Europa en de Verenigde Staten lopen voorop in het gebruik van internet, wat positieve ontwikkelingen met zich meebrengt, maar ook vraagstukken over privacy en informatiebeveiliging oproept. Dit artikel zet de verschillen en overeenkomsten tussen de privacywetgeving in Europa en de VS op een rij.
In Europa zijn de privacyregels dankzij de Algemene Verordening Gegevensbescherming (GDPR) relatief duidelijk en toegankelijk. Deze verordening bepaalt onder andere de privacyrechten van het individu, ongeacht de markt waarin de dataverwerker actief is. Hoewel er enkele kleine verschillen zijn, zoals strengere regelgeving voor gezondheidsdata, heeft het individu controle over zijn eigen data, ongeacht de bron of het gebruik van de data.
In de Verenigde Staten wordt privacy echter door losstaande wetten gereguleerd voor verschillende markten. Zo wordt data over gezondheid beschermd door de Federal Health Insurance Portability and Accountability Act (HIPAA), gaat de Federal Trade Commission over de Children’s Online Privacy Protection Act en heeft elke staat haar eigen wetgeving.
Bovendien is de privacywetgeving in de Verenigde Staten sterk afhankelijk van het Witte Huis, terwijl de wetgeving in de Europese Unie stabiel is. De GDPR heeft een breed draagvlak en zal naar verwachting voor lange tijd van kracht blijven.
In de Verenigde Staten kan een serviceprovider data verhandelen zonder toestemming van het individu, terwijl in Europa persoonlijke data alleen gebruikt mag worden voor het specifieke doel waarvoor de gegevens zijn verzameld. Toestemming moet worden gegeven voor een scala aan (toekomstige) verwerkingen en het is niet toegestaan om de gegevens voor andere commerciële doeleinden te gebruiken.
Europa kent bovendien bijzondere rechten voor betrokkenen, zoals het recht op verwijdering en het recht op ont-lijsten. Andere rechten zijn onder andere het recht op overdraagbaarheid van informatie en het recht op toegang.
Vanuit het perspectief van de gebruiker is het in Europa beter gesteld met privacy dan in de Verenigde Staten. Voor ondernemingen die data verwerken kunnen deze verschillen echter veel extra werk opleveren, omdat de manier van dataverwerking moet voldoen aan de regelgeving van elk afzonderlijk land.