Decalex Digital : Războiul SUA - UE - protecţia datelor bate tarifele vamale

Chiar dacă anunţurile SUA privind tarifele vamale reciproce ţin prima pagină a dezbaterilor, "războiul datelor" dintre UE şi SUA este la fel de important, fiind mai mult decât o simplă dispută juridică, conform unui comunicat transmis redacţiei. Vorbim despre un conflict de valori şi de viziuni geopolitice asupra viitorului digital, în centrul căruia se află câteva întrebări esenţiale: cine păstrează şi controlează datele noastre? Cum sunt acestea protejate? În cine putem avea încredere, ca instituţii şi legislaţie?

Securitatea cibernetică şi protecţia datelor au devenit aspecte extrem de sensibile. Mai ales în contexul apariţiei inteligenţei artificiale, riscurile de preluare şi utilizare fără control şi fără acordul celor cărora li se folosesc datele sunt incomensurabile.

GDPR în UE versus Protecţia Datelor în SUA

Uniunea Europeană (UE) a implementat în 2018 Regulamentul General privind Protecţia Datelor (GDPR), un cadru legislativ strict şi uniform pentru toate statele membre. Statele Unite ale Americii (SUA) nu au un echivalent al regulamentului european, abordând protecţia datelor fragmentat, în funcţie de domeniul de activitate, legislaţia fiind construită la nivelul fiecărui stat al federaţiei americane.

GDPR se aplică tuturor organizaţiilor care colectează sau prelucrează date ale cetăţenilor UE, indiferent de locul în care acestea îşi au sediul.

Principalele caracteristici ale GDPR:

• Consimţământ explicit: Prelucrarea datelor personale trebuie să se bazeze pe consimţământul clar şi informat al persoanei.

• Drepturi sporite pentru indivizi: Dreptul de acces, dreptul de rectificare, dreptul de ştergere ("dreptul de a fi uitat"), portabilitatea datelor etc.

• Responsabilitate şi transparenţă: Operatorii de date trebuie să demonstreze că respectă principiile GDPR.

• Notificarea încălcărilor: Încălcările de securitate trebuie raportate autorităţilor în maximum 72 de ore.

• Sancţiuni severe: Amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală.

Reglementarea protecţiei datelor în SUA - un adevărat puzzle

Protecţia datelor în SUA arată complet diferit în funcţie de loc, tipul de date şi industrie. Nu există o lege federală unificată care să guverneze protecţia datelor în toate sectoarele de activitate, la nivel naţional, dar există o serie de legi sectoriale şi statale, potrivit comunicatului.

Exemple de reglementări relevante:

• California Consumer Privacy Act (CCPA): O lege apropiată de GDPR, oferă rezidenţilor dreptul de a afla ce date sunt colectate despre ei, de a solicita ştergerea acestora şi de a opta împotriva vânzării datelor lor.

• Health Insurance Portability and Accountability Act (HIPAA): Protejează datele medicale.

• Children's Online Privacy Protection Act (COPPA): Reglementează colectarea datelor de la copiii sub 13 ani.

• Gramm-Leach-Bliley Act (GLBA): Protejează informaţiile financiare ale consumatorilor.

Deşi SUA nu au un echivalent direct al Regulamentului GDPR, apariţia acestuia a pus presiune pe companiile americane cu operaţiuni în Europa.

În martie 2025, Comisia Europeană a acuzat Google şi Apple de încălcarea Legii privind pieţele digitale (Digital Markets Act - DMA) a UE. Comisia a susţinut că Google şi-a favorizat serviciile în rezultatele căutărilor şi a restricţionat dezvoltatorii din Play Store să direcţioneze consumatorii către oferte mai avantajoase. Apple a fost acuzată că a limitat accesul concurenţilor la sistemele sale de operare. Aceste acţiuni ar putea duce la amenzi de până la 20% din veniturile globale ale unei companii. Administraţia SUA, condusă de preşedintele Donald Trump, a reacţionat ameninţând cu impunerea unor tarife vamale de retorsiune.

Mai multe state americane - în special California, Virginia, Colorado şi Utah - au început să adopte legi inspirate parţial din modelul european. Dacă Regulamentul GDPR stabileşte un standard ridicat şi unitar în UE, cadrul american este fragmentat, permisiv şi adesea mai favorabil companiilor decât consumatorilor.

Sunt voci care spun că UE a exagerat cu reglementările şi a pus o povară prea mare pe companii. Nu este mai puţin adevărat că şi companiile trebuie să se adapteze la noua realitate digitală. Şi nu vorbim despre o simplă adoptare a unor acte şi reguli, ci despre o înţelegere a fenomenului, unde cele mai mari riscuri sunt cele de securitate cibernetică şi de acces ilegal la informaţii, care pot fi folosite împotriva companiei sau a oamenilor, cu unele consecinţe grave, cum ar fi furturi şi uz de identitate ori supraveghere continuă.

Statele Unite şi Uniunea Europeană au fost şi vor fi implicate în tot felul de dispute, "războiul reglementărilor" fiind cel care acoperă diverse sectoare, inclusiv tehnologia, agricultura şi standardele de mediu. Tocmai pentru că interconexiunile şi operaţiunile companiilor americane şi europene se derulează pe o piaţă globală, nu doar bilaterală, devine din ce în ce mai stringentă găsirea punţilor comune, se mai precizează în comunicat.