Directiva de protección de datos

Directiva de la UE sobre el tratamiento de datos personales

La Directiva de Protección de Datos, oficialmente Directiva 95/46/CE, promulgada en octubre de 1995, era una directiva de la Unión Europea que regulaba el procesamiento de datos personales dentro de la Unión Europea (UE) y la libre circulación de dichos datos. La Directiva de Protección de Datos fue un componente importante de la legislación de la UE sobre privacidad y derechos humanos .

Los principios establecidos en la Directiva de protección de datos tenían como objetivo la protección de los derechos y libertades fundamentales en el procesamiento de datos personales. ^[1] El Reglamento general de protección de datos , adoptado en abril de 2016, reemplazó a la Directiva de protección de datos y entró en vigor el 25 de mayo de 2018. ^[2]

Contexto

El derecho a la privacidad es un área jurídica muy desarrollada en Europa. Todos los estados miembros del Consejo de Europa (CoE) también son signatarios del Convenio Europeo de Derechos Humanos (CEDH). ^[3] El artículo 8 del CEDH establece el derecho al respeto de la "vida privada y familiar, de su domicilio y de su correspondencia", sujeto a ciertas restricciones. El Tribunal Europeo de Derechos Humanos ha dado a este artículo una interpretación muy amplia en su jurisprudencia.

En 1973, el académico estadounidense Willis Ware publicó Registros, computadoras y los derechos de los ciudadanos , un informe que influiría en la dirección que tomarían estas leyes. ^{[4] [5]}

En 1980, en un esfuerzo por crear un sistema integral de protección de datos en toda Europa, la Organización para la Cooperación y el Desarrollo Económicos (OCDE) emitió sus "Recomendaciones del Consejo sobre las directrices que rigen la protección de la privacidad y los flujos transfronterizos de datos personales". ". ^[6] Los siete principios que rigen las recomendaciones de la OCDE para la protección de datos personales fueron:

1. Aviso: se debe notificar a los interesados ​​cuando se recopilan sus datos;
2. Propósito: los datos solo deben usarse para el propósito indicado y no para ningún otro propósito;
3. Consentimiento: los datos no deben divulgarse sin el consentimiento del interesado;
4. Seguridad: los datos recopilados deben mantenerse a salvo de posibles abusos;
5. Divulgación: se debe informar a los interesados ​​sobre quién recopila sus datos;
6. Acceso: a los interesados ​​se les debe permitir acceder a sus datos y hacer correcciones a cualquier dato inexacto.
7. Responsabilidad: los interesados ​​deben tener un método disponible para responsabilizar a los recolectores de datos por no seguir los principios anteriores. ^[7]

Sin embargo, las Directrices de la OCDE no eran vinculantes y las leyes de privacidad de datos aún variaban ampliamente en toda Europa. Mientras tanto, Estados Unidos, si bien respaldó las recomendaciones de la OCDE , no hizo nada para implementarlas dentro de Estados Unidos. ^[7] Sin embargo, los primeros seis principios se incorporaron a la Directiva de la UE. ^[7]

En 1981, los Estados miembros del Consejo de Europa adoptaron el Convenio para la protección de las personas con respecto al procesamiento automático de datos personales (Convenio 108) para implementar el artículo 8 del CEDH. El Convenio 108 obliga a los firmantes a promulgar legislación relativa al procesamiento automático de datos personales, y fue modernizado y reforzado en 2018 para convertirse en el "Convenio 108+". ^[8]

En 1989, con la reunificación alemana, los datos recopilados por la policía secreta de Alemania Oriental ( Stasi ) se hicieron muy conocidos, aumentando la demanda de privacidad en Alemania. En aquel momento, Alemania Occidental ya tenía leyes de privacidad desde 1977 ( Bundesdatenschutzgesetz ). La Comisión Europea se dio cuenta de que las leyes divergentes de protección de datos entre los estados miembros de la UE impedían el libre flujo de datos dentro de la UE y, en consecuencia, propuso la Directiva de Protección de Datos. ^{[ cita necesaria ]}

Contenido

La directiva regula el procesamiento de datos personales independientemente de si dicho procesamiento está automatizado o no.

Alcance

Los datos personales se definen como "cualquier información relativa a una persona física identificada o identificable ("titular de los datos"); una persona identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un número de identificación o a uno o más factores propios de su identidad física, fisiológica, psíquica, económica, cultural o social" (art. 2 a).

