohl, e., ‘Προστασία δεδομένων και Facebook: Μια εμπειρική ανάλυση του ρόλου της συγκατάθεσης στα κοινωνικά δίκτυα‘, Lit Verlag Münster, 2012.
• Rowland, Δ., ‘Νόμος για την τεχνολογία της πληροφορίας‘, Routledge, 2005.
• Άγρια, γ., Weinstein, S., Macewan, n., Geach, n., ‘Ηλεκτρονικό και κινητό νόμο περί εμπορίου: Ανάλυση του εμπορίου, των οικονομικών, των μέσων ενημέρωσης και του εγκλήματος στον κυβερνοχώρο στην ψηφιακή εποχή‘, Πανεπιστήμιο του Hertfordshire Press, 2011.

6 τρόποι που εσύ.μικρό. και οι νόμοι περί ιδιωτικότητας δεδομένων της ΕΕ διαφέρουν

Το u.κ. έχει αφήσει την ΕΕ και για όσους από εμάς ζούμε εκεί, εμείς’έχει υιοθετήσει ιστορικά ευρωπαϊκό “θεμελιώδη ανθρώπινα δικαιώματα” προσέγγιση στην προστασία δεδομένων. Ακόμα, μπορούμε μερικές φορές να είμαστε πολιτισμικά πιο κοντά στο u.μικρό., με κοινή γλώσσα και επιρροή του μεγαλύτερου u.μικρό. Οι πάροχοι τεχνολογίας που μερικές φορές αγωνίζονται στην Ευρώπη λόγω του σχεδιασμού τους για το u.μικρό. αγορά, η οποία έχει διαφορετική προσέγγιση “ιδιωτικότητα δεδομένων.”

Αυτό το ιστολόγιο εξετάζει την αντίθεση μεταξύ ευρωπαϊκού και εσάς.μικρό. προσεγγίσεις στο απόρρητο δεδομένων .

1. PII VS. προσωπικά δεδομένα

Το GDPR ορίζει τα προσωπικά δεδομένα ως “Οποιεσδήποτε πληροφορίες σχετίζονται με ένα αναγνωρισμένο ή αναγνωρίσιμο φυσικό άτομο.” Ένας μεμονωμένος ορισμός για να υιοθετήσει ολόκληρο τον ΕΟΧ. Αυτό γενικά ερμηνεύεται ως ένας εκτεταμένος ορισμός που περιλαμβάνει δεδομένα στον δημόσιο τομέα, το οποίο συχνά αποκλείεται από το u.μικρό. Ορισμοί προσωπικών αναγνωρίσιμων πληροφοριών (PII).

U.μικρό. Οι ορισμοί του PII ποικίλλουν, καθώς αρκετοί νόμοι στο U.μικρό. Ορίστε το PII διαφορετικά ανάλογα με το θέμα (για παράδειγμα, κάτω από HIPAA, ο ορισμός PII θα περιλαμβάνει μόνο δεδομένα Heath που επεξεργάστηκαν από παρόχους υγειονομικής περίθαλψης, ενώ κάτω από COPPA, θα ήταν παιδιά’S Data σε πλατφόρμες τεχνολογίας). Επιπλέον, οι ορισμοί των ευαίσθητων δεδομένων στο u.μικρό. Κοιτάξτε τα οικονομικά στοιχεία και τα ισχυρά αναγνωριστικά της κυβέρνησης, ενώ τα δεδομένα ειδικής κατηγορίας της ΕΕ κατασκευάζονται από περιοχές που μπορεί να επηρεάσουν τα ανθρώπινα δικαιώματα, για παράδειγμα, τομείς όπως η θρησκεία, η υγεία, η φυλή, η εθνικότητα, οι πολιτικές απόψεις, η βιομετρία, η σεξουαλική ζωή ή η γενετική.

2. Νομική βάση και opt-in vs. εξαίρεση

Μια άλλη σημαντική διαφορά είναι η γενική απαγόρευση του σημείου εκκίνησης της ΕΕ για την επεξεργασία – α “Όχι, εκτός αν…” σε αντίθεση με το u.μικρό. αφετηρία “Ναι, εκτός αν…”.

