В последние годы вопрос защиты персональных данных становится все более актуальным во всем мире, и американский штат Техас не стал исключением. Забота о цифровой безопасности граждан и борьба с неправомерным использованием информации выходит на первый план благодаря внедрению нового комплексного законодательства – Texas Data Privacy and Security Act (TDPSA), которое вступило в силу 1 июля 2024 года. Уникальность ситуации заключается в том, что традиционно Техас рассматривается как про-бизнесовый штат с ограниченным вмешательством государства в корпоративный сектор, однако текущие действия Генерального прокурора и его команды ломают этот стереотип, демонстрируя решительный и системный подход к защите цифровых прав своих жителей. Нововведения закреплены в рамках деятельности Consumer Protection Division – подразделения по защите прав потребителей, созданного в июне 2024 года, незадолго до вступления в силу закона TDPSA. Этот отдел стал одним из крупнейших и наиболее оснащенных командами по контролю за соблюдением норм конфиденциальности и безопасности данных в США.
Ранее подобные отделы в большинстве штатов имели минимальные ресурсы и иногда насчитывали не более нескольких человек, что существенно снижало эффективность правоприменения. Важным отличием стало значительное финансирование и расширение штата – в Техасе в отделе работают порядка двадцати специалистов, включая юристов, аналитиков и технических экспертов, что выводит подразделение на уровень, сопоставимый только с калифорнийским аналогом, где действует независимый орган по защите данных. Генеральный прокурор штата, Кен Пакстон, публично заявил о своей приверженности созданию условий, при которых злоупотребления с личной информацией жителей Техаса будут строго пресекаться. Фраза «каждое нарушение будет встречено всей строгостью закона» стала символом агрессивной стратегии регулятора. Важность выделения ресурсов и тщательной подготовки к реализации закона подчеркивается экспертами отрасли.
Представители таких технологических компаний и платформ, а также специалисты по правам на данные рассматривают этот шаг как долгожданный пример рационального подхода, когда законодатели закладывают не только нормы, но и эффективно обеспечивают их исполнение. Помимо TDPSA, которыми активно пользуется Consumer Protection Division, в арсенале регулятора имеются и другие законодательные акты, нацеленные на всестороннюю защиту данных. Среди них – Texas Data Broker Act, направленный против компаний, осуществляющих торговлю информацией без должной регистрации и контроля, а также законы, защищающие биометрические данные и нацеленные на предотвращение кражи личных данных. Все эти нормативные акты позволяют Техасу формировать комплексную систему защиты персональной информации, трудно достижимую в других регионах страны. Примеры разбирательств и судебных процессов говорят сами за себя – в период с июля 2024 года по середину 2025 года Генеральная прокуратура Техаса уже инициировала несколько крупных дел против таких гигантов отрасли, как Google, Meta и General Motors.
Так, Google и Meta были вынуждены выплатить многомиллиардные компенсации за нарушение правил сбора и использования биометрических данных и геолокационной информации без согласия пользователей. Крупные автопроизводители также подверглись расследованиям за незаконное использование информации о водителях. Важной частью работы отдела стала адресная политика – было направлено свыше сотни писем организациям, которые не соблюдали правила обязательной регистрации в качестве брокеров данных. Это подчеркивает стремление регуляторов не просто наказывать, а предупреждать и исправлять ситуации без судебных тяжб. Несмотря на жесткость подхода, texaskий офис генерального прокурора демонстрирует готовность к диалогу с бизнесом.
Руководители отдела предлагают компаниям быть проактивными – обращаться за разъяснениями и сотрудничать еще на этапе выработки внутренних политик по защите данных, что помогает избежать более серьезных последствий. Такой подход вырабатывает культуру прозрачности и разумного регулирования, где интересы потребителей и бизнеса учитываются сбалансированно. Акцент на «здравый смысл» и добросовестность в соблюдении закона означает, что регулятор не стремится ловить компании на мелких ошибках или формальных недочетах, а сосредотачивается на предотвращении реальных нарушений и злоупотреблений. В сумме все эти меры подтверждают, что Техас выходит на новый уровень в сфере цифровой безопасности. Пример этого штата становится ориентиром для других регионов США, показывая, что даже экономика, традиционно ориентированная на минимальное госрегулирование, может успешно сочетать поддержку бизнеса с жесткой защитой интересов граждан.
