Monitor Prawniczy
nr 11/2025
Projekt amerykańskiej regulacji ochrony prywatności (federalna ustawa APRA) - zmarnowana szansa? Próba oceny z uwzględnieniem obecnej sytuacji politycznej, działań na poziomie stanowym oraz UE (Dodatek do nr 11/25)
Autor jest radcą prawnym, szefem Zespołu Ochrony Danych Osobowych w kancelarii DZP
Abstrakt
Artykuł analizuje projekt amerykańskiej ustawy American Privacy Rights Act 2024 (APRA) w kontekście europejskich regulacji ochrony danych osobowych (RODO) oraz bieżącej sytuacji politycznej w Stanach Zjednoczonych. Autor wskazuje, że APRA stanowi pierwszą od wielu lat próbę wprowadzenia jednolitego, federalnego standardu ochrony prywatności w USA, który mógłby zlikwidować dotychczasowy „patchworkowy” system fragmentarycznych rozwiązań sektorowych i stanowych.
W opracowaniu przedstawiono istotę problemu przekazywania danych do państw trzecich w prawie UE, filozofię ochrony prywatności w systemie amerykańskim oraz wybrane rozwiązania APRA (definicje, zasady, prawa jednostek, obowiązki podmiotów przetwarzających oraz mechanizmy nadzoru) w odniesieniu do unijnego modelu ochrony danych.
Autor odnotowuje podobieństwa między APRA a RODO, wskazując jednak zasadnicze różnice, w tym w szczególności przewidziane w APRA ograniczenie ochrony do grupy obywateli i rezydentów USA oraz utrzymanie szerokich uprawnień amerykańskich organów publicznych w zakresie dostępu do danych w celu zapewnienia bezpieczeństwa narodowego.
W dalszej części tekstu omówiono rozwój regulacji stanowych (m.in. Kalifornię, Teksas, Oregon, Nowy Jork), prowadzących do stopniowego podnoszenia standardów ochrony prywatności, ale wciąż nie zapewniają spójności i jednolitości amerykańskiego systemu w tej dziedzinie.
Autor konkluduje, że pomimo pewnych zbieżności z RODO, APRA (w razie uchwalenia) nie doprowadziłaby do wykształcenia transatlantyckiego systemu ochrony danych osobowych.
Słowa kluczowe
American Privacy Rights Act (APRA), ochrona danych osobowych, prywatność, RODO, UE, USA, prawo amerykańskie, prawo unijne, regulacje federalne USA, regulacje stanowe, transatlantycki transfer danych, Federalna Komisja Handlu (FTC), prawo do prywatności, patchwork legislacyjny, konwergencja regulacyjna, polityka ochrony danych
Bibliografia
M.D. Dunn, J.M. Basrawi, S.H. Ganley, Privacy Law Patchwork Expands: Two New State Laws Join the Data Protection Mosaic, 25.6.2024 r., https://www.clm.com/privacy-law-patchwork-expands-two-new-state-laws-join-the-data-protection-mosaic/; G.W. Kołodko, Trump 2.0. Rewolucja chorego rozsądku, Warszawa 2025; M. Krzysztofek, Porównanie prawa ochrony danych osobowych w największych gospodarkach świata, Warszawa 2025; J.K. Serrato, S. Bhutani Arora, C. Mastromonaco, The United States Moves Toward a Comprehensive Privacy Law (One More Time), 22.4.2024 r., https://www.pillsburylaw.com/en/news-and-insights/american-privacy-rights-act.html; A. Vigderman, „47 States Have Weak or Nonexistent Consumer Data Privacy Laws”, raport security.or, 6.5.2025 r., https://www.security.org/resources/digital-privacy-legislation-by-state/; „‚Most beautiful’: Trump says ‚tariff’ is his fifth most favourite word. What are the four others?”, „The Economic Times” z 15.4.2025 r., https://economictimes.indiatimes.com/news/international/global-trends/most-beautiful-trump-says-tariff-is-his-fifth-most-favourite-word-what-are-the-four-others/articleshow/120314018.cms?from=mdr (dostęp: 6.11.2025 r.); „U.S. Data Privacy Laws. A Guide to the 2025 Landscape” - przewodnik opracowany przez Osano Inc., https://www.osano.com/us-data-privacy-laws.
