FTC Section 5: Το Αμερικανικό Ισοδύναμο GDPR
Η Federal Trade Commission (FTC) δεν έχει γενικό νόμο απορρήτου δεδομένων — αλλά χρησιμοποιεί Section 5 FTC Act (απαγόρευση αθέμιτων/παραπλανητικών πρακτικών) για επιβολή:
Υποθέσεις 2024:
- Rite Aid ($1,75M): Συστήματα facial recognition για theft detection χωρίς disclosure — FTC χαρακτήρισε «παραπλανητικό»
- Evolv Technology ($950.000): Marketing AI detection ως «accurate» χωρίς επαλήθευση
- iRobot (Roomba): Αποστολή χαρτών σπιτιού + φωτογραφιών χρηστών σε third-party χωρίς γνώση
Σύγκριση FTC vs GDPR
| FTC Section 5 | GDPR | |
|---|---|---|
| Νομική βάση | Case-by-case | Κανονισμός |
| Εξουσία προστίμου | Αόριστη (negotiated) | Μέχρι €20M ή 4% κύκλου εργασιών |
| Δικαίωμα υποκειμένου | Περιορισμένο | Εκτεταμένο |
| AI-specific | Αναπτυσσόμενο | Αναπτυσσόμενο (EU AI Act) |
Global Compliance: Πότε Εφαρμόζεται Ποιος
Για εταιρεία με πελάτες σε ΗΠΑ και ΕΕ:
- Ευρωπαίοι πελάτες → GDPR εφαρμόζεται
- Αμερικανοί πελάτες σε California → CCPA εφαρμόζεται
- Αμερικανοί πελάτες σε άλλες πολιτείες → FTC Section 5 εφαρμόζεται
Πηγές: