Como el chisporroteo de un coche viejo que no arranca, la ley federal de privacidad permanece inmóvil en la parrilla de salida, mientras que California ocupa la primera posición en la carrera reguladora de la privacidad de los datos.
El Reglamento General de Protección de Datos (RGPD) de la UE marcó el ritmo en mayo de 2018, pero la Ley de Privacidad del Consumidor de California (CCPA) ha recuperado terreno desde entonces, para convertirse en la segunda ley de privacidad más rápida en ser creada, y ahora está presionando a sus homólogos.
...pero eso no es nada nuevo para un estado estadounidense con un largo historial de aplicación de cambios en el sector.
Ahora, cuando faltan menos de cinco meses para que entre en vigor la nueva ley de privacidad de California, los gigantes tecnológicos y los defensores de la privacidad con ideales opuestos se enfrentan a un enfrentamiento, ya que Silicon Valley lanza un último intento de inclinar la ley a su favor.
Sarah Boot es una activista de la Cámara de Comercio de California, que ha estado presionando para reducir los tipos de datos cubiertos por la ley, así como otros cambios. Según ella:
Lo que está en juego es astronómico, ya que se espera que empresas de todos los tamaños y de todos los sectores cumplan con la letra de esta compleja ley en menos de cinco meses.
La CCPA entra en vigor el 1 de enero de 2020. Y los esfuerzos de las empresas que esperan aprovechar una última oportunidad para influir en los cambios de la ley, se han visto frustrados hasta ahora.
A menos de cuatro semanas del cierre de la sesión legislativa, varias asociaciones comerciales que representan los intereses de gigantes tecnológicos como Facebook y Google, además de una multitud de otras corporaciones, están acelerando sus motores para preparar un último asalto de lobby.
Durante el segundo trimestre de este año, los grupos de la industria gastaron cientos de miles de dólares en tratar de influir en la legislación sobre privacidad, según los informes de divulgación de los grupos de presión.
Los defensores de la privacidad de los datos, que han hecho dos ofertas infructuosas para reforzar la ley de 2018, dicen ahora que su objetivo es simplemente mantener la Ley de Privacidad intacta.
Lee Tien es un abogado senior de la Electronic Frontier Foundation, un grupo con sede en San Francisco que aboga por una mayor protección de los consumidores en Internet. Tien dijo:
Básicamente buscamos mantener la línea en todo,
... estamos atentos a las tripas y a los chanchullos habituales en el hemiciclo.
De acuerdo con la CCPA, cualquier empresa que haga negocios en el estado de California, independientemente de su presencia física en el estado, está obligada a revelar, si se le solicita, la información personal que tiene sobre cualquier persona que sea residente en California.
La ley también prevé que los residentes californianos puedan dar instrucciones a una empresa para que no venda sus datos personales, o para que los elimine por completo.
Varias propuestas, tanto de los defensores como de los opositores de la nueva ley, se han visto obstaculizadas este año, en parte debido a la preocupación por la posible desviación del acuerdo de privacidad acordado en 2018.
Propuestas sofocadas
No es ningún secreto que los legisladores no perdieron tiempo en la elaboración de la CCPA. Y el año pasado, los grupos empresariales recibieron garantías de que tendrían la oportunidad de proponer cualquier cambio a esta ley rápidamente aprobada, antes de que entre en vigor en 2020.
Sin embargo, según Sarah Boot, de la Cámara de California, varios "arreglos cruciales" pasaron rápidamente por la Asamblea estatal esta primavera, para luego ser bloqueados en julio por el Comité Judicial del Senado estatal, literalmente días antes de que los legisladores se fueran al receso de verano.
En una audiencia celebrada a última hora, el comité rechazó un proyecto de ley para limitar la definición del término "información personal". Y otro proyecto de gran calado destinado a crear amplias excepciones a la ley, que permitiría a las empresas proporcionar información personal de los consumidores para fines como la detección de fraudes, fue retirado antes de la audiencia.
A pesar de ello, algunos proyectos de ley siguen sobre la mesa. Uno de ellos es el proyecto de ley AB25 (19R) de California, que, de aprobarse, dispondrá que las empresas verifiquen la identidad de los consumidores que soliciten información.
