| Май 21, 2019 — 4:13 утра по тихоокеанскому времени
На этой неделе исполняется первая годовщина GDPR, европейского стандарта законов о конфиденциальности. Microsoft отметила это событие, поддержав призыв Apple к созданию американской версии.
Microsoft, как и Apple, отреагировала на это обязательством предоставлять защиту уровня GDPR всем своим клиентам по всему миру, но считает, что добровольных мер со стороны технологических гигантов недостаточно…
Общий регламент по защите данных Европы содержит 99 отдельных статей, но в основе закона лежат четыре требования к компаниям, желающим хранить и обрабатывать ваши личные данные:
- Должна быть конкретная, законная причина для обработки данных
- Персональные данные должны быть зашифрованы
- Вы имеете право на получение копии ваших данных
- Вы можете запросить удаление ваших данных
Генеральный директор Apple Тим Кук неоднократно призывал к принятию федерального закона о конфиденциальности в США, который предлагал бы аналогичную GDPR защиту, в частности, в редакционной статье журнала TIME.
Microsoft теперь выразила свою поддержку в блоге, отметив, что многие другие страны уже последовали примеру Европы.
Это вдохновило глобальное движение, в результате которого страны по всему миру приняли новые законы о конфиденциальности, основанные на GDPR. Бразилия, Китай, Индия, Япония, Южная Корея и Таиланд — среди стран, которые приняли новые законы, предложили новое законодательство или рассматривают изменения в существующие законы, которые приблизят их правила конфиденциальности к GDPR […]
Независимо от того, сколько работы выполняют такие компании, как Microsoft, чтобы помочь организациям защитить конфиденциальные данные и дать людям возможность управлять своими данными, сохранение сильного права на конфиденциальность всегда будет фундаментально вопросом права, которое должно решать правительство. Несмотря на высокий интерес американских потребителей к контролю над личными данными, Соединенные Штаты еще не присоединились к ЕС и другим странам мира в принятии национального законодательства, учитывающего то, как люди используют технологии в своей жизни сегодня […]
Теперь настало время для Конгресса взять пример с остального мира и принять федеральное законодательство, которое распространит защиту конфиденциальности GDPR на граждан Соединенных Штатов.
Компания заявляет, что совместимость с GDPR имеет решающее значение.
В то время как федеральное законодательство о конфиденциальности должно отражать правовые прецеденты США, а также культурные ценности и нормы американского общества, оно также должно работать с GDPR. Для американского бизнеса интероперабельность между законодательством США и GDPR снизит стоимость и сложность соблюдения нормативных требований, гарантируя, что компаниям не придется создавать отдельные системы для удовлетворения различных, и даже противоречивых, требований к защите конфиденциальности в странах, где они ведут бизнес.
Существует двухпартийная поддержка федерального закона о конфиденциальности, но нет консенсуса относительно точного подхода. В частности, существуют разные мнения о роли FTC.
Демократы считают, что Конгресс должен предоставить FTC полномочия по разработке и обеспечению соблюдения правил конфиденциальности, в то время как республиканцы считают, что законодательная ветвь власти должна создавать правила, а FTC должна просто иметь право их применять.
Является ли первая годовщина GDPR хорошим поводом, чтобы попросить Конгресс прекратить дебаты и действовать? Действительно ли существует необходимость в отдельных правилах в США, или Конгресс мог бы просто скопировать защиту GDPR, чтобы применялись те же самые стандарты? Дайте нам знать ваше мнение в комментариях.