USA vill kopiera EU:s "hyllade" dataskydd

Dataskydd och personlig integritet har varit en het potatis en längre tid. Arkivbild. Bild: Mary Altaffer/AP/TT

USA (TT)

Personlig data är en av internets viktigaste handelsvaror, men den enskildes skyddsmur har länge varit ihålig. Nu vill amerikanska kongressen ändra på det genom att kopiera från EU – men lagförslaget går en oviss framtid till mötes.

Sedan fyra år tillbaka har allmänna dataskyddsförordningen, eller GDPR som förkortningen blir på engelska, dikterat villkoren för personuppgifters lagring. GDPR är en EU-produkt, men med internets gränslösa verklighet blev det snabbt branschstandard. Nu tycks ett amerikanskt lagförslag, American Data Privacy and Protection Act (ADPPA), bli USA:s motsvarighet. Om det hela tar sig igenom kongressen vill säga. Liknande förslag har funnits tidigare, men ADPPA har i sammanhanget gott stöd från såväl demokrater som republikaner.

– Det här är det närmaste vi har kommit att etablera en nationell standard – en standard som det har varit akut efterfrågan på under en längre tid, säger republikanska representanthusledamoten Cathy McMorris Rodgers, enligt techsajten The Verge.

ADPPA bygger på att USA skulle få ett enhetligt regelverk att luta sig emot i stället för att ha området uppstyckat på delstatsnivå som det är nu. Förslaget innehåller även ett snarlikt skydd mot lagring av personuppgifter som finns i GDPR.

Genomsyrar en industri

Insamlandet av data är det bränsle som driver i stort sett all form av reklam och marknadsföring på nätet numera. GDPR har i sammanhanget inneburit att företagen, stora som små, fått något tydligt att förhålla sig till. Men en lång rad företag har också brutit mot lagen, däribland Google, Amazon och Whatsapp.

GDPR har även inneburit att frågan om du accepterar kakor förföljer den som rör sig online.

– Vi har GDPR, det är bra. Men det har också skapat ett "cookie hell" där folk bara accepterar alla kakor de blir tillfrågade om online. Folk tänker inte efter vilken data de delar med sig av, säger Jan Jonsson, vd på VPN-företaget Mullvad, till TT.

"Grundläggande förändring"

Det amerikanska lagförslaget innehåller i nuläget, likt GDPR, en rad undantag från huvudreglerna. Bland annat vad gäller sådant som biometrisk data, som ansiktsigenkänning, och huruvida delstaternas lagar skulle trumfa ADPPA där.

Demokratiska representanthusledamoten Frank Pallone kommenterar det hela så här, enligt The Verge:

– Det här är det första seriösa heltäckande nationella integritetsförslag, med stöd av båda partier och kammare, som direkt tar itu med de problem som lamslagit tidigare förslag. Den här lagstiftningen innebär en grundläggande förändring i hur data samlas in, används och överförs.

Ett snabbt genomklubbande av ADPPA är dock inte troligt, speciellt inte med tanke på att USA står inför kongressval i höst.

Marcus Alexandersson/TT

Fakta

Allmänna dataskyddsförordningen – på engelska "General Data Protection Regulation", GDPR – infördes 25 maj 2018 och ersatte då den tidigare personuppgiftslagen (PUL).

GDPR infördes samtidigt i samtliga EU-länder för att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU.

Syftet med förordningen är att skydda den enskilde medborgarens grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.

Lagen omfattar alla typer av verksamheter och instanser som samlar in och lagrar personuppgifter.

Källa: datainspektionen.se