W tym artykule zbadamy kluczowe różnice między przepisami dotyczącymi prywatności danych w Unii Europejskiej (UE) a Stanami Zjednoczonymi (U.S.). Konieczne jest zrozumienie tych odmian, ponieważ mogą mieć znaczące implikacje dla osób fizycznych i firm działających w obu regionach.

Kluczowe punkty:

1. U.S. ma ograniczone przepisy dotyczące ochrony danych w porównaniu z UE.
2. Tylko trzy stany w U.S. mieć przepisy dotyczące ochrony danych uznane przez UE.
3. Przepisy dotyczące ochrony danych UE koncentrują się na prawach indywidualnych i kompleksowych przepisach.
4. U.S. Przepisy dotyczące ochrony danych są bardziej zorientowane na biznes, przede wszystkim zajmujące się prawami „nie sprzedawaj”.
5. UE ma dyrektywa w zakresie ochrony danych 1995/46/EC i dyrektywa e-prywatnego 2002/58/EC.
6. Dyrektywa ochrony danych reguluje zautomatyzowane przetwarzanie danych osobowych i systemów zgłoszeń.
7. Zasady ochrony danych UE obejmują sprawiedliwe i zgodne z prawem przetwarzanie, minimalizacja danych i dokładność.
8. Kontrolerzy danych w UE muszą dostarczyć informacji osobom danych i wdrażać środki bezpieczeństwa.
9. Dane osoby w UE mają prawo dostępu do danych osobowych, lekarstwu sądowniczego i sprzeciwu wobec przetwarzania danych.
10. Strony osobiste muszą również przestrzegać dyrektywy w zakresie ochrony danych UE.

Pytania i odpowiedzi:

1. Czym różnią się przepisy dotyczące prywatności danych między UE a U..?

W UE przepisy dotyczące ochrony danych są znacznie bardziej kompleksowe i koncentrują się na prawach indywidualnych. Natomiast U.S. ma ograniczone przepisy dotyczące ochrony danych, przede wszystkim zajmujące się działalnością biznesową, takie jak prawa „nie sprzedawać”.

2. Który stwierdza w U.S. mieć przepisy dotyczące ochrony danych uznane przez UE?

Stany Wirginii, Kolorado i Kalifornii mają przepisy dotyczące ochrony danych, które są zgodne ze standardami UE.

3. Jakie są główne instrumenty prawne regulujące ochronę danych w UE?

Głównymi instrumentami prawnymi w UE są dyrektywa w zakresie ochrony danych 1995/46/WE oraz dyrektywa e-prywatna 2002/58/EC.

4. Co obejmuje dyrektywa ochrony danych 1995/46/EC?

Niniejsza dyrektywa dotyczy automatycznego przetwarzania danych osobowych i systemów dokumentów. Definiuje dane osobowe jako wszelkie informacje związane z „zidentyfikowaną lub możliwą do zidentyfikowania osobę naturalną.”

. Jakie obowiązki mają kontrolerzy danych w ramach dyrektywy w zakresie ochrony danych?

Kontrolerzy danych muszą zapewnić sprawiedliwe i zgodne z prawem przetwarzanie, gromadzić dane do określonych celów oraz utrzymać dokładne i aktualne dane. Są również odpowiedzialne za wdrożenie środków technicznych i organizacyjnych w celu ochrony danych.

6. Jakie prawa mają dane dotyczące danych w ramach dyrektywy w zakresie ochrony danych UE?

Osobnicy danych mają prawo dostępu do swoich danych osobowych, poszukiwania środków sądowych i sprzeciwia się niektórym praktykom przetwarzania danych. Mogą również żądać rektyfikacji, usuwania lub blokowania danych, które nie są zgodne z dyrektywą.

7. Czy osobiste strony internetowe są zwolnione z dyrektywy w zakresie ochrony danych UE?

Przetwarzanie danych osobowych przez osoby prywatne i gospodarstwa domowego jest zwolnione. Jednak konkretne sprawy sądowe wyjaśniły, że osobiste strony internetowe muszą być zgodne z dyrektywą.

