لایحه قانون حریم خصوصی و حفاظت از داده ایالات متحده آمریکا (ADPPA) اولین لایحهی جامع حفاظت از داده است که در سال ۲۰۲۲ توانست با یک اکثریت قابل توجه آراء در کمیسیون بازرگانی و انرژی مجلس نمایندگان آمریکا به تصویب رسیده و در تاریخ ۳۰ دسامبر ۲۰۲۲ در تقویم صحن علنی مجلس نمایندگان قرار گیرد.
در حالی که شمار زیادی از نمایندگان و سناتورهای دو حزب کنگره در حال تلاش برای تدوین و تصویب یک قانون جامع فدرال برای حریم خصوصی و حفاظت از داده هستند، مجالس ایالتی معطل نمانده و به سرعت در حال ارائه لوایح ایالتی هستند. میتوان ادعا نمود که هر چه لوایح ایالتی بیشتری به تصویب برسد، مسیر تصویب قانون فدرال دشوارتر میگردد؛ زیرا لوایح فدرال عموما و به طور خاص لایحه در دست بررسی قانون حریم خصوصی و حفاظت از داده ایالات متحده
[1] موسوم به
ADPPA حاوی مقرراتی است که اجرایی شدن آن، قوانین ایالتی را تحت الشعاع قرار میدهد. قواعد و مقررات موجود در قانون فدرال حسب مورد ممکن است برخی از قواعد ایالتی که از پیش لازم الاجراء شدهاند را نسخ کند، برخی دیگر را صراحتا تخصیص زده و یا بر عموم و اطلاق قواعد آن حکومت کند. از این رو، در صورتی که قوانین ایالتی متعددی به تصویب برسد، منافع ایالتهایی که قانون وضع کردهاند در ۱. عدم تصویب قانون فدرالی که مقررات ایالتی را به حاشیه رانده یا الغاء نماید ۲. محدود و حداقلی بودن مقررات فدرال به منظور عدم تداخل و تعارض با مقررات ایالتی خواهد بود. این تعارض منافع ایالتها و منافع ملی نسبت وضع قانون جامع فدرال که تمامی ابعاد حریم خصوصی داده و اطلاعات و پیشرفتهای این حوزه را در برگیرد، در عمل چالشهای تصویب قانون جامع ملی را دو چندان نموده است.
انجمن بینالمللی متخصصین حریم خصوصی
[2] در تاریخ 26 می 2023 تصویری از نقشه ردیابی قانونگذاری حریم خصوصی در ایالتهای آمریکا به همراه نمودار تحلیلی آن منتشر نمود
[3]. یادداشت حاضر به بررسی این تصویر و تأثیرات تصویب لوایح ایالتی بر قانونگذاری فدرال میپردازد.
نظم ایالتی حاکم برمقررات حریم خصوصی و حفاظت از داده
تا تاریخ ۲۰ خرداد ۱۴۰۲ مقارن ۱۰ ژوئن ۲۰۲۳، نُه ایالت آمریکا (همانطور که در تصویر قابل ملاحظه است) دارای قانون حریم خصوصی یا حفاظت از داده و اطلاعات هستند
[4]. ایالت کالیفرنیا اولین ایالتی است که در سال ۲۰۱۸ قانون حریم خصوصی مصرفکننده کالیفرنیا
[5] را به تصویب رساند؛ این قانون پیشرو در یک ژانویه ۲۰۲۰ لازم الاجراء شد. کالیفرنیا افزون بر قانون مذکور در سال ۲۰۲۰ قانون حقوق حریم خصوصی کالیفرنیا
[6] را به تصویب رساند؛ این قانون در جهت اصلاح برخی از مقررات قانون حریم خصوصی مصرف کننده تدوین شد و طبق برنامه از پیش تعیین شده در یک ژانویه ۲۰۲۳ اجرایی شد؛ با این حال در این قانون به کسب و کارها و نهادهای مشمول اجازه داده شده است که تا تاریخ یک جولای ۲۰۲۳ خود را با الزامات قانون وفق دهند. در حقیقت ضمانت اجراهای قانون مذکور بعد از این تاریخ قابل اعمال است.
