Μπάιντεν: Πρέπει να νομοθετήσουμε για την προστασία των προσωπικών δεδομένων

«Πρέπει επιτέλους να καταστήσουμε τις εταιρείες μέσων κοινωνικής δικτύωσης υπεύθυνες για το πείραμα που διεξάγουν στα παιδιά μας με σκοπό το κέρδος.

Ήρθε η ώρα να νομοθετήσουμε διακομματικώς για να σταματήσουμε τη συλλογή των προσωπικών δεδομένων των παιδιών και των εφήβων στο διαδίκτυο από το Big Tech, να απαγορεύσουμε τη στοχευμένη διαφήμιση σε παιδιά και να επιβάλουμε αυστηρότερα όρια στα προσωπικά δεδομένα που συλλέγουν αυτές οι εταιρείες για όλους εμάς.»

Η έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων χαρακτηρίστηκε από πολλούς ως η εισαγωγή ενός χρυσού κανόνα για την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων σε παγκόσμιο επίπεδο.

Η χτεσινή αναφορά του Προέδρου των ΗΠΑ Τζο Μπάιντεν, κατά την εκφώνηση του ετησίου λόγου του ενώπιον του Κογκρέσου (State of the Union 2023) στην ανάγκη επιβολής περιορισμών στην επεξεργασία προσωπικών δεδομένων από τις εταιρείες του Big Tech υπενθυμίζει σε τι συνίστατο αυτός ο περίφημος χρυσός κανόνας. Παράλληλα, σηματοδοτεί το επόμενο βήμα, στο οποίο αργά, αλλά σταθερά, επιχειρεί να κινηθεί η αμερικανική πολιτεία· αυτό της θέσπισης ομοσπονδιακής νομοθεσίας για την προστασία των προσωπικών δεδομένων.

Ελάχιστες φορές έχει αξιοποιηθεί το State of the Union από τους Αμερικανούς προέδρους για την ανάδειξη ζητημάτων προστασίας της ιδιωτικότητας, πολλώ δε μάλλον με αναφορές σε προσωπικά δεδομένα. Το ζήτημα αυτό είχε θίξει ο Πρόεδρος Μπάιντεν και στον περσινό του λόγο (State of the Union 2022), όπου είχε, με διατύπωση παρόμοια με τη φετινή, αναφερθεί στην ανάγκη προστασίας των παιδιών στο επιγραμμικό περιβάλλον:

«Ήρθε η ώρα να ενισχύσουμε την προστασία της ιδιωτικής ζωής, να απαγορεύσουμε τη στοχευμένη διαφήμιση στα παιδιά, να απαιτήσουμε από τις εταιρείες τεχνολογίας να σταματήσουν να συλλέγουν προσωπικά δεδομένα για τα παιδιά μας.»

Η τοποθέτησή του εκείνη είχε προκαλέσει ενδιαφέρον, όχι μόνο διότι έθετε ένα ζήτημα μέχρι πρότινος δευτερεύον για αυτό το επίπεδο δημόσιας τοποθέτησης του Προέδρου των ΗΠΑ, αλλά και γιατί αποτύπωνε την επίδραση των ευρωπαϊκών ρυθμίσεων και παρεμβάσεων στην ανάδειξη του όρου των προσωπικών δεδομένων, ως συντρέχοντος παράλληλα με την κυρίαρχη στις ΗΠΑ έννοια της ιδιωτικότητας.

Η προσέγγιση αυτή επαναλήφθηκε και με το χτεσινό μήνυμα, στο οποίο και πάλι έγινε αναφορά στην ανάγκη επιβολή ορίων στη «συλλογή των προσωπικών δεδομένων». Παράλληλα, σε σχέση με την προηγούμενη τοποθέτησή του, ο Πρόεδρος των ΗΠΑ φαίνεται να προχωρά ακόμη πιο πέρα: Όχι μόνο επεκτείνει το προστατευτέο πεδίο στα δικαιώματα των ενηλίκων, αλλά και ζητά ευθέως τη νομοθετική παρέμβαση του Κογκρέσου.

Υπενθυμίζεται ότι οι Ηνωμένες Πολιτείες ρυθμίζουν νομοθετικώς ζητήματα προστασίας ιδιωτικότητας και προσωπικών πληροφοριών, συνήθως στο πλαίσιο προστασίας του καταναλωτή, σε επίπεδο τομεακό ή πολιτειακό.

Στην πρώτη κατηγορία εντάσσονται νομοθετήματα όπως:

- το Privacy Act του 1974, που ψηφίστηκε μετά το Watergate και ρυθμίζει τη συλλογή και τήρηση προσωπικών πληροφοριών από τις ομοσπονδιακές αρχές,

- το Health Insurance Portability and Accountability Act (HIPAA) του 1996, για την προστασία των ιατρικών πληροφοριών από φορείς παροχής υπηρεσιών υγείας,

- το Children's Online Privacy Protection Act (COPPA) του 1998, για την προστασία των προσωπικών πληροφοριών των παιδιών κάτω των 13 ετών στο επιγραμμικό περιβάλλον,

- το Gramm-Leach-Bliley Act (GLBA) του 1999, για την επεξεργασία προσωπικών πληροφοριών από χρηματοπιστωτικά ιδρύματα,

Σε επίπεδο πολιτειακό, σημαντικά νομοθετήματα που έχουν ψηφιστεί τα τελευταία χρόνια και έχουν σαφώς επηρεαστεί από τον ΓΚΠΔ και την ορολογία του, ενώ πολλά εξ αυτών δεν έχουν ακόμη τεθεί σε εφαρμογή, είναι:

το California Consumer Privacy Act (CCPA) του 2018 και η τροποποίησή του California Privacy Rights Act (CPRA) του 2020 για τους όρους συλλογής των προσωπικών πληροφοριών των καταναλωτών,

- το Connecticut Data Privacy Act (CTDPA)

- το Colorado Privacy Act (CPA) και

- το Virginia Consumer Data Protection Act (VCDPA)