09.09.2021

В США завили о необходимости принятия закона о защите персональных данных по аналогии с европейским GDPR

В каждом штате США сегодня действуют свои законы о персональных данных, а потому граждане никак не защищены в вопросе сохранности конфиденциальной информации. Решить проблему может принятие единого федерального закона, считают эксперты в этой области. Ближайший аналог — Общий регламент по защите данных (GDPR), который действует в Евросоюзе.

Как сообщает издание Wirecutter, на данный момент ситуация с персональными данными в США следующая:

  • в большинстве штатов компании могут использовать, распространять и продавать любые данные о пользователях, никак не оповещая их об этом;
  • ни один из национальных законов не устанавливает стандартов о том, когда компания должна уведомить пользователя о том, что его данные были взломаны или несанкционированно переданы третьим лицам;
  • если компания передает данные пользователя, включая конфиденциальную информацию о его здоровье и местонахождении, третьим лицам (например, брокерам данных), они могут свободно продавать и делиться ими, не уведомляя об этом.

Сегодня только в Калифорнии, Вирджинии и Колорадо есть единые и всеобъемлющие законы о защите персональных данных. Они, разумеется, применяются только к жителям этих трех штатов и не распространяются на всю страну.

Самые строгие законы о персональных данных действуют в Калифорнии. У граждан есть даже возможность подать на компанию в суд за утечку определенной конфиденциальной информации. А вот закон штата Вирджинии, наоборот, имеет множество слабых сторон — он был принят под сильным влиянием Amazon, а потому ориентирован на бизнес и никак не защищает права граждан.

Эксперты считают, что решить проблему может разработка собственного аналога GDPR — постановления Европейского союза, которое вступило в силу в 2018 году. Оно требует от компаний запрашивать у пользователей разрешение на использование и распространение персональных данных. При этом человек в праве получить доступ к ним и даже потребовать удалить определенную информацию о себе.

В США нет такого же всеобъемлющего регламента о конфиденциальности. Вместо этого в стране действует ряд разрозненных федеральных законов, регулирующих лишь отдельные виды данных. Среди них — Акт о мобильности и подотчетности медицинского страхования (HIPAA), Закон о конфиденциальности электронных сообщений (ECPA), Закон о защите конфиденциальности детей в Интернете (COPPA) и другие.

При этом большинство американских граждан не знают, что скрывается за всеми этими аббревиатурами. Из-за непрозрачности и отсутствия единой системы люди попросту не понимают, какие именно у них есть права в отношении сохранности данных о себе.

Именно поэтому опрошенные Wirecutter эксперты говорят о необходимости принятия единого федерального закона о защите персональных данных. «Потребители должны четко понимать права, которыми они обладают в отношении своих данных», — отмечает специалист по защите персональной информации Уитни Меррилл (Whitney Merrill).

Сейчас подобный закон пытаются лоббировать различные эксперты, активисты и отдельные чиновники. Однако пока что его принятие не обсуждается на высшем уровне.

Комментарии
Добавить комментарий
Новости по теме