DADOS E
PRIVACIDADE DO CONSUMIDOR
Nota de política
A nova economia digital apresenta uma infinidade de oportunidades para consumidores individuais e empresas obterem melhores produtos, serviços e informações.
À medida que a economia dos dados pessoais e o acesso a dados pessoais crescem, é necessário entender e comunicar melhor a importância de como os dados são coletados, compartilhados e usados para fornecer aos consumidores produtos e serviços que melhoram suas vidas.
Nesta nota de política, o Consumer Choice Center apresenta várias recomendações aos legisladores e reguladores nas principais jurisdições, na esperança de informar melhor a próxima geração de legislação relacionada a dados e privacidade do consumidor. Isso se baseia em nossa cartilha anterior sobre privacidade do consumidor e segurança de dados, lançada em 2019.
SUMÁRIO EXECUTIVO
Vários esforços legislativos sobre corretores de dados, privacidade e coleta de dados foram implementados em estados como Califórnia e Vermont, bem como o Regulamento Geral de Proteção de Dados na União Europeia, mas eles assumem a posição de torná-lo mais complexo e complicado para lidar com dados do consumidor para empresas e consumidores.
Essas leis de dados existentes limitam as oportunidades para consumidores e empreendedores se beneficiarem da troca de dados que se mostraram essenciais para fornecer valor em todas as nossas vidas, especialmente em meio a uma pandemia. Além do mais, essas regras geralmente visam empreendedores e negócios jurídicos, reduzindo o impacto significativo da pirataria, hackers e atividades criminosas.
O que os consumidores precisam e desejam da economia de dados são altos níveis de garantia quando se trata de privacidade, administração, acessibilidade, criptografia e portabilidade. Existem muitas soluções do setor privado e devemos defender as melhores para oferecer as melhores opções aos consumidores. Também devemos tentar evitar leis que encorajem ações judiciais frívolas, criem uma colcha de retalhos de regras entre jurisdições e facilitem o roubo de identidade e propriedade intelectual.
Nesta nota de política, o Consumer Choice Center apresenta várias recomendações aos legisladores e reguladores nas principais jurisdições, na esperança de informar melhor a próxima geração de legislação relacionada a dados e privacidade do consumidor. Isso se baseia em nossa cartilha anterior sobre privacidade do consumidor e segurança de dados, lançada em 2019.
RECOMENDAÇÕES
Inovação Campeã
Defenda a portabilidade
Permitir interoperabilidade
Abrace a neutralidade tecnológica
Evite a legislação de retalhos
Promova e permita criptografia forte
O QUE EVITAR
Na Califórnia, o Lei de Privacidade do Consumidor de 2018 exige que as empresas calculem o valor dos dados individuais, forneçam opt-outs, exijam que as empresas informem os consumidores se seus dados estão sendo vendidos, permitam que os consumidores solicitem que seus dados sejam excluídos (direito ao esquecimento) e permitam que os consumidores acessem os dados coletados por ditas empresas em formatos legíveis.
A lei de privacidade de Vermont exige que as empresas informem diretamente os consumidores sobre violações de dados e também proíbe algumas formas de publicidade direcionada especificamente quando se trata de estudantes.
Ambas as leis contêm elementos do GDPR da UE, que já está em vigor há quase 3 anos. Como tem sido notado por vários analistas, os enormes custos e esforços de conformidade significaram uma redução significativa no investimento e na atividade de mercado de pequenas e médias empresas que se relacionam com dados. Além do mais, os usuários europeus foram cortados ou impedidos de usar muitos serviços fora da jurisdição da UE, pois as empresas estão evitando entrar em conflito do rigoroso regulamento. Isso resultou em menos produtos e serviços disponíveis para os cidadãos europeus.
Essas tentativas anteriores de leis de privacidade são falhas pelos seguintes motivos:
Primeiro, muitas partes dessas leis bloqueiam e impedem a inovação. Ao tornar mais difícil e caro para as empresas lidar com os dados do consumidor, as empresas são menos incentivadas a investir recursos em ofertas e serviços inovadores ao consumidor, resultando em menos opções para o consumidor e uma maior barreira de entrada para novos concorrentes.
Segundo, pelo menos nos casos de Vermont e Califórnia, essas leis criam uma colcha de retalhos de regulamentação que torna a conformidade difícil ou quase impossível para as empresas que operam tanto no mercado nacional quanto no global, aumentando assim os custos e privando os consumidores dos serviços dessas empresas, independentemente de em que estado eles residem. Uma lei nacional ou uma auto-regulação amplamente adotada (e idealmente global) da indústria, que proteja a privacidade do consumidor e também promova a inovação, seria preferível.
Terceiro, calcular o valor dos dados para cada cliente da empresa e detalhar cada aspecto de como esses dados são usados é quase impossível, aumentando enormemente os custos dos serviços que inevitavelmente serão repassados aos consumidores.
Quarto, essas leis não levam em consideração as práticas comerciais existentes que já fornecem proteção adequada ao consumidor e aos dados e, portanto, têm sido usadas como padrões do setor. Eles também frustram as práticas de inovação, como publicidade direcionada, segmentação geográfica e personalização, que os consumidores preferem.
Último, cada uma dessas leis de privacidade encoraja ainda mais a litigiosidade, provocando novos processos e julgamentos que serviriam para aumentar enormemente o custo de produtos e serviços de consumo normais.
INOVAÇÃO CAMPEÃ
Considerando que milhares de empresas protegeram e usaram os dados do consumidor de forma responsável, os legisladores devem procurar criar regras claras e uniformes que respeitem os padrões atuais, permitam a inovação e forneçam clareza às empresas e aos consumidores. As regras de privacidade que impõem um ônus indevido às empresas que seguem a lei, em vez de visar os exemplos mais flagrantes de violação de dados e impropriedade, acabarão elevando o custo de fazer negócios e, assim, aumentar os preços para os consumidores.
Deveria haver o reconhecimento de que os consumidores voluntariamente fornecem dados às empresas para receber um serviço ou bem final que lhes seja útil. Desde que os procedimentos adequados sejam seguidos e nenhum dado vaze ou mude de mãos sem autorização, não deve haver requisitos regulatórios adicionais que serviriam para complicar o relacionamento voluntário de um consumidor com uma empresa.
DEFENDER A PORTABILIDADE
A portabilidade de dados amigável ao consumidor deve ser um padrão razoável aplicado à maioria das empresas que concluem transações de dados. A maioria das empresas de hoje permite que dados pessoais sejam exportados para revisão, mas também devem permanecer confidenciais e seguros para evitar possíveis explorações. Se os padrões de portabilidade forem muito frouxos, isso seria um convite para hackers e piratas que buscam lucrar com roubo de identidade ou propriedade intelectual.
Dado o ritmo acelerado que esse ambiente muda, os padrões do setor podem ser uma maneira mais ágil de impor a portabilidade em comparação com a regulamentação.
PERMITIR INTEROPERABILIDADE
Sempre que necessário, as empresas devem ser incentivadas a manter padrões de dados abertos que possam ser usados entre plataformas, quando necessário. No entanto, considerando a natureza dinâmica das estruturas e padrões de dados, os legisladores devem evitar favorecer um método específico de coleta ou exportação de dados, seja JSON, HTML ou outro.
Em vez disso, um amplo princípio de “neutralidade tecnológica” permitiria que os melhores padrões evoluíssem naturalmente, em vez de serem determinados arbitrariamente por órgãos reguladores. A aplicação dos padrões de interoperabilidade seria, portanto, acordada pelas empresas que lidam com dados, e não necessariamente determinada por lei. Os consumidores devem, em última análise, decidir se desejam um serviço ou produto que permita a interoperabilidade ou não. A ampla aceitação de aplicativos e padrões como o Apple CarPlay mostra que a maioria das empresas prefere esses padrões que permitem que os consumidores se beneficiem ao “conectar”.
ABRACE A NEUTRALIDADE TECNOLÓGICA
Como os padrões e tecnologias mudam tão rapidamente, os legisladores devem evitar legislação que favoreça um determinado método ou tecnologia nas regras de privacidade de dados. A aplicação de uma regra uniforme sobre o formato ou processo de tecnologia serviria para limitar a quantidade de inovação e evolução natural que atualmente define nosso setor de tecnologia existente.
Em todos os casos, a legislação deve adotar e incentivar a concorrência e a preferência do consumidor para determinar a melhor tecnologia. A tecnologia muda muito rapidamente e muitas regulamentações podem limitar o surgimento de novas tecnologias e padrões o mais rápido possível dentro de uma estrutura mais flexível.
EVITE LEGISLAÇÃO DE PATCHWORK
Devido à crescente base de consumidores em fronteiras estaduais e internacionais, deve-se evitar regulamentações de estado a estado que imponham regras diferentes para residentes diferentes. Essa colcha de retalhos de legislação aumentaria o custo da prestação de serviços de maneira eficiente e provavelmente prejudicaria a disponibilidade de vários produtos ou serviços para consumidores em várias jurisdições.
Como tal, um padrão uniforme amplo e ágil deve ser acordado em nível federal, em vez de estados ou municípios individuais.
PROMOVA E PERMITA CRIPTOGRAFIA FORTE
O uso de criptografia por indivíduos e empresas é essencial para nossos direitos digitais online. Muitas propostas legislativas desde a década de 1990 tentaram proibir métodos criptográficos de proteger e criptografar dados. A maioria dessas propostas foi justificada por razões de segurança nacional e aplicação da lei. Dito isso, as leis existentes sobre mandados judiciais e proteções da Quarta Emenda se aplicam a empresas, e não há razão para acreditar que a proibição da criptografia tornaria isso mais fácil ou mais produtivo.
Os legisladores devem reconhecer os direitos dos cidadãos de criptografar e proteger as informações e devem estender isso aos métodos de criptografia proprietários que as empresas e empresas usam para atender seus clientes. Proteger os direitos à criptografia é um método seguro e eficaz para garantir que a privacidade dos dados e dos consumidores possa ser mantida, sejam dados médicos, informações de identificação pessoal ou dados financeiros.
CONCLUSÃO
Conforme descrevemos, existem exemplos de leis existentes sobre dados e privacidade do consumidor que vão muito além do escopo da proteção do consumidor. Freqüentemente, essas leis servem para impedir a inovação e retardar o progresso que as empresas podem oferecer a seus clientes. Além do mais, uma abordagem regulatória que seja muito restritiva ou complicada servirá aos grandes players estabelecidos que podem arcar com os custos adicionais enquanto bloqueiam start-ups e novos concorrentes.
Se as recomendações legislativas de promover a inovação, defender a portabilidade, permitir a interoperabilidade, abraçar a neutralidade tecnológica e proteger a criptografia forte forem seguidas, os consumidores podem ter certeza de que seus dados e informações podem ser protegidos, mantidos em segurança e podem ser utilizados por empresas e empresas para fornecer a todos nós o valor que buscamos.
Yaël Ossowski
Vice diretor
David Clemente
Gerente de Assuntos Norte-Americanos
HITS DA MÍDIA:
Oops, seus dados foram expostos. O que você pode fazer?
This week, I received a letter from an employer of mine from when I was in high school, a local car wash. It turns out there was a “data breach” that resulted in “unauthorized access” to my social security number. Millions of Americans receive letters like this each year....
Novo Projeto de Lei de Privacidade Visa Acabar com o Controle do Governo sobre os Dados Financeiros dos Americanos
The Saving Privacy Act, aimed at curbing federal surveillance of Americans’ financial data, is gaining momentum. Backers argue the government has overreached, violating privacy rights without effectively targeting criminals. Provisions include repealing key financial reporting laws and strengthening Fourth Amendment protections. Supporters highlight the need to protect personal financial...
Violação de dados expõe armadilhas dos regulamentos de identificação de clientes
Um dos hacks bancários mais consequentes dos últimos anos foi revelado ao público. Em uma publicação publicada em seu site há duas semanas, o Evolve Bank and Trust, sediado em Arkansas, informou seus clientes que um "incidente de segurança cibernética" envolvendo o grupo russo de ransomware LockBit resultou no roubo de...
Peretasan Pusat Data National e Pentingnya Melindungi Data Pribadi
Beberapa waktu lalu, jutaan warga Indonésia dikejutkan dengan berita diretasnya Pusat Data Nasional (PDN). Adanya kejadian tersebut menyebabkan menjadi terhalangnya berbagai layanan publik dasar dikarenakan pusat data yang tidak bisa diakses, mulai dari pembuatan paspor, proses imigrasi otomatis, hingga layanan beasiswa pendidikan. Peretas PDN tersebut juga meminta uang tebusan...
CCC preocupa-se com os requisitos de licenciamento do MCMC para empresas de mídia social
KUALA LUMPUR, 31 de julho de 2024 — A recente diretiva da Comissão de Comunicações e Multimídia da Malásia (MCMC) para que as empresas de mídia social se registrem para obter uma licença é preocupante, potencialmente abrindo caminho para a censura e a supressão da liberdade de expressão. Esta política poderia impedir o discurso aberto e sufocar opiniões divergentes, representando um...
Os últimos e preocupantes hacks de dados ressaltam a futilidade – e o perigo – de regras excessivas de KYC/AML
Há três anos, abri uma coluna analisando uma série de hacks e vazamentos de dados contundentes que pareciam terríveis na época: em uma segunda-feira, há um vazamento de dados afetando meio bilhão de contas do Facebook, na terça-feira um bot já raspou 500 milhões Contas do LinkedIn. Sobre...
Em busca da “transparência corporativa”, um doxxing em massa de LLCs coloca em risco a liberdade financeira e a privacidade
A partir deste ano, qualquer indivíduo com ações em uma empresa domiciliada nos Estados Unidos será obrigado a enviar informações de identificação ao FinCEN. Esta recolha de registos da Rede de Execução de Crimes Financeiros do Departamento do Tesouro dos EUA destina-se a “restringir o financiamento ilícito”, exigindo uma base de dados nacional de cada “proprietário beneficiário” de uma LLC. Como estipulado...
Ameaça europeia à criptografia de ponta a ponta invadiria os telefones
Os legisladores europeus têm vindo a implementar uma forma de contornar a encriptação de ponta a ponta para lidar com material de abuso sexual infantil (“CSAM”) – o que alguns ativistas chamam de lei de “Controle de Chat”. A comunicação ponta a ponta garante que, se você se comunicar com alguém, apenas um dispositivo receptor estará disponível e o dispositivo remetente poderá descriptografar...
Nova Lei de Direitos de Privacidade isenta o governo e dá mais poder à FTC
A conversa sobre privacidade de dados no Congresso parece um tanto irônica, apenas uma semana depois que os legisladores rejeitaram uma proposta para fazer com que as autoridades federais obtivessem um mandado para revistar as comunicações eletrônicas dos americanos. Mas, de acordo com essa medida, a Lei Americana dos Direitos de Privacidade – um projeto de lei sobre privacidade de dados que será
Comentário do Consumer Choice Center sobre as regulamentações KYC propostas pelo governo dos EUA para servidores em nuvem
No início deste ano, o Departamento de Comércio dos EUA propôs uma regra regulamentar abrangente que forçaria os fornecedores de serviços em nuvem a recolher e reter informações pessoais dos seus utilizadores, especialmente aqueles baseados fora dos Estados Unidos. Este regulamento, motivado pelas Ordens Executivas do Presidente Joe Biden sobre a “Emergência Nacional com...
Os especialistas concordam: a ByteDance está em dívida com o PCC e não pode ser autorizada a explorar os dados dos americanos
HR 7521, a Lei de Proteção dos Americanos contra Aplicações Controladas de Adversários Estrangeiros, é uma legislação bipartidária que protegerá os americanos, evitando que adversários estrangeiros, como a China, visem, vigiem e manipulem o povo americano através de aplicações online como o TikTok. Aqui está o que especialistas e vozes importantes estão dizendo sobre o projeto: Presidente da...
Por que Ted Cruz quer capacitar a radical FTC de Biden?
A privacidade dos dados é uma preocupação crescente tanto para os consumidores como para os defensores da tecnologia. Os legisladores dos partidos Republicano e Democrata sabem disso, e é por isso que a Lei de Informação aos Consumidores sobre Dispositivos Inteligentes, defendida pelo senador Ted Cruz (R-TX), está recebendo apoio bipartidário. Cruz diz que este projeto de lei “informaria” os consumidores sobre dispositivos inteligentes com capacidades de “espionagem”, mas...