A necessidade de uma lei federal de privacidade é clara para a maioria há muito tempo, mas fazer com que isso realmente aconteça é outra questão. No entanto, um compromisso poderia potencialmente ser introduzido até o final do ano.
A Apple tem pedido que o Congresso aprove uma lei de privacidade no estilo GDPR desde pelo menos 2018, mas pouco progresso foi feito desde então. Tudo isso pode estar prestes a mudar, no entanto…
A Europa liderou o caminho, em 2018
A lei de privacidade mais rígida do mundo é o Regulamento Geral de Proteção de Dados (GDPR) da UE, que entrou em vigor há quase seis anos.
Até a Apple – uma empresa famosa pelo seu respeito pela privacidade dos clientes – teve de reforçar as suas salvaguardas para cumprir os padrões extremamente elevados estabelecidos pelo GDPR.
As quatro principais obrigações que o GDPR impõe às empresas ao coletar seus dados pessoais são:
- Deve haver um motivo específico e legal para processar os dados
- Os dados pessoais devem ser criptografados
- Você tem direito a uma cópia dos seus dados
- Você pode solicitar que seus dados sejam excluídos
A Apple há muito pede uma lei federal de privacidade nos EUA
Mais tarde, no mesmo ano, o CEO da Apple, Tim Cook, fez um discurso sobre por que a privacidade é uma questão fundamental para a indústria de tecnologia, bem como para a sociedade como um todo. Ele pediu uma lei federal de privacidade no estilo GDPR nos EUA, ecoando cada um desses quatro elementos.
Nós, da Apple, apoiamos totalmente uma lei federal abrangente de privacidade nos Estados Unidos. Lá, e em todo o lado, deveria estar enraizado em quatro direitos essenciais:
Primeiro, o direito de ter os dados pessoais minimizados. As empresas devem desafiar-se a desidentificar os dados dos clientes – ou, em primeiro lugar, a não os recolher. Em segundo lugar, o direito ao conhecimento. Os usuários devem sempre saber quais dados estão sendo coletados e para que estão sendo coletados. Esta é a única maneira de capacitar os usuários a decidir qual coleção é legítima e qual não é. Qualquer coisa menos é uma farsa. Terceiro, o direito de acesso. As empresas devem reconhecer que os dados pertencem aos usuários e todos nós devemos facilitar aos usuários a obtenção de uma cópia…corrigir…e excluir seus dados pessoais. E quarto, o direito à segurança.
Acordo geral, mas propostas conflitantes
No ano seguinte, houve apoio bipartidário a tal lei, mas pouco acordo sobre exactamente que protecções deveria oferecer. Desde então, a falta de acordo sobre as especificidades impediu progressos significativos.
Isso fez com que vários estados dos EUA prosseguissem com suas próprias leis de privacidade. A Lei de Privacidade do Consumidor da Califórnia é a mais forte delas, embora nem mesmo tenha conseguido resolver o primeiro ponto: exigir que as empresas tenham um bom motivo para coletar dados pessoais.
Uma barreira para uma lei federal têm sido as propostas conflitantes apresentadas pela senadora Maria Cantwell (D) e pela deputada Cathy McMorris Rodgers, sem que nenhum dos lados esteja disposto a se comprometer. Cantwell queria medidas de fiscalização mais fortes, incluindo a concessão aos indivíduos do direito legal de processar empresas que violassem a lei. Rodgers agora concordou com isso.
Cantwell e Rogers chegam a um acordo
No entanto, os dois chegaram agora a acordo sobre um projeto de lei de compromisso, conhecido como a Lei Americana de Direitos de Privacidade (APRA).
“Este projeto de lei bipartidário e bicameral é a melhor oportunidade que tivemos em décadas para estabelecer um padrão nacional de privacidade e segurança de dados que dê às pessoas o direito de controlar suas informações pessoais”, disse o presidente Rodgers e Cantwell.
“Esta legislação histórica representa a soma de anos de esforços de boa fé tanto na Câmara quanto no Senado. Ele atinge um equilíbrio significativo em questões que são críticas para aprovar uma legislação abrangente sobre privacidade de dados no Congresso. Os americanos merecem o direito de controlar os seus dados e temos esperança de que os nossos colegas na Câmara e no Senado se juntem a nós para transformar esta legislação em lei.”
Uma área onde Rodgers parece ter cedido é sobre a questão que falta na lei da Califórnia – que exige que as empresas tenham uma boa razão para recolher os dados em primeiro lugar – como Porta-voz relatórios.
O projecto de legislação, obtido exclusivamente pelo The Spokesman-Review, limitaria os dados que as empresas podem recolher, reter e utilizar apenas ao que necessitam para fornecer os seus produtos e serviços. Isso representaria uma grande mudança em relação ao atual sistema baseado em consentimento, que força os usuários a percorrer longos acordos de privacidade e os bombardeia com pop-ups solicitando permissão para serem rastreados online.
Atualmente, as empresas norte-americanas podem recolher e armazenar quaisquer dados pessoais sobre si que desejarem, desde que divulguem esse facto na sua política de privacidade – que pode ser redigida em termos extremamente gerais.
Um compromisso fundamental do lado democrata é que as pequenas empresas estão isentas da lei, desde que não vendam dados de clientes a terceiros.
foto por Jason Dent sobre Remover respingo
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