ایالت ویرجینیا قانون حفاظت از داده مصرف کننده
[7] را در سال ۲۰۲۱ به تصویب رساند. این قانون به عنوان دومین قانون لازم الاجرای ایالتی همزمان با قانون حریم خصوصی کالیفرنیا که اصلاحی بر قانون پیشین این ایالت است در یک ژانویه ۲۰۲۳ اجرایی شد. در ایالت کلرادو همزمان با ویرجینیا قانون حریم خصوصی کلرادو
[8] در سال ۲۰۲۱ تصویب شد که از یک جولای ۲۰۲۳ اجرایی میشود. ایالت کنتیکت ملقب به ایالت قانون اساسی در سال ۲۰۲۲ قانون حریم خصوصی داده کانتیکت
[9] را به تصویب رساند. این قانون در یک جولای ۲۰۲۳ اجرایی میشود. ایالت یوتا در جنوب غربی آمریکا نیز در سال ۲۰۲۲ قانون حریم خصوصی مصرفکننده را به تصویب رساند که در ۳۱ دسامبر ۲۰۲۳ اجرایی میگردد. ایالت تِنسی نیز قانون حفاظت از اطلاعات
[10] خود را در سال جاری میلادی (۲۰۲۳) به تصویب رساند که در تاریخ یک جولای ۲۰۲۴ اجرایی میگردد. در ایالت مونتانا در سال ۲۰۲۳ قانون حفاظت از داده مصرفکننده
[11] به تصویب رسید که در تاریخ ۱ اکتبر ۲۰۲۴ به اجراء در خواهد آمد. آیووا در لیست فعلی هشتمین ایالتی است که قانون آن لازم الاجراء میگردد. این ایالت قانون حفاظت از داده مصرفکننده
[12] را در سال جاری (۲۰۲۳) به تصویب رسانده است که از تاریخ یک ژانویه ۲۰۲۵ اجرایی خواهد شد. ایالت ایندیانا از حیث زمانبندی اجرایی شدن مقررات ایالتی در حال حاضر آخرین ایالتی است که قانون مربوط به حریم خصوصی آن در میان قوانین موجود لازم الاجراء میشود. در این ایالت قانون حفاظت از داده مصرفکننده
[13] در سال ۲۰۲۳ به تصویب رسیده و از تاریخ یک ژانویه ۲۰۲۶ اجرایی میشود. با این حال ممکن است ایالاتی که در فرایند تصویب قانون هستند زمان لازمالاجراء شدن قوانین خود را مقدم بر زمانهای فوق الذکر مقرر نمایند و از این حیث بر ایالات متقدم پیشی گیرند.
افزون بر ایالتهای پیشگفته که هم اکنون دارای قانون هستند، دو مجلس نمایندگان و سنای ایالت تگزاس نیز در تاریخ ۲۸ می ۲۰۲۳ مقارن با ۷ خرداد ۱۴۰۲ لایحه قانون حریم خصوصی داده و امنیت تگزاس
[14] را به تصویب رساندند
[15] و این مصوبه هم اکنون بر روی میز فرماندار ایالت تگزاس آقای گِرگ اَبوت
[16] است تا با امضاء وی به دهمین قانون ایالتی در این حوزه مبدل گردد. به غیر از این ده ایالت، سایر ایالات در تصویب لوایح جامع در حوزه حریم خصوصی و یا حفاظت از داده در سطح هر دو مجلس توفیقی نداشتهاند. با این حال در میان ایالتهای اخیرالذکر، ایالت نیوهمپشایر گوی سبقت را از دیگران ربوده است. لایحه مربوط به توقع حریم خصوصی
[17] این ایالت در سال ۲۰۲۳ به تصویب مجلس سنا رسید و هم اکنون در حال بررسی در کمیتههای مجلس نمایندگان است
[18].
