Privasi di Amerika vs Eropa: Inilah perbedaan data dari UE

Kembali pada tahun 2023, The Economist yang secara proffis mengaitkan data pribadi sebagai sumber daya terbesar di dunia, tetapi hanya dalam beberapa bulan terakhir sebagian besar dunia mulai menyadari mengapa, karena rincian lebih lanjut tentang skandal Facebook dan Cambridge Analytica terungkap..

Namun, bagaimana pemerintah dan regulator merespons panggilan bangun ini, sangat berbeda. Di A.S., Kongres memanggil CEO Facebook Mark Zuckerberg hanya untuk pacuan, tidak mengambil tindakan eksplisit sebenarnya untuk mencegah skandal penambangan data serupa di masa depan. Sementara itu, Eropa sedang bersiap untuk memberlakukan peraturan privasi baru untuk memberi orang lebih banyak kekuatan atas bagaimana perusahaan mengumpulkan dan menggunakan data pribadi mereka. Tindakan luas, dikenal sebagai Peraturan Perlindungan Data Umum (GDPR), akan mulai berlaku 25 Mei.

Jadi peraturan baru Uni Eropa berbeda dari undang-undang data di AS? Mari selami.

Pendekatan Amerika lalai untuk privasi

Pendekatan proaktif Eropa terhadap regulasi data pribadi sangat jauh dari posisi Amerika saat ini sehingga hampir seperti melihat dua dunia yang berbeda. AS tidak hanya gagal untuk mengambil langkah-langkah menuju peraturan privasi data yang lebih kuat; itu juga mengembalikan perlindungan. Tahun lalu, Kongres memilih untuk menghilangkan peraturan yang mengharuskan ISP untuk mendapatkan persetujuan pelanggan mereka sebelum menjual riwayat penelusuran mereka kepada pengiklan.

Menurut Komisi Eropa, peraturan baru dibuat untuk membantu mengatasi semakin kurangnya kepercayaan orang tentang bagaimana data mereka digunakan.

Sentimen ini tampaknya tidak banyak mengandung air di A.S. tempat, pada tahun 2012, Undang-Undang Privasi Konsumen mencoba untuk memperkenalkan undang-undang yang serupa. RUU itu dengan susah payah dipisahkan dan akhirnya ditolak.

Politisi tentang privasi dan … iklan tentang cokelat?

Ketidaksadaran Amerika dipamerkan selama kesaksian Zuckerberg baru-baru ini di depan Kongres.

Alih-alih mengajukan pertanyaan yang sah, anggota parlemen di kedua belah pihak membuat Zuckerberg lebih dari tuduhan konyol dan menyemburkan poin pembicaraan tidak waras untuk mencetak poin politik, termasuk mempertanyakan apakah Facebook memiliki bias “liberal” dan menyarankan penjualan opioid yang umum di situs. Seorang senator bahkan bertanya kepada Zuckerberg mengapa mereka terkadang melihat iklan cokelat di umpan berita mereka.

Seluruh pelarian adalah bukti lebih lanjut bahwa banyak anggota parlemen memiliki pemahaman yang buruk tentang bagaimana data digunakan, dan mengapa itu penting.

Bagaimana GDPR dapat memengaruhi privasi di AS.

Di bawah undang-undang data baru Eropa, perusahaan mana pun yang menawarkan layanannya kepada penduduk UE harus mematuhi peraturan privasi yang lebih ketat — di mana pun mereka bermarkas. Perusahaan-perusahaan seperti Facebook (antara lain) harus secara sistematis mengubah pengaturan privasi mereka untuk memberi orang Eropa lebih banyak akses ke data mereka dan mengontrol cara penggunaannya..

Sementara Eropa mengambil pendekatan terpadu ketika datang ke regulasi data, AS tampaknya melakukan sebaliknya. Dengan sedikit tindakan yang diambil pada tingkat federal, California saat ini sedang mempertimbangkan inisiatif pemungutan suara untuk membangun perlindungan privasinya sendiri yang ketat, yang serupa dengan Eropa..

Namun, fakta bahwa Facebook, Google, dan perusahaan teknologi lainnya mengubah protokol privasi mereka di Eropa berarti, setidaknya secara hipotesis, bahwa mereka akan memiliki cetak biru untuk melakukan hal yang sama di AS..

UE berupaya meminimalkan pelanggaran data

Patut disebutkan bahwa GDPR juga memasukkan klausa yang menyatakan perusahaan harus memberi tahu pihak berwenang jika terjadi pelanggaran privasi dalam 72 jam pertama menemukannya, serta memberi tahu pelanggan yang terkena dampak dengan segera dalam pelanggaran berisiko tinggi. Sekali lagi, ini sangat kontras dengan undang-undang saat ini di AS, di mana tidak ada undang-undang federal yang mewajibkan perusahaan untuk mengungkapkan pelanggaran data atau peretasan data..

Lihatlah serangkaian menyakitkan dari pelanggaran data nama besar baru-baru ini di mana raksasa teknologi seperti Yahoo, Equifax, dan Uber menunggu berbulan-bulan – terkadang bahkan bertahun-tahun – sebelum mengingatkan pengguna mereka. Dalam contoh terakhir, perusahaan hanya mempublikasikan informasi setelah seorang jurnalis mengungkap cerita.

Sifat invasif dari pelanggaran persembunyian ini juga dilengkapi dengan label harga yang lumayan: Dengan meningkatnya pencurian identitas yang menyebar di AS, biaya konsumen rata-rata telah melampaui $ 16 miliar per tahun. Dengan mewajibkan perusahaan untuk mengingatkan dan membantu melindungi penggunanya jika terjadi serangan segera, undang-undang baru UE berpotensi untuk membantu mengurangi biaya jangka panjang.

Jadi seberapa jauh AS menyadari bahwa perlu berbuat lebih banyak untuk melindungi warganya agar data pribadi mereka tidak dieksploitasi, disalahgunakan, dan dicuri? Dan apakah jawaban untuk privasi digital yang lebih besar benar-benar lebih banyak peraturan? Anda memberi tahu kami.