A finales de la semana pasada, un borrador de discusión de un nuevo proyecto de ley federal de privacidad se cargó en el servidor en la nube del Comité de Comercio del Senado de EE. UU. y se hizo público.
El proyecto de ley, conocido como Ley de derechos de privacidad estadounidense, es el último intento serio de una cohorte bipartidista de legisladores del Congreso para abordar los derechos de privacidad en línea de los estadounidenses, así como la obligación de las empresas, organizaciones sin fines de lucro y organizaciones que los atienden.
Ha habido numerosos intentos de aprobar proyectos de ley nacionales sobre privacidad, pero esta es la primera versión que aparentemente cuenta con un acuerdo bipartidista tanto en la Cámara como en el Senado de Estados Unidos.
En el Consumer Choice Center, hemos defendido durante mucho tiempo la idea de una ley de privacidad nacional, exponiendo lo que creemos que son los principios importantes que debería tener dicha ley:
- Campeón de la innovación
- Defender la portabilidad
- Permitir interoperabilidad
- Adopte la neutralidad tecnológica
- Evite la legislación de retazos
- Promover y permitir un cifrado fuerte
Ahora que se ha presentado un proyecto de ley serio, escrito por la senadora Maria Cantwell (D-WA) y la representante Cathy McMorris Rogers (R-WA), ambas presidentas del Comité de Comercio en sus respectivas cámaras del Congreso, abordaremos lo que Consideramos útil, pero quizás también perjudicial tanto para las opciones de los consumidores como para la futura innovación tecnológica, si este proyecto de ley se mantiene en su forma actual.
Por supuesto, este es un borrador de trabajo del proyecto de ley y (con suerte) se actualizará después de recibir comentarios. Para aquellos que estén interesados, aquí está el último manual en el proyecto de ley por parte de los autores del proyecto de ley.
También proporcioné algunos comentarios adicionales sobre este proyecto de ley en una sesión reciente de preguntas y respuestas con Revista Razón, lo cual te animo a que leer aquí si estás interesado.
Nos vamos.
Qué te gusta:
Una ley nacional de privacidad es necesaria y bienvenida. No sólo porque anularía las leyes de privacidad estatales excesivamente estrictas en lugares como California y Virginia, sino porque proporcionaría una política uniforme para los consumidores y las empresas que deseen ofrecerles bienes y servicios.
Y también porque, en comparación con la Unión Europea y otros países, nuestros derechos de privacidad como estadounidenses difieren ampliamente según los servicios o sectores con los que interactuamos, nuestra dirección IP y dónde vivimos. Y teniendo en cuenta los cientos de políticas de privacidad y términos de servicio que aceptamos todos los días, existen marcos muy diferentes que importa cada uno de estos contratos.
He aquí algunos aspectos positivos de la Ley de derechos de privacidad estadounidense:
- Prelación de las leyes estatales de privacidad es una buena medida introducida en el proyecto de ley, particularmente cuando se trata de la estricta y autoritaria ley de privacidad de California, que se ha convertido en un abanderado debido a la enorme población y base empresarial de California.
- Esto brinda estabilidad jurídica y seguridad regulatoria, para que los consumidores puedan conocer sus derechos particulares a nivel nacional, quienes interactúan con estas leyes puedan comenzar a aprenderlas e implementarlas, y haya una universalidad que proteja a todos.
- Portabilidad de datos es un principio importante y posiblemente podría convertirse en una sección fácilmente aplicable de la legislación sobre privacidad. Esto debería ser a la vez razonable y accesible. Esto incluiría la exportación de información recopilada por un servicio o aplicación en particular, así como cualquier detalle clave de la cuenta, de modo que la información pueda transferirse a servicios de la competencia si los consumidores desean cambiar las cosas.
- Ejemplos: open banking, perfiles sociales exportables, info, etc.
- Idealmente, esta información sería exportable utilizando formatos de datos no propietarios.
- Transparencia sobre qué datos se recopilan y quién (principalmente intermediarios de datos) también es una buena medida incluida en el proyecto de ley. La mayoría de los servicios tecnológicos y tiendas de aplicaciones han hecho de esto una característica clave de lo que ofrecen porque es importante para los consumidores.
- A registro de intermediarios de datos, que sería requerido, parece inofensivo y sería una buena medida de transparencia, al igual que una política de privacidad requisito, que la mayoría de los sitios ya ofrecen y que exigen las principales tiendas de aplicaciones.
- Sin embargo, como mencionaremos más adelante, las agencias gubernamentales (particularmente las fuerzas del orden) no tienen prohibido interactuar con intermediarios de datos para eludir las órdenes judiciales, lo que pone en riesgo muchos datos de los estadounidenses.
