7 de abril de 2025
Representante Brett Guthrie (KY-02), presidente
Representante John Joyce, vicepresidente
Comité de Energía y Comercio de la Cámara de Representantes
Edificio de oficinas Rayburn House, 2125,
Washington, DC 20515
Respuesta a la solicitud de información para un marco de privacidad y seguridad de datos
los Centro de elección del consumidor Es un grupo independiente y no partidista de defensa del consumidor que defiende los beneficios de la libertad de elección, la innovación y la abundancia en la vida cotidiana. Defendemos políticas inteligentes que impulsan el crecimiento, promueven la elección de estilos de vida y defienden la innovación tecnológica.
En este artículo, ofreceremos nuestros comentarios sobre la futura privacidad y seguridad de los datos, aunque desde una perspectiva centrada en el consumidor.
El APRA
El intento anterior de lograr una legislación integral sobre privacidad, el Ley de derechos de privacidad estadounidense, tenía fallos por varias razones.
Si bien este proyecto de ley sobre privacidad abordó principios importantes, como exigir transparencia de los datos recopilados, la capacidad de los consumidores de tener acceso portátil a su información, y mecanismos para castigar a los malos actoresFue demasiado lejos al otorgar a las agencias gubernamentales poder sobre los contratos privados y los modelos de negocios mientras eximía a cualquier agencia de esas mismas reglas de privacidad.
La disposición particular que crea un nuevo derecho privado de acción, algo inaudito en cualquier otra ley global de privacidad, inevitablemente habría creado un atolladero que llenaría nuestro sistema judicial con acusaciones falsas y escandalosas, al tiempo que empoderaría a abogados litigantes con conexiones políticas, quienes son los que más tienen que ganar. Esto solo aumentaría aún más los 1000 millones de dólares. Impuesto sobre la responsabilidad civil por guerra jurídica En nuestra economía. Esto, en última instancia, habría degradado la calidad y elevado los precios de los bienes y servicios de los que dependen los consumidores y no contribuiría en absoluto a proteger la privacidad del usuario.
NUESTRO RECOMENDACIONES:
- Campeón de la innovación
- Defender la portabilidad
- Permitir interoperabilidad
- Adopte la neutralidad tecnológica
- Evite la legislación de retazos
- Promover y permitir un cifrado fuerte
QUE EVITAR
En California, el Ley de Privacidad del Consumidor de 2018 exige que las empresas calculen el valor de los datos individuales, proporcionen opciones de exclusión voluntaria, exijan que las empresas informen a los consumidores si sus datos se venden, permitan a los consumidores solicitar que se eliminen los datos (derecho al olvido) y permitan a los consumidores acceder a los datos recopilados por dichas firmas en formatos legibles.
La ley de privacidad de Vermont requiere que las empresas informen directamente a los consumidores sobre las violaciones de datos y también prohíbe algunas formas de publicidad dirigida específicamente cuando se trata de estudiantes.
Ambas leyes contienen elementos del RGPD de la UE, que ya lleva en vigor cerca de 3 años. Como ha sido señalado Según varios analistas, los enormes costos y esfuerzos de cumplimiento han significado una reducción significativa tanto en la inversión como en la actividad de mercado de las pequeñas y medianas empresas que se relacionan con los datos. Es más, desde entonces se ha cortado o bloqueado el uso de muchos servicios fuera de la jurisdicción de la UE a los usuarios europeos, ya que las empresas están evitando cometer errores de la estricta regulación. Eso se ha traducido en menos productos y servicios capaces de llegar a los ciudadanos europeos.
Estos intentos previos de leyes de privacidad son defectuosos por las siguientes razones:
Primero, muchas partes de estas leyes bloquean e impiden la innovación. Al hacer que sea más difícil y costoso para las empresas manejar los datos del consumidor, las empresas tienen menos incentivos para invertir recursos en servicios y ofertas innovadores para el consumidor, lo que resulta en menos opciones para el consumidor y una mayor barrera de entrada para nuevos competidores.
SegundoAl menos en los casos de Vermont y California, estas leyes crean un mosaico de regulaciones que hace que el cumplimiento sea difícil o casi imposible para las empresas que operan tanto en el mercado nacional como en el global, lo que aumenta
costos y privar a los consumidores de los servicios de estas empresas independientemente del estado en el que residan. Sería preferible una ley nacional o una autorregulación industrial ampliamente adoptada (e idealmente global), que proteja la privacidad del consumidor y también defienda la innovación.
Tercero, calcular el valor de los datos para todos y cada uno de los clientes de la empresa y detallar cada aspecto de cómo se utilizan esos datos es casi imposible, lo que aumenta enormemente los costos de los servicios que inevitablemente se transferirán a los consumidores.
CuatroEstas leyes no toman en cuenta las prácticas comerciales existentes que ya brindan protección adecuada al consumidor y a sus datos, y por lo tanto se han utilizado como estándares de la industria. Además, obstaculizan prácticas innovadoras como la publicidad dirigida, la geolocalización y la personalización, que los consumidores prefieren.
Último, cada una de estas leyes de privacidad envalentona aún más los litigios, provocando nuevas demandas y juicios que servirían para aumentar enormemente el costo de los productos y servicios de consumo normales.
