Propuesta avanzada de privacidad en línea llega al Congreso

El Congreso puede estar más cerca que nunca de aprobar un marco integral de privacidad de datos después de que los principales líderes de los comités de la Cámara y el Senado publicaran una nueva propuesta el domingo.

La propuesta bipartidista, titulada Ley Estadounidense de Derechos de Privacidad, o APRA, limita los tipos de datos de los consumidores que las empresas pueden recopilar, retener y utilizar para lo que necesitan para operar sus servicios. Los usuarios también pueden optar por no recibir publicidad dirigida y tener la capacidad de ver, corregir, eliminar y descargar sus datos de los servicios en línea. La propuesta también crearía un registro nacional de intermediarios de datos, lo que obligaría a esas empresas a permitir que los usuarios opten por no vender sus datos.

«Esta legislación histórica otorga a los estadounidenses el derecho a controlar dónde va su información y quién puede venderla», dijo el domingo en un comunicado Cathy McMorris Rodgers, presidenta del Comité de Energía y Comercio de la Cámara de Representantes. “Restringir a las grandes tecnológicas prohibiéndoles rastrear, predecir y manipular el comportamiento de las personas con fines de lucro sin su conocimiento y consentimiento. Los estadounidenses desean desesperadamente estos derechos y esperan que nosotros, sus representantes electos, actuemos».

El Congreso ha intentado improvisar una ley federal integral que proteja los datos de los usuarios durante décadas. Sin embargo, los legisladores seguían divididos sobre si esa legislación debería impedir que los estados emitan reglas más estrictas y si permitiría un «derecho de acción privado» que permitiría a las personas demandar a las empresas en respuesta a violaciones de la privacidad.

En una entrevista con el Revisión del orador El domingo, McMorris Rodgers argumentó que el lenguaje del proyecto de ley es más fuerte que cualquier ley activa, en lo que parece ser un intento de calmar las preocupaciones de los demócratas que han estado luchando contra los intentos de adelantarse a las protecciones preexistentes a nivel estatal. APRA permite a los estados aprobar sus propias leyes de privacidad relacionadas con los derechos civiles y la protección del consumidor, entre otras excepciones.

En la sesión anterior del Congreso, los líderes de los Comités de Energía y Comercio de la Cámara de Representantes llegaron a un acuerdo con Roger Wicker, el principal republicano en el Comité de Comercio del Senado, sobre un proyecto de ley que prevalece sobre las leyes estatales con excepción de la Ley de Privacidad del Consumidor de California y la Ley de Illinois. Ley de Privacidad de la Información Biométrica. Esa medida, titulada Ley Estadounidense de Privacidad y Protección de Datos, también creó un derecho de acción privado más débil de lo que la mayoría de los demócratas estaban dispuestos a apoyar. Cantwell se negó a apoyar la medida y, en cambio, hizo circular su propio proyecto de ley. La ADPPA no se reintrodujo, pero el APRA fue diseñado como un compromiso.

«Creo que aquí tenemos un tornillo de aguja muy importante», dijo Cantwell a Revisión del orador. «Estamos preservando esos estándares que tienen California, Illinois y Washington».

APRA incluye lenguaje de la histórica ley de privacidad de California que permite a las personas demandar a las empresas cuando se ven perjudicadas por una violación de datos. También otorga a la Comisión Federal de Comercio, los fiscales generales estatales y a los ciudadanos privados la autoridad para demandar a las empresas cuando infrinjan la ley.

Las categorías de datos que se verían afectadas por APRA incluyen ciertas categorías de «información que identifica o está vinculada o razonablemente vinculada a un individuo o dispositivo», según un resumen de la legislación del Comité de Comercio del Senado. Las pequeñas empresas (aquellas con $40 millones o menos en ingresos anuales y recopilación de datos limitada) estarán exentas bajo APRA, y la aplicación se centrará en empresas con $250 millones o más en ingresos anuales. Los gobiernos y las «entidades que trabajan en nombre de los gobiernos» están excluidos del proyecto de ley, como el Centro Nacional para Niños Desaparecidos y Explotados y, aparte de ciertas disposiciones de ciberseguridad, las organizaciones sin fines de lucro que «luchan contra el fraude».

El representante estadounidense Frank Pallone, el principal demócrata en el Comité de Energía y Comercio de la Cámara de Representantes, calificó el proyecto de ley como «muy sólido» en un comunicado el domingo, pero dijo que quería «fortalecerlo» con disposiciones más estrictas sobre seguridad infantil.

Sin embargo, aún no está claro si el APRA recibirá el apoyo necesario para su aprobación. El domingo, los asistentes del comité dijeron que las conversaciones sobre la firma de la legislación por parte de otros legisladores aún están en curso. La propuesta actual es un «borrador de discusión»; Si bien no hay una fecha oficial para la presentación de un proyecto de ley, Cantwell y McMorris Rodgers probablemente harán circular el texto entre sus colegas para recibir comentarios durante las próximas semanas, y planean enviarlo a los comités este semestre.