Założenia przedstawionego projektu zakładają, że chronionymi danymi na poziomie federalnym będą jedynie dane szczególne. Dane w projekcie zostały zdefiniowane dość szeroka m.in. mowa o loginie i haśle, wszelkich danych dotyczących dzieci poniżej 13 roku życia, historii użytkowania aplikacji czy numerze ubezpieczenia społecznego. Uprawnienia nadzorcze mają zostać powierzone Federalnej Komisji Handlu. Organ miałby możliwość kreowania wymagań dla podmiotów posiadających dane szczególne. Zgoda na przetwarzanie tych danych musiałaby być wyrażona w sposób wyraźny. Na administratorze ciążyłby obowiązek poinformowania innych podmiotów o zakresie udzielonej zgody. Jednak w odróżnieniu od przepisów RODO, administrator ma nie ponosić odpowiedzialności za nieprzestrzeganie przez podmiot przetwarzający ograniczeń np. wynikających z udzielonej zgody.

W odniesieniu do danych zwykłych przepisy maja wymóc na administratorach zapewnienie możliwości rezygnacji w każdym momencie. Spośród danych szczególnych zostały wyłączone dane publiczne czy dane pracowników jak również korespondencja dotycząca zamówionego towaru.

Oprócz Federalnej Komisji Handlu projekt przyznaje również uprawnienia stanowym prokuratorom generalnym. Przepisy nie przewidują możliwości podjęcia działań przez podmioty prywatne. Stanowi prokuratorzy generalni będą mogli podjąć działanie w przypadku braku reakcji Federalnej Komisji Handlu w ciągu 60 dnia od dowiedzenia się o naruszeniu. W przypadku nieumyślnego naruszenia przed nałożeniem środków naprawczych, zarówno Federalna Komisja Handlu jak i stanowi prokuratorzy generalni, będą musieli dać administratorowi 30 dnia na „naprawienie” naruszenia.

Projekt zakłada nałożenie na administratora danych obowiązków podobnych jak te ujęte w art. 12 RODO. Obowiązek informacyjny miałby zostać spełniony poprzez zwięzłe, zrozumiałe i proste językowo komunikaty. Obowiązek informacyjny miałby być wolny od opłat i ponadto, być zgodny z wytycznymi, które wyda Federalna Komisja Handlu.

Co ciekawe, projekt aktu przewiduje konieczność przeprowadzania co najmniej co dwa lata audytu podmiotów posiadających dane szczególne. Wyniki audytu miałyby być publicznie dostępne. Sam audyt musiałby być przeprowadzony przez niezależny podmiot trzeci posiadający odpowiednie kwalifikacje. Z przeprowadzania audytów wyłączone miałyby być organizacje, które przechowują dane szczególne osób w liczbie mniejszej niż 250 000.

Projekt w żaden sposób nie odnosi się do praw osób, których dane są przetwarzane. Tak dobrze znane z RODO prawa do sprzeciwu, usunięcia danych czy dostępu do danych nie są w nim ujęte. Uchwalenie projektu spowodowałoby anulowanie przepisów stanowych powiązanych z prywatnością danych, ale nie wpłynie na inne przepisy stanowe dotyczące m.in. danych biometrycznych.

Pomimo wspomnianych prac nad federalnymi przepisami dotyczącymi ochrony danych osobowych, obecnie również w wielu stanach prowadzone są podobne prace. Przygotowywane przez nich przepisy mają charakter podobny do przyjętych niedawno przez Wirginię. Niestety uchwalone przepisy nie wspierają osób, których dane są przetwarzane, a raczej duże technologiczne przedsiębiorstwa.

Postępujące prace nad rozwiązaniami stanowymi dotyczącymi ochrony danych spotkały się z silnym lobbingiem firm technologicznych, które torpedują projekty chcące uregulować tę kwestię w sposób wzmacniający pozycje osób, których dane są przetwarzane. W Connecticut już dwukrotnie przepadły projekty takich przepisów. Przepisy nad którymi obecnie pracuje senat stanowy są znacznie łagodniejsze i podobne do rozwiązań przyjętych w Wirginii.

Podobnie było w przypadku prac prowadzonych w Kongresie. W dwóch poprzednich kadencjach Kongresu również prezentowano projekty mające uregulować bezpieczeństwo danych osobowych w Stanach Zjednoczonych, ale nie uzyskały większościowego poparcia. Jednak obecnie zaproponowany projekt ma szanse na uchwalenie. Już teraz wiele organizacji i podmiotów wyraziło swoje poparcie dla dokumentu m.in. Network Advertising Initiative, Main Street Privacy Coalition jak również Amazon.

Źródła: https://iapp.org/news/a/the-first-but-not-the-last-comprehensive-u-s-federal-privacy-bill-of-2021/

https://www.getrevue.co/profile/themarkup/issues/new-privacy-laws-are-coming-but-they-may-not-be-privacy-friendly-553392