АҚШ құпиялылықты қорғау құқығы туралы жаңа федералды заң қабылдайды

Американдық деректердің құпиялылығы және қорғау актісі

АҚШ-тың республикалық және демократиялық партияларындағы заң шығарушылардың біріккен тобы американдықтардың онлайн ақпарат пен жеке деректерін федералды деңгейде қорғауға арналған ережелер жиынтығын енгізуі керек құпиялылықты қорғау туралы жаңа заң жобасын ұсынды.

Осы уақытқа дейін АҚШ-та құпиялылық пен деректерді қорғау құқығы туралы арнайы федералды заң болған жоқ. Бұл жағдайда мемлекеттер цифрлық дербес деректер мен ақпаратты реттеуге бағытталған құқықтық құралдарды енгізудің жаһандық тенденциясын ұстанады.

Заң жобасы «Американдық деректердің құпиялылығы және қорғау актісі» деп аталады ("the American Data Privacy and Protection Act"). Жаңа заңның барлық тармақтарымен АҚШ Конгресінің энергетика және сауда комитетінің сайтында ұсынылған Билльде егжей-тегжейлі танысуға болады.

Билль «Тұтынушыларға құпиялылықты қорғаудың негізгі құқықтарын беру, қадағалаудың сенімді тетіктерін құру және тиімді қолдануды қамтамасыз ету» ұсынысымен аталады және 4 параграф, 408 тармақтан тұрады:

1 т. — Заң мүддесінде әрекет ету міндеті (DUTY OF LOYALTY)

2 т. — Тұтынушылық деректер туралы құқықтар (CONSUMER DATA RIGHTS)

3 т. — Корпоративтік жауапкершілік (CORPORATE ACCOUNTABILITY)

4 т. — Қолдану, қолданушылық және басқалар (ENFORCEMENT, APPLICABILITY, AND MISCELLANEOUS)

Балалар мен кәмелетке толмағандарды қорғауға, таргеттік жарнаманы реттеуге және үшінші тұлғалар жинаған деректерге бақылауды күшейтуге бағытталған тармақтар басыңқы келеді.

Мысалы, 205 тармақтың ережелерінің бірі 17 жасқа дейінгі балалар мен кәмелетке толмағандарға таргеттелген жарнаманы көрсетуге тыйым салады және жалпы алғанда, мұндай жарнама онлайн-пайдаланушылар мен тұтынушылар үшін міндетті емес болуы тиіс.

Сондай-ақ, маңызды тармақтың біріне сәйкес төлемдерді жинау бойынша әрбір бөгде ұйым төлемдерді жинау туралы веб-сайтта немесе үшінші тараптың мобильді қосымшасында анық және елеулі хабарламаны орналастыруы тиіс.

Бұл заң жобасы жылдар бойы әзірленгені және егер ол заңға айналса, пайдаланушы деректерін сақтайтын онлайн-платформалардың корпоративтік басқару органдарын осындай деректерді жинауды шектеуге және олардан түсінікті тілде деректерге қол жеткізуге рұқсат сұрауды талап етуге міндеттейтіні туралы хабарлайды.

«АҚШ-тың құпиялылық және деректерді қорғау туралы» заңының қабылдануымен Федералдық сауда комиссиясы құпиялылыққа қатысты жаңа талаптарды орындауға жауапты органға айналады.

Калифорниялық тұтынушылардың құпиялылығы туралы заң  (The California Consumer Privacy Act, CCPA) — АҚШ-тағы деректерді қорғаудағы алғашқы үлкен қадам болып табылады

Жақында, 2018 жылдың маусым айының соңында Калифорнияда тұтынушылардың құпиялылығы туралы заң (CCPA) қабылданды. CCPA 2020 жылдың 1 қаңтарында күшіне енді, бірақ Бас прокурор оның орындалуын 2020 жылдың 1 шілдесінде бақылай бастады.

Бұл Еуропалық GDPR-мен салыстырылатын АҚШ-тың бірінші ірі деректерді қорғау заңы.

Microsoft корпорациясының мәліметінше, CCPA тек Калифорнияда коммерциялық қызмет көрсететін компанияларға қолданылады, егер бұл компаниялар үшін жыл сайын келесі шарттардың біреуі немесе бірнешеуі орындалса:

  1. компанияның жалпы кірісі 25 млн АҚШ долларынан асатын болса;
  2. компанияның жылдық табысының кемінде 50% тұтынушылардың жеке мәліметтерін сатудан алса;
  3. компания 50 000-нан астам тұтынушының жеке мәліметтерін сатып алып, сатса немесе қол жетімді қылса.

GDPR мен CCPA арасындағы ұқсастықтар

  • Ақпараттың ашықтығы мен жария етілуіне ұмтылу;
  • тұтынушылардың деректерге қол жеткізу, жою және көшірмесін алу құқықтары;
  • ұқсас шарттық міндеттемесі бар GDPR «өңдеушілер» анықтамасына ұқсас «қызмет жеткізушілерін» анықтау;
  • GDPR «бақылаушылар» анықтамасын қамтитын «бизнес» анықтамасы.