Durante décadas, los Estados Unidos trataron la privacidad de los datos como un hogar antiguo, reparando fugas y borradores individuales solo cuando golpeó una nueva tormenta. El país aprobó una ley que protege la información relacionada con la atención médica, y no mucho más. Luego aprobó una ley que protege la información de alquiler de videos, y no mucho más. Continuó de esta manera, aprobando reiteradamente leyes específicas del sector sin abordar un problema que, en los últimos dos años, se hizo imposible de ignorar.
La privacidad de los datos, como está protegida por la ley, está rota.
Los estadounidenses no disfrutan de derechos federales para acceder a sus datos, corregirlos, trasladarlos fácilmente de una compañía a otra o demandar individualmente a una compañía que invade sus vidas privadas en línea .
¿Dañado por la brecha de Equifax ? Buena suerte obteniendo más que centavos literales en el acuerdo . ¿Te sorprende que una empresa haya compartido información de seguimiento menstrual con Facebook ? Oh bien. ¿Quieres luchar contra los rastreadores invasivos en línea? Tus opciones son limitadas .
Desde mediados de 2018, varios senadores de EE. UU. Han tratado de corregir este tipo de fallas , presentando al menos nueve proyectos de ley, con seis presentados solo en 2019, para proporcionar protecciones integrales de privacidad de datos a todos los estadounidenses.
Con tantos proyectos de ley, ¿cuál es el retraso en la aprobación?
Para empezar, la instalación de protecciones integrales de privacidad de datos es un trabajo largo y complejo: la Unión Europea pasó más de cinco años redactando su propia ley de privacidad de datos, el Reglamento General de Protección de Datos (GDPR), e incluso después de que la UE aprobó la ley, otros dos años pasó antes de que entrara en vigor. Además, se podría decir que el Congreso está un poco ocupado últimamente.
Finalmente, aunque cada proyecto de ley puede centrarse en la privacidad de los datos como objetivo final, muchos no están de acuerdo con la forma de llegar allí.
Un proyecto de ley de privacidad de datos simplemente tiene como objetivo eliminar los acuerdos de usuario final con infusiones legales. Otro proyecto de ley de privacidad de datos busca otorgar protecciones similares a las otorgadas en GDPR , como los derechos de acceso, corrección y eliminación de datos personales. Una propuesta trata de detener el seguimiento invasivo en línea y las prácticas de intercambio de datos. La misma propuesta argumenta que los CEOs de tecnología deshonesta deberían ser encarcelados. Aún más facturas ofrecen ideas como propiedad de datos, valoración de datos y algo llamado «interoperabilidad», que, en un mundo perfecto, permitiría a las personas hablar con sus amigos en Facebook sin necesidad de una cuenta de Facebook.
Al analizar las numerosas facturas de privacidad de datos federales y estatales que surgieron este año, encontramos algunas similitudes. Aquí hay un vistazo a las tendencias legislativas en materia de privacidad de datos para 2019.
Datos como propiedad
En noviembre, un candidato presidencial demócrata se aferró a una idea de privacidad de datos que ha existido durante al menos seis años: pagar a las personas por sus datos.
Si los datos son más valiosos que el petróleo, como dijo el candidato, ¿no se les debería pagar a las personas que producen esos datos? ¿No deberían los estadounidenses ser compensados por su activo más valioso en la economía actual basada en datos?
Este es el modelo de «datos como propiedad», y sus partidarios argumentan que, al dar a las personas el derecho a sus propios datos, pueden controlar cómo se recopilan, comparten y venden sus datos. No más sorpresas de intercambio de datos entre una empresa y otra. No más datos de ubicación GPS que caen en manos de cazadores de recompensas literales . (A menos, por supuesto, que eso sea lo que desea). Y, quizás lo más importante, no más empresas que lo enriquezcan sin que los consumidores obtengan al menos una pequeña parte de las ganancias.
