ABD’nin Avrupa gibi veri koruma yasaları var mı??
Özet:
Bu makalede, Avrupa Birliği (AB) ve Amerika Birleşik Devletleri’ndeki veri gizliliği yasaları arasındaki temel farklılıkları araştıracağız (U.S.). Her iki bölgede faaliyet gösteren bireyler ve işletmeler için önemli etkileri olabileceğinden, bu varyasyonları anlamak önemlidir.
Anahtar noktaları:
- U.S. AB’ye kıyasla sınırlı veri koruma yasalarına sahiptir.
- U’da sadece üç eyalet.S. AB tarafından tanınan veri koruma yasalarına sahip olmak.
- AB veri koruma yasaları bireysel haklara ve kapsamlı düzenlemelere odaklanıyor.
- U.S. Veri koruma yasaları daha çok iş odaklı, öncelikle “satma” haklarını ele alıyor.
- AB, 1995/46/EC Veri Koruma Direktifi ve 2002/58/EC E-Başarı Direktifi’ne sahiptir.
- Veri Koruma Direktifi, kişisel veri ve dosyalama sistemlerinin otomatik olarak işlenmesini yönetir.
- AB veri koruma ilkeleri arasında adil ve yasal işleme, veri minimizasyonu ve doğruluğu.
- AB’deki veri denetleyicileri veri konularına bilgi vermeli ve güvenlik önlemleri uygulamalı.
- AB’deki veri deneklerinin kişisel verilere, yargı çaresine ve veri işlemeye itiraz etme hakları vardır.
- Kişisel web siteleri ayrıca AB Veri Koruma Direktifine de uymalıdır.
Sorular ve cevaplar:
1. AB ve U arasında veri gizliliği yasaları nasıl farklılık gösterir?.S.?
AB’de veri koruma yasaları çok daha kapsamlıdır ve bireysel haklara odaklanır. Buna karşılık, u.S. Öncelikle “Satma” hakları gibi iş faaliyetlerini ele alan sınırlı veri koruma yasalarına sahiptir.
2. U’da hangi eyaletler.S. AB tarafından tanınan veri koruma yasalarına sahip olmak?
Virginia, Colorado ve California eyaletlerinin AB’nin standartlarına uygun veri koruma yasalarına sahip.
3. AB’de veri korumasını düzenleyen ana yasal araçlar nelerdir??
AB’deki ana yasal araçlar 1995/46/EC Veri Koruma Direktifi ve 2002/58/EC E-Başarı Direktifidir.
4. Veri Koruma Direktifi 1995/46/EC Kapağı Ne Yapar??
Bu yönerge, kişisel veri ve dosyalama sistemlerinin otomatik olarak işlenmesi için geçerlidir. Kişisel verileri “tanımlanmış veya tanımlanabilir doğal bir kişi ile ilgili herhangi bir bilgi olarak tanımlar.”
5. Veri Koruma Direktifi kapsamında veri denetleyicilerinin ne gibi yükümlülükleri var??
Veri denetleyicileri adil ve yasal işleme sağlamalı, belirli amaçlar için veri toplamalı ve verileri doğru ve güncel tutmalıdır. Ayrıca, verileri korumak için teknik ve organizasyonel önlemlerin uygulanmasından da sorumludur.
6. Veri konularının AB Veri Koruma Direktifi kapsamında hangi hakları var??
Veri konuları kişisel verilerine erişme, adli ilaçlar arama ve belirli veri işleme uygulamalarına itiraz etme hakkına sahiptir. Ayrıca, yönergeye uymayan verilerin düzeltilmesi, silinmesi veya engellenmesi isteyebilirler.
7. Kişisel web siteleri AB Veri Koruma Direktifinden muaf mı?
Bireyler tarafından kişisel verilerin özel ve hane halkı faaliyetleri için işlenmesi muaf tutulur. Ancak, belirli mahkeme davaları, kişisel web sitelerinin direktife uyması gerektiğini açıkladı.
8. AB veri koruma ilkeleri veri kalitesini nasıl vurgular??
AB veri koruma ilkeleri, verilerin adil ve yasal olarak toplanmasını, belirli amaçlarla kullanılmasını ve doğru ve güncel tutulmasını gerektirir. Ayrıca veri minimizasyonunu ve yalnızca amaçlanan amaçlar için gerekli olan veri toplama.
