Los americanos tienen quería una ley federal de privacidad durante años. Desafortunadamente, el intenso lobby por parte de la industria tecnológica y la incompetencia general de nuestros legisladores federales han garantizado que tal ley nunca llegue a aprobarse. para pasar. Hasta ahora, eso.
Sí, en 2024, es posible que finalmente obtengamos la regulación de privacidad que deseamos. Ley Estadounidense de Derechos de Privacidad, recientemente presentada por Cathy McMorris Rodgers (R-WA) y Maria Cantwell (D-WA), crearía protecciones básicas de privacidad digital para los estadounidenses. La ley, si se promulga, crearía una variedad de protecciones y derechos para los consumidores, incluida la capacidad de acceder, controlar y eliminar información recopilada por las empresas.
Si bien esto puede parecer algo bueno, hay un aspecto de la legislación que parece preocupar a los defensores de la privacidad. La ley propuesta eliminar protecciones potencialmente más fuertes a nivel estatal que existen actualmente. Si bien los grupos de derechos de privacidad siguen siendo cautelosamente optimistas sobre el potencial del APRA, también son desconfía de su propuesta de preferencia sobre las leyes estatales. Si las regulaciones actualmente propuestas parecen sólidas, el proceso legislativo apenas está comenzando y no hay diciendo cómo podría verse la ley federal después de lo que seguramente será un proceso largo y combativo de formulación de políticas.
He aquí un vistazo rápido a lo que la legislación actualmente promete y lo que los defensores de la privacidad dicen al respecto.
El derecho a acceder, controlar y suprimir
La Ley Estadounidense de Derechos de Privacidad crearía amplias protecciones para los datos de los estadounidenses, brindando a los consumidores la capacidad de acceder, controlar y eliminar los datos cubiertos. por la legislación. La política daría a todos los estadounidenses el poder de solicitar información a entidades que hayan recopilado datos sobre ellos. caer bajo la ley necesitaría cumplir con las solicitudes de los consumidores dentro de “plazos de tiempo especificados”, establece el proyecto de ley. El proyecto de ley permite ciertas exenciones de estos mandatos, incluyendo las pequeñas empresas (que se definin como compañías que ganan “$40,000,000 o menos en ingresos anuales» o que recopilan, procesan, retienen , o transferir “los datos cubiertos de 200.000 o menos individuos»), así como de los gobiernos y «entidades que trabajan en nombre de los gobiernos. ”
Minimización de datos
El proyecto de ley también exigiría algo llamado “minimización de datos”. La idea aquí es reducir la cantidad general de información que las empresas pueden recopilar. sobre los usuarios de la web. Los patrocinadores del proyecto dicen que las empresas cubiertas por la legislativa no podrán “recopilar, procesar, retener o transferir datos más allá de lo necesario, proporcionado o limitado para proporcionar o mantener un producto o servicio solicitado por un individuo o proporcionar una comunicación razonablemente anticipado en el contexto de la relación, o un propósito permitido». detalles aquí, y aún no está totalmente claro cómo se vería este tipo de minimización de datos en la vida real.
¿Qué son los datos cubiertos?
El proyecto de ley define los datos cubiertos por la legislación de la siguiente manera:
…información que identifica o está vinculada o razonablemente vinculable a un individuo o dispositivo. No incluye datos no identificados, datos de empleados , información disponible públicamente, inferencias realizadas a partir de múltiples fuentes de información disponible públicamente que no cumplen con la definición de datos cubiertos confidenciales y no combinado con datos e información cubiertos en una biblioteca, archivo o colección de museo sujeto a limitaciones específicas.
