El Congreso está trabajando una vez más para aprobar una ley nacional de privacidad de datos. Pero si bien la ley introduciría nuevas protecciones en algunos estados, debilitaría los derechos de privacidad en otros, y faltan varios elementos que los defensores de la privacidad consideran necesarios.
Eso Ley de datos SEGUROS es producto de un grupo de trabajo republicano sobre privacidad de datos liderado por el representante John Joyce (R-PA), quien presentó el proyecto de ley junto con el presidente del Comité de Energía y Comercio de la Cámara, Brett Guthrie (R-KY). La propuesta requeriría que las empresas solo recopilen los datos de los usuarios que absolutamente necesitan para realizar las tareas que prometen, permitirles a los usuarios ver qué información hay en sus sitios web y solicitar su eliminación, y requeriría consentimiento explícito para recopilar datos confidenciales como la ubicación o la orientación sexual.
La Comisión Federal de Comercio y los fiscales generales estatales podrán emprender acciones legales contra las empresas acusadas de infringir la ley. Una factura separada, es decir Ley de datos financieros GUARDmaneja específicamente datos financieros del consumidor.
Es el último esfuerzo de años para aprobar protecciones federales de privacidad para los consumidores digitales, después de varias iteraciones anteriores. no logró conseguir líderes importantes en el Congreso. En 2024, una reunión prevista para discutir la última gran propuesta bipartidista sobre privacidad fue cancelada abruptamente ya que, según se informó, el proyecto de ley enfrentó la oposición de los líderes republicanos en la Cámara. En una declaración conjunta, Guthrie y Joyce dijeron que el grupo de trabajo tiene como objetivo “reiniciar la discusión sobre la privacidad integral de los datos”.
La Ley de Datos SECURE proporcionaría nuevas protecciones para muchos estadounidenses. Sólo unos 20 estados Hasta ahora existen leyes integrales sobre privacidad de datos y muchas ya las tienen. obtuve malas calificaciones de partidarios externos. La Ley de Datos SEGUROS también crearía protecciones adicionales para los datos de adolescentes de 13 a 15 años, quienes necesitarán el consentimiento de sus padres para procesar su información.
Pero el proyecto de ley no permite que las personas presenten demandas por presuntas violaciones de la privacidad. No requiere que el sitio lo reconozca. mecanismo de exclusión universalpor lo que los usuarios deben limitar la recopilación de forma proactiva y continua. También excluye los datos seudónimos de ciertas protecciones, lo que según algunos grupos crearía lagunas para la publicidad dirigida.
Además, el proyecto de ley busca adelantarse a las leyes estatales que ya ofrecen protecciones equivalentes o más fuertes, como California, que creó una nueva agencia de privacidad y permite a los consumidores emprender acciones legales contra empresas por ciertas violaciones de datos, o Maryland, que prohibir tales ventas datos confidenciales y publicación de anuncios dirigidos a jóvenes menores de 18 años. Future Privacy Forum (FPF), cuyos miembros incluyen plataformas tecnológicas pero dijo su trabajo es independiente de las partes interesadas individuales, escribió ese proyecto de ley “elegir un enfoque particularmente estrecho que sólo es utilizado por un puñado de países”.
La FPF (que no apoya ni se opone al proyecto de ley) dijo que si bien la propuesta va más allá de algunas de las leyes más estrictas del estado, es “consistentemente más estricta y menos prescriptiva” que los requisitos de privacidad de California. Algunas definiciones en el proyecto de ley también son más limitadas que en muchas leyes estatales, escribió el grupo, como la definición de “datos biométricos”, que no incluye datos de grabaciones de audio o video.
Oregón, Delaware, Maryland y Minnesota permiten a los consumidores solicitar la identidad de terceros destinatarios de su información personal, según la FPF, y en Minnesota y Connecticut, los usuarios pueden “impugnar ciertas decisiones adversas en materia de elaboración de perfiles”, todas las cuales probablemente también sean anuladas.
Esto es “básicamente una luz verde para que la industria tecnológica continúe recopilando todos los datos que quieran de usted”.
El Centro de Información sobre Privacidad Electrónica (EPIC), que supervisa de cerca las leyes de privacidad, se opone al plan. “Este proyecto de ley destruiría una amplia gama de leyes de privacidad, seguridad, protección en línea y derechos civiles sin brindar protecciones significativas para los estadounidenses”, dijo la subdirectora y directora de políticas de EPIC, Caitriona Fitzgerald, en un comunicado. “Los estándares federales débiles son peores que no tener ningún estándar”.
RJ Cross, director del Programa Nuestra Vida en Línea del Grupo de Investigación de Interés Público (PIRG), lo llamó “básicamente una luz verde para que la industria tecnológica continúe recopilando los datos que quieran de usted y haga lo que quiera con ellos. Por lo tanto, esto garantizará que ningún país que quiera regular lo que hacen las empresas pueda interponerse en el camino”. Eric Null, director del proyecto de datos y privacidad del Centro para la Democracia y la Tecnología, advirtió que esto “amplificará las prácticas dañinas de datos en línea que los estadounidenses necesitan y quieren que las leyes de privacidad solucionen, lo que resultará en más violaciones de datos, recopilación de datos más intrusiva, prácticas publicitarias más siniestras y más negocios para los intermediarios de datos”. (El grupo recibe financiación de varias grandes plataformas tecnológicas pero dijo sus seguidores no tienen ninguna influencia sobre sus prioridades.)
Por el contrario, los grupos empresariales elogiaron la ley, incluido su elemento de preferencia. “El costo y la complejidad de rastrear y cumplir con más de 20 leyes de privacidad estatales están paralizando a las pequeñas empresas, y las restricciones radicales de datos en algunos estados están poniendo en peligro las herramientas digitales que impulsan el crecimiento de las pequeñas empresas”, dijo Rob Retzlaff, director ejecutivo del Connected Commerce Council, que aboga por las pequeñas empresas pero también ha recibió financiación de grandes plataformas tecnológicas como Amazon y Google. Varios grupos industriales importantes, incluida la Cámara de Comercio de Estados Unidos, la Federación Nacional de Minoristas y NetChoice, expresaron su apoyo. “El proyecto de ley pondrá fin a un mosaico confuso que perjudica a los consumidores y a las pequeñas empresas”, dijeron en una declaración conjunta.
“Este proyecto de ley pondrá fin a la confusión que confunde y perjudica a los consumidores y las pequeñas empresas”
Históricamente, los demócratas se han opuesto a leyes estatales de privacidad más amplias y han apoyado un derecho de acción privado, y actualmente ninguno está a favor de tales medidas. Sus patrocinadores esperan reclutarlos más tarde, después de que el plan sea aprobado por el comité en una votación de línea partidista, según CNBC. La FPF dijo que muchas cosas que quedaron fuera del proyecto de ley “probablemente tenían como objetivo crear márgenes de negociación” en ese momento.
Si el proyecto de ley se aprueba, la FPF dijo que los estados probablemente lucharían para mantener sus leyes en vigor, argumentando que sus estándares no están directamente “conectados” con los estándares federales y deberían valerse por sí solos. La ley de privacidad de California, por ejemplo, “puede ser más difícil de eludir por completo porque cubre datos de empleados, datos B2B y datos de solicitantes, categorías excluidas de la ley federal”, dijo la FPF.
Al acercarse las elecciones de mitad de período, este proyecto de ley enfrenta un camino difícil por delante. Sobre el papel, la legislación federal sobre privacidad es un paso importante y necesario, pero a muchos les preocupa que no funcione.