- Presentado el senador Ron Wyden (D-OR) S.2576, la Ley de la Cuarta Enmienda No Está a la Venta, para abordar este tema y su contraparte en la Cámara Superado exitosamente ayer.
Estos tres puntos que se encuentran a lo largo del proyecto de ley están a la altura de los principios que hemos descrito en el pasado. Portabilidad de datos, evitar legislaciones fragmentadas y transparencia sobre qué datos se recopilan y cuáles no. La mayoría de los servicios en línea ya ofrecen esta información en políticas de privacidad y, cuando se utilizan a través de tiendas de aplicaciones para teléfonos móviles o computadoras, los consumidores tienen una visión directa de lo que se recopila.
Este es un buen punto de partida y demuestra que los legisladores están trabajando de buena fe para tratar de proteger la privacidad de los estadounidenses.
Pero si bien son importantes, también deben equilibrarse con el acceso de los consumidores a bienes y servicios innovadores, que son la piedra angular de nuestra capacidad para elegir la tecnología que queremos.
Que es no gustar:
Si bien es vital contar con una ley nacional de privacidad sólida, también debemos asegurarnos de que sea equilibrada, apropiada y justa. La protección del consumidor es una preocupación general, pero también debería serlo la gestión responsable de los datos si los consumidores así lo desean, así como la capacidad de acceder a la innovación para mejorar nuestras vidas.
Estos aspectos del proyecto de ley son más problemáticos, ya que probablemente generarían más problemas de los que resolverían.
- Un veto total a la publicidad dirigida es inviable y, en última instancia, iría en contra de los consumidores. Básicamente, también eliminaría una importante fuente de ingresos para la mayoría de los servicios en línea que los consumidores aprecian y utilizan todos los días.
- Este estilo algorítmico de llegar a usuarios dispuestos implementa la orientación geográfica y la personalización, que son clave para la experiencia del consumidor y son una compensación voluntaria para los consumidores que desean utilizar servicios gratuitos o con grandes descuentos.
- También son una preocupación principal para las pequeñas empresas que dependen de anuncios dirigidos para llegar a sus clientes, ya sea a través de anuncios en línea.
- Al mismo tiempo, la prohibición de que las grandes empresas de redes sociales ofrezcan planes de suscripción paga a aquellos que no quieran participar en publicidad dirigida parece contradictoria y va en contra del espíritu de lo que se intenta lograr aquí.
- Se supone que un proyecto de ley de privacidad pretende dar a los consumidores la máxima autonomía y derechos de decisión, no prohibir un modelo de negocio en particular.
- Inventar un derecho de “exclusión voluntaria” crearía necesariamente varios niveles de consumidores y complicaría prácticamente cualquier intento de cualquier empresa de recopilar la información necesaria sobre sus consumidores. Sería una prohibición de facto de la publicidad dirigida, ya que los servicios de medios sociales específicamente tampoco podrían ofrecer versiones "pagas" a sus usuarios, y las pequeñas empresas no podrían utilizar las redes sociales para publicitar a los consumidores que creen que les gusta comprar sus productos o utilizar sus servicios.
- Minimización de datos Es un buen principio, pero es un estándar legal inviable porque variaría mucho dependiendo de cualquier aplicación, organización sin fines de lucro o empresa.
- Las necesidades de datos cambian dependiendo de cómo evolucionan las empresas y organizaciones, y cualquier estándar que imponga esta ley probablemente haría más difícil para las empresas escalar y ofrecer servicios mejores y más asequibles a los consumidores en el futuro.
- Una de las partes más ofensivas del proyecto de ley sería la derecho privado de acción, que sería más abarcador que cualquier proyecto de ley de privacidad del mundo. Tampoco permitiría que las demandas se resuelvan mediante arbitraje, lo que significa que cada demanda –sin importar sus méritos– tendrá que ser revisada por un juez.
- El derecho de acción privado empoderaría a los abogados demandantes y disuadiría la innovación por parte de las empresas, inflando enormemente nuestro sistema de justicia.
- Esto no sería positivo para los consumidores, ya que probablemente aumentaría el costo de los bienes y servicios y, en general, aumentaría la naturaleza litigiosa general del sistema judicial estadounidense.
- En el Consumer Choice Center, hemos larga campaña en revertir los excesos de nuestro sistema de derecho de daños e introducir reformas legales simples para servir mejor a quienes son legítimamente perjudicados por las empresas.
- 🚨La factura exime a las agencias gubernamentales en todos los niveles de cualquier obligación de privacidad. Esta es una señal de alerta evidente, especialmente considerando la cantidad de datos confidenciales que se han filtrado, pirateado o puesto a disposición del público de forma rutinaria cuando no debería haber sido así. Eximir a las agencias gubernamentales de las reglas de privacidad es un error atroz.