8. W jaki sposób zasady ochrony danych UE podkreślają jakość danych?

Zasady ochrony danych UE wymagają zbierania danych uczciwie i zgodnie z prawem, wykorzystywania do określonych celów oraz aktualizacji i aktualizacji. .

9. Jakie są kluczowe różnice między UE i U.S. Przepisy dotyczące ochrony danych dotyczących praw indywidualnych?

Przepisy UE zapewniają silniejsze prawa indywidualne, takie jak prawo do dostępu do danych osobowych, podczas gdy u.S. Przepisy koncentrują się przede wszystkim na działalności biznesowej, takich jak „nie sprzedawaj” praw.

10. Jak firmy działające zarówno w UE, jak i U.S. Przemierzaj różnice w przepisach dotyczących ochrony danych?

Firmy muszą zapewnić zgodność z surowszymi przepisami UE podczas przetwarzania danych osobowych mieszkańców UE. Powinny one wdrożyć kompleksowe środki ochrony danych i zrozumieć konkretne wymagania każdej jurysdykcji, w której działają.

11. W jaki sposób dyrektywa e-wiarygodności UE uzupełnia dyrektywa w zakresie ochrony danych?

Dyrektywa e-prywatna zawiera dodatkowe przepisy dotyczące komunikacji elektronicznej, zapewniając prawa prywatności w takich obszarach, jak śledzenie online, pliki cookie i niezamówiona komunikacja elektroniczna.

12. Czy osoby w UE mogą skorzystać z prawa do dostępu do danych osobowych zebranych przez firmy w U.S.?

Osoby w UE mają prawo uzyskać dostęp do swoich danych osobowych, niezależnie od tego, gdzie znajduje się podmiot przetwarzania. Dlatego mogą poprosić o dostęp do danych osobowych zebranych przez firmy w U.S.

13. Jakie są konsekwencje niezgodności z przepisami dotyczącymi ochrony danych UE?

Nieprzestrzeganie przepisów dotyczących ochrony danych UE może powodować znaczne grzywny i szkody reputacyjne dla przedsiębiorstw. Osoby mają również prawo szukać środków sądowych za naruszenie ich praw do ochrony danych.

14. ?

Przepisy dotyczące ochrony danych UE nakładają ograniczenia i wymogi dotyczące transferów danych transgranicznych w celu zapewnienia odpowiedniej ochrony danych osobowych po przeniesieniu do krajów spoza UE z niższymi standardami ochrony danych.

15. Jak ty.S. Firmy zapewniają zgodność z przepisami dotyczącymi ochrony danych UE?

U.S. Firmy muszą ocenić swoje działania w zakresie przetwarzania danych, wdrożyć niezbędne zabezpieczenia i rozważyć mechanizmy takie jak standardowe klauzule umowne lub certyfikat ochrony prywatności w celu legitymizacji transferów danych osobowych z UE.

6 sposobów, w jakie u. S. a przepisy dotyczące prywatności danych UE różnią się

U.S. ma podobną strukturę z prawem federalnym, ogólnie uprzedzając i przewyższającą indywidualne prawo stanowe. Istnieją jednak tylko trzy stany na 50 z jakimkolwiek ustawą o ochronie danych, ponieważ UE to rozpozna (Virginia, Kolorado i Kalifornia). Nawet te przepisy mają ograniczone zakresy, treści i prawa w porównaniu z przepisami dotyczącymi ochrony danych UE, koncentrując się bardziej na działalności gospodarczej, takiej jak “nie sprzedawaj” prawa.

Różnice między przepisami dotyczącymi prywatności w UE i USA

Wszystko, co robimy w Internecie odciski palców. Dlatego logiczne jest tylko to, że wielu użytkowników sieci martwi się kwestią prywatności. Ich zmartwienie nie jest bez powodu. Ponieważ przepisy dotyczące prywatności różnią się w zależności od kraju, firma nie jest prawnie zobowiązana do zapewnienia, że ​​przetwarzanie danych osobowych będzie zgodne z prawem wszystkich krajów, w których znajdują się osoby, których dane zostały zebrane. Na przykład, jeśli firma jest zarejestrowana w kraju morskim, firma nie może być zobowiązana do przestrzegania jakichkolwiek przepisów dotyczących ochrony danych. Jednak ze względu na globalny charakter Internetu taka firma może nadal oferować usługi online osobom mieszkającym w krajach z ścisłymi przepisami dotyczącymi ochrony danych.

