В США завили о необходимости принятия закона о защите персональных данных по аналогии с европейским GDPR
В каждом штате США сегодня действуют свои законы о персональных данных, а потому граждане никак не защищены в вопросе сохранности конфиденциальной информации. Решить проблему может принятие единого федерального закона, считают эксперты в этой области. Ближайший аналог — Общий регламент по защите данных (GDPR), который действует в Евросоюзе.
Как сообщает издание Wirecutter, на данный момент ситуация с персональными данными в США следующая:
- в большинстве штатов компании могут использовать, распространять и продавать любые данные о пользователях, никак не оповещая их об этом;
- ни один из национальных законов не устанавливает стандартов о том, когда компания должна уведомить пользователя о том, что его данные были взломаны или несанкционированно переданы третьим лицам;
- если компания передает данные пользователя, включая конфиденциальную информацию о его здоровье и местонахождении, третьим лицам (например, брокерам данных), они могут свободно продавать и делиться ими, не уведомляя об этом.
Сегодня только в Калифорнии, Вирджинии и Колорадо есть единые и всеобъемлющие законы о защите персональных данных. Они, разумеется, применяются только к жителям этих трех штатов и не распространяются на всю страну.
Самые строгие законы о персональных данных действуют в Калифорнии. У граждан есть даже возможность подать на компанию в суд за утечку определенной конфиденциальной информации. А вот закон штата Вирджинии, наоборот, имеет множество слабых сторон — он был принят под сильным влиянием Amazon, а потому ориентирован на бизнес и никак не защищает права граждан.
Эксперты считают, что решить проблему может разработка собственного аналога GDPR — постановления Европейского союза, которое вступило в силу в 2018 году. Оно требует от компаний запрашивать у пользователей разрешение на использование и распространение персональных данных. При этом человек в праве получить доступ к ним и даже потребовать удалить определенную информацию о себе.
В США нет такого же всеобъемлющего регламента о конфиденциальности. Вместо этого в стране действует ряд разрозненных федеральных законов, регулирующих лишь отдельные виды данных. Среди них — Акт о мобильности и подотчетности медицинского страхования (HIPAA), Закон о конфиденциальности электронных сообщений (ECPA), Закон о защите конфиденциальности детей в Интернете (COPPA) и другие.
При этом большинство американских граждан не знают, что скрывается за всеми этими аббревиатурами. Из-за непрозрачности и отсутствия единой системы люди попросту не понимают, какие именно у них есть права в отношении сохранности данных о себе.
Именно поэтому опрошенные Wirecutter эксперты говорят о необходимости принятия единого федерального закона о защите персональных данных. «Потребители должны четко понимать права, которыми они обладают в отношении своих данных», — отмечает специалист по защите персональной информации Уитни Меррилл (Whitney Merrill).
Сейчас подобный закон пытаются лоббировать различные эксперты, активисты и отдельные чиновники. Однако пока что его принятие не обсуждается на высшем уровне.