<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jun 19, 2016 at 8:54 AM, David L. Craig <span dir="ltr"><<a href="mailto:dlc.usa@gmail.com" target="_blank">dlc.usa@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 16Jun17:0810-0400, Paul Davis wrote:<br>
<br>
> The USA has no data protection laws, and<br>
> even under the Obama administration tends to defer to the wishes and whims<br>
> of large corporations.<br>
<br>
I refer you to <a href="https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act" rel="noreferrer" target="_blank">https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act</a><br>
<br>
: Title II of HIPAA defines policies, procedures and<br>
: guidelines for maintaining the privacy and security of<br>
: individually identifiable health information as well<br>
: as outlining numerous offenses relating to health care<br>
: and sets civil and criminal penalties for violations.<br>
<br>
Ask your doctor's office if they've ever heard of HIPPA.<br></blockquote><div><br></div><div>HIPPA is health-information specific. <br><br></div><div>Compare and contrast with the EU data protection laws. Nothing in the USA, not HIPPA and not the other "departmental standards" you mention, come close.<br><br></div><div>You may have noticed, for example, that many websites with servers physically located in the EU or owned by a corporation or individual based in the EU will ask you for permission to use cookies. This is because of EU law, not out of the goodness of their hearts. Many US companies have been forced to jump through hoops to deal with the implications of EU data protection law, precisely because there is nothing comparable "at home".<br><br></div><div>Incidentally, I'm not a huge fan of the EU law(s). But they're better than what we don't have in the US ...<br><br></div></div></div></div>