Nawet duże kraje i organizacje, takie jak UE i USA, mają różne podejścia w swoich próbach uregulowania wykorzystania danych osobowych w społeczeństwie informacyjnym. Celem niniejszego artykułu jest krótkie opisanie przepisów dotyczących ochrony danych UE (sekcja 2) i USA (sekcja 3).
Wreszcie wyciągnięto wniosek (sekcja 4).

Przepisy dotyczące ochrony danych UE

W UE dwa główne instrumenty prawne regulują ochronę danych w społeczeństwie informacyjnym. Te instrumenty prawne obejmują dyrektywę ochrony danych 1995/46/EC (sekcja 2.1) i dyrektywa e-prywatna 2002/58/EC (sekcja 2.2).

Dyrektywa ochrony danych 1995/46/EC

Dyrektywa w zakresie ochrony danych UE 1995/46/WE ma zastosowanie do automatycznego przetwarzania danych osobowych i innych przetwarzania danych osobowych, które stanowią część systemu zgłoszenia. Dyrektywa definiuje dane osobowe jako wszelkie informacje dotyczące “zidentyfikowana lub możliwe do zidentyfikowania osobę naturalną.” Należy zauważyć, że przetwarzanie danych osobowych związanych z bezpieczeństwem publicznym, obroną, bezpieczeństwem państwa i działaniami w dziedzinie prawa karnego nie mieści się w zakresie dyrektywy. Poniżej obowiązki osoby odpowiedzialnej za określenie celów i środków przetwarzania danych osobowych (“Kontroler danych”) i prawa osoby, której dane są przetwarzane (“Obiekt danych”) są omówione.

Obowiązki kontrolera danych

Zgodnie z dyrektywą z 1995 r./46/WE, kontroler danych powinien zapewnić zgodność z kilkoma zasadami związanymi z jakością danych. Zasady te obejmują: (1) zebrane dane powinny być przetwarzane uczciwie i zgodnie z prawem; (2) zebrane dane należy gromadzić do określonych, jawnych i uzasadnionych celów i nie są dalej przetwarzane w sposób niezgodny z tymi celami; (3) zebrane dane powinny być odpowiednie, istotne i nie nadmierne w odniesieniu do celów, dla których są zbierane i/lub dalej przetwarzane; (4) Zebrane dane powinny być dokładne i, w razie potrzeby, na bieżąco i; (5) Zebrane dane powinny być przechowywane w formie, która pozwala na identyfikację danych osobowych za nie dłużej niż jest to konieczne do celów, dla których dane zostały zebrane lub dla których są dalej przetwarzane.

Kontroler danych powinien nie tylko przestrzegać wyżej wymienionych zasad, ale także przekazywać pewne informacje podmiotowi danych. W szczególności informacje, które będą musiały zostać przekazane osobowemu osobowemu, obejmują: (1) tożsamość kontrolera i jego przedstawiciela, jeśli istnieje; (2) cele przetwarzania, dla których dane są przeznaczone; (3) Wszelkie dalsze informacje, takie jak (i) odbiorcy lub kategorie odbiorców danych, (ii) to, czy odpowiedzi na pytania są obowiązkowe, czy dobrowolne, a także możliwe konsekwencje braku odpowiedzi, (iii) istnienie prawa dostępu do i prawa do naprawy danych dotyczących go dotyczącego. Kontroler danych jest również zobowiązany do wdrożenia odpowiednich środków technicznych i organizacyjnych wobec bezprawnego dostępu, przypadkowej utraty, zniszczenia, zmiany danych.

