Globalna usporedba zakonodavne zaštite osobnih podataka: SAD, Kina i Rusija
Američko Ministarstvo pravosuđa službeno je predložilo nove propise usmjerene na sprječavanje ili ograničavanje prodaje i prijenosa osjetljivih osobnih podataka američkih građana. Zanimljivo je usporediti koji su zakoni sa sličnom svrhom na snazi u Rusiji i Kini
Upravo predloženi propis američkog Ministarstva pravosuđa usredotočuje se na šest kategorija osjetljivih podataka: osobni podaci (uključujući vozačke dozvole i brojeve socijalnog osiguranja), precizni podaci o geolokaciji, biometrijski identifikatori, ljudski genomski podaci, zdravstvene informacije i financijske informacije.
Američka ograničenja i zahtjevi
Propisi uvode potpunu zabranu prodaje masovnih podataka za šest određenih "zemalja od interesa": Kinu, Rusiju, Iran, Sjevernu Koreju, Kubu i Venezuelu. Pravilo bi trebalo spriječiti američke pojedince ili tvrtke da prodaju osobne podatke stranim subjektima koji su najmanje 50% u vlasništvu ili se nalaze u tim zemljama, stranim zaposlenicima izvođača, stranim osobama koje borave u tim zemljama te pojedincima koje je Ministarstvo pravosuđa posebno označilo kao obuhvaćene osobe.
Pristup Kine zaštiti podataka
Kineski sustav zaštite podataka temelji se na tri ključna zakona. Prvi je Zakon o zaštiti osobnih podataka (PIPL) iz 2021. godine, koji u mnogim aspektima nalikuje europskom GDPR-u i zahtijeva pristanak za prikupljanje i obradu podataka. Drugi važan propis je Zakon o kibernetičkoj sigurnosti iz 2017. godine, koji obvezuje mrežne operatere na pohranu određenih podataka unutar Kine i omogućuje vladi provođenje sigurnosnih provjera.
Treći stup kineskog sustava čine propisi o lokalizaciji podataka, koji zahtijevaju da operateri kritične informacijske infrastrukture pohranjuju osobne i važne podatke unutar kineskih granica. Karakteristično za kineski model su i široke ovlasti države za pristup podacima radi nacionalne sigurnosti, uz snažan naglasak na državnoj kontroli nad protokom informacija.
Ruski pristup zaštiti podataka
Ruski sustav zaštite podataka temelji se na nekoliko ključnih zakona. Zakon o lokalizaciji podataka (br. 242-FZ) zahtijeva da tvrtke pohranjuju osobne podatke ruskih građana na poslužiteljima koji se fizički nalaze unutar Rusije. Jarovljev zakon (Закон Яровой, br. 374-FZ iz 2016.) obvezuje telekomunikacijske pružatelje usluga na pohranu podataka o komunikaciji korisnika do šest mjeseci te zahtijeva predaju ključeva za enkripciju sigurnosnim službama na zahtjev.
Značajnu ulogu ima i Roskomnadzor, federalna agencija odgovorna za nadzor zaštite podataka i internetske cenzure, koja ima široke ovlasti za blokiranje mrežnih stranica i usluga koje nisu u skladu s ruskim zakonima. Ruski model stavlja naglasak na državnu sigurnost i kontrolu, pri čemu su prava na privatnost pojedinca često podređena državnim interesima.
Usporedba pristupa
Američki pristup karakterizira fokus na zaštitu od specifičnih stranih država, s precizno definiranim pragovima i ograničenjima. Ovaj model nastoji uspostaviti ravnotežu između poslovnih potreba i privatnosti.
Kineski PIPL i Zakon o kibernetičkoj sigurnosti stvaraju sveobuhvatan okvir koji kombinira elemente zaštite privatnosti po uzoru na GDPR s izrazito snažnim mehanizmima državne kontrole. Sustav karakterizira stroga lokalizacija podataka i široke ovlasti države za pristup podacima u svrhu nacionalne sigurnosti.
Ruski model, predvođen Zakonom o lokalizaciji podataka i Jarovljevim zakonom, ističe se po naglašenoj državnoj kontroli i obveznoj lokalizaciji podataka. Roskomnadzor ima ključnu ulogu u provedbi ovih zakona, s širokim ovlastima za nadzor i regulaciju digitalnog prostora.