Esta definición pretende ser muy amplia. Los datos son "datos personales" cuando alguien puede vincular la información a una persona, incluso si la persona que posee los datos no puede establecer este vínculo. Algunos ejemplos de “datos personales” son: dirección, número de tarjeta de crédito , extractos bancarios, antecedentes penales, etc.

El concepto de procesamiento significa "cualquier operación o conjunto de operaciones que se realiza sobre datos personales, sea o no por medios automáticos, tales como recolección, registro, organización, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión". o de otro modo poner a disposición, alineación o combinación, bloqueo, supresión o destrucción" (art. 2 b).

La responsabilidad del cumplimiento recae sobre el "responsable", es decir, la persona física o jurídica , autoridad pública, organismo o cualquier otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales (art. 2). d).

Las normas de protección de datos son aplicables no sólo cuando el responsable del tratamiento está establecido dentro de la UE, sino siempre que el responsable del tratamiento utilice equipos situados dentro de la UE para procesar datos. (art. 4) Los responsables del tratamiento de datos fuera de la UE que procesen datos en la UE deberán seguir la normativa de protección de datos. En principio, cualquier negocio en línea que comercie con residentes de la UE procesaría algunos datos personales y utilizaría equipos en la UE para procesar los datos (es decir, la computadora del cliente). En consecuencia, el operador del sitio web tendría que cumplir con las normas europeas de protección de datos. La directiva se redactó antes de la irrupción de Internet y hasta la fecha hay poca jurisprudencia al respecto.

Principios

Los datos personales no deben procesarse en absoluto, excepto cuando se cumplan determinadas condiciones. Estas condiciones se dividen en tres categorías: transparencia, finalidad legítima y proporcionalidad.

Transparencia

El interesado tiene derecho a ser informado cuando se estén tratando sus datos personales. El responsable del tratamiento deberá proporcionar su nombre y dirección, la finalidad del tratamiento, los destinatarios de los datos y toda otra información necesaria para garantizar que el tratamiento sea leal. (artículos 10 y 11)

Los datos sólo podrán ser tratados si se cumple al menos una de las siguientes condiciones (art. 7):

• cuando el interesado haya dado su consentimiento.
• cuando el tratamiento sea necesario para la ejecución o celebración de un contrato.
• cuando el tratamiento sea necesario para el cumplimiento de una obligación legal.
• cuando el procesamiento sea necesario para proteger los intereses vitales del interesado.
• el tratamiento es necesario para el desempeño de una tarea realizada en interés público o en el ejercicio de un poder público conferido al responsable del tratamiento o a un tercero a quien se revelan los datos.
• el procesamiento es necesario para los fines de los intereses legítimos perseguidos por el controlador o por el tercero o terceros a quienes se revelan los datos, excepto cuando dichos intereses sean anulados por los intereses de los derechos y libertades fundamentales del interesado. El interesado tiene derecho a acceder a todos los datos tratados sobre él. El interesado tiene incluso derecho a exigir la rectificación, supresión o bloqueo de los datos que sean incompletos, inexactos o que no estén siendo tratados respetando las normas de protección de datos. (artículo 12)

Propósito legítimo

Los datos personales solo pueden procesarse para fines explícitos y legítimos específicos y no pueden procesarse posteriormente de manera incompatible con esos fines. (art. 6 b) Los datos personales deben estar protegidos contra el mal uso y respetar "determinados derechos de los titulares de los datos que están garantizados por la legislación de la UE". ^[9]

Proporcionalidad

Los datos personales sólo podrán procesarse en la medida en que sean adecuados, pertinentes y no excesivos en relación con los fines para los que fueron recopilados y/o procesados ​​posteriormente. Los datos deberán ser exactos y, en su caso, mantenerse actualizados; se deben tomar todas las medidas razonables para garantizar que los datos que sean inexactos o incompletos, teniendo en cuenta los fines para los que fueron recopilados o para los cuales se procesan posteriormente, se supriman o rectifiquen; Los datos no deben conservarse en una forma que permita la identificación de los interesados ​​durante más tiempo del necesario para los fines para los cuales fueron recopilados o para los cuales se procesan posteriormente. Los Estados miembros establecerán garantías adecuadas para los datos personales almacenados durante períodos más largos para uso histórico, estadístico o científico. (artículo 6).