9. AB ve U arasındaki temel farklılıklar nelerdir?.S. Bireysel haklarla ilgili veri koruma yasaları?
AB yasaları, kişisel verilere erişme hakkı gibi daha güçlü bireysel haklar sağlarken.S. Yasalar öncelikle “Satma” hakları gibi ticari faaliyetlere odaklanıyor.
10. Hem AB hem de U’da faaliyet gösteren işletmeler.S. Veri koruma yasalarındaki farklılıklarda gezinin?
İşletmeler, AB sakinlerinin kişisel verilerini işlerken daha katı AB yasalarına uyumu sağlamalıdır. Kapsamlı veri koruma önlemleri uygulamalı ve faaliyet gösterdikleri her yargı yetkisinin özel gereksinimlerini anlamalıdırlar.
11. AB E-Prensip Direktifi Veri Koruma Direktifini nasıl tamamlıyor??
E-Başarı Direktifi, özellikle elektronik iletişim için ek düzenlemeler sağlar ve çevrimiçi izleme, çerezler ve istenmeyen elektronik iletişim gibi alanlarda gizlilik haklarını sağlar.
12. AB’deki bireyler, U’daki işletmeler tarafından toplanan kişisel verilere erişme haklarını kullanabilir mi?.S.?
AB’deki bireyler, işleme kuruluşunun nerede bulunduğuna bakılmaksızın kişisel verilerine erişme hakkına sahiptir. Bu nedenle, U’daki işletmeler tarafından toplanan kişisel verilere erişim isteyebilirler.S.
13. AB veri koruma yasalarına uymamasının sonuçları nelerdir??
AB veri koruma yasalarına uyulmaması, işletmeler için önemli para cezalarına ve itibar hasarına neden olabilir. Bireyler ayrıca veri koruma haklarını ihlal etmek için yargı çözümleri arama hakkına sahiptir.
14. AB veri koruma yasaları sınır ötesi veri transferlerini nasıl etkiler??
AB veri koruma yasaları, daha düşük veri koruma standartlarına sahip AB dışındaki ülkelere aktarıldığında kişisel veriler için yeterli koruma sağlamak için sınır ötesi veri transferlerine kısıtlamalar ve gereksinimler yerleştirin.
15. Nasılsın.S. İşletmeler AB veri koruma yasalarına uyumu sağlar?
U.S. İşletmeler, veri işleme faaliyetlerini değerlendirmeli, gerekli korumaları uygulamalı ve AB’den kişisel verilerin transferlerini meşrulaştırmak için standart sözleşme hükümleri veya Gizlilik Kalkanı sertifikası gibi mekanizmaları dikkate almalıdır.
6 yol. S. ve AB veri gizlilik yasaları farklı
U.S. federal yasa ile benzer bir yapıya sahiptir, genellikle öne çıkan ve bireysel devlet yasalarına daha üstün. Bununla birlikte, AB’nin tanıyacağı gibi herhangi bir veri koruma yasası ile 50 üzerinden sadece üç eyalet vardır (Virginia, Colorado ve California). Bu yasalar bile, AB veri koruma yasalarına kıyasla kapsam, içerik ve haklar açısından sınırlıdır ve daha çok iş faaliyetlerine odaklanır “satma” Haklar.
AB ve ABD’deki gizlilik yasaları arasındaki farklar
İnternette yaptığımız her şey ayrılır dijital parmak izleri. Bu nedenle, birçok web kullanıcısının gizlilik konusu konusunda endişelenmesi mantıklıdır. Endişeleri sebepsiz değil. Gizlilik yasaları ülkeden ülkeye farklılık gösterdiğinden, bir şirket yasal olarak kişisel verilerin işlenmesinin, verileri toplanan kişilerin bulunduğu tüm ülkelerin yasalarına uymasını sağlamakla yükümlü değildir. Örneğin, bir şirket açık deniz ülkesine dahil edilirse, şirket herhangi bir veri koruma yasasını gözlemlemek zorunda kalmayabilir. Bununla birlikte, internetin küresel doğası nedeniyle, böyle bir şirket hala katı veri koruma yasaları olan ülkelerde ikamet eden kişilere çevrimiçi hizmetler sunabilir.
