США примут новый федеральный закон о праве на защиту приватности

Американский акт о приватности и защите данных

Объединенная группа законодателей от республиканской и демократической партий США представила новый проект закона о праве на защиту приватности, который должен ввести в действие набор правил для защиты онлайн-информации и персональных данных американцев на федеральном уровне.

До этого момента в США отсутствовал федеральный закон именно о праве на защиту приватности и данных. В данном случае Штаты скорее следуют общемировому тренду по введению правовых инструментов направленных на регуляцию цифровых персональных данных и информации.

Законопроект получил название «Американский акт о приватности и защите данных» ("the American Data Privacy and Protection Act"). Детально ознакомиться со всеми пунктами нового закона можно в представленном Билле на сайте Комитета по энергетике и торговле при Конгрессе США.

Билль озаглавлен предложением «Предоставить потребителям основополагающие права на защиту приватности, создать надежные механизмы надзора и обеспечить действенное правоприменение» и состоит из 4 параграфов и 408 пунктов:

П. 1 — Обязанность действовать в интересах закона (DUTY OF LOYALTY)

П. 2 — Права о потребительских данных (CONSUMER DATA RIGHTS)

П.3 — Корпоративная ответственность (CORPORATE ACCOUNTABILITY)

П.4 — Применение, применимость и прочее (ENFORCEMENT, APPLICABILITY, AND MISCELLANEOUS)

Занимательными являются пункты, направленные на защиту детей и несовершеннолетних, регуляцию таргетированной рекламы и усиленный контроль данных, собираемых третьими лицами.

Например, одно из положений 205 пункта запрещает показ таргетированной рекламы детям и несовершеннолетним до 17 лет, и вообще, в целом, такая реклама должна быть необязательной для онлайн-пользователей и потребителей.

А также интересен пункт, согласно которому каждая сторонняя организация по сбору платежей должна разместить четкое и заметное уведомление на веб-сайте или в мобильном приложении третьей стороны о сборе платежей.

Сообщается, что данный законопроект разрабатывался годами, и если он станет законом, то обяжет корпоративные руководящие органы онлайн-платформ, хранящих пользовательские данные, ограничить сбор таких данных и потребовать от них специально запрашивать разрешение на доступ к данным на понятном языке.

При принятии «Американского закона о конфиденциальности и защите данных» Федеральная торговая комиссия станет органом, ответственным за соблюдение новых требований по персональным данным.

Калифорнийский закон о приватности потребителей (The California Consumer Privacy Act, CCPA) — первый большой шаг США по защите данных

Совсем недавно, в конце июня 2018 года, в Калифорнии был принят закон о приватности потребителей (CCPA). CCPA вступил в силу 1 января 2020 года, однако Генеральный прокурор начал осуществлять надзор за его выполнением 1 июля 2020 года.

Это первый крупный закон США о защите данных, который сравнивают с Европейским GDPR.

По информации Microsoft, CCPA применим только к компаниям, которые ведут коммерческую деятельность в Калифорнии, если для этих компаний ежегодно выполняется одно или несколько из следующих условий:

  1. валовой доход компании составляет свыше 25 млн долларов США;
  2. не менее 50 % годового дохода компании получено от продажи личных сведений потребителей;
  3. компания покупает, продает или предоставляет доступ к личным сведениям более 50 000 потребителей.

Сходства GDPR и CCPA

  • Обязательства по прозрачности и предоставлению информации;
  • права потребителей на доступ, удаление и получение копии данных;
  • определение «поставщиков услуг», аналогичное определению GDPR «обработчиков» с аналогичным договорным обязательством;
  • определение «бизнеса», которое включает определение GDPR «контроллеров».

Вадим Меляков

Специалист в области международных отношений, аналитик ОФ "Digital Paradigm"