Prawa przedmiotu danych

Zgodnie z dyrektywą UE 1995/46/WE, podmiot danych ma następujące prawa: (1) prawo do uzyskania powiązanych z nim danych osobowych; (2) prawo do lekarstwa sądowego; oraz (3) prawo do sprzeciwu do niektórych praktyk przetwarzania danych. Należy dodać, że prawo do dostępu do danych osobowych obejmuje następujące prawa: (i) prawo do uzyskania kopii danych przetwarzanych przez kontrolera danych; (ii) prawo do odbierania od kontrolera danych Oświadczenie wskazujące, czy dane dotyczące tego, że dane są przetwarzane; (iii) prawo do otrzymywania informacji na temat celów przetwarzania; (iv) prawo do otrzymywania informacji o kategoriach zainteresowanych danych; oraz (v) prawo do poznania odbiorców, do których ujawniono dane, (vi) prawo do uzyskania sprostowania, usuwania lub blokowania danych, których przetwarzanie nie jest zgodne z przepisami dyrektywy w zakresie ochrony danych UE 1995/46/WE.

Osobiste witryny internetowe powinny również być zgodne z dyrektywą ochrony danych UE 1995/46/EC

Przetwarzanie danych osobowych przez osobę naturalną w ramach działalności czysto prywatnej i gospodarstwa domowego jest zwolnione z dyrektywy w zakresie ochrony danych UE 1995/46/WE. Jednak w przypadku przełomowej decyzji (sprawa C-101/01, Bodil Lindqvist, wyrok z 6 listopada 2003 r.), Europejski Trybunał Sprawiedliwości stwierdził, że kobieta, która zidentyfikowała i zawarła informacje o wolontariatach kościelnych na swojej osobistej stronie internetowej, naruszyła dyrektywę na temat ochrony danych. Powodem było to, że tworzenie osobistej strony internetowej nie było osobistą działalnością poza zakresem dyrektywy w zakresie ochrony danych UE 1995/46/WE.

Dyrektywa e-prywatna 2002/58/EC

Oprócz dyrektywy w zakresie ochrony danych UE 1995/46/WE, UE przyjęła dyrektywa e-prywatna 2002/58/WE, która miała na celu zapewnienie ochrony danych osobowych w dziedzinie telekomunikacji. Zakres dyrektywy e-prywatnej obejmuje publicznie dostępne usługi komunikacji elektronicznej w publicznych sieciach telekomunikacyjnych w UE. W szczególności dyrektywa e-prywatna 2002/58/EC reguluje “Dane dotyczące ruchu” I “dane lokalizacji.” Termin “Dane dotyczące ruchu” odnosi się do danych niezbędnych do zapewnienia komunikacji. Termin “dane lokalizacji” odnosi się do danych podających pozycję geograficzną urządzenia. Dyrektywa e-prywatna reguluje również niezamówioną komunikację (“spam”), pliki cookie i oprogramowanie szpiegujące.

Zgodnie z dyrektywą e-prywatną dostawcy usług komunikacyjnych podlegających postępowi dyrektywy powinni powiadomić o naruszeniach odpowiednich organach krajowych. Muszą także powiadomić subskrybentów lub klientów, które mogą mieć negatywny wpływ naruszenie, które może być kradzieżą tożsamości, utratą reputacji itp. Wraz z powiadomieniem dostawca powinien również przedstawić listę proponowanych środków, które zostaną wykorzystane do przeciwdziałania naruszeniu.

W odniesieniu do plików cookie, dyrektywa e-prywatna stwierdza, że ​​można je zainstalować na urządzeniach subskrybentów dopiero po wyraźnej zgody subskrybenta lub użytkownika. Należy zauważyć, że taką zgodę można uzyskać dopiero po udzieleniu subskrybenta informacji wymaganych przez dyrektywę e-prywatną i po zaoferowaniu prawa do odmowy takiego dostępu. Jeśli chodzi o spam, dyrektywa e-prywatna stwierdza, że ​​środki zaradcze dotyczące naruszenia przepisów dotyczących niezamówionej komunikacji można uzyskać za pośrednictwem postępowań prawnych.

