USA vill kopiera EU:s ”hyllade” dataskydd
Personlig data är en av internets viktigaste handelsvaror, men den enskildes skyddsmur har länge varit ihålig. Nu vill amerikanska kongressen ändra på det genom att kopiera från EU – men lagförslaget går en oviss framtid till mötes.
Sedan fyra år tillbaka har allmänna dataskyddsförordningen, eller GDPR som förkortningen blir på engelska, dikterat villkoren för personuppgifters lagring. GDPR är en EU-produkt, men med internets gränslösa verklighet blev det snabbt branschstandard. Nu tycks ett amerikanskt lagförslag, American Data Privacy and Protection Act (ADPPA), bli USA:s motsvarighet. Om det hela tar sig igenom kongressen vill säga. Liknande förslag har funnits tidigare, men ADPPA har i sammanhanget gott stöd från såväl demokrater som republikaner.
– Det här är det närmaste vi har kommit att etablera en nationell standard – en standard som det har varit akut efterfrågan på under en längre tid, säger republikanska representanthusledamoten Cathy McMorris Rodgers, enligt techsajten The Verge.
ADPPA bygger på att USA skulle få ett enhetligt regelverk att luta sig emot i stället för att ha området uppstyckat på delstatsnivå som det är nu. Förslaget innehåller även ett snarlikt skydd mot lagring av personuppgifter som finns i GDPR.
Genomsyrar en industri
Insamlandet av data är det bränsle som driver i stort sett all form av reklam och marknadsföring på nätet numera. GDPR har i sammanhanget inneburit att företagen, stora som små, fått något tydligt att förhålla sig till. Men en lång rad företag har också brutit mot lagen, däribland Google, Amazon och Whatsapp.
GDPR har även inneburit att frågan om du accepterar kakor förföljer den som rör sig online.
– Vi har GDPR, det är bra. Men det har också skapat ett "cookie hell" där folk bara accepterar alla kakor de blir tillfrågade om online. Folk tänker inte efter vilken data de delar med sig av, säger Jan Jonsson, vd på ssvenska VPN-företaget Mullvad, till TT.
"Grundläggande förändring"
Det amerikanska lagförslaget innehåller i nuläget, likt GDPR, en rad undantag från huvudreglerna. Bland annat vad gäller sådant som biometrisk data, som ansiktsigenkänning, och huruvida delstaternas lagar skulle trumfa ADPPA där.
Demokratiska representanthusledamoten Frank Pallone kommenterar det hela så här, enligt The Verge:
– Det här är det första seriösa heltäckande nationella integritetsförslag, med stöd av båda partier och kammare, som direkt tar itu med de problem som lamslagit tidigare förslag. Den här lagstiftningen innebär en grundläggande förändring i hur data samlas in, används och överförs.
Ett snabbt genomklubbande av ADPPA är dock inte troligt, speciellt inte med tanke på att USA står inför kongressval i höst.