نُه ایالت دیگر اعم از نیویورک، پنسیلوانیا، نیوجرسی، اوریگان، لوییزیانا، کارولینای شمالی، دلاویر، مِین و رودآیلند لوایحی در کمیسیونهای مجالس دارند
[19]. در ایالت ماساچوست نیز پنج لایحه در حوزه حریم خصوصی، حفاظت از داده و حقوق اینترنت تدوین و ارائه شده که هنوز در کمیسیونهای مجالس ایالتی به جریان درنیامده است
[20]. به استثنای این ۲1 ایالت سایر 29 ایالتِ آمریکا یا فاقد لایحه جامع ارائه شده هستند
[21] و یا لوایح ارائه شده آنها از دستور کار خارج شده است
[22].
جمع بندی
روند سریع تصویب لوایح ایالتی در سالهای 2021 تا 2023 احتمالا در شش ماه دوم سال جاری، همچنین سالهای پیشرو ادامه یابد. تا زمان ارائه لایحه فدرال
ADPPA تنها قانون حریم خصوصی مصرفکننده کالیفرنیا لازمالاجراء شده بود از این رو عمده مخالف با لایحه فدرال مذکور از سوی نمایندگان و سناتورهای کالیفرنیا همچنین آژانس حفاظت از حریم خصوصی کالیفرنیا انجام گرفت. حال اما علاوه بر دو قانون کالیفرنیا، قانون ویرجینیا نیز اجرایی شده و مقرره مربوط به حریم خصوصی ایالت کنتیکت نیز تا ابتدای ماه بعدی میلادی به اجراء در خواهد آمد. از این رو، پیشبینی میشود چالشهای تصویب قانون فدرال حریم خصوصی داده در ایالات متحده آمریکا رو به افزایش است.
سید امین پیشنماز، دانشجوی دکتری حقوق خصوصی دانشگاه شهید بهشتی
گروه مطالعات حقوقی و مقرراتی پژوهشگاه فضای مجازی
[1] American Data Privacy and Protection Act
[2] International Association of Privacy Professionals
[3] https://iapp.org/resources/article/us-state-privacy-legislation-tracker/
[4] Signed
به معنای به امضاء رسیدن قانون توسط عالیترین مقام قوه مجریه است که در ایالات فرماندار میباشد. از تاریخ امضاء قانون توسط مقام مزبور میتوان به مصوبه مجالس اطلاق قانون نمود. این نه ایالت با رنگ سبز فسفری در تصویر نمایش داده شده است.
[5] California Consumer Privacy Act (CCPA)
[6] California Privacy Rights Act (CPRA)
[7] Virginia Consumer Data Protection Act (VCDPA)
[8] Colorado Privacy Act (CPA)
[9] Connecticut Data Privacy Act (CDPA)
[10] Tennessee Information Protection Act (TIPA)
[11] Montana Consumer Data Privacy Act (MCDPA)
[12] Iowa Consumer Data Protection Act (ICDPA)
[13] Indiana Consumer Data Protection Act (ICDPA)
[14] Texas Data Privacy and Security Act (TDPSA)
[15] Passed
ایالتهایی که در آن لایحه در مجلسین به تصویب رسیده لکن هنوز به امضاء فرماندار نرسیده است با رنگ سبز نمایش داده شده است.
[17] Expectation of Privacy
البته عنوان اصلی لایحه هنوز مشخص نشده است.
[18] In Cross Committee
این عبارت که در تصویر با سبز پررنگ نمایش داده شده است نشان دهنده آن است که در یکی از مجالس لایحه تصویب شده و در کمیسیونهای مجلس دوم در حال بررسی است.
[19] In Committee
این عبارت با رنگ آبی در تصویر نمایش داده شده است و به معنای آن است که لایحه در کمیسیونهای مجلس اول در حال بررسی است.
[20] Introduced
این عبارت با آبی کمرنگ در تصویر نمایش داده شده است و به معنای ارائه لایحه به صحن یکی از مجالس است پیش از آن که هنوز لایحه به کمیسیون ارسال شود.
[21] No comprehensive Bills Introduced
نظر کاربران