AB ve ABD gibi büyük ülkeler ve kuruluşların bile, bilgi toplumunda kişisel bilgilerin kullanımını düzenleme girişimlerinde farklı yaklaşımları vardır. Bu makalenin amacı, AB’nin (Bölüm 2) ve ABD’nin (Bölüm 3) veri koruma yasalarını kısaca tanımlamaktır.
Son olarak, bir sonuç çıkarılır (Bölüm 4).
AB’nin veri koruma yasaları
AB’de iki ana yasal araç, bilgi toplumundaki veri korumasını düzenler. Bu yasal araçlar arasında Veri Koruma Direktifi 1995/46/EC’yi içerir (Bölüm 2.1) ve 2002/58/EC E-Yüzey Direktifi (Bölüm 2.2).
Veri Koruma Direktifi 1995/46/EC
AB Veri Koruma Direktifi 1995/46/EC, kişisel verilerin otomatik olarak işlenmesi ve bir dosyalama sisteminin bir parçasını oluşturan kişisel verilerin diğer işlenmesi için geçerlidir. Direktif, kişisel verileri bir “tanımlanmış veya tanımlanabilir doğal kişi.” Kamu güvenliği, savunma, devlet güvenliği ve ceza hukuku alanlarındaki faaliyetlerle ilgili kişisel verilerin işlenmesinin, direktifin kapsamı dahilinde bulunmadığına dikkat edilmelidir. Aşağıda, kişisel verilerin işlenmesinin amaçlarını ve araçlarını belirlemekten sorumlu kişinin yükümlülükleri (“Veri Denetleyicisi”) ve verileri işlenen kişinin hakları (“veri konusu”) tartışıldı.
Veri denetleyicisinin yükümlülükleri
1995/46/EC direktifi uyarınca, veri denetleyicisi veri kalitesi ile ilgili çeşitli ilkelere uymayı sağlamalıdır. Bu ilkeler şunları içerir: (1) Toplanan veriler adil ve yasal olarak işlenmelidir; (2) toplanan veriler belirtilen, açık ve meşru amaçlar için toplanmalı ve bu amaçlarla uyumsuz bir şekilde daha fazla işlenmemelidir; (3) toplanan veriler yeterli, alakalı olmalı ve toplandıkları ve/veya daha fazla işlendikleri amaçlara göre aşırı olmamalıdır; (4) Toplanan veriler doğru olmalı ve gerektiğinde güncel tutmalı ve; (5) Toplanan veriler, verilerin toplandığı veya daha fazla işlendiği amaçlar için gerekli olandan daha uzun süre veri konularının tanımlanmasına izin veren bir biçimde tutulmalıdır.
Veri denetleyicisi yalnızca yukarıda belirtilen ilkelere uymamalı, aynı zamanda veri konusuna belirli bilgiler sağlamalıdır. Özellikle, veri konusuna verilmesi gereken bilgiler şunları içerir: (1) varsa denetleyicinin ve temsilcisinin kimliği; (2) verilerin amaçlandığı işlemin amaçları; (3) (i) verilerin alıcılarının alıcıları veya kategorileri gibi daha fazla bilgi, (ii) soruların yanıtlarının zorunlu veya gönüllü olup olmadığı ve cevap verememesinin olası sonuçları, (iii) kendisine erişim hakkının ve düzeltme hakkının varlığı, (iii). Veri denetleyicisi ayrıca yasadışı erişim, kazara kayıp, imha, verilerin değiştirilmesine karşı yeterli teknik ve organizasyonel önlemler uygulamakla yükümlüdür.
Veri Konunun Hakları
AB Direktifi 1995/46/EC uyarınca, veri konusu aşağıdaki haklara sahiptir: (1) kendisiyle ilgili kişisel verilere erişim hakkı; (2) adli çare hakkı; ve (3) belirli veri işleme uygulamalarına itiraz etme hakkı. Kişisel verilere erişim hakkının aşağıdaki hakları içerdiği eklenmelidir: (i) veri denetleyicisi tarafından işlenen verilerin kopyalarını alma hakkı; (ii) Veri Denetleyicisinden Veri Konusu ile ilgili verilerin işlenip işlenmediğini gösteren bir ifade alma hakkı; (iii) işleme amaçları hakkında bilgi alma hakkı; (iv) ilgili veri kategorileri hakkında bilgi alma hakkı; ve (v) verilerin ifşa edildiği alıcıları tanıma hakkı, (vi) işleme 1995/46/EC’nin hükümlerine uymayan verilerin düzeltilmesi, silinmesi veya engellenmesi hakkı.