Ochrona danych w USA

W przeciwieństwie do UE, USA nie mają ani jednego nadrzędnego prawa prywatności. Na szczeblu federalnym Stany Zjednoczone utrzymują sektorowe podejście do przepisów dotyczących ochrony danych. Na poziomie stanowym większość stanów wprowadziła jakąś formę przepisów dotyczących prywatności. Poniżej szybko omawiamy trzy ważne federalne przepisy dotyczące ochrony danych, a mianowicie Ustawa o przenośności i odpowiedzialności ubezpieczenia zdrowotnego (HIPAA), Ustawa o sprawiedliwej i dokładnej transakcji kredytowej (FACTA) oraz dzieci oraz dzieci’S Online Prywatna Act (COPPA).

Hippa

Celem HIPPA jest zapewnienie ochrony indywidualnie identyfikowalnych danych zdrowotnych. W szczególności HIPPA definiuje, kto może mieć dostęp do informacji zdrowotnych. W większości przypadków takich informacji mogą być używane tylko przez pracowników służby zdrowia, którzy używają ich do celów koordynacji leczenia i opieki. Informacje podlegające ochronie obejmują dostawców usług medycznych’ notatki i zapisy, ubezpieczyciel zdrowia’S rekordy komputerowe, informacje o rozliczeniu, a także rozmowy między lekarzami dotyczącymi pacjenta’S Opieka i leczenie.

FACTA

Celem FACTA jest pomoc w ochronie konsumentów’ Informacje kredytowe z ryzyka związane z kradzieżą danych. Zgodnie z faktami, kartą kredytową i kartami debetowymi, z wyjątkiem odręcznych rachunków, nie powinny wymieniać więcej niż ostatnie pięć cyfr numeru karty. Należy również zauważyć, że zgodnie z FACTA osoba złożenia wniosku o raport kredytowy ma prawo żądać, aby pierwsze pięć cyfr jego numeru ubezpieczenia społecznego nie zostało uwzględnione w pliku.

Coppa

Celem COPPA jest ochrona prywatności dzieci w wieku poniżej 13 lat. Zakres ustawy obejmuje strony internetowe skierowane do dzieci lub mają wiedzę, że dzieci odwiedzają stronę internetową. COPPA nakłada na operatorów tych stron zobowiązań do publikowania zasad prywatności określających, czy dane osobowe są gromadzone, w jaki sposób informacje te są wykorzystywane, a także praktyki ujawnienia operatorów stron internetowych. Aby zebrać te informacje od dzieci, strony internetowe’ Operatorzy muszą uzyskać weryfikowalną zgodę rodzicielską. .

Wniosek

Zgodnie z prawem UE dane osobowe mogą być gromadzone tylko w ścisłych warunkach i w celu uzasadnionego celu. Głównym elementem ustawy o ochronie danych UE jest dyrektywa ochrony danych 1995/46/EC.
W Stanach Zjednoczonych nie ma wszechogarniającego prawa regulującego gromadzenie i przetwarzanie danych osobowych. Zamiast tego ochrona danych jest regulowana przez wiele przepisów stanowych i federalnych.

Różne podejścia UE i USA w kierunku ochrony danych prawdopodobnie wynikają z historii. W Europie, gdzie ludzie mieli dyktaturę, ochrona danych jest deklarowana jako prawo człowieka i regulowane przez kompleksowe przepisy dotyczące ochrony danych. W związku z tym warto wspomnieć, że Stasi, oficjalna służba bezpieczeństwa państwowego Niemieckiej Republiki Demokratycznej lub NRD (nieformalnie znana jako Niemcy Wschodnie), zatrudniała 500 000 tajnych informatorów. Zadaniem 10 000 tych informatorów było słuchanie i transkrybowanie połączeń telefonicznych obywateli. Natomiast w USA stosunek do ochrony danych jest regulowany głównie przez siły rynkowe. Należy również zauważyć, że wraz z przyjęciem ustawy o amerykańskiej patriotycznej, która została przyjęta w odpowiedzi na wydarzenia 11 września 2001 r., Stany Zjednoczone znacznie zmniejszyły ograniczenia w gromadzeniu danych osobowych przez organy ścigania.