CAMPEÓN DE LA INNOVACIÓN
Teniendo en cuenta que miles de empresas han salvaguardado y utilizado los datos de los consumidores de manera responsable, los legisladores deben buscar crear reglas claras y uniformes que respeten los estándares actuales, permitan la innovación y brinden claridad tanto a las empresas como a los consumidores. Las normas de privacidad que imponen una carga indebida a las empresas que cumplen la ley, en lugar de apuntar a los ejemplos más flagrantes de violaciones de datos e irregularidades, terminarán elevando el costo de hacer negocios y, por lo tanto, elevando los precios para los consumidores.
Debería reconocerse que los consumidores están dispuestos a dar datos a las empresas para recibir un servicio o bien final que les será útil. Mientras se sigan los procedimientos adecuados y no se filtren datos ni se cambien de manos sin autorización, no debería haber requisitos reglamentarios adicionales que pudieran complicar la relación voluntaria de un consumidor con una empresa.
DEFENDER LA PORTABILIDAD
La portabilidad de datos, adaptada al consumidor, debería ser un estándar razonable para la mayoría de las empresas que realizan transacciones de datos. La mayoría de las empresas actuales permiten la exportación de datos personales para su revisión, pero también deben mantener su confidencialidad y seguridad para evitar una posible explotación. Si los estándares de portabilidad se mantienen demasiado laxos, esto podría ser un problema.
invitación a hackers y piratas que buscan sacar provecho del robo de identidad o propiedad intelectual.
Dado el rápido ritmo de cambio de este entorno, los estándares de la industria podrían ser una forma más ágil de hacer cumplir la portabilidad en comparación con la regulación.
PERMITIR LA INTEROPERABILIDAD
Cuando sea necesario, se debe incentivar a las empresas para que mantengan estándares de datos abiertos que puedan usarse entre plataformas cuando sea necesario. Sin embargo, considerando la naturaleza de rápido movimiento de las estructuras y estándares de datos, los legisladores deben evitar favorecer un método particular de recopilación o exportación de datos, ya sea JSON, HTML u otro.
Más bien, un principio amplio de “neutralidad tecnológica” permitiría que los mejores estándares evolucionen naturalmente en lugar de ser determinados arbitrariamente por los organismos reguladores. Por lo tanto, la aplicación de los estándares de interoperabilidad sería acordada por las empresas que manejan datos y no necesariamente determinada por la ley. Los consumidores deben decidir en última instancia si quieren un servicio o producto que permita la interoperabilidad o no. La amplia aceptación de aplicaciones y estándares como Apple CarPlay muestra que la mayoría de las empresas favorecen dichos estándares que permiten a los consumidores beneficiarse al "conectarse".
ADOPTAR LA NEUTRALIDAD TECNOLÓGICA
Debido a que los estándares y las tecnologías cambian tan rápido, los legisladores deben evitar la legislación que favorece un método o tecnología en particular en las reglas de privacidad de datos. La aplicación de una regla uniforme sobre el formato o proceso de la tecnología serviría para limitar la cantidad de innovación y evolución natural que actualmente define nuestro sector tecnológico existente.
En todos los casos, la legislación debe acoger y fomentar la competencia y la preferencia de los consumidores para determinar la mejor tecnología. La tecnología cambia demasiado rápido y demasiada regulación podría limitar el surgimiento de nuevas tecnologías y estándares tan rápido como podrían dentro de un marco más flexible.
EVITE LA LEGISLACIÓN DE PARCHE
Debido a la creciente base de consumidores tanto en los límites estatales como en las fronteras internacionales, es necesario establecer regulaciones estatales que impongan diferentes reglas a diferentes
Se debe evitar la discriminación contra los residentes. Esta disparidad legislativa incrementaría el costo de la prestación eficiente de servicios y probablemente obstaculizaría la disponibilidad de diversos productos o servicios para los consumidores en diversas jurisdicciones. Por lo tanto, se debería acordar una norma uniforme, amplia y ágil a nivel federal, en lugar de a nivel estatal o municipal.
PROTEGER Y PERMITIR UN CIFRADO FUERTE
El uso de cifrado por parte de particulares y empresas es esencial para nuestros derechos digitales en línea. Muchas propuestas legislativas desde la década de 1990 han intentado prohibir los métodos criptográficos para proteger y cifrar datos. La mayoría de estas propuestas se han justificado por motivos de seguridad nacional y aplicación de la ley. Dicho esto, las leyes existentes sobre órdenes judiciales y las protecciones de la Cuarta Enmienda se aplican a las empresas, y no hay razón para creer que la prohibición del cifrado haría que esto fuera más fácil o más productivo.
Los legisladores deben reconocer los derechos de los ciudadanos para encriptar y proteger la información y deben extender esto a los métodos de encriptación patentados que las empresas y las empresas usan para atender a sus clientes. La protección de los derechos de encriptación es un método seguro y eficaz para garantizar que se pueda mantener la privacidad de los datos y del consumidor, ya sean datos médicos, información de identificación personal o datos financieros.
CONCLUSIÓN
Como hemos señalado, existen ejemplos de leyes vigentes sobre datos y privacidad del consumidor que van mucho más allá del ámbito de la protección del consumidor. A menudo, estas leyes sirven para obstaculizar la innovación y ralentizar el progreso que las empresas pueden ofrecer a sus clientes.
Más aún, un enfoque regulatorio demasiado restrictivo o engorroso beneficiará a los grandes actores existentes que pueden afrontar los costos adicionales, mientras que excluye a las empresas emergentes y a los nuevos competidores.
Si bien aplaudimos el enfoque en el marco de datos y privacidad que beneficiaría a los consumidores, esperamos que estas recomendaciones se tengan en cuenta.