Cuando se procesan datos personales confidenciales (pueden ser: creencias religiosas, opiniones políticas, salud, orientación sexual, raza, membresía de organizaciones anteriores), se aplican restricciones adicionales. (artículo 8).

El interesado podrá oponerse en cualquier momento al tratamiento de sus datos personales con fines de marketing directo. (artículo 14)

Una decisión algorítmica que produzca efectos jurídicos o afecte significativamente al interesado no podrá basarse únicamente en el tratamiento automatizado de datos. (art. 15) Debe preverse una forma de apelación cuando se utilicen procesos automáticos de toma de decisiones.

Autoridad de control y registro público de operaciones de tratamiento

Cada estado miembro debe establecer una autoridad supervisora, un organismo independiente que monitoreará el nivel de protección de datos en ese estado miembro, asesorará al gobierno sobre medidas y regulaciones administrativas e iniciará procedimientos legales cuando se haya violado la regulación de protección de datos. (art. 28) Los particulares pueden presentar denuncias sobre violaciones ante la autoridad supervisora ​​o ante un tribunal de justicia.

El responsable del tratamiento deberá notificarlo a la autoridad de control antes de comenzar a tratar los datos. La notificación contiene al menos la siguiente información (art. 19):

• el nombre y domicilio del responsable del tratamiento y de su representante, si lo hubiere;
• la finalidad o finalidades del tratamiento;
• una descripción de la categoría o categorías del interesado y de los datos o categorías de datos relacionados con ellos;
• los destinatarios o categorías de destinatarios a quienes se podrían comunicar los datos;
• propuestas de transferencias de datos a terceros países;
• una descripción general de las medidas adoptadas para garantizar la seguridad del tratamiento.

Esta información se mantiene en un registro público.

Transferencia de datos personales a terceros países

Terceros países es el término utilizado en la legislación para designar países fuera de la Unión Europea . Los datos personales solo podrán transferirse a un tercer país si ese país proporciona un nivel adecuado de protección de los datos. Se prevén algunas excepciones a esta regla, por ejemplo cuando el propio responsable del tratamiento puede garantizar que el destinatario cumplirá las normas de protección de datos.

El artículo 29 de la Directiva creó el "Grupo de Trabajo sobre la Protección de las Personas en lo que respecta al Tratamiento de Datos Personales", comúnmente conocido como el " Grupo de Trabajo del Artículo 29 ". El Grupo de Trabajo asesora sobre el nivel de protección en la Unión Europea y en terceros países.

El Grupo de Trabajo negoció con representantes de los Estados Unidos sobre la protección de datos personales y el resultado fueron los Principios de Puerto Seguro . Según los críticos, los Principios de Puerto Seguro no proporcionan un nivel adecuado de protección, porque contienen menos obligaciones para el responsable del tratamiento y permiten la renuncia contractual a determinados derechos.

En octubre de 2015, el Tribunal de Justicia de las Comunidades Europeas dictaminó que el régimen de puerto seguro no era válido como resultado de una demanda interpuesta por un defensor de la privacidad austriaco en relación con la exportación de datos de suscriptores por parte de la empresa europea de Facebook a Facebook en los Estados Unidos. ^[10] Las autoridades estadounidenses y europeas trabajaron en un sustituto del puerto seguro y en febrero de 2016 se llegó a un acuerdo que llevó a la Comisión Europea a adoptar el marco del Escudo de privacidad entre la UE y los EE. UU. el 12 de julio de 2016. Esto también se consideró inválido en 2020 y reemplazado por el Marco de Privacidad de Datos UE-EE. UU. en 2023.

En julio de 2007, se firmó un nuevo y controvertido acuerdo ^[11] sobre registro de nombres de pasajeros (PNR) entre Estados Unidos y la UE. ^[12]

En febrero de 2008, Jonathan Faull , jefe de la Comisión de Asuntos Internos de la UE, se quejó de la política bilateral de Estados Unidos en relación con el PNR. ^{[13] [14] [ no es lo suficientemente específico como para verificarlo ]} Estados Unidos había firmado en febrero de 2008 un memorando de entendimiento ^[15] (MOU) con la República Checa a cambio de un plan de exención de visa, sin consultar primero a Bruselas. ^[11] Las tensiones entre Washington y Bruselas se deben principalmente al menor nivel de protección de datos en los EE.UU., especialmente porque los extranjeros no se benefician de la Ley de Privacidad de los EE.UU. de 1974 . Otros países a los que se solicitó memorandos de entendimiento bilaterales fueron el Reino Unido, Estonia (Alemania) y Grecia . ^{[16] [ no es lo suficientemente específico como para verificarlo ]}