Bajo un «modelo de datos como propiedad», los partidarios creen que todos los días los consumidores podrían recibir ingresos estables y pasivos vendiendo sus datos en sus propios términos. No solo eso, sino que los datos podrían venderse repetidamente, ya que potencialmente mantiene su valor incluso después de ser vendidos.
A principios de este año, los senadores estadounidenses Mark Warner de Virginia y Josh Hawley de Missouri insinuaron este posible futuro con su proyecto de ley, Diseño de salvaguardas contables para ayudar a ampliar la supervisión y las regulaciones sobre datos, o DASHBOARD, Act.
La Ley DASHBOARD requeriría que ciertas compañías evalúen y divulguen el valor de los datos de los usuarios, al tiempo que extienden los derechos de privacidad de los datos a los consumidores para eliminar todos o ciertos campos de los datos recopilados.
Pero los defensores de la privacidad argumentan que poner un precio a los datos, un proceso que no es ciencia ni arte, solo normaliza la idea de que nuestra privacidad de datos se puede comprar. Una vez que ese tipo de relación se convierta en ley, los riesgos potenciales dañarían desproporcionadamente a las comunidades de bajos ingresos y en dificultades, dijo Chad Marlow, asesor principal de defensa y políticas de ACLU.
“Si tienes padres que luchan por poner comida en la mesa, que comen pan y agua para varias cenas, y dices ‘Te daré dinero si vendes tus datos’ y ni siquiera dices cuánto , dirán que sí de inmediato «, dijo Marlow. «Porque no pueden darse el lujo de decir que no».
Este es el problema del «pago por privacidad». Apareció algunas veces este año.
Pago por privacidad
En noviembre de 2018, el senador demócrata Ron Wyden presentó la «Ley de Protección de Datos del Consumidor», un proyecto de propuesta que habría permitido a los consumidores estadounidenses optar por no compartir sus datos con múltiples terceros. Desafortunadamente, según la propuesta, esa decisión a veces puede tener un precio.
Como Malwarebytes Labs explicó a principios de este año , así es como habría funcionado la propuesta:
“Digamos que un usuario, Alice, ya no se siente cómoda al hacer que las compañías recopilen, compartan y vendan su información personal a terceros con el propósito de anuncios específicos y mayores ingresos corporativos. Primero, Alice se registraría en el sitio web ‘Do Not Track’ de la Comisión Federal de Comercio, donde elegiría optar por no seguir el seguimiento en línea. Luego, las compañías en línea con las que Alice interactúa tendrían que verificar el estado de ‘No rastrear’ de Alice.
“Si una compañía ve que Alice ha optado por no seguir el seguimiento en línea, se le prohíbe compartir su información con terceros y seguirla en línea para crear y vender un perfil de su actividad en Internet. Las empresas que se ejecutan casi por completo en los datos de los usuarios, incluidos Facebook, Amazon, Google, Uber, Fitbit, Spotify y Tinder, tendrían que prestar atención a las decisiones individuales de los usuarios. Sin embargo, esas mismas compañías podrían presentarle a Alice una elección difícil: puede continuar usando sus servicios, sin seguimiento en línea, siempre que pague un precio.
«Esto representa un precio literal para la privacidad».
Casi un año después de que el senador Wyden presentó este borrador de propuesta, presentó formalmente la » Ley de su propio negocio » ante el Senado de los Estados Unidos con muchas de las mismas ideas, incluido el mismo esquema de pago por privacidad.
Los problemas con los esquemas de pago por privacidad son los mismos con el modelo de “datos como propiedad”: las personas más capaces de hacer valer sus derechos de privacidad de datos serán aquellos que literalmente pueden permitírselo. Si tales modelos avanzan, corremos el riesgo de crear un mundo de «privacidad-tener» y «no-tener», una imagen reflejada de la estriación socioeconómica ya visible en Estados Unidos.
Estas preocupaciones no son hipotéticas.
En 2015, AT&T ofreció un paquete de servicios de banda ancha con un descuento de $ 30 al mes siempre que los usuarios aceptaran que se rastreara su actividad en Internet. Ese tipo de actividad de navegación, dijo AT&T, incluía «las páginas web que visita, el tiempo que dedica a cada una, los enlaces y / o anuncios que ve y sigue, y los términos de búsqueda que ingresa».
