7 de abril de 2025
Deputado Brett Guthrie (KY-02), Presidente
Deputado John Joyce, vice-presidente
Comissão de Energia e Comércio da Câmara
Edifício de escritórios Rayburn House, 2125,
Washington, DC 20515
Resposta à solicitação de informações sobre uma estrutura de privacidade e segurança de dados
o Centro de Escolha do Consumidor é um grupo independente e apartidário de defesa do consumidor que defende os benefícios da liberdade de escolha, inovação e abundância na vida cotidiana. Defendemos políticas inteligentes que sejam adequadas ao crescimento, promovam escolhas de estilo de vida e defendam a inovação tecnológica.
Aqui, ofereceremos nossos comentários sobre a privacidade e a segurança de dados no futuro, embora de uma perspectiva focada no consumidor.
A APRA
A tentativa anterior de legislação abrangente sobre privacidade, a Lei Americana de Direitos de Privacidade, era falho por vários motivos.
Embora este projeto de lei sobre privacidade abordasse princípios importantes, como exigindo transparência dos dados coletados, a capacidade dos consumidores de terem acesso portátil às suas informações e mecanismos para punindo maus atores, foi longe demais ao conceder às agências governamentais poder sobre contratos privados e modelos de negócios, ao mesmo tempo em que isentava qualquer agência dessas mesmas regras de privacidade.
A disposição específica que cria uma nova direito privado de ação, algo inédito em qualquer outro projeto de lei global sobre privacidade, inevitavelmente criaria um atoleiro que encheria nosso sistema de justiça com alegações falsas e absurdas, ao mesmo tempo em que daria poder a advogados com conexões políticas que mais têm a ganhar. Isso só aumentaria ainda mais os $500 bilhões imposto sobre “responsabilidade civil” na nossa economia. Isso, em última análise, teria degradado a qualidade e aumentado os preços dos bens e serviços dos quais os consumidores dependem, e não faria nada para proteger a privacidade dos usuários.
NOSSO RECOMENDAÇÕES:
- Inovação Campeã
- Defenda a portabilidade
- Permitir interoperabilidade
- Abrace a neutralidade tecnológica
- Evite a legislação de retalhos
- Promova e permita criptografia forte
O QUE EVITAR
Na Califórnia, o Lei de Privacidade do Consumidor de 2018 exige que as empresas calculem o valor dos dados individuais, forneçam opt-outs, exijam que as empresas informem os consumidores se seus dados estão sendo vendidos, permitam que os consumidores solicitem que seus dados sejam excluídos (direito ao esquecimento) e permitam que os consumidores acessem os dados coletados por ditas empresas em formatos legíveis.
A lei de privacidade de Vermont exige que as empresas informem diretamente os consumidores sobre violações de dados e também proíbe algumas formas de publicidade direcionada especificamente quando se trata de estudantes.
Ambas as leis contêm elementos do GDPR da UE, que já está em vigor há quase 3 anos. Como tem sido notado por vários analistas, os enormes custos e esforços de conformidade significaram uma redução significativa no investimento e na atividade de mercado de pequenas e médias empresas que se relacionam com dados. Além do mais, os usuários europeus foram cortados ou impedidos de usar muitos serviços fora da jurisdição da UE, pois as empresas estão evitando entrar em conflito do rigoroso regulamento. Isso resultou em menos produtos e serviços disponíveis para os cidadãos europeus.
Essas tentativas anteriores de leis de privacidade são falhas pelos seguintes motivos:
Primeiro, muitas partes dessas leis bloqueiam e impedem a inovação. Ao tornar mais difícil e caro para as empresas lidar com os dados do consumidor, as empresas são menos incentivadas a investir recursos em ofertas e serviços inovadores ao consumidor, resultando em menos opções para o consumidor e uma maior barreira de entrada para novos concorrentes.
Segundo, pelo menos nos casos de Vermont e da Califórnia, essas leis criam uma colcha de retalhos de regulamentação que torna o cumprimento difícil ou quase impossível para as empresas que operam no mercado nacional e global, aumentando assim
custos e privando os consumidores dos serviços dessas empresas, independentemente do estado em que residem. Uma lei nacional ou uma autorregulamentação industrial amplamente adotada (e idealmente global), que proteja a privacidade do consumidor e também defenda a inovação, seria preferível.
Terceiro, calcular o valor dos dados para cada cliente da empresa e detalhar cada aspecto de como esses dados são usados é quase impossível, aumentando enormemente os custos dos serviços que inevitavelmente serão repassados aos consumidores.
Quarto, essas leis não levam em consideração as práticas comerciais existentes que já oferecem proteção adequada ao consumidor e aos dados e, portanto, têm sido usadas como padrões do setor. Elas também frustram práticas inovadoras como publicidade direcionada, segmentação geográfica e personalização, que os consumidores preferem.
Último, cada uma dessas leis de privacidade encoraja ainda mais a litigiosidade, provocando novos processos e julgamentos que serviriam para aumentar enormemente o custo de produtos e serviços de consumo normais.
