Széttöredezett adatvédelem az Egyesült Államokban?

Ugyan az Amerikai Egyesült Államok szövetségi kormánya még nem lépett a kérdésben, az egyes államok jelenleg is azon ügyködnek, hogy saját, különböző adatvédelmi szabályokat fogadjanak el. Ennek folytatása egy olyan helyzetet idézne elő, amelyben az Egyesült Államok területén államonként változnak a fogyasztók adatait védő rendelkezések, óriási bizonytalanságot és kiszolgáltatottságot teremtve.

Michael Beckerman, az Internet Association elnöke és ügyvezetője szerint a modern, adatközpontú gazdaság ma már túl nagy ahhoz, hogy az adatvédelmi rendelkezéseket az egyes amerikai államok külön-külön hozzák meg, ezért az egységes, szövetségi szabályozás igénye merül fel.

A szabályozások különbözősége egyrészt negatívan érintené a fogyasztókat, akik így kiszámíthatatlan helyzetbe kerülnének, illetve ártana a vállalkozásoknak is, amelyeknek az összes állam különböző szabályainak kellene megfelelniük, nyilvánvalóan óriási költségek árán.

A Beckerman által említett példa szerint az államonként változó adatvédelmi szabályozás például olyan helyzeteket teremtene, hogy egy kaliforniai nő adataira, aki egy Missouri állambeli vállalkozástól rendelne egy terméket, amelyet Floridában gyártanak, akár három különböző szabályozás lenne alkalmazandó egy vásárlás alatt.  Ez nem csupán bizonytalansághoz, de következetlen vállalkozói gyakorlathoz is vezethet. Az amerikai polgárok így nem lehetnek biztosak abban, hogy az adataik az államokon átívelő vásárlások esetén biztonságban lesznek.

A vállalkozások számára a különböző állambeli szabályoknak való megfelelés óriási költségekkel járhat, ami különösen a kisebb vállalkozásokra nézve jelenthez aránytalan terhet. Beckerman példaként Nevadát és Kaliforniát említi, amelyek egymással határosak és óriási az egymást érintő gazdasági tevékenységük. Mindkét állam új adatvédelmi szabályokat fogadott el, azonban nem tudnak megállapodni az e törvények alapvető elemeiben. Így például abban sem tudtak egységes szabályt alkotni, hogyan vonhatja vissza az adatainak eladásához adandó hozzájárulását a fogyasztó. Azok a vállalkozások, akik a határ mindkét oldalán szeretnének működni, két nagyon különböző szabályrendszert kell, hogy figyelembe vegyenek.

Az Internet Association, amely számos közösségi oldalt, sharing economy platformot, elektronikus kereskedelmi vállalkozást és kereskedelmi felhő szolgáltatót képvisel, közzétett számos olyan alapelvet, amely véleményük szerint jó alapja lehet egy szövetségi szintű szabálynak. Szerintük olyan jogi keretekre van szükség, amely a teljes Egyesült Államokban azonos alapokat fektet le, azonban megfelelő rugalmassággal teret enged az egyes államoknak az eltérésre.

Hasonló problémákkal kétségkívül máshol is küzdenek az egyes szoros kapcsolatban lévő országok, térségek. Ha az Európai Uniót nézzük, a 2018-ban hatályba lépett GDPR adatvédelmi rendelet pontosan a nagy mértékű széttagoltság és következetlenség miatt született. A rendelet egyik legfontosabb célja az volt, hogy az egyének számára biztonságot és kiszámíthatóságot hozzon az adataik kezelése tekintetében. Ezen kívül Mexikóban, Svájcban, Oroszországban és Kanadában is hasonló, átfogó adatvédelmi rendelkezések vannak hatályban.

Az amerikai államok különböző és gyorsan változó szabályai azt a veszélyt rejtik, hogy a kisebb vállalkozások óriási hátrányba kerülnek, hiszen ők nem tudják állni azokat a jogi költségeket, amelyek a különböző államok szabályainak való megfelelése miatt lennének szükségesek. Egy ilyen szabályozás maximum az ügyvédeknek és tanácsadó óriás cégeknek kedvez, ugyanakkor aláássa a kis technológiai cégek fejlődését.

Beckerman szerint a szövetségi szintű szabályozás jelentené a megoldást, amely egységes szabályoknak vetné alá a vállalkozásokat, attól függetlenül, hogy a fogyasztó éppen melyik államban van. Ez megfelelő biztonságot jelentene a fogyasztók számára, illetve a vállalkozások terheit is csökkentené.