La privacidad es un derecho humano, y la privacidad en línea no debería ser una excepción. Eso significa que no hay precios de productos básicos y no se lo vende al mejor postor.
Afortunadamente, al menos un estado este año aprobó una ley que prohíbe explícitamente los esquemas de pago por privacidad.
Durante el verano de este año, el gobernador de Maine firmó una ley que prohíbe a los proveedores de servicios de Internet compartir y vender los datos de los residentes de Maine sin su aprobación explícita .
La ley incluye otra protección que no permite que los ISP «cobren a un cliente una multa u ofrezcan un descuento a un cliente en función de la decisión del cliente de proporcionar o no dar consentimiento» para que sus datos sean vendidos, compartidos o accedidos por terceros.
Puntuación uno por privacidad de datos.
Interoperabilidad
A fines de octubre, tres senadores estadounidenses presentaron un proyecto de ley que creían que aumentaría la privacidad de los datos al hacer otra cosa: aumentar la competencia con Big Tech.
La idea, argumentaron los senadores, era simple: capacitar a los consumidores estadounidenses para que abandonen las plataformas que invaden su privacidad en línea sin perder el acceso a sus redes sociales, donde aún pueden residir sus amigos, familiares y conocidos.
Según la propuesta, los estadounidenses disfrutarían de los beneficios de la portabilidad de datos, lo que permitiría a los consumidores empacar sus datos y llevarlos a otra plataforma, e interoperabilidad, una característica que potencialmente permitiría que diferentes servicios de chat interactúen entre sí. Piense en ello como el plan de integración masiva de Facebook anunciado a principios de este año para sus plataformas de chat Messenger, WhatsApp e Instagram, pero para casi toda Internet.
Como escribimos antes sobre este proyecto de ley , llamado la Ley ACCESS:
«Estas reglas … presumiblemente permitirían a los estadounidenses, por ejemplo, descargar todos sus datos de Facebook y moverlos a la red social centrada en la privacidad Ello . O hable directamente con los usuarios de Twitter mientras usa el competidor más pequeño y descentralizado de la compañía con sede en San Francisco, Mastodon . O incluso, tal vez, inicie sesión en su cuenta de Vimeo para comentar en los videos de YouTube «.
Las respuestas al proyecto de ley fueron mixtas.
Avery Gardiner, miembro senior de competencia, datos y poder del Centro para la Democracia y la Tecnología, lamentó la falta de competencia que enfrenta Big Tech, pero dijo que la privacidad de datos para los estadounidenses debería venir en una factura de privacidad de datos, no en una ley de competencia.
Cory Doctorow, escritor, activista y afiliado de investigación del MIT Media Lab, acogió con beneplácito el proyecto de ley porque, a diferencia de otros esfuerzos en el Congreso, no se centró estrictamente en actores malos únicos en Big Tech, como Facebook.
«Esto tiene como objetivo arreglar Internet», dijo Doctorow, «para que el comportamiento de Facebook ya no sea tan estándar».
¿Qué sigue para 2020?
El 1 de enero de 2020, entra en vigencia la propia ley de privacidad de California, la Ley de Privacidad del Consumidor de California. Aprobada en 2018, la ley ha sobrevivido a múltiples intentos legislativos para debilitarla y desempañarla , y ha inspirado una legislación similar en otros estados.
Con el enorme alcance de la ley, probablemente servirá como prueba para cualquier proyecto de ley federal de privacidad de datos.
¿Las empresas recibirán multas graves o la aplicación será laxa? ¿Cuál será la primera acción de ejecución? ¿Contra qué compañía estará? Si las sanciones son severas, ¿en qué punto las compañías se unirán para evitar que una legislación similar se apruebe a nivel federal? Pista: ya lo están intentando .
Nada de esto es mencionar, por supuesto, las elecciones presidenciales que absorben la mente el próximo año, también.
Sobre el autor