Kişisel Web Siteleri, 1995/46/EC AB Veri Koruma Direktifi’ne de uymalıdır
Kişisel verilerin doğal bir kişi tarafından tamamen özel ve hane halkı faaliyetlerinin bir parçası olarak işlenmesi, AB Veri Koruma Direktifi 1995/46/EC’den muaftır. Bununla birlikte, bir dönüm noktası kararında (Case C-101/01, Bodil Lindqvist, 6 Kasım 2003 tarihli yargı), Avrupa Adalet Divanı, kişisel web sitesinde diğer kilise gönüllüleri hakkında bilgi tanımlayan ve dahil eden bir kadının Veri Koruma Direktifi’ni ihlal ettiğini buldu. Bunun nedeni, kişisel bir web sitesinin oluşturulmasının, AB Veri Koruma Direktifi 1995/46/EC kapsamının dışına çıkan kişisel bir etkinlik olmamasıydı.
2002/58/EC E-Başarı Direktifi
AB Veri Koruma Direktifi 1995/46/EC’ye ek olarak, AB, telekomünikasyon alanında kişisel verilerin korunmasını sağlamayı amaçlayan 2002/58/EC E-Başarı Direktifi’ni benimsedi. E-Başarı Direktifi’nin kapsamı, AB’deki kamu telekomünikasyon ağlarında halka açık elektronik iletişim hizmetlerini içerir. Özellikle, 2002/58/EC E-Prensip Direktifi “trafik verileri” Ve “Konum verileri.” Dönem “trafik verileri” İletişim sağlanması için gerekli verileri ifade eder. Dönem “Konum verileri” cihazın coğrafi konumunu veren verileri ifade eder. E-Başarı Direktifi ayrıca istenmeyen iletişimi de düzenler (“istenmeyen e-posta”), çerezler ve casus yazılım.
E-Prensip Direktifi uyarınca, Direktif kapsamına giren iletişim hizmetleri sağlayıcıları, ilgili ulusal makamlara ihlalleri bildirmelidir. Ayrıca, kimlik hırsızlığı, itibar kaybı vb. Olabilecek bir ihlalden olumsuz etkilenmesi muhtemel aboneleri veya müşterileri bilgilendirmeleri gerekir. Bildirim ile birlikte, sağlayıcı ayrıca, ihlalin karşı koyması için kullanılacak önerilen önlemlerin bir listesini sunmalıdır.
Çerezler ile ilgili olarak, e-prensip direktifi, abonelerin cihazlarına ancak abonenin açık bir rızası veya kullanıcının sağlandıktan sonra yüklenebileceğini belirtir. Böyle bir rızanın ancak abone e-prensip direktifinin gerektirdiği bilgileri sağladıktan sonra ve bu tür erişimi reddetme hakkı sunulduktan sonra alınabileceğine dikkat edilmelidir. SPAM ile ilgili olarak, e-prensip direktifi, istenmeyen iletişim ile ilgili hükümlerin ihlallerine yönelik çözümlerin yasal işlemler yoluyla elde edilebileceğini belirtmektedir.
ABD’de veri koruması
AB’nin aksine, ABD’nin tek bir kapsayıcı gizlilik yasası yok. Federal düzeyde, Amerika Birleşik Devletleri, belirli endüstrilerin ele alındığı ve diğerlerinin olmadığı veri koruma mevzuatına yönelik bir sektörel yaklaşım sürdürmektedir. Eyalet düzeyinde, çoğu eyalet bir tür gizlilik mevzuatı çıkardı. Aşağıda, üç önemli federal veri koruma yasasını, yani Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası (HIPAA), Fuar ve Doğru Kredi İşlem Yasası (Facta) ve çocuklar hakkında hızlı bir şekilde tartışıyoruz’S Çevrimiçi Gizlilik Koruma Yasası (COPPA).
