Carta abierta Privacidad

A Consumer-Focused National Data Privacy Framework

 April 7, 2025

Rep. Brett Guthrie (KY-02), Chairman

Rep. John Joyce, Vice Chairman

House Committee on Energy and Commerce

Rayburn House Office Building, 2125, 

Washington, DC 20515

Response to the Request for Information for a Data Privacy and Security Framework

los Centro de elección del consumidor is an independent, non-partisan consumer advocacy group championing the benefits of freedom of choice, innovation, and abundance in everyday life. We champion smart policies that are fit for growth, promote lifestyle choice, and defend technological innovation.

Herein, we will offer our comments on a future data privacy and security, albeit from a consumer-focused perspective.

The APRA

The previous attempt at comprehensive privacy legislation, the Ley de derechos de privacidad estadounidense, was flawed for several reasons. 

While this privacy bill addressed important principles, such as exigir transparencia de los datos recopilados, la capacidad de los consumidores de tener acceso portátil a su información, y mecanismos para castigar a los malos actores, it went too far in granting government agencies power over private contracts and business models while exempting any agency from those same privacy rules.

The particular provision creating a new derecho privado de acción, unheard of in any other global privacy bill, inevitably would have created a quagmire that would litter our justice system with bogus and outrageous claims, all the while empowering politically connected trial attorneys who stand the most to gain. This would only further increase the $500 billion “lawfare liability” tax on our economy. This ultimately would have degraded the quality and raised the prices of goods and services that consumers depend on and would do nothing to safeguard user privacy.

OUR RECOMMENDATIONS:

  • Campeón de la innovación
  • Defender la portabilidad
  • Permitir interoperabilidad
  • Adopte la neutralidad tecnológica
  • Evite la legislación de retazos
  • Promover y permitir un cifrado fuerte

QUE EVITAR

En California, el Ley de Privacidad del Consumidor de 2018 exige que las empresas calculen el valor de los datos individuales, proporcionen opciones de exclusión voluntaria, exijan que las empresas informen a los consumidores si sus datos se venden, permitan a los consumidores solicitar que se eliminen los datos (derecho al olvido) y permitan a los consumidores acceder a los datos recopilados por dichas firmas en formatos legibles.

La ley de privacidad de Vermont requiere que las empresas informen directamente a los consumidores sobre las violaciones de datos y también prohíbe algunas formas de publicidad dirigida específicamente cuando se trata de estudiantes.

Ambas leyes contienen elementos del RGPD de la UE, que ya lleva en vigor cerca de 3 años. Como ha sido señalado Según varios analistas, los enormes costos y esfuerzos de cumplimiento han significado una reducción significativa tanto en la inversión como en la actividad de mercado de las pequeñas y medianas empresas que se relacionan con los datos. Es más, desde entonces se ha cortado o bloqueado el uso de muchos servicios fuera de la jurisdicción de la UE a los usuarios europeos, ya que las empresas están evitando cometer errores de la estricta regulación. Eso se ha traducido en menos productos y servicios capaces de llegar a los ciudadanos europeos.

Estos intentos previos de leyes de privacidad son defectuosos por las siguientes razones:

Primero, muchas partes de estas leyes bloquean e impiden la innovación. Al hacer que sea más difícil y costoso para las empresas manejar los datos del consumidor, las empresas tienen menos incentivos para invertir recursos en servicios y ofertas innovadores para el consumidor, lo que resulta en menos opciones para el consumidor y una mayor barrera de entrada para nuevos competidores.

Segundo, at least in the cases of Vermont and California, these laws create a patchwork of regulation that makes compliance difficult or nearly impossible for firms operating in both the national and global marketplace, thereby driving up 

costs and depriving consumers of these firms’ services irrespective of which state they reside in. A national law or widely adopted (and ideally global) industry self-regulation, which protects consumer privacy and also champions innovation, would be preferred.

Tercero, calcular el valor de los datos para todos y cada uno de los clientes de la empresa y detallar cada aspecto de cómo se utilizan esos datos es casi imposible, lo que aumenta enormemente los costos de los servicios que inevitablemente se transferirán a los consumidores.

Cuatro,  these laws do not take into consideration existing business practices that already provide adequate consumer and data protection, and have thus been used as industry standards. They also thwart innovation practices such as targeted advertising, geo-targeting, and personalization, which consumers prefer.

Último, cada una de estas leyes de privacidad envalentona aún más los litigios, provocando nuevas demandas y juicios que servirían para aumentar enormemente el costo de los productos y servicios de consumo normales.

CAMPEÓN DE LA INNOVACIÓN

Teniendo en cuenta que miles de empresas han salvaguardado y utilizado los datos de los consumidores de manera responsable, los legisladores deben buscar crear reglas claras y uniformes que respeten los estándares actuales, permitan la innovación y brinden claridad tanto a las empresas como a los consumidores. Las normas de privacidad que imponen una carga indebida a las empresas que cumplen la ley, en lugar de apuntar a los ejemplos más flagrantes de violaciones de datos e irregularidades, terminarán elevando el costo de hacer negocios y, por lo tanto, elevando los precios para los consumidores.

Debería reconocerse que los consumidores están dispuestos a dar datos a las empresas para recibir un servicio o bien final que les será útil. Mientras se sigan los procedimientos adecuados y no se filtren datos ni se cambien de manos sin autorización, no debería haber requisitos reglamentarios adicionales que pudieran complicar la relación voluntaria de un consumidor con una empresa.

