Privasi di Amerika vs Eropah: Inilah cara EU melakukan data yang berbeza

Kembali pada tahun 2023, The Economist yang menonjolkan data peribadi sebagai sumber terbesar di dunia, tetapi hanya dalam beberapa bulan kebelakangan bahawa sebahagian besar dunia mula menyedari mengapa, sebagai maklumat lebih lanjut mengenai skandal Facebook dan Cambridge Analytica telah menyala.

Bagaimana kerajaan dan pengawal selia bertindak balas terhadap panggilan bangun ini, bagaimanapun, sangat berbeza. Di A.S., Kongres memanggil Ketua Pegawai Eksekutif Facebook Mark Zuckerberg hanya kepada grandstand, tidak mengambil tindakan nyata untuk menghalang skandal perlombongan data serupa pada masa akan datang. Sementara itu, Eropah bersiap sedia untuk mengeluarkan peraturan privasi baru untuk memberi orang lebih banyak kuasa mengenai bagaimana syarikat mengumpul dan menggunakan data peribadi mereka. Perbuatan luas yang dikenali sebagai Peraturan Perlindungan Data Umum (GDPR), akan mulai berlaku pada 25 Mei.

Oleh itu, peraturan baru Kesatuan Eropah berbeza dari undang-undang data di A.S.? Mari kita menyelam masuk.

Pendekatan cuai Amerika terhadap privasi

Pendekatan proaktif Eropah terhadap peraturan data peribadi begitu jauh dari kedudukan semasa Amerika yang hampir seperti melihat dua dunia yang berbeza. A.S. bukan sahaja gagal mengambil langkah-langkah ke arah peraturan privasi data yang lebih kukuh; ia juga melindungi perlindungan. Tahun lepas, Kongres mengundi untuk menghapuskan peraturan yang memerlukan ISP untuk mendapatkan persetujuan pelanggan mereka sebelum menjual sejarah pelayaran mereka kepada pengiklan.

Menurut Suruhanjaya Eropah, peraturan baru telah diwujudkan untuk membantu menangani kekurangan kepercayaan orang dalam bagaimana data mereka digunakan.

Sentimen ini nampaknya tidak memegang banyak air di A.S. di mana, pada tahun 2012, Rang Undang-undang Hak Privasi Pengguna cuba memperkenalkan undang-undang yang serupa. Rang undang-undang itu ternyata teruk dan akhirnya ditolak.

Ahli politik mengenai privasi dan … iklan mengenai coklat?

Kesengsaraan Amerika dipamerkan semasa kesaksian Zuckerberg baru-baru ini sebelum Kongres.

Daripada meminta persoalan yang sah, penggubal undang-undang di kedua-dua pihak mengetuk Zuckerberg atas tuduhan yang tidak masuk akal dan mencetuskan mata bicara yang tidak semestinya untuk menjaringkan mata politik, termasuk mempersoalkan sama ada Facebook mempunyai kecenderungan “liberal” dan mencadangkan jualan opioid yang biasa di laman web ini. Seorang senator juga meminta Zuckerberg mengapa mereka kadang-kadang melihat iklan coklat pada newsfeed mereka.

Keseluruhan pelepasan adalah bukti lanjut bahawa banyak penggubal undang-undang mempunyai genggaman yang kurang tepat mengenai bagaimana data digunakan, dan mengapa ia penting.

Bagaimana GDPR boleh menjejaskan privasi di U.S.

Di bawah undang-undang data baru di Eropah, mana-mana syarikat yang menawarkan perkhidmatannya kepada penduduk EU mesti mematuhi peraturan privasi yang lebih ketat-tanpa mengira di mana mereka beribu pejabat. Syarikat-syarikat seperti Facebook (antara lain) perlu mengubah tetapan privasi mereka secara sistematik untuk memberikan lebih banyak akses kepada data Eropah dan mengawal bagaimana ia digunakan.

Sedangkan Eropah mengambil pendekatan bersatu ketika datang ke peraturan data, A.S. tampaknya melakukan yang sebaliknya. Dengan sedikit tindakan yang diambil di peringkat persekutuan, California sedang mempertimbangkan inisiatif undi untuk mewujudkan perlindungan privasi yang ketat sendiri, yang serupa dengan Eropah.

Namun, hakikat bahawa Facebook, Google, dan syarikat teknologi lain mengubah protokol privasi mereka di Eropah bermakna, sekurang-kurangnya secara hipotesis, bahawa mereka akan mempunyai cetak biru untuk melakukan perkara yang sama di U.S..

EU sedang berusaha untuk meminimumkan pelanggaran data

Perlu dinyatakan bahawa GDPR juga termasuk klausa yang menyatakan syarikat-syarikat harus memberi amaran kepada pihak berkuasa sekiranya berlaku pelanggaran privasi dalam 72 jam pertama untuk menemuinya, serta memaklumkan kepada pelanggan yang terlibat dengan segera dalam pelanggaran berisiko tinggi. Sekali lagi, ini berbeza dengan undang-undang semasa di A.S., di mana tidak ada undang-undang persekutuan yang mewajibkan syarikat untuk mendedahkan pelanggaran atau hacks data.

Lihat rentetan penyimpangan data besar baru-baru ini di mana gergasi teknologi seperti Yahoo, Equifax, dan Uber menunggu bulan-kadang-kadang walaupun beberapa tahun-sebelum memberi amaran kepada pengguna mereka. Dalam contoh terakhir, syarikat hanya mengumumkan maklumat tersebut selepas seorang wartawan telah mendedahkan cerita itu.

Sifat penyerbuan bersembunyi ini juga datang dengan tag harga yang tinggi: Dengan peningkatan kecurian identiti yang tersebar di seluruh A.S., kos pengguna purata telah melebihi $ 16000000000 setahun. Dengan menghendaki syarikat memberi amaran dan membantu melindungi pengguna mereka sekiranya berlaku serangan dengan serta-merta, undang-undang baru EU berpotensi untuk membantu mengurangkan kos jangka panjang.

Jadi sejauh mana A.S. menyedari bahawa ia perlu berbuat lebih banyak untuk melindungi warganya daripada memiliki data peribadi mereka yang dieksploitasi, disalahgunakan, dan dicuri? Dan apakah jawapan untuk privasi digital yang lebih besar benar-benar lebih banyak peraturan? Anda memberitahu kami.