Är USA redo för personlig integritet?

Är USA redo för personlig integritet?

Som alla vet så är GDPR en europeisk lagstiftning, men den berör alla organisationer som på något sätt hanterar personlig information som rör en medborgare i ett EU-land. Detta gör GDPR till en utmaning för nästan alla företag, organisationer och myndigheter i världen, eftersom det är nästintill omöjligt att veta om en person är, eller senare kommer bli, EU-medborgare.

Frågan om rätten till personlig integritet, aktualiserad av GDPR, får dessutom ökat utrymme runt om i världen, och många företag hejar på utvecklingen. Än av dess starkaste förespråkare är Apples VD Tim Cook, sedan länge känd för att sin fasta hållning kring personlig integritet.

I ett keynote på International Conference of Data Protection and Privacy Commissioners, hyllade Cook Europeas ”framgångsrika implementeirng” av GDPR, och sa att “Det är tid för resten av världen att … följa i EUs fotstpår. Vi på Apple stödjer en omfattande federal reglering i USA”. Andra förespråkare är bland annat IBM’s VD Ginni Rometty, även om hon efterfrågade en ”regulatorisk skalpell, inte en slägga”.

Och saker händer.

I juni antog Kalifornien “the Californian Consumer Privacy Act”, CCPA, med starka rättigheter kring personlig data. Många av principerna känns igen från GDPR, men där GDPR helt fokuserar på den personliga integriteten i sig, tittar CCPA, som namnet antyder, på en konsuments förhållande till en näringsidkare. Icke vinstdrivande organisationer och offentliga entiteter är därför exkluderade. CCPA träder i kraft den första januari 2020.

Många andra stater följer nu efter, antingen genom att anta egna integritetslagar, eller genom att förstärka existerande lagstiftning.

Men det rör sig även på federal nivå.

I juli meddelade Vita huset att man såg fram emot att arbeta tillsammans med kongressen för en ”lagstiftning för konusmentintegritet som balanserar mellan rätt nivå mellan rättigheter och tillväxt”.

Och sent i november i år fick vi veta att senatorerna Richard Blumenthal (D) and Jerry Moran (R) jobbar på en lagförslag som kommer ge samma skydd som i GDPR. Lagförslaget förväntas vara slufört snart, och omröstning kan ske redan i början av 2019.

Så saker händer, och frågan är om amerikanska företag kommer begå samma misstag som europeiska företag.

När GDPR trädde i kraft den 25e maj 2018 var väldigt få europeiska organisationer redo, vilket försatte många i högrisk för viten, skadestånd och dåligt rykte. Den plötsliga brådskan har dessutom lett till direkt dåliga vanor, där företag tar fram rutiner för att ”radera allt vi absolut inte måste spara”, vilket gör dem vingklippta inför den datadrivna framtiden.