Privatumo apsauga Europoje: GDPR, pavyzdys visam pasauliui
Europa dažnai laikoma etalonu Privataus gyvenimo apsauga dėka Bendrojo duomenų apsaugos reglamento (GDPR), kuris įsigaliojo 2018 m.. BDAR siekiama apsaugoti Europos piliečių asmens duomenis ir juos renkančias bei tvarkančias įmones patraukti atsakomybėn. Tarp pagrindinių BDAR nuostatų yra teisė būti pamirštam, informuotas sutikimas ir duomenų perkeliamumas.
BDAR daro didžiulį poveikį įmonėms visame pasaulyje, nes jis taikomas bet kuriai Europos piliečių asmens duomenis tvarkančiam verslui, nesvarbu, ar jis yra Europoje, ar ne. Įmonėms, nesilaikančioms BDAR nuostatų, gali būti taikomos didelės baudos, iki 4% jų pasaulinės metinės apyvartos.
BDAR sėkmė paskatino daugelį šalių apsvarstyti panašius teisės aktus, kad apsaugotų savo piliečių privatumą. Tačiau svarbu atkreipti dėmesį į tai, kad privatumo taisyklės įvairiose šalyse labai skiriasi, o suprasti šiuos skirtumus būtina norint naršyti pasaulinėje asmens duomenų aplinkoje.
JAV ir privatumo įstatymų susiskaidymas
Skirtingai nei Europoje, Jungtinėse Valstijose nėra vieno federalinio privatumo įstatymo. Vietoj to, privatumo įstatymai yra suskaidyti, su skirtingais federaliniais ir valstijų reglamentais. Dėl to įmonėms ir asmenims gali būti sudėtinga naršyti JAV teisinėje aplinkoje.
Federaliniu lygmeniu privatumo apsaugą reglamentuoja keli konkrečiai pramonės šakai taikomi įstatymai, pvz HIPAA dėl medicininės informacijos konfidencialumo ir FERPA įstatymas studentų duomenims. Tačiau šie įstatymai neapima visų privatumo aspektų ir daugelis sektorių palieka be federalinio reguliavimo.
Čia atsiranda valstijos privatumo įstatymai. Kai kuriose valstijose, pavyzdžiui, Kalifornijoje, taikomos griežtos privatumo taisyklės. Kalifornijos vartotojų privatumo įstatymas (CCPA) yra vienas griežčiausių JAV įstatymų ir dažnai lyginamas su Europos GDPR. CCPA Kalifornijos gyventojams suteikia teises, panašias į BDAR, pavyzdžiui, teisę žinoti, kokie duomenys renkami, ir teisę reikalauti ištrinti savo duomenis.
Tačiau padėtis Jungtinėse Valstijose išlieka sudėtinga, nes kiekviena valstybė gali priimti savo privatumo teisės aktus. Tai reiškia, kad Jungtinėse Valstijose veikiančios įmonės turi laikytis daugybės taisyklių, kurios įvairiose valstijose skiriasi.
Azija ir priešingas požiūris į privatumą
Azijoje privatumo taisyklės įvairiose šalyse taip pat labai skiriasi, atspindinčios skirtingus kultūrinius ir politinius požiūrius. Štai keli pavyzdžiai, kaip privatumas vertinamas skirtinguose Azijos regionuose.
Japonija ėmėsi iniciatyvaus požiūrio į privatumo apsaugą, įgyvendindama Asmens informacijos apsaugos įstatymą (APPI) APPI buvo peržiūrėta 2003 m. siekiant sustiprinti duomenų apsaugą ir toliau suderinti Japoniją su Europos BDAR. Japonijos įstatymai reikalauja, kad įmonės, prieš rinkdamos ir tvarkydamos savo asmens duomenis, gautų asmenų sutikimą ir nustato tokius duomenis tvarkančių įmonių atskaitomybės mechanizmus.
Kinijoje privatumas vertinamas skirtingai dėl politinio konteksto ir svarbaus vyriausybės priežiūros vaidmens. Nors Kinija neseniai priėmė naują asmens duomenų apsaugos įstatymą, kuris tam tikra prasme primena GDPR, belieka pamatyti, kaip šis įstatymas bus taikomas praktiškai. Kinija taip pat turi griežtus kibernetinio saugumo ir tarpvalstybinio duomenų perdavimo reglamentus, kurie gali turėti įtakos užsienio įmonių veiklai šalyje.
Indijoje privatumo apsauga yra labai populiari tema – 2019 m. buvo pasiūlytas naujas Asmens duomenų apsaugos įstatymas. Šis aktas yra įkvėptas BDAR ir juo siekiama sukurti asmens duomenų apsaugos Indijoje sistemą. Tačiau įstatymo projektas dar turi būti priimtas ir dar reikia pamatyti, kokios pasekmės bus Indijos įmonėms ir asmenims.
Apskritai labai svarbu, kad įmonės ir asmenys suprastų privatumo apsaugos skirtumus įvairiose šalyse ir atitinkamai prisitaikytų. Laikydamosi galiojančių įstatymų ir taisyklių, įmonės gali užtikrinti, kad jos atitinka privatumo reikalavimus ir sumažina riziką savo vartotojams bei verslui.