Hippa
HIPPA’nın amacı, bireysel olarak tanımlanabilir sağlık verileri için korunmaktır. Özellikle Hippa, sağlık bilgilerine kimin erişebileceğini tanımlar. Çoğu durumda, bu tür bilgiler sadece onu tedavi ve bakım koordinasyonu amacıyla kullanan sağlık uzmanları tarafından kullanılabilir. Korumaya tabi olan bilgiler tıbbi sağlayıcılar içerir’ notlar ve kayıtlar, sağlık sigortası’Bilgisayar kayıtları, faturalandırma bilgileri ve hasta ile ilgili sağlık görevlileri arasındaki konuşmalar’bakım ve tedavi.
Facta
Facta’nın amacı tüketicileri korumaya yardımcı olmaktır’ Veri hırsızlığı ile ilgili risklerden kredi bilgileri. Facta uyarınca, el yazısı makbuzlar hariç, kredi kartı ve banka kartı makbuzları, kart numarasının son beş hanesinden daha fazlasını listelememelidir. Facta uyarınca, kredi raporu için talepte bulunan bir kişinin, sosyal güvenlik numarasının ilk beş hanesinin dosyaya dahil edilmemesini talep etme hakkına sahip olduğuna dikkat edilmelidir.
Coppa
COPPA’nın amacı, 13 yaşın altındaki çocukların gizliliğini korumaktır. Yasanın kapsamı, çocuklara yönelik veya çocukların web sitesini ziyaret ettiği bilgisine sahip olan web sitelerini kapsar. COPPA, bu web sitelerinin operatörlerine, kişisel bilgilerin toplanıp toplanmadığını, bu bilgilerin nasıl kullanıldığını ve web sitelerinin operatörlerinin ifşa uygulamalarını belirten gizlilik politikaları yayınlama yükümlülüğü getirir. Bu bilgileri çocuklardan toplamak için web siteleri’ Operatörler doğrulanabilir ebeveyn rızası almalıdır. Ebeveyn talebi üzerine, sağlayıcı ebeveyne toplanan bilgi türünün bir açıklamasını sunmalı ve belirli bir çocuktan veri toplamayı bırakmalıdır.
Çözüm
AB yasalarına göre, kişisel veriler yalnızca katı koşullar altında ve meşru bir amaç için toplanabilir. AB Veri Koruma Yasası’nın ana bileşeni 1995/46/EC Veri Koruma Direktifidir.
ABD’de, kişisel verilerin toplanmasını ve işlenmesini düzenleyen her şeyi kapsayan bir yasa yok. Bunun yerine, veri koruması birçok eyalet ve federal yasa tarafından düzenlenir.
AB ve ABD’nin veri korumasına yönelik farklı yaklaşımları muhtemelen tarihten kaynaklanmaktadır. İnsanların diktatörlükleri olduğu Avrupa’da, veri koruması insan hakkı olarak ilan edilir ve kapsamlı veri koruma mevzuatı tarafından düzenlenir. Bu bağlamda, Alman Demokratik Cumhuriyeti veya GDR’nin (gayri resmi olarak Doğu Almanya olarak bilinen) resmi devlet güvenlik hizmeti olan Stasi’nin 500.000 gizli muhbir istihdam ettiğini belirtmek gerekir. Bu muhbirlerin 10.000’inin görevi, vatandaşların telefon çağrılarını dinlemek ve kopyalamaktı. Buna karşılık, ABD’de, veri korumasına yönelik tutum esas olarak piyasa güçleri tarafından yönetilmektedir. Ayrıca, 11 Eylül 2001 tarihli olaylara yanıt olarak kabul edilen ABD Patriot Yasası’nın kabul edilmesiyle, ABD’nin kolluk kuvvetleri tarafından kişisel veri toplanmasındaki kısıtlamaları önemli ölçüde azalttığına dikkat edilmelidir.
Kaynak
- Allen, a., ‘Popüler olmayan gizlilik: Ne saklamalıyız‘, Oxford University Press, 2011.
- Dixon, P., Gellman, R., ‘Çevrimiçi Gizlilik: Bir Referans El Kitabı‘, ABC-Clio, 2011.
- Fischer, P., ‘21. yüzyılda gizlilik yasası Amerikan, Avrupa veya International mı olacak?‘, Grin Verlag, 2012.
- Hert, P., Poullet, y., Gutwirth, S.,(Editörler), ‘Profilli bir dünyada veri koruması‘, Springer 2010.