- Si se filtra la base de datos de un estado, por ejemplo de propietarios de armas, (como sucedió en california). Sin crimen, sin falta. Lo mismo si un gobierno local o municipal filtra su información de ingresos, número de Seguro Social, datos de atención médica o cualquier otro tipo de información. Esto debería abordarse inmediatamente en el proyecto de ley para introducir la paridad.
- Restricción previa para algoritmos, que otorga a la Comisión Federal de Comercio y otras agencias poder de veto sobre todos los “procesos informáticos” antes de que puedan ser utilizados por el público. Esto significa que la FTC necesitaría acceso a todos los algoritmos e innovaciones de IA antes de su lanzamiento, lo que tendría absolutamente un efecto paralizador sobre la innovación y restringiría los proyectos de datos empresariales y el desarrollo de modelos de IA.
- Esto sería un enorme VETO a la libre empresa estadounidense y al futuro de la innovación tecnológica en nuestro país, y correría el riesgo de exportar lo mejor y lo más brillante al extranjero.
- La FTC sería responsable para el cumplimiento de estas normas, así como a los fiscales generales estatales, pero se litigaría mucho en derechos de acción privados (agravios, etc.), lo que generalmente favorecería a los titulares que tienen los recursos para cumplir. Entonces, si bien gran parte de este proyecto de ley tiene como objetivo tratar de controlar a las “grandes tecnologías”, paradójicamente, probablemente serán las únicas empresas con el poder significativo para cumplir.
- Además, el Departamento de Justicia y la FTC se han ganado la reputación de ser fuerzas antitecnológicas en nuestro gobierno federal. ¿Este nuevo poder conduciría a mejores bienes y servicios para los consumidores, o a opciones más limitadas que serían un buen augurio para las autoridades reguladoras con fines ideológicos? Esta es una pastilla difícil de tragar en cualquier caso.
¿Existe otro camino a seguir?
Suponiendo que se solucionen la mayoría de los problemas evidentes de este proyecto de ley (la prohibición suave de la publicidad dirigida, la exención de las agencias gubernamentales, la habilitación de demandas falsas mediante el derecho de acción privada, la incapacidad de llevar casos a arbitraje, el poderoso poder de veto de la FTC sobre la innovación algorítmica) Hay elementos que son favorables para quienes desean un buen equilibrio entre la elección del consumidor y la innovación en nuestra economía y al mismo tiempo proteger nuestra privacidad.
Si bien todas estas son medidas que un proyecto de ley nacional de privacidad podría abordar, todavía hay mucho más que nosotros, como individuos, podemos hacer nosotros mismos, utilizando las herramientas que los empresarios, desarrolladores y empresas nos han proporcionado para ser más privados y libres. Esperamos que los legisladores tomen en serio estas preocupaciones y modifiquen algunas de estas disposiciones en el proyecto de ley.
los normalización del cifrado de extremo a extremo en mensajería, datos y software ha sido un gran contrapeso a la interminable serie de filtraciones, hackeos y revelaciones innecesarias de datos privados que han causado daños objetivos a ciudadanos y clientes. Esperamos que esto se fomente y se convierta en el valor predeterminado para los servicios digitales, y que siga protegido para su uso tanto por parte de empresas como de consumidores.
Para otra visión, el Centro Internacional de Derecho y Economía tiene un papel interesante sobre la idea de la “elección de la ley” como el mejor enfoque para los derechos de privacidad, abriendo la selección de un régimen de privacidad particular a la elección del mercado en lugar de una legislación de arriba hacia abajo, similar a tribunales comerciales privados en los Emiratos Árabes Unidos. Esto permitiría a los estados competir por los negocios ofreciendo la ley de privacidad más equilibrada, lo que podría rechazar muchas ideas innovadoras sobre mejores formas de abordar esto.
Dicho esto, así es técnicamente como ha sido de facto Se practica hoy en día en el país, y California ha ganado por defecto debido a su gran población. No estoy seguro de que podamos confiar en muchos otros estados para elaborar leyes de privacidad equilibradas pero efectivas que no crearían más problemas de los que resolverían. Pero me encantaría que me demostraran que estoy equivocado.
Si bien este proyecto de ley de privacidad es ambicioso y cubre muchos aspectos que son vitales para las preocupaciones de privacidad, todavía hay muchos elementos que requerirían cambios radicales antes de que sea aceptable para los consumidores que desean opciones, prefieren la innovación y qué garantizar que nuestro la sociedad sigue siendo libre y próspera.