Zaštita privatnosti u Evropi: GDPR, model za cijeli svijet
Evropa se često posmatra kao merilo za Zaštita privatnog života zahvaljujući Općoj uredbi o zaštiti podataka (GDPR), koji je stupio na snagu 2018. GDPR ima za cilj zaštititi lične podatke evropskih građana i pozvati na odgovornost kompanije koje ih prikupljaju i obrađuju. Među glavnim odredbama GDPR-a su pravo na zaborav, informirani pristanak i prenosivost podataka.
GDPR ima ogroman uticaj na kompanije širom svijeta, jer se primjenjuje na bilo koje poslovanje koje obrađuje lične podatke evropskih građana, bilo da se nalazi u Evropi ili ne. Preduzeća koja ne poštuju odredbe GDPR-a mogu biti podvrgnuta velikim kaznama, do 4% njihovog svjetskog godišnjeg prometa.
Uspjeh GDPR-a naveo je mnoge zemlje da razmotre slične zakone kako bi zaštitili privatnost svojih građana. Međutim, važno je napomenuti da se propisi o privatnosti uvelike razlikuju od zemlje do zemlje, a razumijevanje ovih razlika je ključno za kretanje kroz globalni pejzaž ličnih podataka.
Sjedinjene Američke Države i fragmentacija zakona o privatnosti
Za razliku od Evrope, Sjedinjene Države nemaju nijedan savezni zakon o privatnosti. Umjesto toga, zakoni o privatnosti su fragmentirani, s različitim saveznim i državnim propisima. Ovo može učiniti navigaciju pravnim okruženjem SAD složenim za preduzeća i pojedince.
Na saveznom nivou, nekoliko zakona specifičnih za industriju reguliše zaštitu privatnosti, kao što su HIPAA za povjerljivost medicinskih informacija i FERPA zakon za podatke o studentima. Međutim, ovi zakoni ne pokrivaju sve aspekte privatnosti i ostavljaju mnoge sektore bez federalne regulative.
Tu dolaze državni zakoni o privatnosti. Neke države, poput Kalifornije, imaju stroge propise o privatnosti. Kalifornijski zakon o privatnosti potrošača (CCPA) je jedan od najstrožih zakona u Sjedinjenim Državama i često se uspoređuje s europskim GDPR-om. CCPA daje stanovnicima Kalifornije prava slična GDPR-u, kao što je pravo da znaju koji se podaci prikupljaju i pravo da traže brisanje svojih podataka.
Međutim, situacija u Sjedinjenim Državama i dalje je složena, jer svaka država može usvojiti svoje zakone o privatnosti. To znači da kompanije koje posluju u Sjedinjenim Državama moraju poštovati niz propisa koji se razlikuju od države do države.
Azija i suprotan pristup privatnosti
U Aziji se propisi o privatnosti također uvelike razlikuju od zemlje do zemlje, odražavajući različite kulturne i političke pristupe. Evo nekoliko primjera kako se pristupa privatnosti u različitim azijskim regijama.
Japan je zauzeo proaktivan pristup zaštiti privatnosti provodeći Zakon o zaštiti ličnih podataka (APPI) 2003. APPI je revidiran 2017. kako bi se ojačala zaštita podataka i dodatno uskladio Japan s europskim GDPR-om. Japanski zakon zahtijeva od kompanija da dobiju saglasnost od pojedinaca prije prikupljanja i obrade njihovih ličnih podataka i uspostavlja mehanizme odgovornosti za kompanije koje rukuju takvim podacima.
U Kini se privatnosti pristupa drugačije zbog političkog konteksta i važne uloge koju ima nadzor vlade. Iako je Kina nedavno usvojila novi zakon o zaštiti ličnih podataka, koji na neki način podsjeća na GDPR, ostaje da se vidi kako će se ovaj zakon primjenjivati u praksi. Kina također ima stroge propise o sajber sigurnosti i prekograničnom prijenosu podataka, što može utjecati na to kako strane kompanije rade u zemlji.
U Indiji, zaštita privatnosti je tema u procvatu, s prijedlogom novog Zakona o zaštiti osobnih podataka 2019. Ovaj akt je inspirisan GDPR-om i ima za cilj uspostavljanje okvira za zaštitu ličnih podataka u Indiji. Međutim, zakon tek treba da bude usvojen, a ostaje da se vidi kakve će biti implikacije za preduzeća i pojedince u Indiji.
Sve u svemu, ključno je da preduzeća i pojedinci shvate razlike u zaštiti privatnosti između zemalja i da se prilagode u skladu s tim. Praćenjem važećih zakona i propisa, kompanije mogu osigurati da ispunjavaju zahtjeve privatnosti i minimiziraju rizik za svoje korisnike i poslovanje.