- Levmore, S., Nussbaum, M., ‘Saldırgan İnternet: Konuşma, Gizlilik ve İtibar’, Harvard University Press, 2011.
- Lloyd, ben., ‘Bilgi Teknolojisi Yasası‘, Oxford University Press, 2008.
- Noorda, C., ‘E-Keşif ve Veri Gizliliği: Pratik Bir Kılavuz‘, Kluwer Law International, 2011.
- Rogosch, P., Hohl, E., ‘Veri Koruması ve Facebook: Sosyal Ağlarda Rızanın Rolünün Ampirik Analizi‘, Lit Verlag Münster, 2012.
- Rowland, D., ‘Bilgi Teknolojisi Yasası‘, Routledge, 2005.
- Vahşi, C., Weinstein, S., Macewan, N., Geach, N., ‘Elektronik ve Mobil Ticaret Yasası: Dijital Çağda Ticaret, Finans, Medya ve Siber Suçunun Analizi‘, Hertfordshire Üniversitesi Yayınları, 2011.
6 yol.S. ve AB veri gizlilik yasaları farklı
U.K. AB’den ayrıldı ve orada yaşayanlarımız için’tarihsel olarak bir Avrupa’yı benimsedi “temel insan hakları” Veri Koruma Yaklaşımı. Yine de, bazen kültürel olarak u’ya daha yakın olabiliriz.S., ortak bir dil ve daha büyük u’nun etkisi ile.S. U için tasarımları nedeniyle bazen Avrupa’da mücadele eden teknoloji sağlayıcıları.S. farklı bir yaklaşımı olan pazar “veri gizliliği.”
Bu blog, Avrupa ve u arasındaki kontrastı bakıyor.S. Veri Gizliliğine Yaklaşımlar .
1. PII VS. kişisel veri
GDPR kişisel verileri şu şekilde tanımlar “tanımlanmış veya tanımlanabilir bir doğal kişi ile ilgili herhangi bir bilgi.” Tüm AEA’nın benimsemesi için tek bir tanım. Bu genellikle kamu malıdaki verileri içeren kapsamlı bir tanım olarak yorumlanır, bu da genellikle sizden hariç tutulur.S. Şahsen Tanımlanabilir Bilgilerin Tanımları (PII).
U.S. PII tanımları, u’daki birkaç yasa olarak değişir.S. PII’yi konuya bağlı olarak farklı şekilde tanımlayın (örneğin, HIPAA kapsamında, PII tanımı yalnızca sağlık hizmeti sağlayıcıları tarafından işlenen sağlık verilerini içerirken, COPPA altında çocuklar olacaktır’s teknoloji platformlarında veriler). Ayrıca, U’daki hassas verilerin tanımları.S. Finansal verilere ve güçlü hükümet tanımlayıcılarına bakın, oysa AB özel kategori verileri insan haklarını etkileyebilecek alanlardan, örneğin din, sağlık, etnik köken, siyasi görüşler, biyometrikler, cinsel yaşam veya genetik gibi alanlardan oluşturulur.
2. Yasal temel ve katılma vs. vazgeçmek
Bir diğer önemli fark, AB genel başlangıç noktası işleme yasağıdır – “Hayır, olmadıkça ..” U’nun aksine.S. başlangıç noktası “Evet, olmadıkça ..”.
Bu u demek.S. varsayılan olarak “vazgeçmek” Standart olarak yaklaşım (hayır demediğiniz sürece yapacağız), oysa AB, sadece geçerli bir yasal temelle işleyebilmenin daha fazla koruyucu bir gizlilik yaklaşımını benimser (rıza durumunda normalde bir “katılma” model)
3. Omnibus vs. sektörel gizlilik yasaları
Farklı yaklaşımların artıları ve eksileri var. Yine de seni seviyorum.S. HIME, COPPA, FERPA, vb. Ancak, bunlar’T Tüm verileri veya tüm sektörleri kapsar.
AB’de yaklaşıma denir “omnibus” Doğası gereği genel ilkeleri benimsemesi gereken tek bir gizlilik yasası var, bu nedenle, kimsenin tüm verilerinin daha büyük bir kapsamını kapsamakla birlikte (esas olarak Kaliforniyalı tüketicilere bakan CCPA’nın aksine), spesifik olamaz.
