Zaštita privatnosti u Europi: GDPR, model za cijeli svijet
Europa se često smatra mjerilom za Zaštita privatnog života zahvaljujući Općoj uredbi o zaštiti podataka (GDPR), koji je stupio na snagu 2018. GDPR ima za cilj zaštititi osobne podatke europskih građana i pozvati na odgovornost tvrtke koje ih prikupljaju i obrađuju. Među glavnim odredbama GDPR-a su pravo na zaborav, informirani pristanak i prenosivost podataka.
GDPR ima ogroman utjecaj na poduzeća diljem svijeta, budući da se odnosi na sve tvrtke koje obrađuju osobne podatke europskih građana, bilo da se nalaze u Europi ili ne. Tvrtke koje se ne pridržavaju odredbi GDPR-a mogu biti podvrgnute pozamašnim kaznama, do 4% njihovog svjetskog godišnjeg prometa.
Uspjeh GDPR-a naveo je mnoge zemlje da razmotre slične zakone za zaštitu privatnosti svojih građana. Međutim, važno je napomenuti da se propisi o privatnosti uvelike razlikuju od zemlje do zemlje, a razumijevanje tih razlika ključno je za snalaženje u globalnom krajoliku osobnih podataka.
Sjedinjene Države i fragmentacija zakona o privatnosti
Za razliku od Europe, Sjedinjene Države nemaju jedinstven savezni zakon o privatnosti. Umjesto toga, zakoni o privatnosti su fragmentirani, s različitim federalnim i državnim propisima. To može učiniti složenim navigaciju pravnim krajolikom SAD-a za tvrtke i pojedince.
Na saveznoj razini, nekoliko zakona specifičnih za industriju regulira zaštitu privatnosti, kao što je Hipaa za povjerljivost medicinskih podataka i FERPA zakon za podatke o studentima. Međutim, ti zakoni ne pokrivaju sve aspekte privatnosti i ostavljaju mnoge sektore bez savezne regulative.
Tu na scenu stupaju državni zakoni o privatnosti. Neke države, poput Kalifornije, imaju stroge propise o privatnosti. Kalifornijski zakon o privatnosti potrošača (CCPA) jedan je od najstrožih zakona u Sjedinjenim Državama i često ga se uspoređuje s europskim GDPR-om. CCPA stanovnicima Kalifornije daje prava slična GDPR-u, kao što je pravo da znaju koji se podaci prikupljaju i pravo da zatraže brisanje svojih podataka.
Međutim, situacija u Sjedinjenim Državama ostaje složena jer svaka država može usvojiti vlastite zakone o privatnosti. To znači da se tvrtke koje posluju u Sjedinjenim Državama moraju pridržavati niza propisa koji se razlikuju od države do države.
Azija i kontrastni pristup privatnosti
U Aziji se propisi o privatnosti uvelike razlikuju od zemlje do zemlje, odražavajući različite kulturne i političke pristupe. Evo nekoliko primjera kako se privatnosti pristupa u različitim azijskim regijama.
Japan je zauzeo proaktivan pristup zaštiti privatnosti provedbom Zakona o zaštiti osobnih podataka (APPI) 2003. APPI je revidiran 2017. kako bi se ojačala zaštita podataka i dodatno uskladio Japan s europskom GDPR-om. Japanski zakon zahtijeva od tvrtki da dobiju privolu od pojedinaca prije prikupljanja i obrade njihovih osobnih podataka i uspostavlja mehanizme odgovornosti za tvrtke koje rukuju takvim podacima.
U Kini se privatnosti drugačije pristupa zbog političkog konteksta i važne uloge koju ima državni nadzor. Iako je Kina nedavno usvojila novi zakon o zaštiti osobnih podataka, koji na neki način podsjeća na GDPR, ostaje za vidjeti kako će se ovaj zakon primjenjivati u praksi. Kina također ima stroge propise o kibernetičkoj sigurnosti i prekograničnom prijenosu podataka, što može utjecati na način na koji strane tvrtke posluju u zemlji.
U Indiji je zaštita privatnosti tema koja raste, s prijedlogom novog Zakona o zaštiti osobnih podataka u 2019. Taj je zakon inspiriran GDPR-om i ima za cilj uspostaviti okvir za zaštitu osobnih podataka u Indiji. Međutim, zakon tek treba biti usvojen, a ostaje za vidjeti kakve će biti implikacije za tvrtke i pojedince u Indiji.
Općenito, za tvrtke i pojedince ključno je razumjeti razlike u zaštiti privatnosti između zemalja i prilagoditi se tome. Prateći primjenjive zakone i propise, tvrtke mogu osigurati da ispunjavaju zahtjeve privatnosti i minimiziraju rizik za svoje korisnike i poslovanje.