La lista cada vez más larga de violaciones de datos y de la privacidad en las que están implicadas Facebook, Google, Capitol One, Marriott, Yahoo y muchas otras empresas, ha alimentado la carrera para influir en la legislación sobre la privacidad de los datos. Y cada vez que se expone un incidente de violación de la privacidad, hay más protestas públicas por las prácticas de rastreo intrusivas y la incapacidad del gobierno para proteger adecuadamente la privacidad de sus ciudadanos.
Cómo empezó todo
Según Newsfns, la Ley de Privacidad del Consumidor de California "aprobada poco después de que la Unión Europea adoptara su propio conjunto de normas sobre datos de los consumidores, nació al estilo californiano por excelencia. Un promotor inmobiliario multimillonario logró que se aprobara en la asamblea legislativa del estado bajo la amenaza de un referéndum estatal sobre la privacidad de los datos. Si el referéndum se hubiera aprobado, habría consagrado amplias protecciones de los consumidores en la Constitución del Estado, incluido el derecho de los consumidores a presentar demandas colectivas contra los presuntos infractores.
El promotor, Alastair Mactaggart, retiró la medida electoral a cambio de la aprobación de la Ley de Privacidad.
Los efectos de la ley de California -que el Fiscal General del Estado, Xavier Becerra, tiene previsto hacer cumplir a partir del próximo verano, seis meses después de su entrada en vigor- podrían extenderse mucho más allá de las fronteras del Estado.
Aunque los californianos son los únicos que se despertarán el 1 de enero con nuevos derechos en virtud de la ley estatal, algunas empresas podrían considerar poco práctico o simplemente una mala medida de relaciones públicas denegar las solicitudes de privacidad realizadas por personas que viven en otros estados o países, dijo Kristen Mathews, una abogada cuyo bufete, Morrison & Foerster, está asesorando a clientes sobre la ley.
CCPA ... una prueba de concepto
La ley californiana también podría inspirar a otras legislaturas estatales a tomar medidas similares, dijo Chris Conley, abogado de políticas de tecnología y libertades civiles de la Unión Americana de Libertades Civiles del Norte de California.
dijo Conley.
Es una prueba de concepto, ... Si el cielo no se cae, será mucho más fácil para otros estados decir, 'Mira, California ha hecho esto. Tienen un gran porcentaje de la población estadounidense, la economía tecnológica de California sigue funcionando bien, esto no va a acabar con Internet tal y como lo conocemos, así que es factible'.
En Washington, los legisladores de ambos partidos dicen que no han renunciado a una norma nacional, a pesar de los desacuerdos. Uno de los principales puntos de fricción es si la ley federal debe impedir que los estados adopten protecciones adicionales, una idea favorecida por los republicanos pero rechazada por los demócratas de California, que pretenden preservar la Ley de Privacidad.
"Queremos seguir avanzando aquí", dijo a POLITICO el senador John Thune, republicano de Dakota del Sur y líder del Partido Republicano. "Nuestro trabajo es tratar de poner en marcha una política que proteja la privacidad de las personas y no permita que un mosaico de leyes estatales cree simplemente mucha incertidumbre".
Pero los intereses empresariales que esperan que el gobierno federal anule la Ley de Privacidad de California con una única norma federal podrían verse decepcionados, dijo Dan Schnur, un antiguo estratega republicano que ahora enseña en la Escuela de Comunicación Annenberg de la Universidad del Sur de California. Dijo:
Para la comunidad tecnológica y para otros opositores al proyecto de ley de privacidad, la probabilidad de que el Congreso acuda al rescate empieza a ser cada vez menos probable
La diputada Anna Eshoo (demócrata de California) ha insistido en que los legisladores que representan a Silicon Valley sean fundamentales en cualquier acuerdo federal, y que cualquier acuerdo no socave la innovadora ley de su estado.
Aun así, dijo en una entrevista, es importante que el Congreso actúe junto a California, y pronto. La ausencia de regulaciones federales ha permitido que los problemas de privacidad de los consumidores crezcan "hasta convertirse en un monstruo en algunos aspectos", dijo. "No es lo que la gente ha contratado".
Fuentes y créditos: newfns, Política, CalChamber