Um novo projeto de lei federal sobre privacidade tem uma overdose de capacitar as agências em vez de ajudar os consumidores

No final da semana passada, um rascunho de discussão de um novo projeto de lei federal sobre privacidade foi carregado no servidor em nuvem do Comitê de Comércio do Senado dos EUA e tornado público.

O projeto de lei, conhecido como Lei Americana de Direitos de Privacidade, é a mais recente tentativa séria de um grupo bipartidário de legisladores do Congresso para abordar os direitos de privacidade online dos americanos, bem como as obrigações das empresas, organizações sem fins lucrativos e organizações que os atendem.

Houve inúmeras tentativas de projetos de lei nacionais sobre privacidade, mas esta é a primeira versão que aparentemente tem acordo bipartidário tanto na Câmara quanto no Senado dos EUA.

No Consumer Choice Center, há muito que defendemos a ideia de um lei nacional de privacidade, expondo o que acreditamos serem os princípios importantes que tal lei deveria ter:

Inovação Campeã
Defenda a portabilidade
Permitir interoperabilidade
Abrace a neutralidade tecnológica
Evite a legislação de retalhos
Promova e permita criptografia forte

Agora que um projeto de lei sério foi apresentado, de autoria da senadora Maria Cantwell (D-WA) e da deputada Cathy McMorris Rogers (R-WA), ambas presidentes do Comitê de Comércio em suas respectivas câmaras do Congresso, abordaremos o que consideramos útil, mas talvez também prejudicial, tanto para a escolha do consumidor como para a inovação tecnológica futura, se este projeto de lei permanecer na sua forma atual.

É verdade que este é um rascunho funcional do projeto de lei e será (esperançosamente) atualizado após feedback. Para quem estiver interessado, aqui está o cartilha mais recente no projeto de lei dos autores do projeto.

Também forneci alguns comentários adicionais sobre este projeto de lei em uma recente sessão de perguntas e respostas com Revista Razão, o que eu encorajo você a fazer leia aqui se você está interessado.

Lá vamos nós.

O que há para gostar:

Uma lei nacional de privacidade é necessária e bem-vinda. Não só porque iria anular as leis de privacidade excessivamente rigorosas a nível estatal em lugares como a Califórnia e a Virgínia, mas porque iria fornecer uma política uniforme para consumidores e empresas que desejam oferecer-lhes bens e serviços.

E também porque, em comparação com a União Europeia e outros países, os nossos direitos de privacidade como americanos diferem amplamente, dependendo dos serviços ou sectores com os quais interagimos, do nosso endereço IP e do local onde vivemos. E considerando as centenas de políticas de privacidade e termos de serviço que aceitamos todos os dias, existem estruturas muito diferentes que cada um desses contratos importa.

Aqui estão alguns pontos positivos sobre o Lei Americana de Direitos de Privacidade:

Preempção das leis estaduais de privacidade é uma boa medida introduzida no projeto de lei, especialmente quando se trata da estrita e autoritária lei de privacidade da Califórnia, que se tornou um porta-estandarte devido à enorme população e base empresarial da Califórnia.
- Isto proporciona estabilidade jurídica e segurança regulatória, para que os consumidores possam conhecer os seus direitos particulares em todo o país, aqueles que interagem com estas leis possam começar a aprendê-las e implementá-las, e haja uma universalidade que proteja a todos.

Portabilidade de dados é um princípio importante e poderia tornar-se uma secção facilmente aplicável da legislação sobre privacidade. Isto deve ser razoável e acessível. Isto incluiria a exportação de informações recolhidas por um determinado serviço ou aplicação, bem como quaisquer detalhes importantes da conta, para que as informações possam ser transferidas para serviços concorrentes se os consumidores quiserem mudar as coisas.
- Exemplos: open banking, perfis sociais exportáveis, informações, etc.
- Idealmente, esta informação seria exportável utilizando formatos de dados não proprietários.

