Заштита приватности у Европи: ГДПР, модел за цео свет
Европа се често посматра као мерило за Заштита приватног живота захваљујући Општој уредби о заштити података (ГДПР), који је ступио на снагу 2018. ГДПР има за циљ да заштити личне податке европских грађана и да позове на одговорност компаније које их прикупљају и обрађују. Међу главним одредбама ГДПР-а су право на заборав, информисани пристанак и преносивост података.
ГДПР има огроман утицај на предузећа широм света, јер се примењује на било које пословање које обрађује личне податке европских грађана, било да се налази у Европи или не. Предузећа која не поштују одредбе ГДПР-а могу бити подвргнута великим казнама, до 4% њиховог светског годишњег промета.
Успех ГДПР-а навео је многе земље да размотре сличне законе како би заштитили приватност својих грађана. Међутим, важно је напоменути да се прописи о приватности увелико разликују од земље до земље, а разумевање ових разлика је кључно за кретање кроз глобални пејзаж личних података.
Сједињене Државе и фрагментација закона о приватности
За разлику од Европе, Сједињене Државе немају ниједан савезни закон о приватности. Уместо тога, закони о приватности су фрагментисани, са различитим савезним и државним прописима. Ово може учинити навигацију правним окружењем САД сложеним за предузећа и појединце.
На савезном нивоу, неколико закона специфичних за индустрију регулише заштиту приватности, као што су ХИПАА за поверљивост медицинских информација и ФЕРПА закон за податке о студентима. Међутим, ови закони не покривају све аспекте приватности и остављају многе секторе без савезне регулативе.
Ту долазе државни закони о приватности. Неке државе, попут Калифорније, имају строге прописе о приватности. Калифорнијски закон о приватности потрошача (ЦЦПА) је један од најстрожих закона у Сједињеним Државама и често се упоређује са европским ГДПР-ом. ЦЦПА даје становницима Калифорније права слична ГДПР-у, као што је право да знају који подаци се прикупљају и право да захтевају брисање својих података.
Међутим, ситуација у Сједињеним Државама остаје сложена, јер свака држава може усвојити своје законе о приватности. То значи да компаније које послују у Сједињеним Државама морају да се придржавају низа прописа који се разликују од државе до државе.
Азија и супротан приступ приватности
У Азији, прописи о приватности такође се веома разликују од земље до земље, одражавајући различите културне и политичке приступе. Ево неколико примера како се приступа приватности у различитим азијским регионима.
Јапан је заузео проактиван приступ заштити приватности применом Закона о заштити података о личности (АППИ) 2003. АППИ је ревидиран 2017. како би се ојачала заштита података и додатно ускладио Јапан са европским ГДПР-ом. Јапански закон захтева од компанија да добију сагласност од појединаца пре прикупљања и обраде њихових личних података и успоставља механизме одговорности за компаније које рукују таквим подацима.
У Кини се приватности приступа другачије због политичког контекста и важне улоге коју има надзор владе. Иако је Кина недавно донела нови закон о заштити података о личности, који на неки начин подсећа на ГДПР, остаје да се види како ће се овај закон примењивати у пракси. Кина такође има строге прописе о сајбер безбедности и прекограничном преносу података, што може утицати на то како стране компаније раде у земљи.
У Индији, заштита приватности је тема у процвату, са предлогом новог Закона о заштити података о личности 2019. Овај акт је инспирисан ГДПР-ом и има за циљ да успостави оквир за заштиту личних података у Индији. Међутим, закон тек треба да буде усвојен, а остаје да се види какве ће бити импликације за предузећа и појединце у Индији.
Све у свему, кључно је да предузећа и појединци разумеју разлике у заштити приватности између земаља и да се прилагоде у складу са тим. Праћењем важећих закона и прописа, компаније могу да осигурају да испуњавају захтеве приватности и да минимизирају ризик за своје кориснике и пословање.
