Skip to main content

5 країн із політикою конфіденційності даних, схожою на GDPR

GDPR та маркетингові наслідки обмежувальних правил щодо конфіденційності даних часто вважаються обмеженим резервом Європейського Союзу.

Однак це дещо помилкове уявлення, оскільки законодавство, створене ЄС, обертається навколо захисту «даних, що належать громадянам і резидентам ЄС», а не лише захисту даних, які залишаються в межах ЄС.

Справді, стаття 3 детально описує територіальну сферу дії GDPR, яка включає два ключових випадки, коли GDPR діє за межами ЄС:

  1. Пропонуючи товари та послуги громадянам та резидентам ЄС
  2. При моніторингу онлайн-поведінки громадян та резидентів ЄС

Крім цих винятків, існує також існування подібних законів, часто заснованих на GDPR, в інших частинах світу.

Які інші країни мають політику конфіденційності, схожу на GDPR?

1. Каліфорнія (так, ми знаємо, не країна)

Напевно, найбільш обговорюваний закон про конфіденційність у стилі GDPR за межами ЄС — це Каліфорнійський закон про конфіденційність споживачів(CCPA).

Хоча, очевидно, Каліфорнія є штатом, а не країною, популярність цього законодавства штату привела до того, що ряд інших штатів планують запровадити подібну політику в 2022 році.

Справді, загалом 15 штатівабо підтвердили, що розробка подібного законопроекту запланована на цей рік, або вже мають подібний законопроект.

До таких штатів належать Меріленд, Флорида, Вашингтон та Міссісіпі, тоді як є кілька інших, які, хоча й не зобов’язуються доставити у 2022 році, вивчають потенціал наслідування цього прикладу.

2. Швеція (Перший закон про конфіденційність даних)

Отже, хоча Швеція, звичайно, є членом Європейського Союзу і, таким чином, підпадає під дію GDPR, також варто озирнутися на перший у світі національний закон про конфіденційність даних.

Так, вірите чи ні, закон про конфіденційність даних у цифрову епоху сам наближається до свого 50-річчя.

Разом з німцями шведи відіграли ключову роль у першому законодавстві про конфіденційність даних. Це включало прийняття першого національного закону про конфіденційність даних, Закону про дані, ще в 1973 році.

Розроблений з метою «криміналізації крадіжки даних та надання суб’єктам даних свободи доступу до своїх записів», створення Закону про дані було каталізатором цифрової обробки даних перепису ще в 1969 році.

Поєднання раннього впровадження в Швеції комп’ютерів на державних посадах і культури, заснованої на прозорості та відкритості, проклали шлях до законодавства.

3. Канада і PIPEDA

Закон Канади про захист персональної інформації та електронні документи(PIPEDA) часто вважається найбільш близьким законом про конфіденційність даних до GDPR.

Насправді еволюція Закону частково керувалася прагненням заспокоїти політиків ЄС та полегшити передачу даних між Канадою та ЄС.

Хоча схожі на GDPR, є кілька ключових відмінностей, деякі з яких вважаються відповідальними за обмеження міжнародної привабливості PIPEDA.

Ці відмінності обертаються навколо семи основних областей:

  1. Критерії застосовності
  2. Екстериторіальність
  3. Згода на обробку даних
  4. Право бути забутим
  5. Переносність даних
  6. Повідомлення про порушення даних
  7. Штрафи

Що стосується останнього, розмір штрафів, пов’язаних із порушенням GDPR, став майже легендарним і виступив ключовим каталізатором створення програмних рішень, що відповідають GDPR, та консультацій з обробки даних.

Існує величезна прірва між штрафами, які можуть бути накладені відповідно до GDPR – до 20 мільйонів євро або 4% річного світового обороту – і штрафами PIPEDA, які обмежуються 100 000 канадських доларів (приблизно 70 000 євро).

PIPEDA базується на 10 принципах справедливої інформації:

  1. Підзвітність
  2. Визначення цілей, для яких збираються персональні дані
  3. Згода фізичних осіб на збір, використання або розголошення особистої інформації
  4. Обмежити збір даних тими, які необхідні для цілей, визначених організацією
  5. Обмеження використання, розкриття та збереження
  6. Точність персональної інформації
  7. Захист особистої інформації від втрати чи крадіжки, несанкціонованого доступу тощо.
  8. Відкритість щодо політики та практики, що стосуються управління персональними даними
  9. Індивідуальний доступ за запитом
  10. Заперечення дотримання принципів PIPEDA

4. Ізраїль

Якщо ми подивимося на Близький Схід та Африку загалом, існує кілька різних країн і регіонів, які встановили закони про конфіденційність даних.

Ізраїльські правила безпеки даних вважаються найбільш узгодженими з GDPR, незважаючи на те, що містять кілька функцій, таких як правила щодо паролів та тестування на проникнення (або ручку), яких немає в законодавстві ЄС.

Незважаючи на це, закони про захист даних Ізраїлю вважаються адекватними Європейською комісією (ЄК) і, таким чином, дозволяють обробляти дані резидентів ЄС.

Це ставить країну поруч лише з 13 іншими «третіми країнами» з підтвердженим ЄС рівнем захисту даних. Інші включають Нову Зеландію, Канаду (як зазначено вище), Південну Корею та Великобританію.

За останні роки було також внесено кілька оновлень до цих законів, зокрема нового законопроекту, який має на меті привести дещо архаїчний Закон про захист конфіденційності у відповідність до цифрової епохи, опублікованої нещодавно в січні 2022 року.

Окрім Ізраїлю, до країн Близького Сходу, які мають певну форму національного законодавства про конфіденційність, належать Бахрейн, Катар та Туреччина – остання в основному базується на версії GDPR до 2018 року.

5. Кенія (і Африканський Союз)

Африканський Союз (АС) прийняв Конвенцію про кібербезпеку та захист персональних даних, схожу на GDPR, у 2014 році з наміром змусити окремі країни АС прийняти національні закони про конфіденційність.

Незважаючи на це, ініціатива мала досить низький прогрес: лише п’ять країн наслідували її приклад, розробивши та прийнявши власні закони про конфіденційність.

До них відноситься Закон Кенії про захист даних, який набув чинності в 2019 році і з тих пір був удосконалений і вдосконалений.

Під час смерті Джо Мучеру, міністр інформації, технологій та комунікацій Кенії, заявив, що «Кенія приєдналася до світової спільноти з точки зору стандартів захисту даних».

Інші африканські країни, які прийняли певну форму закону про конфіденційність даних, включають Нігерію, Маврикій, Південну Африку та Уганду.

Інші національні закони про конфіденційність даних і що попереду

Окрім цих п’яти прикладів, є кілька інших країн, які прийняли закони про конфіденційність даних, подібні до GDPR.

Як згадувалося раніше в статті, загалом 14 третіх країн мають стандарти, які вважаються сумісними та такими, що відповідають GDPR.

Крім вищезгаданих, інші країни, які мають подібні закони про конфіденційність даних, включають Японію, Бразилію, Уругвай, Швейцарію, Андорру, Фарерські острови, Гернсі, острів Мен, Джерсі та Аргентину.

Оскільки тема захисту цифрових даних і конфіденційності стає все більш глобальною і широко обговорюваною проблемою, цілком імовірно, що більше країн будуть змушені приймати або покращувати подібні закони незабаром.