Transparência sobre quais dados são coletados e por quem (principalmente corretores de dados) também é uma boa medida incluída no projeto de lei. A maioria dos serviços de tecnologia e lojas de aplicativos tornaram esse recurso fundamental do que fornecem porque é importante para os consumidores.
- UMA registro de corretores de dados, o que seria exigido, parece inofensivo e seria uma boa medida de transparência, assim como uma política de Privacidade requisito, que a maioria dos sites já oferece e que as principais lojas de aplicativos exigem.
- No entanto, como mencionaremos mais tarde, as agências governamentais (especialmente as autoridades policiais) não estão impedidas de interagir com corretores de dados para contornar mandados, o que coloca em risco muitos dados dos americanos.
  - O senador Ron Wyden (D-OR) apresentou S.2576, a Quarta Emenda da Lei Não Está à Venda, para lidar com esta questão e sua contraparte na Câmara aprovado com sucesso ontem.

Esses três pontos encontrados ao longo do projeto de lei estão de acordo com os princípios que delineamos no passado. Portabilidade de dados, evitando legislação fragmentada e transparência sobre quais dados são coletados e quais não são. A maioria dos serviços online já oferece essas informações em políticas de privacidade e, quando mediadas por lojas de aplicativos de celulares ou computadores, os consumidores têm uma visão direta do que é coletado.

Este é um bom ponto de partida e demonstra que os legisladores estão a trabalhar de boa fé para tentar proteger a privacidade dos americanos.

Mas embora sejam importantes, também devem ser equilibrados com o acesso dos consumidores a bens e serviços inovadores, que são a pedra angular da nossa capacidade de escolher a tecnologia que queremos.

O que há para não gostar:

Embora seja vital uma lei nacional forte sobre a privacidade, devemos também garantir que seja equilibrada, apropriada e justa. A proteção do consumidor é uma preocupação global, mas também o deve ser a gestão responsável dos dados, se os consumidores assim o desejarem, bem como a capacidade de acesso à inovação para melhorar as nossas vidas.

Esses aspectos do projeto de lei são mais problemáticos, pois provavelmente gerariam mais problemas do que resolveriam.

Um veto total à publicidade direcionada é impraticável e acabaria por funcionar contra os consumidores. Basicamente, também eliminaria uma importante fonte de receitas para a maioria dos serviços online que os consumidores apreciam e utilizam todos os dias.
- Este estilo algorítmico de alcançar usuários dispostos implementa segmentação geográfica e personalização, que são fundamentais para a experiência do consumidor, e são uma troca voluntária para consumidores que desejam usar serviços gratuitos ou com grandes descontos.
- São também uma preocupação primordial para as pequenas empresas que dependem de anúncios direcionados para alcançar os seus clientes, seja através de anúncios online.
- Ao mesmo tempo, a proibição de as grandes empresas de redes sociais oferecerem planos de subscrição pagos àqueles que não querem participar em publicidade direccionada parece contra-intuitiva e vai contra o espírito daquilo que se tenta alcançar aqui.
- Supõe-se que um projeto de lei sobre privacidade visa dar aos consumidores autonomia e direitos de decisão finais, e não proibir um modelo de negócios específico.

Inventando um direito de “opt-out” criaria necessariamente vários níveis de consumidores e complicaria praticamente qualquer tentativa de qualquer empresa de recolher as informações necessárias sobre os seus consumidores. Seria uma proibição de facto da publicidade direccionada, uma vez que os serviços de redes sociais, especificamente, também não seriam capazes de oferecer versões “pagas” aos seus utilizadores, e as pequenas empresas não poderiam utilizar as redes sociais para anunciar aos consumidores que acreditam que o fariam. gostam de comprar seus produtos ou usar seus serviços.

Minimização de dados é um bom princípio, mas é um padrão legal impraticável porque varia muito dependendo de qualquer aplicativo, organização sem fins lucrativos ou empresa.
- As necessidades de dados mudam dependendo de como as empresas e organizações evoluem, e qualquer padrão que esta lei impusesse provavelmente tornaria mais difícil para as empresas escalarem e oferecerem serviços melhores e mais acessíveis aos consumidores no futuro.

Uma das partes mais ofensivas do projeto de lei seria a direito privado de ação, o que seria mais abrangente do que qualquer lei de privacidade no mundo. Também não permitiria que os processos fossem resolvidos em arbitragem, o que significa que cada processo – independentemente do seu mérito – teria de ser revisto por um juiz.
- O direito privado de acção daria poder aos advogados demandantes e impediria a inovação por parte das empresas, inchando enormemente o nosso sistema judicial.
- Isto não seria positivo para os consumidores, pois provavelmente aumentaria o custo dos bens e serviços e, em geral, aumentaria a natureza litigiosa geral do sistema judicial dos EUA.
- No Consumer Choice Center, nós longa campanha em reverter os excessos do nosso sistema de responsabilidade civil e na introdução de reformas jurídicas simples para melhor servir aqueles que são legitimamente prejudicados pelas empresas.