Implementación por parte de los estados miembros

Las directivas de la UE están dirigidas a los Estados miembros y, en principio, no son jurídicamente vinculantes para los particulares. Los Estados miembros deben transponer la directiva al derecho interno. La Directiva 95/46/CE sobre protección de datos personales tuvo que ser transpuesta a finales de 1998. Todos los estados miembros habían promulgado su propia legislación de protección de datos.

Sustitución por el Reglamento General de Protección de Datos

El 25 de enero de 2012, la Comisión Europea (CE) anunció que unificaría la ley de protección de datos en una Unión Europea unificada mediante una legislación denominada " Reglamento general de protección de datos ". Los objetivos de la CE con esta legislación incluían: ^[17]

• la armonización de 27 normas nacionales de protección de datos en una regulación unificada;
• la mejora de las normas de transferencia de datos corporativos fuera de la Unión Europea; y
• la mejora del control del usuario sobre los datos de identificación personal.

La propuesta original también dictaba que la legislación en teoría "se aplicaría a todas las empresas no pertenecientes a la UE sin ningún establecimiento en la UE, siempre que el procesamiento de datos esté dirigido a residentes de la UE", uno de los mayores cambios de la nueva legislación. ^[17] Este cambio continuó hasta la aprobación final de la legislación el 14 de abril de 2016, afectando a entidades de todo el mundo. "El Reglamento se aplica al procesamiento fuera de la UE relacionado con la oferta de bienes o servicios a interesados ​​(individuos) en la UE o el seguimiento de su comportamiento", según W. Scott Blackmer de InfoLawGroup, aunque añadió "[ Es cuestionable si las autoridades de supervisión europeas o los consumidores intentarían realmente demandar a los operadores con sede en Estados Unidos por violaciones del Reglamento." ^[2] Los cambios adicionales incluyen condiciones más estrictas para el consentimiento, una definición más amplia de datos confidenciales, nuevas disposiciones sobre la protección de la privacidad de los niños y la inclusión de "derechos al olvido". ^[2]

Luego, la CE fijó una fecha de cumplimiento el 25 de mayo de 2018, brindando a las empresas de todo el mundo la oportunidad de prepararse para el cumplimiento, revisar el lenguaje de protección de datos en los contratos, considerar la transición a estándares internacionales, actualizar las políticas de privacidad y revisar los planes de marketing.

Comparación con otras jurisdicciones

Comparación con la ley de protección de datos de Estados Unidos

En 2003 ^[update], Estados Unidos no tenía ninguna ley de protección de datos comparable a la Directiva de protección de datos de la UE. ^[18]

La legislación sobre privacidad de los Estados Unidos tiende a adoptarse sobre una base ad hoc , y la legislación surge cuando ciertos sectores y circunstancias lo requieren (por ejemplo, la Ley de Protección de la Privacidad de Vídeo de 1988, la Ley de Competencia y Protección de la Televisión por Cable de 1992, ^[19] la Ley de Crédito Justo Ley de presentación de informes y Ley de responsabilidad y portabilidad del seguro médico de 1996 , HIPAA (EE. UU.)). Por lo tanto, si bien es posible que ciertos sectores ya cumplan partes de la Directiva de la UE, la mayoría no lo hace. ^[20] Estados Unidos prefiere lo que llama un enfoque "sectorial" ^[21] a la legislación de protección de datos, que se basa en una combinación de legislación, regulación y autorregulación, en lugar de regulación gubernamental únicamente. ^{[22] [23]} El ex presidente estadounidense Bill Clinton y el ex vicepresidente Al Gore recomendaron explícitamente en su "Marco para el comercio electrónico global" que el sector privado debería liderar y las empresas deberían implementar la autorregulación como reacción a los problemas provocados por Tecnología de Internet. ^[24]

El razonamiento detrás de este enfoque tiene tanto que ver con la economía estadounidense del laissez-faire como con diferentes perspectivas sociales. ^[25] La Primera Enmienda de la Constitución de los Estados Unidos garantiza el derecho a la libertad de expresión. ^[26] Si bien la libertad de expresión es un derecho explícito garantizado por la Constitución de los Estados Unidos, la privacidad es un derecho implícito garantizado por la Constitución tal como la interpreta la Corte Suprema de los Estados Unidos , ^[27] aunque a menudo es un derecho explícito en muchas constituciones estatales. ^[28]