4. Pan Avrupa/Üye Devlet Vs. Federal Eyalet
AB’S GDPR, 27 ülkede tek noktadan bir dükkan sağlayan bir standart sağlar, diğer üç AEA ülkesi de anlaşma ile benzer bir koruma seviyesine getirilir. Ulusal hukuk varyansı için kapsam vardır, ancak bu GDPR seviyelerinin altına düşemez ve sadece GDPR’nin kendisinin belirttiği GDPR’yi değiştirebilir. Aksi takdirde, yasa tüm üye ülkelerde uyumludur.
U.S. federal yasa ile benzer bir yapıya sahiptir, genellikle öne çıkan ve bireysel devlet yasalarına daha üstün. Bununla birlikte, AB’nin tanıyacağı gibi herhangi bir veri koruma yasası ile 50 üzerinden sadece üç eyalet vardır (Virginia, Colorado ve California). Bu yasalar bile, AB veri koruma yasalarına kıyasla kapsam, içerik ve haklar açısından sınırlıdır ve daha çok iş faaliyetlerine odaklanır “satma” Haklar.
5. Temel İnsan Hakları Vs. tüketici koruması
Yine de.S. uzun zamandır senin gizlilik hakkını kabul etti.S. vatandaşlar, ulusal olmayanlar için genel bir gizlilik hakkı yoktur. İkinci Dünya Savaşı ve Ötesi’ndeki AB deneyimi, faaliyet ve milliyetten bağımsız olarak tüm insanlara uzanan temel bir insan gizlilik ve veri koruma hakkına dayanan bir yaklaşım getirmiştir.
U.S. Yaklaşımlar daha çok iş ticareti standartları ve müşteriniz için iyi olmakla ilgilidir ve bu nedenle hükümet ve insan kaynakları türü gizlilik haklarını hariç tutabilir. Bu aynı zamanda AB’nin özel veri koruma düzenleyicilerine sahip olma eğiliminde olduğu düzenleyicilere de genişletilir. Buna karşılık, u.S. Yasaya bağlı olarak farklı düzenleyicilere sahip olabilir. FTC, genel olarak verilen para cezalarıyla iş için liderlik ediyor “haksız ve aldatıcı iş uygulamaları” ve mahkeme dışı “rıza kararnameleri” Yasal cezalar üzerinde yaygın.
6. Gizlilik Hakları ve Veri Sahipliği
AB’de temel bir hak modeli ile veri koruma haklarının herkes için özgür olması gerektiği kavramı geliyor, çünkü en fazla ihtiyacı olan en savunmasız olduğu için. Bu aynı zamanda veri koruma yasasına da uzanır, yalnızca yükümlülükler ve haklar atar, ancak veri sahipliği değil. Bu, verilerin bir meta olarak işlem görmesine yol açabilir, burada yoksulların ve zenginlerin gizliliklerini karşılayabileceği.
U.S.Veri sahipliğine daha fazla bakar ve gizlilik modellerine yol açabilir, bu da gizliliğin yalnızca onu savunmak için kaynakları olanlar için kullanılabilir olduğu gizlilik modellerine yol açabilir.
Gizlilik için daha iyidir: u.S. veya AB?
Hiçbir rejimin “üst,” ikisinin de egemen güçleri olduğu için. Ancak, U ile farklı başlangıç noktaları var.S. Genellikle daha iş dostu, ticarete odaklanıyor. Ve 11 Eylül zulmünün ardından, genellikle güvenlik yasalarıyla “kepçe” bireysel gizlilik. AB, güvenlik ihtiyaçlarını boğan bireysel haklarla tam tersi felsefi yaklaşım.
Her iki yaklaşımın da kesin liyakat ve dezavantajları vardır ve uluslararası transferlerle uluslararası işletmeler, uyumsuzluklarla ilgili sorunlarla karşı karşıyadır. Ancak, sorun politik bir sorun. Farklı rejimlerin birleşip yaklaşmaya yönelterek veri aktarımlarını zorlayıp tutmadığını görmek için geleceğe bakıyoruz.
Gizlilik hakkında daha fazla bilgi edinmek istiyorum? Kontrol et Gizlilik Kursları Açık Infosec Becerileri .