🚨A conta isenta agências governamentais em todos os níveis de quaisquer obrigações de privacidade. Este é um sinal de alerta flagrante, especialmente considerando a quantidade de dados confidenciais que têm sido rotineiramente vazados, hackeados ou disponibilizados ao público quando não deveriam. Isentar as agências governamentais das regras de privacidade é um erro flagrante.
- Se o banco de dados de um estado, digamos, de proprietários de armas, vazar (como aconteceu na Califórnia). Sem crime, sem falta. O mesmo se um governo local ou municipal vazar suas informações de renda, número de Seguro Social, dados de saúde ou qualquer outro tipo de informação. Isto deve ser imediatamente abordado no projeto de lei para introduzir a paridade.

Restrição prévia para algoritmos, o que dá à Comissão Federal de Comércio e outras agências poder de veto sobre todos os “processos de computador” antes que possam ser usados pelo público. Isto significa que a FTC precisaria de acesso a todos os algoritmos e inovações de IA antes do lançamento, o que teria absolutamente um efeito inibidor sobre a inovação e restringiria os projectos de dados empresariais e o desenvolvimento de modelos de IA.
- Isto seria um enorme VETO sobre a livre iniciativa americana e o futuro da inovação tecnológica no nosso país, e correria o risco de exportar os nossos melhores e mais brilhantes para o estrangeiro.

A FTC seria responsável para a aplicação dessas regras, bem como procuradores-gerais estaduais, mas muito seria litigado em direitos privados de ação (delitos, etc.), o que geralmente favoreceria os titulares que têm os recursos para cumpri-las. Portanto, embora grande parte deste projeto de lei vise tentar reinar nas “Big Tech”, elas, paradoxalmente, serão provavelmente as únicas empresas com poder significativo para cumprir.
- Além disso, o Departamento de Justiça e a FTC construíram uma reputação como forças antitecnológicas no nosso governo federal. Será que este novo poder levaria a melhores bens e serviços para os consumidores, ou a opções mais limitadas que seriam um bom presságio para as autoridades reguladoras para fins ideológicos? Esta é uma pílula difícil de engolir em ambos os casos.

Existe outro caminho a seguir?

Supondo que a maioria dos problemas gritantes deste projeto de lei sejam resolvidos – a proibição branda da publicidade direcionada, a isenção de agências governamentais, o empoderamento de ações judiciais falsas por direito privado de ação, a incapacidade de levar casos à arbitragem, o poderoso poder de veto da FTC sobre a inovação algorítmica – existem elementos que são favoráveis àqueles que pretendem um bom equilíbrio entre escolha do consumidor e inovação na nossa economia, protegendo simultaneamente a nossa privacidade.

Embora todas estas sejam medidas que uma lei nacional sobre privacidade poderia abordar, ainda há muito mais que nós, como indivíduos, podemos fazer, utilizando ferramentas que empreendedores, desenvolvedores e empresas nos forneceram para sermos mais privados e livres. Esperamos que os legisladores levem estas preocupações a sério e alterem algumas destas disposições no projecto de lei.

o normalização da criptografia ponta a ponta em mensagens, dados e software tem sido um grande contrapeso à série interminável de vazamentos, hacks e divulgações desnecessárias de dados privados que causaram danos objetivos a cidadãos e clientes. Esperamos que isto seja incentivado e se torne padrão para serviços digitais, bem como permaneça protegido para uso tanto por empresas como por consumidores.

Para outra visão, o Centro Internacional de Direito e Economia tem um artigo interessante na ideia de “escolha da lei” como a melhor abordagem para os direitos de privacidade, abrindo a selecção de um determinado regime de privacidade à escolha do mercado em vez de uma legislação de cima para baixo, semelhante à tribunais comerciais privados nos Emirados Árabes Unidos. Isto permitiria aos estados competir pelos negócios, oferecendo a lei de privacidade mais equilibrada, o que poderia rejeitar muitas ideias inovadoras sobre melhores formas de abordar esta questão.

