Sadržaj
- Najnovija poboljšanja privatnosti u Sjedinjenim Državama
- Špekulacije o prirodi novog zakona
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
- Zaključci
Izvor: Maxkabakov / Dreamstime.com
Oduzeti:
EU štiti privatnost svih podataka svojih građana, ali američki potrošači još uvijek čekaju sličnu zaštitu. Evo što bi američka verzija GDPR-a mogla biti na prodaju.
EU 25. Uredba o zaštiti podataka (GDPR) stupila je na snagu 25.th svibnja 2018. Ubrzo nakon toga, tijela EU za zaštitu podataka primila su više od 95 000 pritužbi građana. Potrošači iz EU-a postali su spremniji sklopiti transakcije s tvrtkama iz EU-a jer imaju zakonska sredstva za ostvarivanje prava na privatnost. Dakle, poboljšana zaštita privatnosti koju pruža GDPR koristi i potrošačima i poslovnim subjektima u EU. (Da biste saznali više o GDPR-u, pogledajte GDPR: Znate li treba li vaša organizacija poštivati?)
Sjedinjene Države i dalje zaostaju za EU-om u pogledu zaštite privatnosti. Unatoč nekoliko saveznih zakona o privatnosti koji pokrivaju određene industrijske sektore i nekoliko državnih zakona o privatnosti, Sjedinjene Države nemaju savezni zakon o privatnosti koji potrošačima pruža snažnu zaštitu privatnosti u cijeloj zemlji. To ugrožava ekonomski razvoj američkog gospodarstva koje je najveće na svijetu.
U ovom članku ispitujemo niz nedavnih zbivanja koja ukazuju na to da će Sjedinjene Države uskoro usvojiti savezni zakon o privatnosti potrošača i dajemo naša predviđanja o prirodi novog zakona. Na kraju članka donosi se zaključak.
Najnovija poboljšanja privatnosti u Sjedinjenim Državama
U travnju 2018. godine Guardian je objavio da je tvrtka za savjetovanje podataka Cambridge Analytica prikupljala i koristila podatke s oko 87 milijuna profila, bez pristanka odgovarajućih korisnika. Većina njih (70 milijuna) sa sjedištem u SAD-u. Za prikupljanje tako ogromne količine podataka Cambridge Analytica koristila je aplikaciju koja se zove thisisyourdigitallife. Bivši predstavnik tvrtke Cambridge Analytica (Christopher Wylie) izjavio je u vezi s kršenjem podataka: "Iskoristili smo za skupljanje profila ljudi. I izgradili modele kako bi iskorištavali ono što smo znali o njima i ciljali njihove unutarnje demone. To je bila osnova na kojoj je cijela tvrtka izgrađena. "Kršenje podataka dovelo je do ozbiljne kritike javnosti. Otprilike tri četvrtine američkih kućanstava koja koriste internet postalo je zabrinuto zbog rizika privatnosti i sigurnosti. Ubrzo nakon što je kršenje otkriveno, od Mark Zuckerberga, izvršnog direktora, zatraženo je da svjedoči pred američkim Kongresom.
U srpnju 2018. Bijela kuća primijetila je da namjerava raditi s Kongresom na "politici zaštite privatnosti potrošača koja je odgovarajuća ravnoteža između privatnosti i prosperiteta." Vijeće za industriju informatičke tehnologije, organizacija koja predstavlja velike tehnološke kompanije, cijenila je naporima Bijele kuće i naglasio da Sjedinjene Države imaju priliku stvoriti novu paradigmu privatnosti za digitalnu ekonomiju i izbjeći trenutne pakete zakona o privatnosti.
