Содержание
Американский акт о приватности и защите данных
Объединенная группа законодателей от республиканской и демократической партий США представила новый проект закона о праве на защиту приватности, который должен ввести в действие набор правил для защиты онлайн-информации и персональных данных американцев на федеральном уровне.
До этого момента в США отсутствовал федеральный закон именно о праве на защиту приватности и данных. В данном случае Штаты скорее следуют общемировому тренду по введению правовых инструментов направленных на регуляцию цифровых персональных данных и информации.
Законопроект получил название «Американский акт о приватности и защите данных» ("the American Data Privacy and Protection Act"). Детально ознакомиться со всеми пунктами нового закона можно в представленном Билле на сайте Комитета по энергетике и торговле при Конгрессе США.
Билль озаглавлен предложением «Предоставить потребителям основополагающие права на защиту приватности, создать надежные механизмы надзора и обеспечить действенное правоприменение» и состоит из 4 параграфов и 408 пунктов:
П. 1 — Обязанность действовать в интересах закона (DUTY OF LOYALTY)
П. 2 — Права о потребительских данных (CONSUMER DATA RIGHTS)
П.3 — Корпоративная ответственность (CORPORATE ACCOUNTABILITY)
П.4 — Применение, применимость и прочее (ENFORCEMENT, APPLICABILITY, AND MISCELLANEOUS)
Занимательными являются пункты, направленные на защиту детей и несовершеннолетних, регуляцию таргетированной рекламы и усиленный контроль данных, собираемых третьими лицами.
Например, одно из положений 205 пункта запрещает показ таргетированной рекламы детям и несовершеннолетним до 17 лет, и вообще, в целом, такая реклама должна быть необязательной для онлайн-пользователей и потребителей.
А также интересен пункт, согласно которому каждая сторонняя организация по сбору платежей должна разместить четкое и заметное уведомление на веб-сайте или в мобильном приложении третьей стороны о сборе платежей.
Сообщается, что данный законопроект разрабатывался годами, и если он станет законом, то обяжет корпоративные руководящие органы онлайн-платформ, хранящих пользовательские данные, ограничить сбор таких данных и потребовать от них специально запрашивать разрешение на доступ к данным на понятном языке.
При принятии «Американского закона о конфиденциальности и защите данных» Федеральная торговая комиссия станет органом, ответственным за соблюдение новых требований по персональным данным.
Калифорнийский закон о приватности потребителей (The California Consumer Privacy Act, CCPA) — первый большой шаг США по защите данных
Совсем недавно, в конце июня 2018 года, в Калифорнии был принят закон о приватности потребителей (CCPA). CCPA вступил в силу 1 января 2020 года, однако Генеральный прокурор начал осуществлять надзор за его выполнением 1 июля 2020 года.
Это первый крупный закон США о защите данных, который сравнивают с Европейским GDPR.
По информации Microsoft, CCPA применим только к компаниям, которые ведут коммерческую деятельность в Калифорнии, если для этих компаний ежегодно выполняется одно или несколько из следующих условий:
- валовой доход компании составляет свыше 25 млн долларов США;
- не менее 50 % годового дохода компании получено от продажи личных сведений потребителей;
- компания покупает, продает или предоставляет доступ к личным сведениям более 50 000 потребителей.
Сходства GDPR и CCPA
- Обязательства по прозрачности и предоставлению информации;
- права потребителей на доступ, удаление и получение копии данных;
- определение «поставщиков услуг», аналогичное определению GDPR «обработчиков» с аналогичным договорным обязательством;
- определение «бизнеса», которое включает определение GDPR «контроллеров».