Dito isto, é tecnicamente assim que tem sido de fato praticado no país hoje, e a Califórnia venceu por omissão devido à sua grande população. Não tenho certeza se seríamos capazes de confiar em muitos outros estados para elaborar leis de privacidade equilibradas, mas eficazes, que não criariam mais problemas do que resolveriam. Mas eu ficaria feliz em provar que estou errado.

Embora esta lei sobre a privacidade seja ambiciosa e cubra muitos aspectos que são vitais para as preocupações com a privacidade, ainda existem muitos elementos que exigiriam mudanças radicais antes de ser aceitável para os consumidores que desejam escolha, preferem a inovação e o que garantir que a nossa a sociedade permanece livre e próspera.

Seguir:

Mais postagens

Comentário do Consumer Choice Center sobre as regulamentações KYC propostas pelo governo dos EUA para servidores em nuvem

Yaël Ossowski 30 de abril de 2024

Grupo de consumidores pede ao governador Scott que vete projeto de lei anti-inseticida

Centro de Escolha do Consumidor 29 de abril de 2024

Boa viagem: TikTok está caminhando para um desinvestimento forçado

Yaël Ossowski 24 de abril de 2024

Assine a nossa newsletter

Li e concordo com a Política de Privacidade.

Bolacha	Duração	Descrição
__cf_bm	1 hora	Este cookie, definido pela Cloudflare, é usado para oferecer suporte ao Cloudflare Bot Management.
cookielawinfo-checkbox-advertisement	1 ano	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Anúncio".
cookielawinfo-checkbox-analytics	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-funcional	11 meses	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessário	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-outros	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
CookieLawInfoConsentimento	1 ano	CookieYes define este cookie para registrar o estado padrão do botão da categoria correspondente e o status do CCPA. Funciona apenas em coordenação com o cookie primário.
elemento	Nunca	O tema WordPress do site usa este cookie. Permite ao proprietário do site implementar ou alterar o conteúdo do site em tempo real.
JSESSIONID	passado	Usado por sites escritos em JSP. Cookies de sessão de plataforma de uso geral que são usados para manter o estado dos usuários nas solicitações de página.
view_cookie_policy	11 meses	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.
wpEmojiSettingsSuporte	sessão	O WordPress define esse cookie quando um usuário interage com emojis em um site WordPress. Ajuda a determinar se o navegador do usuário pode exibir emojis corretamente.

Bolacha	Duração	Descrição
__sharethis_cookie_test__	sessão	Este cookie é definido pelo ShareThis, para testar se o navegador aceita cookies.
biscoito	2 anos	Este cookie é definido pelo linkedIn. O objetivo do cookie é habilitar as funcionalidades do LinkedIn na página.
lang	sessão	Este cookie é usado para armazenar as preferências de idioma de um usuário para fornecer conteúdo nesse idioma armazenado na próxima vez que o usuário visitar o site.
lidc	1 dia	Este cookie é definido pelo LinkedIn e usado para roteamento.
pll_language	1 ano	Este cookie é definido pelo plugin Polylang para sites com WordPress. O cookie armazena o código do idioma da última página navegada.

Bolacha	Duração	Descrição
__gads	1 ano 24 dias	Este cookie é definido pelo Google e armazenado sob o nome dounleclick.com. Este cookie é usado para rastrear quantas vezes os usuários veem um determinado anúncio, o que ajuda a medir o sucesso da campanha e calcular a receita gerada pela campanha. Esses cookies só podem ser lidos a partir do domínio em que estão configurados, para que não rastreiem nenhum dado enquanto navega por outros sites.
_ga	2 anos	Este cookie é instalado pelo Google Analytics. O cookie é usado para calcular os dados do visitante, sessão, campanha e acompanhar o uso do site para o relatório de análise do site. Os cookies armazenam informações anonimamente e atribuem um número gerado aleatoriamente para identificar visitantes únicos.
_ga_*	1 ano 1 mês 4 dias	O Google Analytics define este cookie para armazenar e contar visualizações de páginas.
_gat_gtag_UA_111177680_1	1 minuto	Este cookie é definido pelo Google e é usado para distinguir os usuários.
_gid	1 dia	Este cookie é instalado pelo Google Analytics. O cookie é usado para armazenar informações de como os visitantes usam um site e ajuda na criação de um relatório de análise de como o site está se saindo. Os dados coletados incluem o número de visitantes, a fonte de onde eles vieram e as páginas visitadas de forma anônima.
CONSENTIMENTO	16 anos 4 meses 8 dias 16 horas	Esses cookies são definidos por meio de vídeos do youtube incorporados. Eles registram dados estatísticos anônimos sobre, por exemplo, quantas vezes o vídeo é exibido e quais configurações são usadas para reprodução. se você clicar em "curtir" em um vídeo.

