Kalifornija sprejela svoj GDPR

Čeprav smo Evropejci z uveljavitvijo Splošne uredbe v varstvu podatkov (GDPR) pred časom izpadli nekoliko zategnjeni, je duh očitno ušel iz steklenice in tozadevna ozaveščenost se očitno širi tudi onkraj Atlantika.

Kalifornijski guverner Jerry Brown je v četrtek namreč podpisal California Consumer Privacy Act of 2018, ki sta ga le nekaj ur pred tem soglasno sprejela oba predstavniška domova v Sacramentu. Zvezna država, s 40 milijoni prebivalcev, znana po soncu, plažah in Holywoodu, je tako postala prva entiteta ZDA, ki je na ta način zaščitila svoje prebivalce. Bolj nerodno je, da je Kalifornija obenem tudi država, v kateri domuje Silicijeva dolina, torej srčika globalne trgovine z osebnimi podatki.

Zakon bo moralo spoštovati vsako podjetje, ki ustreza enemu od treh pogojev: bodisi, da upravlja podatke o več kot 50.000 posameznikih, ima več kot 25 milijonov letnega bruto prometa ali pa najmanj polovica njihovih prihodkov izvira iz trgovanja z osebnimi podatki. Kazen za vsako kršitev znaša 7.500 dolarjev, posamezniki pa bodo ob morebitnih zlorabah ali razkritjih njihovih podatkov, deležni med 100 in 750 dolarjev odškodnine. Posameznik lahko tudi zahteva vpogled v podatke, ki se nanašajo nanj ter po želji zahteva izbris ali prepoved kakršnegakoli prometa z njimi.

Za razliko od evropskega predpisa ima kalifornijski torej precej milejše kazni, ne določa pa denimo tudi roka v katerem mora podjetje posameznika obvestiti o vdoru ali drugi nepravilnosti, povezani z njegovimi podatki.

Spletni velikani kajpak niso navdušeni. Lobistična skupina, imenovana The Internet Association - v njej so denar za protipropagando združila podjetja, kot so Google, Microsoft, Amazon, Uber in Facebook, pa tudi internetni ponudniki Comcast, Cox, Verizon in AT&T -je v izjavi za medije že poudarila, da je bil zakon sprejet brez ustrezne javne razprave. In, da je tovrstne ukrepe potrebno natančneje uglasiti s potrebami sodobnega biznisa. A glasnejšega nasprotovanja pred četrtkovim glasovanjem z njihove strani ni bilo. Kar pa ni naključje.

V Kaliforniji se je namreč pred časom prebudila civilna iniciativa, ki je zbrala dovolj podpore, da bi njen predlog zakona o varovanju osebnih podatkov morali uvrstiti na glasovnico na novembrskih volitvah v tej zvezni državi. Ballot measure system je nekakšna državljanska zakonodajna posebnost Kalifornije. Predpise, sprejete na podlagi take državljanske iniciative, je kasneje precej težje spreminjati ali celo razveljaviti, kot tiste, sprejete na običajen način v predstavniškem telesu. Zato so se politiki, da bi zaustavili ljudske vlagatelje, urno lotili svoje, po vsebini nekoliko milejše različice, ki je bila nato sprejeta po bliskovitem postopku.

V naslednjih mesecih bo zato zanimivo spremljati odzive tamkajšnjih velikih podjetij, ki bodo morala vsekakor prilagoditi svoje poslovanje, pa tudi to ali se bo požar varovanja zasebnosti nemara razširil še drugod po federaciji.