de Cristiana Deca,
CEO&Cofounder Decalex Digital, Expert în cybersecurity și GDPR
Diferențele legislative pot fi surse ale unor dispute aprinse
Chiar dacă anunțurile SUA privind tarifele vamale reciproce țin prima pagină a dezbaterilor, „războiul datelor” dintre UE și SUA este la fel de important, fiind mai mult decât o simplă dispută juridică. Vorbim despre un conflict de valori și de viziuni geopolitice asupra viitorului digital, în centrul căruia se află câteva întrebări esențiale: cine păstrează și controlează datele noastre? Cum sunt acestea protejate? În cine putem avea încredere, ca instituții și legislație?
Securitatea cibernetică și protecția datelor au devenit aspecte extrem de sensibile. Mai ales în contexul apariției inteligenței artificiale, riscurile de preluare și utilizare fără control și fără acordul celor cărora li se folosesc datele sunt incomensurabile.
GDPR în UE versus Protecția Datelor în SUA
Uniunea Europeană (UE) a implementat în 2018 Regulamentul General privind Protecția Datelor (GDPR), un cadru legislativ strict și uniform pentru toate statele membre. Statele Unite ale Americii (SUA) nu au un echivalent al regulamentului european, abordând protecția datelor fragmentat, în funcție de domeniul de activitate, legislația fiind construită la nivelul fiecărui stat al federației americane.
GDPR se aplică tuturor organizațiilor care colectează sau prelucrează date ale cetățenilor UE, indiferent de locul în care acestea își au sediul.
Principalele caracteristici ale GDPR:
• Consimțământ explicit: Prelucrarea datelor personale trebuie să se bazeze pe consimțământul clar și informat al persoanei.
• Drepturi sporite pentru indivizi: Dreptul de acces, dreptul de rectificare, dreptul de ștergere („dreptul de a fi uitat”), portabilitatea datelor etc.
• Responsabilitate și transparență: Operatorii de date trebuie să demonstreze că respectă principiile GDPR.
• Notificarea încălcărilor: Încălcările de securitate trebuie raportate autorităților în maximum 72 de ore.
• Sancțiuni severe: Amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală.
Reglementarea protecției datelor în SUA – un adevărat puzzle
Protecția datelor în SUA arată complet diferit în funcție de loc, tipul de date și industrie. Nu există o lege federală unificată care să guverneze protecția datelor în toate sectoarele de activitate, la nivel național, dar există o serie de legi sectoriale și statale.
Exemple de reglementări relevante:
• California Consumer Privacy Act (CCPA): O lege apropiată de GDPR, oferă rezidenților dreptul de a afla ce date sunt colectate despre ei, de a solicita ștergerea acestora și de a opta împotriva vânzării datelor lor.
• Health Insurance Portability and Accountability Act (HIPAA): Protejează datele medicale.
• Children’s Online Privacy Protection Act (COPPA): Reglementează colectarea datelor de la copiii sub 13 ani.
• Gramm-Leach-Bliley Act (GLBA): Protejează informațiile financiare ale consumatorilor.
Deși SUA nu au un echivalent direct al Regulamentului GDPR, apariția acestuia a pus presiune pe companiile americane cu operațiuni în Europa.
În martie 2025, Comisia Europeană a acuzat Google și Apple de încălcarea Legii privind piețele digitale (Digital Markets Act – DMA) a UE. Comisia a susținut că Google și-a favorizat serviciile în rezultatele căutărilor și a restricționat dezvoltatorii din Play Store să direcționeze consumatorii către oferte mai avantajoase. Apple a fost acuzată că a limitat accesul concurenților la sistemele sale de operare. Aceste acțiuni ar putea duce la amenzi de până la 20% din veniturile globale ale unei companii. Administrația SUA, condusă de președintele Donald Trump, a reacționat amenințând cu impunerea unor tarife vamale de retorsiune.
Mai multe state americane — în special California, Virginia, Colorado și Utah — au început să adopte legi inspirate parțial din modelul european. Dacă Regulamentul GDPR stabilește un standard ridicat și unitar în UE, cadrul american este fragmentat, permisiv și adesea mai favorabil companiilor decât consumatorilor.
Diferențe cheie între UE și SUA
| Aspect | UE (GDPR) | SUA |
|---|---|---|
| Cadru legal | Uniform, la nivelul întregii UE | Fragmentat: legi sectoriale/statale |
| Consimțământ | Explicit și informat | Uneori implicit, în funcție de context |
| Drepturi utilizatori | Extinse și aplicabile universal | Limitate și diferite în funcție de stat |
| Abordare | Centrată pe drepturile individului | Centrată pe interesele comerciale |
| Sancțiuni | Severe, centralizate | Variabile, în funcție de legea aplicabilă |
| Extrateritorialitate | Aplicabilă global (pentru date UE) | De obicei, limitată teritorial |
Sunt voci care spun că UE a exagerat cu reglementările și a pus o povară prea mare pe companii. Nu este mai puțin adevărat că și companiile trebuie să se adapteze la noua realitate digitală. Și nu vorbim despre o simplă adoptare a unor acte și reguli, ci despre o înțelegere a fenomenului, unde cele mai mari riscuri sunt cele de securitate cibernetică și de acces ilegal la informații, care pot fi folosite împotriva companiei sau a oamenilor, cu unele consecințe grave, cum ar fi furturi și uz de identitate ori supraveghere continuă.
Statele Unite și Uniunea Europeană au fost și vor fi implicate în tot felul de dispute, „războiul reglementărilor” fiind cel care acoperă diverse sectoare, inclusiv tehnologia, agricultura și standardele de mediu. Tocmai pentru că interconexiunile și operațiunile companiilor americane și europene se derulează pe o piață globală, nu doar bilaterală, devine din ce în ce mai stringentă găsirea punților comune.