La amplia regulación de la privacidad en Europa se justifica con referencia a las experiencias de los gobiernos fascistas de la Segunda Guerra Mundial y los regímenes comunistas de la posguerra , donde hubo un uso generalizado y sin control de información personal. ^{[29] [30] [31]} La Segunda Guerra Mundial y el período de posguerra fueron una época en Europa en la que la revelación de raza o etnia condujo a denuncias secretas e incautaciones que enviaron a amigos y vecinos a campos de trabajo y campos de concentración. ^[7] En la era de las computadoras, la cautela de los europeos respecto de los archivos gubernamentales secretos se ha traducido en desconfianza hacia las bases de datos corporativas, y los gobiernos de Europa tomaron medidas decididas para proteger la información personal de abusos en los años posteriores a la Segunda Guerra Mundial. ^[32] (Alemania) y Francia, en particular, establecieron leyes integrales de protección de datos. ^[33]

Sin embargo, los críticos de las políticas de datos de Europa han dicho que han impedido la capacidad de Europa de monetizar los datos de los usuarios en Internet y son la razón principal por la que no hay grandes empresas tecnológicas en Europa, sino que la mayoría de ellas están en los Estados Unidos. . ^[34] Además, con Alibaba y Tencent uniéndose a las filas de las 10 empresas tecnológicas más valiosas del mundo en los últimos años, ^[35] incluso China se está adelantando a Europa en el desempeño de su economía digital, ^[36] que estaba valorada en 5,09 dólares. billones en 2019 (35,8 billones de yuanes). ^[37]

Mientras tanto, la preocupación de Europa por Estados Unidos probablemente esté fuera de lugar en primer lugar, ya que los responsables políticos europeos identifican cada vez más a China y Rusia como agresores de "amenaza híbrida", que utilizan una combinación de propaganda en las redes sociales y piratería informática para socavar intencionalmente el funcionamiento de las instituciones europeas. . ^[38]

Ver también

• Auditoría de seguridad de la información
• Dato de governancia
• Ley de protección de datos de 1998, Reino Unido, Ley de protección de datos (Jersey)
• Directiva sobre privacidad y comunicaciones electrónicas
• Reglamento de privacidad electrónica
• Comisionado de Información
• Privacidad de la información (protección de datos)
• Auditoría de tecnología de la información.
• Principios internacionales de privacidad de puerto seguro
• Autoridades nacionales de protección de datos
• Ley de Seguridad y Privacidad de Datos Personales de 2009
• Puerto seguro