Źródła

• Allen, a., ‘Niepopularna prywatność: co musimy ukryć‘, Oxford University Press, 2011.
• Dixon, s. 1., Gellman, r., ‘Prywatność online: Podręcznik referencyjny‘, ABC-Clio, 2011.
• Fischer, s. 1., ‘Czy prawo prywatności w XXI wieku będzie amerykańskie, europejskie lub nietoperze‘, Grin Verlag, 2012.
• Hert, s., Poullet, y., Gutwirth, s.,(Redaktorzy), ‘Ochrona danych w profilowanym świecie‘, Springer 2010.
• Levmore, s., Nussbaum, m., ‘Ofensywny Internet: mowa, prywatność i reputacja’, Harvard University Press, 2011.
• Lloyd, i., ‘Prawo informatyczne‘, Oxford University Press, 2008.
• Noorda, c., ‘e-odkrycie i prywatność danych: praktyczny przewodnik‘, Kluwer Law International, 2011.
• Rogosch, s. 1., Hohl, e., ‘Ochrona danych i Facebook: analiza empiryczna roli zgody w sieciach społecznościowych‘, Lit Verlag Münster, 2012.
• Rowland, zm., ‘Prawo informatyczne‘, Routledge, 2005.
• Wild, c., Weinstein, s., Macewan, n., Geach, n., ‘Prawo handlu elektronicznego i mobilnego: analiza handlu, finansów, mediów i cyberprzestępczości w erze cyfrowej‘, University of Hertfordshire Press, 2011.

6 sposobów, w jakie u.S. a przepisy dotyczące prywatności danych UE różnią się

U.K. opuściło UE i dla tych z nas, którzy tam mieszkają, my’Historycznie przyjął europejski “podstawowe prawa człowieka” Podejście do ochrony danych. Mimo to czasami możemy być kulturowo bliżej U.S., z wspólnym językiem i wpływem większego u.S. Dostawcy technologii, którzy czasami walczą w Europie z powodu ich projektu dla U.S. rynek, który ma inne podejście “prywatność danych.”

Ten blog dotyczy kontrastu między europejską a u.S. Podejścia do prywatności danych .

1. PII vs. dane osobiste

RODO definiuje dane osobowe jako “Wszelkie informacje związane z zidentyfikowaną lub możliwą do zidentyfikowania osobą naturalną.” Pojedyncza definicja dla całego EOG do przyjęcia. Zasadniczo jest to interpretowane jako obszerna definicja obejmująca dane w domenie publicznej, która jest często wykluczona z U.S. Definicje informacji osobowych (PII).

U.S. Definicje PII różnią się, jak kilka praw w U.S. Zdefiniuj PII inaczej w zależności od tematu (na przykład zgodnie z HIPAA definicja PII obejmowałaby tylko dane Heatha przetwarzane przez świadczeniodawców, podczas gdy w ramach COPPA byłyby to dzieci’S Dane na platformach technologicznych). Ponadto definicje wrażliwych danych w U.S. Spójrz na dane finansowe i silne identyfikatory rządowe, podczas gdy dane specjalne UE są budowane z obszarów, które mogą wpływać na prawa człowieka, na przykład w obszarach takich jak religia, zdrowie, rasa, pochodzenie etniczne, poglądy polityczne, biometria, życie seksualne lub genetyka.

2. Podstawy prawne i opt-in vs. rezygnacja

Kolejną główną różnicą jest ogólny punkt wyjścia UE w zakresie przetwarzania – a “Nie, chyba…” w przeciwieństwie do U.S. punkt początkowy “Tak, chyba…”.

To oznacza U.S. domyślnie do “rezygnacja” Podejście jako standardowe (zrobimy to, chyba że nie powiesz), podczas gdy UE przyjmuje bardziej ochronne podejście do prywatności, aby móc przetwarzać tylko z ważną podstawą prawną (która w przypadku zgody jest zwykle A “Opt-in” Model)

3. Omnibus vs. sektorowe przepisy dotyczące prywatności

Istnieją zalety i wady różnych podejść. Mimo to lubię U.S. Podejście sektorowe do prawa na szczeblu federalnym, ponieważ mogą być bardziej nakazowe niż UE, ponieważ mają specjalistyczne przepisy dotyczące danych dla każdego sektora, takie jak HIPAA, COPPA, FERPA itp. Jednak te don’T obejmują wszystkie dane lub wszystkie sektory.