U prošloj godini američki senatori predložili su najmanje dva zakona o zaštiti podataka. Prvo, u rujnu 2018. kongresna žena Suzan DelBene predstavila je nacrt zakona kojim se nameću razni zahtjevi privatnosti tvrtki, uključujući, ali ne ograničavajući se na, (i) zahtjeve da se potrošačima dostave politike privatnosti na "običnom engleskom" i (ii) zahtjevima za dobivanje suglasnosti potrošača prije obrade njihovih osobnih podataka. Drugo, u prosincu 2018. skupina od 15 američkih senatora uvela je Zakon o zaštiti podataka. Ako se usvoji, Zakon će zahtijevati od kompanija koje prikupljaju osobne podatke od korisnika da poduzmu razumne korake za zaštitu tih podataka. Brian Schatz, američki senator koji je sponzorirao nacrt zakona, obrazložio je zakon ovako: "Ljudi očekuju osnovno očekivanje da su osobni podaci koje daju web mjestima i aplikacijama dobro zaštićeni i da ih neće koristiti. ”
U travnju 2019. godine, visoki dužnosnik EU (Vera Jourova) sastao se s dužnosnicima Trumpove administracije i američkim zakonodavcima i rekao im da se Sjedinjene Države moraju kretati prema zaštiti privatnosti potrošača.
Špekulacije o prirodi novog zakona
Uzimajući u obzir uspjeh GDPR-a i trend da pojedine američke države usvajaju zakone slične GDPR-u, možemo očekivati da će novi savezni zakon o privatnosti također slijediti GDPR okvir. To znači da će od tvrtki vjerojatno zahtijevati: (i) prikupljanje samo podataka koji su nužno potrebni za postizanje legitimnih ciljeva; (ii) objaviti opsežne politike o privatnosti; (iii) osigurati da imaju zakonske osnove za obradu osobnih podataka potrošača; (iv) koristiti osobne podatke prikupljene od potrošača samo u određene i ograničene svrhe kojih su potrošači svjesni; (v) osigurati da potrošači mogu lako upravljati (npr. pristupati, uređivati i brisati) svoje osobne podatke; (vi) poduzimati suvremene tehnološke i organizacijske mjere zaštite osobnih podataka potrošača; (vii) prijaviti kršenje osobnih podataka nadležnim tijelima za zaštitu podataka; (viii) zadržati osobne podatke potrošača samo ograničeno vrijeme; i (ix) prijenos osobnih podataka izvan Sjedinjenih Država samo nakon provedbe odgovarajućih zaštitnih mjera. Neuspjeh poduzeća da ispuni zahtjeve novog zakona vjerojatno će biti podložne velikim novčanim kaznama.
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
Također možemo očekivati da će novi zakon uspostaviti jedno ili više saveznih tijela za zaštitu podataka koja će biti odgovorna za njegovo provođenje. Stupanje na snagu GDPR-a nije dovelo do uspostavljanja novih tijela za zaštitu podataka u EU-u jer su takva tijela postojala i prije GDPR-a. Prethodni EU zakon o zaštiti podataka (Direktiva 95/46 / EZ) zahtijevao je da svaka država EU ima jedno ili više javnih tijela odgovornih za osiguranje poštivanja privatnosti. Trenutno, savezna pitanja privatnosti spadaju u okvir Federalne komisije za trgovinu (FTC), ali složen zadatak upravljanja glavnim saveznim zakonom o privatnosti potrošača vjerojatno će zahtijevati stvaranje novog vladinog entiteta. Entitet se može, na primjer, nazvati Savezna komisija za zaštitu privatnosti (FPC). (Više o privatnosti potražite u 10 citata o tehničkoj privatnosti zbog kojih ćete pomisliti.)
Zaključci
Novi sveobuhvatni američki savezni zakon o privatnosti može povećati povjerenje potrošača u elektroničku trgovinu i na taj način dodatno ubrzati njegov rast. Međutim, ako novi zakon uređuje pitanja privatnosti potrošača na prilično labav način, on može donijeti više štete nego koristi građanima SAD-a. To je zato što može nadjačati neke stroge zakone o privatnosti države, poput Kalifornijskog zakona o privatnosti potrošača iz 2018. Slično tome, američki savezni zakon o arbitraži spriječio je države da reguliraju arbitražne sporazume.