GDPR light – made in the USA

Voor wie de academische publicaties over de AVG/GDPR heeft gevolgd weet dat er al lang de vraag rond ging of dit nu het begin van een ontwikkeling zou zijn. De vraag was lang theoretisch, maar begint ondertussen steeds belangrijker te worden.

Nog steeds is te lezen en horen dat de EU door het opleggen van de AVG de concurrentie verhoudingen ten nadele van EU ondernemers heeft verstoord. Dat argument is makkelijk te weerleggen. Het foute argument komt overigens heel vaak uit de Verenigde Staten. Letterlijk alle Amerikaanse social media en advertentie bedrijven hebben waanzinnig gelobbyd in Brussel om de AVG af te zwakken. Er werd keer op keer aangegeven dat de EU burger nadeel van de regels zou ondervinden. Het was altijd een raar betoog, want waarom waren de Amerikaanse uitgevers en dergelijke zo bezorgd om wat ons in Europa aan wetgeving boven het hoofd hing.

Sinds vorige week vallen de blokjes op hun plek. De meest bevolkingsrijke staat van de VS, Californië heeft namelijk aangekondigd met een eigen GDPR variant te komen. Gekscherend is het de GDPR light genoemd. De overeenkomsten met “onze” AVG zijn duidelijk en ook nu geldt dat de bedrijven twee jaar de tijd krijgen zich aan de regels te onderwerpen.

De impact van deze stap mag niet worden onderschat. Ook als is het een light version en ook als is het slechts in Californië. De toon is gezet, de piketpaaltjes zijn geslagen. Wie het gewicht van Californië kent als het om toonzettende wetgeving kent weet dat tal van andere staten gaan volgen. Dat verklaart de acties van het Amerikaanse bedrijfsleven, zelfs op de thuismarkt zullen ze per 2020 (en later voor de andere staten) niet meer zonder noemenswaardige beperking persoonsgegevens mogen gebruiken. De (minimaal) $1,5 miljoen die Facebook, Amazon, Google, AT&T, Verizon, Microsoft en Comcast voor een tegencampagne hebben uitgegeven hebben de voorgenomen wetswijziging ook niet kunnen stoppen (bron).

Leuk voor de Amerikaanse burgers dat ze nu ook iets meer beschermd gaan worden maar wat schieten wij in de EU daarmee op? Het belangrijkste is natuurlijk dat in nog meer landen bescherming van persoonsgegevens hoog op de agenda komt te staan. Hopelijk zal het leiden tot diensten die dat ook beter mogelijk maken. Voor Amerikaanse software bouwers is het een stuk logischer tools te ontwerpen die zowel voor de eigen thuismarkt als voor de export geschikt zijn. Dat zelfde geldt voor hardware. De grootste vendoren zitten in de VS en als die voor die thuismarkt hardware moeten leveren die minder makkelijk data lekt is dat iets waar ook wij van profiteren. Daarom is “GDPR light made in Californië” in principe een goede ontwikkeling.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.