Bolacha	Duração	Descrição
_fbp	3 meses	Este cookie é configurado pelo Facebook para fornecer anúncios quando eles estão no Facebook ou em uma plataforma digital alimentada por anúncios do Facebook após visitar este site.
_tt_enable_cookie	1 ano 24 dias	O Tiktok define este cookie para coletar dados sobre comportamento e atividades no site e para medir a eficácia da publicidade.
_ttp	1 ano 24 dias	O TikTok define este cookie para rastrear e melhorar o desempenho das campanhas publicitárias, bem como para personalizar a experiência do usuário.
biscoito	2 anos	Este cookie é um cookie de ID do navegador definido por botões de compartilhamento vinculados e tags de anúncio.
fr	3 meses	O cookie é definido pelo Facebook para mostrar anúncios relevantes aos usuários e medir e melhorar os anúncios. O cookie também rastreia o comportamento do usuário na web em sites que possuem pixel do Facebook ou plug-in social do Facebook.
IDE	1 ano 24 dias	Usado pelo Google DoubleClick e armazena informações sobre como o usuário utiliza o site e qualquer outro anúncio antes de visitar o site. Isso é usado para apresentar aos usuários anúncios relevantes para eles de acordo com o perfil do usuário.
li_sugr	3 meses	O LinkedIn define este cookie para coletar dados de comportamento do usuário para otimizar o site e tornar os anúncios no site mais relevantes.
muc_ads	1 ano 1 mês 4 dias	O Twitter define esse cookie para coletar dados de comportamento e interação do usuário para otimizar o site.
id_personalização	2 anos	Este cookie é definido pelo twitter.com. Ele é usado para integrar os recursos de compartilhamento desta mídia social. Ele também armazena informações sobre como o usuário usa o site para rastreamento e segmentação.
test_cookie	15 minutos	Este cookie é definido por doubleclick.net. O objetivo do cookie é determinar se o navegador do usuário suporta cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Este cookie é definido pelo Youtube. Usado para rastrear as informações dos vídeos incorporados do YouTube em um site.
VISITOR_PRIVACY_METADATA	6 meses	O YouTube define esse cookie para armazenar o estado de consentimento do cookie do usuário para o domínio atual.
YSC	sessão	Esses cookies são definidos pelo Youtube e são usados para rastrear as visualizações de vídeos incorporados.
yt-remote-connected-dispositivos	Nunca	Esses cookies são definidos por meio de vídeos do youtube incorporados.
yt-remote-device-id	Nunca	Esses cookies são definidos por meio de vídeos do youtube incorporados.
yt.innertube::nextId	Nunca	Esses cookies são definidos por meio de vídeos do youtube incorporados.
yt.innertube::requests	Nunca	Esses cookies são definidos por meio de vídeos do youtube incorporados.

Bolacha	Duração	Descrição
__gpi	1 ano 24 dias	Sem descrição
_gtm_session_start	1 hora	A descrição não está disponível no momento.
_mailmunch_visitor_id	Nunca	Este cookie é definido pelo MailMunch, que é uma plataforma de coleta de e-mail e marketing por e-mail. Não sabemos a finalidade exata do cookie.
AnalyticsSyncHistórico	1 mês	Sem descrição
asp_transient_id	7 dias	Sem descrição disponível.
Teste de veiculação de anúncios do Google	sessão	Sem descrição
li_gc	2 anos	Sem descrição
mailminch_second_pageview	Nunca	Este cookie é definido pelo MailMunch, que é uma plataforma de coleta de e-mail e marketing por e-mail. Não sabemos a finalidade exata do cookie.
raygun4js-userid	Nunca	Descrição indisponível.
st_samesite	sessão	Sem descrição
UserMatchHistory	1 mês	Linkedin - Usado para rastrear visitantes em vários sites, a fim de apresentar anúncios relevantes com base nas preferências do visitante.