DEFENDER LA PORTABILIDAD

Consumer-friendly data portability should be a reasonable standard applied to most firms that complete data transactions. Most of today’s firms allow personal data to be exported for review, but should also remain confidential and secure to avoid potential exploitation. If portability standards are kept too lax, this would be an 

invitation to hackers and pirates looking to profit from identity or intellectual property theft. 

Dado el rápido ritmo de cambio de este entorno, los estándares de la industria podrían ser una forma más ágil de hacer cumplir la portabilidad en comparación con la regulación.

PERMITIR LA INTEROPERABILIDAD

Cuando sea necesario, se debe incentivar a las empresas para que mantengan estándares de datos abiertos que puedan usarse entre plataformas cuando sea necesario. Sin embargo, considerando la naturaleza de rápido movimiento de las estructuras y estándares de datos, los legisladores deben evitar favorecer un método particular de recopilación o exportación de datos, ya sea JSON, HTML u otro. 

Más bien, un principio amplio de “neutralidad tecnológica” permitiría que los mejores estándares evolucionen naturalmente en lugar de ser determinados arbitrariamente por los organismos reguladores. Por lo tanto, la aplicación de los estándares de interoperabilidad sería acordada por las empresas que manejan datos y no necesariamente determinada por la ley. Los consumidores deben decidir en última instancia si quieren un servicio o producto que permita la interoperabilidad o no. La amplia aceptación de aplicaciones y estándares como Apple CarPlay muestra que la mayoría de las empresas favorecen dichos estándares que permiten a los consumidores beneficiarse al "conectarse".

ADOPTAR LA NEUTRALIDAD TECNOLÓGICA

Debido a que los estándares y las tecnologías cambian tan rápido, los legisladores deben evitar la legislación que favorece un método o tecnología en particular en las reglas de privacidad de datos. La aplicación de una regla uniforme sobre el formato o proceso de la tecnología serviría para limitar la cantidad de innovación y evolución natural que actualmente define nuestro sector tecnológico existente. 

En todos los casos, la legislación debe acoger y fomentar la competencia y la preferencia de los consumidores para determinar la mejor tecnología. La tecnología cambia demasiado rápido y demasiada regulación podría limitar el surgimiento de nuevas tecnologías y estándares tan rápido como podrían dentro de un marco más flexible.

EVITE LA LEGISLACIÓN DE PARCHE

Due to the ever-growing consumer base across both state lines and international borders, state-by-state regulations that would impose different rules on different 

residents should be avoided. This patchwork of legislation would increase the cost of delivering services in an efficient manner, and would likely stunt the availability of various products or services to consumers in various jurisdictions. As such, a broad and agile uniform standard should be agreed to at the federal level, rather than individual states or municipalities.

PROTECT AND ALLOW STRONG ENCRYPTION

El uso de cifrado por parte de particulares y empresas es esencial para nuestros derechos digitales en línea. Muchas propuestas legislativas desde la década de 1990 han intentado prohibir los métodos criptográficos para proteger y cifrar datos. La mayoría de estas propuestas se han justificado por motivos de seguridad nacional y aplicación de la ley. Dicho esto, las leyes existentes sobre órdenes judiciales y las protecciones de la Cuarta Enmienda se aplican a las empresas, y no hay razón para creer que la prohibición del cifrado haría que esto fuera más fácil o más productivo.

Los legisladores deben reconocer los derechos de los ciudadanos para encriptar y proteger la información y deben extender esto a los métodos de encriptación patentados que las empresas y las empresas usan para atender a sus clientes. La protección de los derechos de encriptación es un método seguro y eficaz para garantizar que se pueda mantener la privacidad de los datos y del consumidor, ya sean datos médicos, información de identificación personal o datos financieros.

CONCLUSIÓN

As we have outlined, there are examples of existing laws on data and consumer privacy that go far beyond the scope of consumer protection. Often, these laws serve to thwart innovation and slow down the progress that firms and companies can deliver to their customers. 

What’s more, a regulatory approach that is far too restrictive or cumbersome will serve large incumbent players that can afford the additional costs while locking out start-ups and new competitors.

While we cheer the focus on data and privacy framework that would benefit consumers, we hope these recommendations are taken into account.

READ OUR RESPONSE FOR INFORMATION HERE

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

es_ESES
en_USEN it_ITIT pt_BRPT fr_FRFR de_DEDE es_ESES

Síganos

Facebook-f Gorjeo Instagram LinkedIn YouTube Spotify

WASHINGTON

712 H St NE PMB 94982
Washington, DC 20002

BRUSELAS

Rond Point Schuman 6, Box 5 Bruselas, 1040, Bélgica

LONDRES

Casa de la Cruz Dorada, 8 Duncannon Street
Londres, WC2N 4JF, Reino Unido

Kuala Lumpur

Block D, Platinum Sentral, Jalan Stesen Sentral 2, Level 3 - 5 Kuala Lumpur, 50470, Malasia

OTTAWA

718-170 Laurier Ave W Ottawa, ON K1P 5V5

info@consumerchoicecenter.org

© COPYRIGHT 2025, CENTRO DE ELECCIÓN DEL CONSUMIDOR

También del Centro de Elección del Consumidor: ConsumerChamps.EU | ComercioLibre4us.org