Przepisy dotyczące ochrony danych w Stanach Zjednoczonych

W porównaniu z Unią Europejską, Stany Zjednoczone mają liberalne prawo dotyczące ochrony danych.

HIPAA

Jednym z najszerszych przepisów dotyczących ochrony danych w Stanach Zjednoczonych jest Ustawa o Przenoszalności i Odpowiedzialności Ubezpieczenia Zdrowotnego (HIPAA). Ta ustawa federalna uchwalona w 1996 roku tworzy ochronę informacji związanych ze zdrowiem. W szczególności, HIPAA określa, kto może mieć dostęp do twoich informacji zdrowotnych i jest zwykle dostępny tylko dla personelu medycznego, który używa go do celów związanych z opieką i koordynacją leczenia, a informacje podlegające ochronie obejmują notatki Twoich usługodawców medycznych i zapisy, zapisy twojego ubezpieczyciela, informacje i rozmowy, które twój lekarz ma z innymi specjalistami o twoich usługach opieki i leczenia.

FACTA

Zatwierdzona w 2003 r. Ustawa o federalnych targach i transakcjach dotyczących ścisłych transakcji kredytowych (FACTA) ma na celu ochronę informacji kredytowych klientów przed zagrożeniami związanymi z kradzieżą danych. W szczególności FACTA powoduje, że wpływanie na karty kredytowe i debetowe jest nielegalne, jeśli lista zawiera więcej niż pięć ostatnich cyfr numeru karty, chociaż nie ma to zastosowania do paragonów pisanych ręcznie. Ponadto, w przypadku FACTA, jeśli złożysz wniosek o swój raport kredytowy, masz prawo zażądać, aby pięć pierwszych cyfr numeru ubezpieczenia społecznego nie znalazło się w pliku.

COPPA

Ustawa o ochronie prywatności dzieci w Stanach Zjednoczonych (COPPA) została założona w 1998 roku jako środek ochrony prywatności dzieci poniżej 13 roku życia. W szczególności prawo jest skierowane na strony internetowe skierowane do dzieci lub mające wiedzę, że dzieci odwiedzają witrynę. Wymaga to, aby te strony internetowe publikowały polityki prywatności w witrynie, które określają szczegółowo, czy gromadzone są dane osobowe, w jaki sposób wykorzystywane są te informacje oraz czy praktyki dotyczące ujawniania danych przez operatora. Strony te muszą również uzyskać możliwą do zweryfikowania zgodę rodziców na zbieranie tych informacji od dzieci. Dostawca musi, na żądanie rodzica, podać opis rodzaju gromadzonych informacji i zaprzestać dalszego gromadzenia danych dla danego dziecka.