Referencias

1. Kennedy, Wendy (2020). Ley de privacidad de datos: una guía práctica (tercera ed.). GE Kennedy y LSP Prabhu. pag. 45.ISBN​ 978-0-9995127-4-6.
2. Blackmer, WS (5 de mayo de 2016). "GDPR: Preparándose para el nuevo Reglamento general de protección de datos de la UE". Grupo de Derecho de la Información . InfoLawGroup LLP. Archivado desde el original el 14 de mayo de 2018 . Consultado el 22 de junio de 2016 .
3. Servicio Europeo de Acción Exterior. "Adhesión de la UE al Convenio Europeo de Derechos Humanos". Comisión Europea . Consultado el 1 de mayo de 2021 .
4. Pfleeger, Charles P.; Pfleeger, Shari Lawrence; Margulies, Jonathan (2015). Seguridad en la Computación (PDF) . Educación Pearson. ISBN 978-0-13-408504-3. Archivado desde el original (PDF) el 14 de julio de 2015 . Consultado el 19 de diciembre de 2020 . Pocas personas reconocen hoy el nombre de Willis [Ware]; más personas están familiarizadas con la Directiva de Protección de Datos de la Unión Europea, que es un descendiente directo del informe de su comité para el Departamento de Servicios Humanos de EE. UU. Willis lo hubiera querido así: el énfasis en las ideas y no en su nombre.
5. Mercancías, Willis H. (2008). RAND y la evolución de la información: una historia en ensayos y viñetas (PDF) . Corporación RAND. ISBN 978-0-8330-4513-3. El secretario de Salud, Educación y Bienestar Social, Elliot Richardson, estaba preocupado por la gran cantidad de datos personales que el gobierno tenía sobre sus ciudadanos. ... Reunió al Comité Asesor del Secretario sobre Sistemas Automatizados de Datos Personales para examinar el tema y solicitó la participación de Willis Ware (quien acababa de completar su mandato en la actividad de seguridad del DSB) como un individuo con conocimientos sobre la seguridad del sistema... Ware se convirtió presidente del comité que describió a un colega como "el grupo más equilibrado políticamente con el que he trabajado". Teníamos gente joven versus gente madura, etnias de todo tipo, abogados versus no abogados, expertos versus legos, hombres versus mujeres, individuos políticamente activos versus personas políticamente pasivas.' [En] 1972, se entregó el informe del comité... [Él] logró varios objetivos importantes:
   • Concibió y definió el Código de Prácticas Justas de Información, que se ha convertido en la base de la ley y la doctrina de privacidad de la información personal en los Estados Unidos y en todo el mundo (por ejemplo, la posición de la Unión Europea) .
   • El Código estableció la relación (podríamos llamarla las reglas de participación) entre (1) las organizaciones que recopilan información personal y los sistemas de datos que la conservan y (2) el ciudadano individual sobre quien se habían recopilado los datos personales.
   • Proporcionó la base intelectual para la Ley de Privacidad de 1974 , que, a su vez, estableció el marco para otras leyes; Creó la Comisión de Estudio de Protección de la Privacidad (PPSC).
   [énfasis añadido]
6. Directrices sobre la protección de la privacidad y los flujos transfronterizos de datos personales La Organización para la Cooperación y el Desarrollo Económicos, modificada por última vez el 5 de enero de 1999.
7. Shimanek, Anna E. (2001). "¿Quieres leche con esas galletas?: Cumpliendo con los principios de privacidad de puerto seguro". Revista de Derecho Corporativo . 26 (2): 455, 462–463.
8. "Modernización del Convenio 108 de Protección de Datos'". Consejo Europeo . Consultado el 9 de diciembre de 2021 .
9. "Protección de datos personales". Comisión Europea.
10. "Sentencia del Tribunal de Justicia (Gran Sala) - 6 de octubre de 2015". InfoCuria . 6 de octubre de 2015 . Consultado el 22 de junio de 2016 .
11. "Una Europa dividida quiere proteger sus datos personales buscados por Estados Unidos" Rue 89 . 4 de marzo de 2008.
12. "Nuevo acuerdo PNR UE-EE. UU. sobre el procesamiento y transferencia de datos del registro de nombres de pasajeros (PNR)". Libertad y seguridad . Archivado desde el original el 12 de enero de 2012.{{cite web}}: CS1 maint: unfit URL (link)
13. Renata Goldirova (14 de febrero de 2008). "Bruselas ataca las nuevas demandas de seguridad de Estados Unidos". Observador de la UE .
14. Boletín Statewatch, febrero de 2008
15. "Memorando de entendimiento entre el Ministerio del Interior de la República Checa y el Departamento de Seguridad Nacional de los Estados Unidos de América sobre el programa de exención de visas de los Estados Unidos y las medidas de seguridad mejoradas relacionadas" (PDF) . Vigilancia estatal . Consultado el 10 de abril de 2022 .
16. Statewatch , marzo de 2008
17. "Nuevo proyecto de régimen europeo de protección de datos". m grupo de abogados. 2 de febrero de 2012. Archivado desde el original el 25 de marzo de 2016 . Consultado el 22 de junio de 2016 .