Αυτό σημαίνει το u.μικρό. προεπιλογή σε ένα “εξαίρεση” προσέγγιση ως πρότυπο (θα το κάνουμε εκτός αν λέτε όχι), ενώ η ΕΕ υιοθετεί περισσότερο από μια προστατευτική προσέγγιση προστασίας της ιδιωτικής ζωής μόνο να είναι σε θέση να επεξεργαστεί με έγκυρη νομική βάση (η οποία στην περίπτωση της συγκατάθεσης είναι κανονικά “opt-in” μοντέλο)

3. Omnibus vs. Νόμοι περί ιδιωτικής ζωής

Υπάρχουν πλεονεκτήματα και μειονεκτήματα διαφορετικών προσεγγίσεων. Ακόμα, μου αρέσει το u.μικρό. Η τομεακή προσέγγιση του νόμου σε ομοσπονδιακό επίπεδο, επειδή μπορεί να είναι πιο συντακτική από την ΕΕ, καθώς έχουν εξειδικευμένους νόμους για τα δεδομένα για κάθε τομέα όπως η HIPAA, η COPPA, η FERPA κ.λπ. Ωστόσο, αυτά τα don’t καλύπτει όλα τα δεδομένα ή όλους τους τομείς.

Στην ΕΕ καλείται η προσέγγιση “λεωφορείο” στο ότι υπάρχει ένας νόμος για την ιδιωτική ζωή, ο οποίος από τη φύση του πρέπει να υιοθετήσει γενικές αρχές, οπότε δεν μπορεί να είναι εξίσου συγκεκριμένο, παρόλο που καλύπτει ένα μεγαλύτερο πεδίο όλων των δεδομένων οποιουδήποτε (σε αντίθεση με το να πούμε CCPA που φαίνεται κυρίως στους καταναλωτές της Καλιφόρνιας).

4. Pan European/State Vs Vs. Ομοσπονδιακό κράτος

Η ΕΕ’Το S GDPR εξασφαλίζει ένα πρότυπο που παρέχει ένα one-stop-shop σε 27 χώρες, με άλλες τρεις χώρες του ΕΟΧ να συνάψουν τη συνθήκη σε παρόμοιο επίπεδο προστασίας. Υπάρχει περιθώριο για τη διακύμανση του εθνικού νόμου, αλλά αυτό δεν μπορεί να βουτήξει κάτω από τα επίπεδα του GDPR και μπορεί να μεταβάλλει μόνο το GDPR όπου καθορίζει το ίδιο το GDPR. Διαφορετικά, ο νόμος εναρμονίζεται σε όλα τα κράτη μέλη.

Το u.μικρό. έχει παρόμοια δομή με τον ομοσπονδιακό νόμο, γενικά προληπτική και ανώτερη από τους μεμονωμένους νόμους του κράτους. Ωστόσο, υπάρχουν μόνο τρία κράτη από τα 50 με οποιοδήποτε νόμο για την προστασία δεδομένων, όπως θα το αναγνώριζε η ΕΕ (Βιρτζίνια, Κολοράντο και Καλιφόρνια). Ακόμη και αυτοί οι νόμοι περιορίζονται στο πεδίο εφαρμογής, το περιεχόμενο και τα δικαιώματα σε σύγκριση με τους νόμους περί προστασίας δεδομένων της ΕΕ, επικεντρώνοντας περισσότερο στην επιχειρηματική δραστηριότητα όπως “μην πωλούν” δικαιώματα.

5. Θεμελιώδη ανθρώπινα δικαιώματα έναντι. προστασία των καταναλωτών

Αν και το u.μικρό. έχει αναγνωρίσει από καιρό το δικαίωμα της ιδιωτικής ζωής του u.μικρό. πολίτες, δεν υπάρχει γενικό δικαίωμα ιδιωτικής ζωής για μη εθνικούς. Η εμπειρία της ΕΕ στον Α ‘Παγκόσμιο Πόλεμο και πέρα ​​έχει φέρει μια προσέγγιση που βασίζεται σε ένα θεμελιώδες ανθρώπινο δικαίωμα στην ιδιωτική ζωή και την προστασία των δεδομένων χωριστά, επεκτείνοντας σε όλους τους ανθρώπους ανεξάρτητα από τη δραστηριότητα και την εθνικότητα.

