VS werkt aan GDPR-light wetgeving
In de nasleep van de Europese GDPR wordt er ook in Washington gewerkt aan een wet die bedrijven op de vingers tikt bij datamisbruik. Al gaat ze waarschijnlijk niet zo ver als de Europese voorloper.
Het gaat volgens Reuters om een zeer vroege versie van een wet die bedrijven kan straffen als ze data van consumenten misbruiken of laten stelen. De bedoeling om begin volgend jaar een draft klaar te hebben.
De wet komt er na verschillende data-inbreuken en hacks van onder meer Target en Equifax, maar ook door fouten van onder meer Facebook, Twitter en Google waardoor politici vandaag meer open staan voor een strengere regulering.
Maar de kans lijkt klein dat de VS een wetgeving krijgt die vergelijkbaar wordt met GDPR, waar een bedrijf zware boetes kan krijgen als het zijn data onvoldoende beveiligde. Zo wordt er momenteel nog gediscussieerd of de FTC, de Amerikaanse handelscommissie, kan straffen en bijkomende regels mag opstellen.
De plannen kaderen wel in een grotere shift naar privacy in de VS. Zo heeft Californië sinds dit jaar de CCPA, de California Consumer Privacy Act. Enkele maanden geleden kwam er zelfs een voorstel op tafel dat CEO’s van technologiebedrijven naar de gevangenis kan sturen bij ernstige fouten. Zulke voorstellen zijn vandaag nog niet goedgekeurd, maar het lijkt er op dat ook de VS bedrijven voortaan strenger zullen worden aangepakt bij datamisbruik.
Fout opgemerkt of meer nieuws? Meld het hier