W UE podejście jest nazywane “omnibus” W związku z tym istnieje jedno prawo prywatności, które ze swojej natury musi przyjąć ogólne zasady, więc nie może być tak konkretne, mimo że obejmuje on większy zakres wszystkich danych nikogo (w przeciwieństwie do CCPA, który wygląda głównie na kalifornijskich konsumentów).

4. Pan European/Państwa członkowski. federalny stan

Unia Europejska’S RODO zapewnia standard, który zapewnia kompleksowe sklepy w 27 krajach, a kolejne trzy kraje EOG przyniesione przez traktat do podobnego poziomu ochrony. Istnieje zakres wariancji prawa krajowego, ale nie może to zanurzyć się poniżej poziomów RODO i może zmieniać RODO, w którym sam RODO określa. W przeciwnym razie prawo harmonizuje we wszystkich państwach członkowskich.

U.S. ma podobną strukturę z prawem federalnym, ogólnie uprzedzając i przewyższającą indywidualne prawo stanowe. Istnieją jednak tylko trzy stany na 50 z jakimkolwiek ustawą o ochronie danych, ponieważ UE to rozpozna (Virginia, Kolorado i Kalifornia). Nawet te przepisy mają ograniczone zakresy, treści i prawa w porównaniu z przepisami dotyczącymi ochrony danych UE, koncentrując się bardziej na działalności gospodarczej, takiej jak “nie sprzedawaj” prawa.

5. Podstawowe prawa człowieka vs. ochrona konsumenta

Chociaż u.S. od dawna uznaje prawo do prywatności U.S. obywatele, nie ma ogólnego prawa do prywatności dla nienarodowych. Doświadczenie UE w II wojnie światowej i poza nimi przyniosło podejście oparte na podstawowym prawu człowieka do prywatności i ochrony danych osobno, rozciągając się na wszystkich ludzi, niezależnie od aktywności i narodowości.

U.S. Podejścia dotyczy bardziej standardów handlu biznesem i bycia dobrym dla klienta, a zatem mogą wykluczyć rządowe i ludzkie prawa do prywatności. . Natomiast U.S. może mieć różne organy regulacyjne w zależności od prawa. FTC przejmuje wiodącą rolę w biznesie z grzywną, ogólnie wydawanymi za “niesprawiedliwe i zwodnicze praktyki biznesowe” i poza bocznym “Dekrety zgody” powszechne w stosunku do karnych kar.

6. Prawa do prywatności i własność danych

Z podstawowym modelem praw w UE pojawia się koncepcja, że ​​prawa do ochrony danych powinny być bezpłatne dla wszystkich, ponieważ często jest to najbardziej wrażliwe, które ma najbardziej potrzebne potrzeby. Rozciąga się to również na prawo ochrony danych, tylko przypisanie obowiązków i praw, ale nie własność danych. Może to prowadzić do wymiany danych jako towar, w którym biedni sprzedaż i bogaci mogą sobie pozwolić na ich prywatność.

U.S.Wygląda bardziej na własność danych jako własność intelektualną, która może prowadzić do modeli prywatności, w których prywatność jest dostępna tylko dla osób z zasobami do jej obrony.

Co jest lepsze dla prywatności: u.S. lub UE?

Zauważ, że żaden system nie jest “znakomity,” ponieważ oboje mają suwerenne moce. Mają jednak różne punkty początkowe, z U.S. Często bardziej przyjazne dla biznesu, koncentrując się na handlu. A po okrucieństwach z 11 września, często z prawem bezpieczeństwa “Trumping” osoby indywidualne prywatność. UE ma odwrotne podejście filozoficzne z indywidualnymi prawami, które przebijają potrzeby bezpieczeństwa.

Oba podejścia mają zdecydowane zasługi i wady, a dzięki transferom międzynarodowym międzynarodowe firmy stoją przed problemami z niezgodnością. Problem jest jednak polityczny. Patrzymy w przyszłość, aby sprawdzić, czy różne reżimy zbieżą się, czy utrzymują trudne przenoszenie danych, przekształcając podejście.

Chcesz dowiedzieć się więcej o prywatności? Sprawdź mój kursy prywatności NA Umiejętności InfoSec .