U.μικρό. Οι προσεγγίσεις αφορούν περισσότερο τα πρότυπα εμπορικών συναλλαγών και είναι καλοί στον πελάτη σας και επομένως μπορούν να αποκλείσουν τους κυβερνητικούς και ανθρώπινους πόρους τύπου δικαιωμάτων απορρήτου. Αυτό επεκτείνεται επίσης στους ρυθμιστικούς φορείς, όπου η ΕΕ τείνει να έχει αφιερωμένους ρυθμιστές προστασίας δεδομένων. Αντίθετα, το u.μικρό. μπορεί να έχει διαφορετικούς ρυθμιστές ανάλογα με το νόμο. Η FTC παίρνει το προβάδισμα για επιχειρήσεις με πρόστιμα που εκδίδονται γενικά για “αθέμιτες και παραπλανητικές επιχειρηματικές πρακτικές” και εκτός δικαστηρίου “διατάγματα συγκατάθεσης” κοινό για νομικές κυρώσεις.

6. Δικαιώματα απορρήτου και ιδιοκτησία δεδομένων

Με ένα μοντέλο θεμελιωδών δικαιωμάτων στην ΕΕ έρχεται η ιδέα ότι τα δικαιώματα προστασίας δεδομένων πρέπει να είναι ελεύθερα σε όλους, καθώς είναι συχνά ο πιο ευάλωτος που έχει την μεγαλύτερη ανάγκη. Αυτό επεκτείνεται επίσης στον νόμο περί προστασίας δεδομένων, στην ανάθεση υποχρεώσεων και δικαιωμάτων, αλλά όχι στην ιδιοκτησία δεδομένων. Αυτό μπορεί να οδηγήσει σε δεδομένα που διαπραγματεύονται ως εμπόρευμα, όπου οι φτωχοί πωλούν και οι πλούσιοι μπορούν να αντέξουν οικονομικά το απόρρητό τους.

Το u.μικρό.φαίνεται περισσότερο στην ιδιοκτησία δεδομένων ως πνευματική ιδιοκτησία, η οποία μπορεί να οδηγήσει σε μοντέλα απορρήτου όπου η προστασία της ιδιωτικής ζωής είναι διαθέσιμο μόνο σε όσους έχουν τους πόρους για να την υπερασπιστούν.

Που είναι καλύτερο για την ιδιωτική ζωή: u.μικρό. ή ΕΕ?

Σημειώστε ότι κανένα καθεστώς δεν είναι “ανώτερος,” καθώς και οι δύο έχουν κυρίαρχες δυνάμεις. Ωστόσο, έχουν διαφορετικά σημεία εκκίνησης, με το u.μικρό. Συχνά πιο φιλικό προς τις επιχειρήσεις, εστιάζοντας στο εμπόριο. Και μετά τις φρικαλεότητες της 11ης Σεπτεμβρίου, συχνά με τους νόμους περί ασφάλειας “αισιόδοξος” εκείνα της ατομικής ιδιωτικής ζωής. Η ΕΕ λαμβάνει την αντίθετη φιλοσοφική προσέγγιση με τα ατομικά δικαιώματα που καταρρέουν τις ανάγκες ασφάλειας.

Και οι δύο προσεγγίσεις έχουν σαφή αξία και μειονεκτήματα και με διεθνείς μεταφορές, οι διεθνείς επιχειρήσεις αντιμετωπίζουν προβλήματα με ασυμβίβαστες. Ωστόσο, το πρόβλημα είναι πολιτικό. Κοιτάζουμε στο μέλλον για να δούμε αν τα διαφορετικά καθεστώτα συγκλίνουν ή διατηρούν τις μεταφορές δεδομένων δύσκολα με την εκτροπή στην προσέγγιση.

Θέλετε να μάθετε περισσότερα σχετικά με την ιδιωτική ζωή? Δείτε το δικό μου μαθήματα απορρήτου επί Δεξιότητες Infosec .