INOVAÇÃO CAMPEÃ
Considerando que milhares de empresas protegeram e usaram os dados do consumidor de forma responsável, os legisladores devem procurar criar regras claras e uniformes que respeitem os padrões atuais, permitam a inovação e forneçam clareza às empresas e aos consumidores. As regras de privacidade que impõem um ônus indevido às empresas que seguem a lei, em vez de visar os exemplos mais flagrantes de violação de dados e impropriedade, acabarão elevando o custo de fazer negócios e, assim, aumentar os preços para os consumidores.
Deveria haver o reconhecimento de que os consumidores voluntariamente fornecem dados às empresas para receber um serviço ou bem final que lhes seja útil. Desde que os procedimentos adequados sejam seguidos e nenhum dado vaze ou mude de mãos sem autorização, não deve haver requisitos regulatórios adicionais que serviriam para complicar o relacionamento voluntário de um consumidor com uma empresa.
DEFENDER A PORTABILIDADE
A portabilidade de dados amigável ao consumidor deve ser um padrão razoável aplicado à maioria das empresas que realizam transações de dados. A maioria das empresas atuais permite que dados pessoais sejam exportados para revisão, mas também devem permanecer confidenciais e seguros para evitar possíveis explorações. Se os padrões de portabilidade forem mantidos muito flexíveis, isso seria um
convite para hackers e piratas que buscam lucrar com roubo de identidade ou propriedade intelectual.
Dado o ritmo acelerado que esse ambiente muda, os padrões do setor podem ser uma maneira mais ágil de impor a portabilidade em comparação com a regulamentação.
PERMITIR INTEROPERABILIDADE
Sempre que necessário, as empresas devem ser incentivadas a manter padrões de dados abertos que possam ser usados entre plataformas, quando necessário. No entanto, considerando a natureza dinâmica das estruturas e padrões de dados, os legisladores devem evitar favorecer um método específico de coleta ou exportação de dados, seja JSON, HTML ou outro.
Em vez disso, um amplo princípio de “neutralidade tecnológica” permitiria que os melhores padrões evoluíssem naturalmente, em vez de serem determinados arbitrariamente por órgãos reguladores. A aplicação dos padrões de interoperabilidade seria, portanto, acordada pelas empresas que lidam com dados, e não necessariamente determinada por lei. Os consumidores devem, em última análise, decidir se desejam um serviço ou produto que permita a interoperabilidade ou não. A ampla aceitação de aplicativos e padrões como o Apple CarPlay mostra que a maioria das empresas prefere esses padrões que permitem que os consumidores se beneficiem ao “conectar”.
ABRACE A NEUTRALIDADE TECNOLÓGICA
Como os padrões e tecnologias mudam tão rapidamente, os legisladores devem evitar legislação que favoreça um determinado método ou tecnologia nas regras de privacidade de dados. A aplicação de uma regra uniforme sobre o formato ou processo de tecnologia serviria para limitar a quantidade de inovação e evolução natural que atualmente define nosso setor de tecnologia existente.
Em todos os casos, a legislação deve adotar e incentivar a concorrência e a preferência do consumidor para determinar a melhor tecnologia. A tecnologia muda muito rapidamente e muitas regulamentações podem limitar o surgimento de novas tecnologias e padrões o mais rápido possível dentro de uma estrutura mais flexível.
EVITE LEGISLAÇÃO DE PATCHWORK
Devido à crescente base de consumidores em todos os estados e fronteiras internacionais, regulamentações estaduais que imporiam regras diferentes para diferentes
residentes devem ser evitados. Essa miscelânea de leis aumentaria o custo da prestação eficiente de serviços e provavelmente prejudicaria a disponibilidade de diversos produtos ou serviços para consumidores em diferentes jurisdições. Assim, um padrão uniforme, amplo e ágil deve ser acordado em nível federal, e não em estados ou municípios individuais.
PROTEJA E PERMITA CRIPTOGRAFIA FORTE
O uso de criptografia por indivíduos e empresas é essencial para nossos direitos digitais online. Muitas propostas legislativas desde a década de 1990 tentaram proibir métodos criptográficos de proteger e criptografar dados. A maioria dessas propostas foi justificada por razões de segurança nacional e aplicação da lei. Dito isso, as leis existentes sobre mandados judiciais e proteções da Quarta Emenda se aplicam a empresas, e não há razão para acreditar que a proibição da criptografia tornaria isso mais fácil ou mais produtivo.
Os legisladores devem reconhecer os direitos dos cidadãos de criptografar e proteger as informações e devem estender isso aos métodos de criptografia proprietários que as empresas e empresas usam para atender seus clientes. Proteger os direitos à criptografia é um método seguro e eficaz para garantir que a privacidade dos dados e dos consumidores possa ser mantida, sejam dados médicos, informações de identificação pessoal ou dados financeiros.
CONCLUSÃO
Como já destacamos, existem exemplos de leis vigentes sobre dados e privacidade do consumidor que vão muito além do escopo da proteção ao consumidor. Muitas vezes, essas leis servem para frustrar a inovação e retardar o progresso que empresas e empresas podem oferecer aos seus clientes.
Além disso, uma abordagem regulatória muito restritiva ou trabalhosa beneficiará grandes empresas estabelecidas que podem arcar com custos adicionais, ao mesmo tempo em que exclui startups e novos concorrentes.
Embora comemoremos o foco na estrutura de dados e privacidade que beneficiaria os consumidores, esperamos que essas recomendações sejam levadas em consideração.
