Mientras los legisladores estudian el camino a seguir para la legislación federal sobre la privacidad de los datos, la sensación de urgencia parece aumentar, ya que estados como California y Colorado se preparan para lanzar leyes de privacidad de los consumidores de cosecha propia en 2020.
Además, el aumento de las violaciones de datos y de la privacidad por parte de las grandes empresas tecnológicas está volviendo a centrar la conversación en los círculos gubernamentales, en la necesidad de proteger la información personal de los ciudadanos estadounidenses.
Mientras tanto, una audiencia sobre la "Protección de la privacidad de los consumidores en la era de los grandes datos" celebrada en la Cámara de Representantes descartó en gran medida la idea de seguir la Ley de Privacidad de los Consumidores de California ("CCPA") y el Reglamento General de Protección de Datos de la Unión Europea ("GDPR") como base potencial para la próxima legislación federal sobre privacidad. Al mismo tiempo, existe un acuerdo generalizado de que el estado actual de las cosas es insostenible, y algunos argumentan a favor de la adopción de ciertos principios de la CCPA y del GDPR.
Mientras que muchos de los asistentes a la audiencia expresaron la necesidad urgente de una intervención federal para proteger a la población de los crecientes casos de uso indebido de datos por parte de las gigantescas empresas tecnológicas, que saben mucho más sobre nosotros de lo que nunca supo ningún gobierno en el pasado, hubo llamamientos por parte de los miembros republicanos del comité para que Estados Unidos no siguiera los pasos de Europa, implementando regulaciones de privacidad de datos tan amplias como el GDPR.
Cathy McMorris Rodgers, diputada republicana de Washington, argumentó que:
"Los costes millonarios de cumplimiento no son asumibles para las startups y las pequeñas empresas, y ya lo hemos visto en Europa, donde el GDPR ha contribuido a aumentar la cuota de mercado de las empresas tecnológicas mientras ha obligado a las empresas más pequeñas a desconectarse"
El congresista republicano de Oregón, Greg Walden, se sumó a la opinión de que el RGPD ha cargado a los consumidores con una gran cantidad de avisos obligatorios, diciendo:
"Debemos evitar crear un sistema que inunde las bandejas de entrada de la gente con políticas de privacidad que no leen".
Al descartar el GDPR, era casi inevitable que también se rechazara la CCPA, ya que se basaba en gran medida en la normativa de la UE.
Dave Grimaldi, vicepresidente ejecutivo de políticas públicas de Interactive Advertising Bureau, comentó que la CCPA podría provocar un aumento de los costes de los litigios. Grimaldi destacó uno de los requisitos de la ley que obliga a las empresas a proporcionar a los consumidores una copia de sus datos personales cuando lo soliciten.
dijo Grimaldi:
"... si no cumple los plazos, está violando la ley", dijo, señalando que, con el potencial de miles de solicitudes, "eso es algo que las empresas más pequeñas no podrían afrontar".
Grimaldi es partidario de una única ley federal de privacidad en lugar de las leyes estatales individuales, que según él "tendrán efectos increíblemente negativos en la economía digital", opinión que comparten varios otros miembros de la comisión.
Sin embargo, incluso con un pulgar hacia abajo en la CCPA y el GDPR, todavía había un reconocimiento general, en particular por parte de los demócratas en el panel, que algunas de las protecciones previstas por las leyes eran necesarias en los Estados Unidos.
Jan Schakowsky, representante demócrata de Illinois, presidenta de la subcomisión, llamó la atención sobre el hecho de que el actual sistema de notificación y consentimiento de la privacidad en Estados Unidos dista mucho de ser favorable al consumidor.
Dijo que las políticas de privacidad vagas e inaccesibles son "la limitación del sistema de notificación y consentimiento que tenemos ahora". Añadió: "Una persona no debería tener un título de abogado avanzado para que no se aprovechen de ella".
Procesos de consentimiento y protección contra la discriminación
Nuala O'Connor, directora general del Centro para la Democracia y la Tecnología, destacó que los actuales procesos de consentimiento para muchas aplicaciones están demasiado automatizados. Comentó:
"La notificación y la elección ya no son una opción, y cualquier legislación sobre privacidad que actualmente consolide el statu quo de la notificación y el consentimiento es una oportunidad perdida".
Además de las cuestiones relacionadas con el consentimiento, la audiencia también examinó las deficiencias en la protección contra la discriminación.
Brandi Collins-Dexter, directora de campañas de Color of Change, una organización de derechos civiles en línea, dijo que actualmente las empresas pueden recopilar los datos de los consumidores para cobrar precios diferentes o comercializar productos y servicios específicos a un grupo socioeconómico concreto.
La Sra. Collins-Dexter señaló que "ciertamente hay problemas con el RGPD y mejoras que hacer con la CCPA", y dijo que es necesario un requisito de consentimiento previo en los EE.UU. para obligar a las empresas a ser más circunspectas con los datos que recogen. Dijo:
"Creo que deberíamos analizar todo esto ahora mismo. Las empresas tienen incentivos económicos para recopilar toda la información que puedan y almacenarla para siempre."
Kathy Castor, representante demócrata de California, comentó:
"No hay ninguna ley federal general que obligue a una empresa a tener una política de privacidad (...) ni ninguna ley federal general que obligue a las empresas a proteger los datos".
La Sra. Castor añadió que, aunque la Comisión Federal de Comercio puede perseguir a las empresas por el uso indebido de datos, sólo lo hace en situaciones de "actos engañosos o desleales".
Para algunos miembros de la comisión, las limitaciones de la agencia son motivo de gran preocupación.
"Las acciones coercitivas de la FTC han hecho poco para frenar los peores comportamientos en materia de recopilación de datos y seguridad". dijo Schakowsky. "Es importante dotar a los reguladores y a los encargados de hacer cumplir la ley de las herramientas y la financiación necesarias para proteger la privacidad".
Fuentes y créditos: Yahoo Finanzas, USA Today
¿Tiene algo que decir sobre este tema? Agradecemos sus comentarios y opiniones.