Empoderando a la FTC
La aplicación de la ley se llevaría a cabo tanto a nivel federal como estatal. En particular, la Comisión Federal de Comercio tendría la tarea de desarrollar regulaciones y especificaciones técnicas para un “mecanismo centralizado para que las personas ejerzan” sus derechos de exclusión voluntaria, así como otras cuestiones técnicas la ejecución de la legislación, establece el proyecto de ley. Al mismo tiempo, el proyecto de ley da autoridad a los “Fiscales generales del Estado, principales consumidores oficiales de protección y otros funcionarios de un estado en un tribunal federal de distrito para emprender acciones de aplicación de la ley contra las empresas que violan la ley.
Apuntando a la industria de corredores de datos
El proyecto de ley también se dirige a los intermediarios de datos. Según la nueva legislación, la FTC tendría el mandato de establecer un registro de intermediarios de datos que podría utilizado por los consumidores para identificar qué empresas son intermediarios y para optar por no participar en la recopilación de datos por parte de esas empresas. Todos los intermediarios de datos que recopilan datos en más de 5,000 personas se obligarían a reinscribirse en el registro federal cada año. Al mismo tiempo, los corredores también verse obligados a mantener sus propios sitios web que los identifiquen como intermediarios de datos e incluyan una herramienta para que los consumidores opten por no participar.
Derecho de acción privado
Un deseo de larga data de los defensores de la privacidad ha sido un derecho de acción privado—que es un mecanismo que permite a los consumidores individuales demandar a las empresas que han violado sus derechos. Varias leyes estatales de privacidad no han logrado incluir esto. Según la versión actual del APRA, los consumidores recibirían un derecho de acción privado, permitiéndoles presentar litigios contra empresas que han violado de manera demostrable sus derechos de privacidad digital.
Los defensores de la privacidad siguen siendo cautelosamente optimistas
Dados los años de inacción sobre la política de privacidad por parte de los reguladores federales, los gobiernos estatales han aprobado una serie de leyes de privacidad sólidas durante la última década. Algunas de esas leyes, como la CCPA de California, han sido bastante fuertes. La ley federal recientemente propuesta reconoce abiertamente que eliminaría “la existente de leyes estatales integrales de privacidad de datos” y establecer en su lugar “mecanismos de aplicación sólidos para responsabilizar a los infractores”. el APRA se adelantaría a las leyes estatales preocupa a algunos defensores de la privacidad que temen la posibilidad de una ley federal diluida. Que el APRA parezca fuerte ahora no significa mucho, ya que los cabilderos podrían neutralizarlo fácilmente durante el proceso legislativo.
Caitriona Fitzgerald, subdirectora del Centro de Información sobre Privacidad Electrónica, dijo que la prioridad de la ley federal sobre la regulación a nivel estatal es sólo apropiada si termina siendo una ley fuerte. “Desde nuestra perspectiva, en un mundo ideal, no prevalecería sobre las leyes estatales, sino que permitiría Los estados aprobarán leyes más estrictas”, dijo Fitzgerald. “Reconocemos que el compromiso es necesario y que este es un gran punto conflictivo. Si va a adelantarse a las leyes estatales, necesita ser más fuerte que las leyes y regulaciones estatales existentes. Todavía estamos evaluando el proyecto de ley para determinar si ese es el caso”.
Otros defensores de la privacidad, como el Proyecto de Supervisión de Tecnología de Vigilancia (STOP), expresaron preocupaciones similares. “La ADPPA ofrece fuertes protecciones de la privacidad, especialmente los datos reglas de minimización”, dijo Will Owen, director de Comunicaciones de STOP. “Pero el proyecto de ley se queda corto al impedir que los estados tomen medidas aún más enérgicas, en caso de ellos así lo eligen. Lo peor de todo es que la ADPPA impide que los estados hagan cumplir las protecciones, dejándolo únicamente en manos del poder ejecutivo de EE. UU., que ha sido voluble a la hora de hacer cumplir los derechos de privacidad de los estadounidenses”.
Cody Venzke, asesor político senior de la ACLU, dijo que su organización seguía “preocupada por que la amplia preferencia de las leyes estatales por parte de este proyecto de ley congele nuestra capacidad de para responder a los retos evolutivos que plantean la tecnología».
