Na konci dubna 2026 představili američtí zákonodárci návrhy SECURE Data Act a GUARD Financial Data Act. Tyto federální návrhy mají za cíl sjednotit roztříštěnou síť státních zákonů do jednoho standardu, což by mohlo zásadně změnit podmínky pro evropské firmy působící na americkém trhu.
Stránky amerického Kongresu pro sledování legislativy
Problém a kontext
Evropské a globálně působící firmy čelí v USA noční můře v podobě legislativní roztříštěnosti. Bez jednotného federálního zákona musely společnosti dosud řešit kalifornský CCPA, virginské VCDPA a řadu dalších, vzájemně nekompatibilních úprav na úrovni jednotlivých států. Tento nesourodý systém generoval obrovské náklady na právní poradenství a přenastavování IT systémů pro každý stát zvlášť. Oboustranná podpora nových federálních návrhů dává naději, že tento chaotický systém brzy skončí.
Jak to funguje: Pilíře federálních návrhů
Návrhy zákonů SECURE a GUARD se zaměřují na plošné sjednocení pravidel ochrany spotřebitelů v digitálním prostoru, s primárním důrazem na pravomoci centrálních institucí.
Zmocnění Federální obchodní komise (FTC)
Centrálním donucovacím orgánem se má stát FTC, která získá masivní pravomoci k vyšetřování a udělování pokut firmám porušujícím nová pravidla, podobně jako to dělají evropské dozorové úřady.
Preempce státního práva
Nejdůležitějším bodem z pohledu byznysu je mechanismus preempce – federální zákon by plně přepsal a zneplatnil odlišné státní úpravy. Tím by vznikla jedna sada pravidel platná od New Yorku po Kalifornii.
Čísla a evidence
| Metrika | Současný stav (počátek 2026) | Vize SECURE Act |
|---|---|---|
| Počet platných režimů | Desítky státních úprav | 1 sjednocený federální předpis |
| Hlavní vymahač | Generální prokurátoři států | FTC společně s prokurátory |
| Ochrana dětí | Rozličná státní omezení | Rozšíření federální ochrany (do 16 let) |
Srovnání regulací: GDPR vs. SECURE Act
| Dimenze | Evropská unie (GDPR) | USA (Návrhy SECURE / GUARD) |
|---|---|---|
| Právní základ | Data patří primárně občanovi (opt-in) | Převažuje opt-out model |
| Právo na soukromou žalobu | Jasně definováno v GDPR | V amerických návrzích silně omezeno |
| Vymáhání | Národní dozorové úřady a EDPB | Federální FTC a lokální úřady |
Omezení a rizika
- Absence soukromých žalob. Občanská společnost kritizuje návrhy za to, že nedávají občanům možnost přímo žalovat technologické obry za zneužití dat.
- Zdlouhavý legislativní proces. Zákony sice mají silnou podporu, ale americký legislativní proces je plný kompromisů a finální schválení může ještě narazit na odpor regulátorů na úrovni států.
- Odlišnost od evropského modelu. I když se pravidla sjednotí, nebudou fungovat přesně jako GDPR, což znamená, že evropské firmy budou muset i nadále udržovat dva odlišné compliance modely.
Praktické závěry a tipy
Pro majitele a ředitele s exportem do USA
Zastavte masivní investice do lokálního compliance. Pokud jste plánovali platit za složité právní audity pro každý americký stát, do kterého vstupujete, vyčkejte raději několik měsíců na vývoj těchto návrhů, které mohou celý proces zásadně zlevnit.
Připravte se na silnější FTC. Federální komise bude mít brzy pravomoc stíhat prohřešky mnohem systematičtěji než státní úřady.
Pro compliance a IT oddělení
Sledujte vývoj Universal Opt-Out signálů. Technická podpora protokolů jako Global Privacy Control se rychle stává standardem i v zámoří a je nezbytné s ní při vývoji platforem počítat.
Co udělat jako první krok
- Udělejte si inventuru zákazníků. Analyzujte, z jakých amerických států aktuálně zpracováváte nejvíce dat a jaká pravidla se na ně aplikují nyní.
- Prověřte exportní doložky. Zkontrolujte, jaké smluvní doložky využíváte pro přenos dat vašich evropských uživatelů na americké servery (například AWS nebo Azure).
- Předejte téma právníkům. Požádejte své externí právní zástupce o krátký přehled k dopadům SECURE Act na váš konkrétní byznys model.
Zdroje a reference
- IAPP (International Association of Privacy Professionals) – Tracker americké legislativy a analýzy vývoje.
- H.R. Energy and Commerce Committee – Oficiální zdroje z projednávání v americkém Kongresu.
- Evropská komise – Ochrana údajů mimo EU – Evropská pravidla pro mezinárodní přesah zpracování.
Podobné články
- Vzestup lokálních modelů (SLM) v compliance: Proč banky opouštějí ChatGPT – Jak se finanční sektor chrání před úniky dat do zahraničí.
- Konec „AI Washingu“: Proč regulátoři tvrdě trestají falešné sliby o umělé inteligenci – Propojení amerických a evropských regulačních trendů.
- Agentní compliance a odpovědnost: Kdo platí pokutu, když chybu udělá robot? – Jak nová pravidla ovlivní autonomní systémy ve firmách.
Shrnutí
| Co to je | Představení návrhů SECURE Data Act a GUARD Financial Data Act v americkém Kongresu z dubna 2026. |
| K čemu to je | Mají nahradit chaos v padesáti státních zákonech jedním srozumitelným federálním standardem. |
| Klíčové číslo | 50 – tolik potenciálně různých regulací má jeden zákon zrušit a nahradit. |
| Hlavní riziko | Oslabení občanských práv, protože návrhy omezují právo občanů žalovat firmy napřímo. |
| Alternativy | Pokračovat v udržování komplikovaného právního aparátu pro každý stát USA, kde má firma zákazníky. |
| Verdikt | Pokud návrhy projdou, půjde o obrovskou administrativní úlevu pro evropské exportéry a poskytovatele online služeb. |
Závěr
Sjednocení ochrany soukromí v USA na federální úrovni by pro mezinárodní byznys představovalo podobný přelom jako přijetí GDPR v Evropě. Zatímco z pohledu ochrany občanských práv existují výhrady, z pohledu snížení byrokracie a usnadnění mezinárodního obchodu by šlo o mimořádně pozitivní zprávu. Evropské technologické a e-commerce společnosti by proto měly další vývoj těchto návrhů velmi bedlivě sledovat.