18. Véase Julia M. Fromholz, Directiva de privacidad de datos de la Unión Europea, 15 Berkeley Tech. LJ 471, 472 (2000); Dean William Harvey y Amy White, El impacto de la regulación de la seguridad informática en las empresas estadounidenses, 8 Tex. Wesleyan L. Rev. 505 (2002); Kamaal Zaidi, Armonización de la ley de privacidad en línea de EE. UU. y la UE: hacia un régimen integral de EE. UU. para la protección de datos personales, 12 Mich.St. J. Int'l L. 169 (2003).
19. Legislación, Estados Unidos (1992). "LEY DE COMPETENCIA Y PROTECCIÓN DEL CONSUMIDOR DE TELEVISIÓN POR CABLE DE 1992" (PDF) . Consultado el 18 de marzo de 2010 .
20. Fromholz, supra
21. Lloyd, Ian J. (2011). Ley de tecnologías de la información (6ª ed.). Oxford [etc.]: Oxford University Press. pag. 26.ISBN​ 978-0199588749.
22. Clinton, William J.; Gore Jr., Albert (1 de julio de 1997). "Un marco para el comercio electrónico global". tecnología.gov . Archivado desde el original el 21 de diciembre de 2006 . Consultado el 18 de diciembre de 2006 .
23. R., Schriver, Robert (20 de febrero de 2018). "Hiciste trampa, mentiste: el acuerdo de puerto seguro y su aplicación por parte de la Comisión Federal de Comercio". Revisión de la ley de Fordham . 70 (6).{{cite journal}}: CS1 maint: multiple names: authors list (link)
24. Clinton y Gore, supra
25. Fátima, K. (2016). "Una metodología semiautomática para extraer reglas de control de acceso de la Directiva europea de protección de datos". Talleres de seguridad y privacidad de IEEE 2016 . Sociedad de Computación IEEE. Archivado desde el original el 10 de abril de 2019.
26. Const. de Estados Unidos. enmendar. I.
27. Véase, por ejemplo, Roe v. Wade , 410 US 113 (1973)
28. Véase, por ejemplo, el artículo 1 de la Constitución de California : "Todas las personas son por naturaleza libres e independientes y tienen derechos inalienables. Entre ellos se encuentran... la privacidad".
29. Ryan Moshell, ... Y luego hubo uno: La perspectiva de un Estados Unidos autorregulador en medio de una tendencia global hacia la protección integral de datos, 37 Tex. Tech. L.Apocalipsis 357, 358
30. "El lugar de la historia - Cronología de la Segunda Guerra Mundial en Europa: 9/10 de noviembre de 1938 - Kristallnacht, la noche de los cristales rotos". historiaplace.com .
31. Kotzker, Jason A. "La gran travesura de las galletas: privacidad en Internet y marketing objetivo en el país y en el extranjero Notas y comentarios 15". Revisión de la ley de St. Thomas . 15 . Revisión de la ley de St. Thomas 2002-2003: 727.
32. Marsha Cope Huie, Stephen F. Laribee y Stephen D. Hogan, El derecho a la privacidad y a los datos personales: la UE impulsa a los EE. UU. y la controversia continúa, 9 Tulsa J. Comp. & Internacional L. 391, 441 (2002)
33. Identificación. en la nota al pie 4. ^{[ se necesita aclaración ]}
34. "Las reglas de anonimato confusas podrían obstaculizar las ideas de intercambio de big data de la UE". Revista CPO . 1 de mayo de 2020.
35. "La batalla de Beijing para controlar a sus gigantes tecnológicos locales". HOY en línea .
36. "INFORME DE ECONOMÍA DIGITAL 2019: CREACIÓN Y CAPTURA DE VALOR: IMPLICACIONES PARA LOS PAÍSES EN DESARROLLO" (PDF) . unctad.org . 4 de septiembre de 2019 . Consultado el 10 de abril de 2022 .
37. "El valor agregado de la economía digital de China asciende a 5 billones de dólares en 2019: libro blanco - Xinhua | English.news.cn". www.xinhuanet.com . Archivado desde el original el 27 de octubre de 2020 . Consultado el 23 de octubre de 2020 .
38. "La UE promete una respuesta más dura a las amenazas híbridas". POLITICO . 24 de julio de 2020.

enlaces externos

• Directiva 95/46/CE (Directiva sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos)
• Página de protección de datos de la UE. La Comisión Europea proporciona información detallada en su sitio web. Se cubren los siguientes temas:
  • Documentos legislativos
  • Transposición y aplicación de la Directiva 95/46/CE
  • Supervisor Europeo de Protección de Datos
  • Comisionados Nacionales de Protección de Datos
  • Arte. 29 Grupo de Trabajo sobre Protección de Datos
  • Adecuación de la protección en terceros países y contratos modelo para la transferencia de datos personales a terceros países
• 2000/520/CE: Decisión de la Comisión de 26 de julio de 2000 de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo (principio de puerto seguro)
• Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002 (Directiva sobre privacidad y comunicaciones electrónicas)
• Procedimiento 2012/0011/COD Expediente de trámite de la propuesta de marco legal revisado (Reglamento General de Protección de Datos)