Congreso está considerando la legislación de privacidad - ¿Por qué tener miedo

El juez de la Corte Suprema Louis Brandeis llamó a la privacidad el “derecho a ser mucho menos"Quizás el Congreso debería dar a los estados que tratan de proteger los datos del consumidor el mismo derecho.

Durante años, un Congreso atascado ignoró la privacidad, además de regañar ocasionalmente a compañías como Equifax y Marriott después de sus principales violaciones de datos. En su ausencia, los estados han tomado la iniciativa de experimentar con leyes relacionadas con la privacidad.

California, por ejemplo, legislación aprobada recientemente dar a los ciudadanos el derecho a saber qué datos tienen las empresas sobre ellos y bloquear la venta de la información a terceros. Es el el primero de su tipo en los EE.UU. y ha impulsado a los legisladores en otros estados para tratar de seguir su ejemplo.

Eso ha llamado la atención de las empresas, especialmente en tecnología, que han estado cabildeando en el Congreso para adelantarse a un posible mosaico de leyes estatales con lo que podría equivaler a una ley federal más débil. Algunos observadores predecir Este podría ser ese tema raro que inspira a un compromiso bipartidista en el Congreso este año.

Suena como una gran noticia, ¿verdad?

Incorrecto.

As Alguien que ha estudiado la privacidad durante casi dos décadas., Creo que los consumidores están en mejores condiciones si el Congreso no interviene y permite que los estados sigan experimentando sobre cómo proteger mejor los datos personales de los estadounidenses.

gráfico de suscripción interior

Siguiendo el ejemplo de California

Puede ser difícil de recordar, pero hubo un momento en que las empresas pudieron mantener en secreto las violaciones de datos, de modo que los consumidores ni siquiera sabían que los piratas informáticos tenían su información y que necesitaban tomar medidas para protegerse.

Entonces Ley de violación de datos de California Tomó efecto en 2003. California requiere que las empresas que sufren violaciones de datos notifiquen a los consumidores afectados, así como al fiscal general del estado.

A medida que los legisladores en otros lugares aprendieron de estas notificaciones, en qué tan comunes se habían convertido las violaciones de datos, el otros estados 49 siguieron su ejemplo. El resultado es que Más de 8,000 violaciones de datos que afectan a más de 11 millones de registros se han hecho públicos - y todo sin el Congreso haciendo una cosa.

Si los estados no hubieran actuado por su cuenta, los estadounidenses podrían nunca haberse enterado de las brechas de Equifax o Marriott, o de las Las infracciones de 1,244 afectaron a 446 millones de registros que ocurrieron el año pasado..
Y al igual que otros estados siguieron a California por violaciones, algunos intentan hacer lo mismo en la legislación de privacidad.

El Ley de privacidad del consumidor de California, que entrará en vigencia el próximo año, otorgará a los californianos el derecho a conocer qué saben las empresas sobre ellos y los tipos de negocios a los que venden esa información, así como el derecho a bloquear dichas ventas. Los consumidores también podrán exigir a las empresas que eliminen información sobre ellos en algunas circunstancias.

Legisladores en estados de alta calidad que incluyen Massachussetts, Washington y New York han introducido facturas de privacidad similares este año.

Congreso está considerando la legislación de privacidad - ¿Por qué tener miedo California ha tomado la delantera en la protección de los datos del consumidor. Foto AP / Don Thompson

Intrusión congresional

Pero el Congreso podría detener esta experimentación si los legisladores promulgan una ley de privacidad más débil que invalida las leyes estatales, como cabilderos de la industria están buscando.

El congreso frecuentemente se adelanta a las leyes estatales. Por ejemplo, el ley de arbitraje federal impide a los estados regular los acuerdos de arbitraje, incluso prohibiendo a los estados meramente requerir Que los contratos requieren arbitraje en la primera página.

No quiero decir que no haya espacio para que el Congreso se involucre. La mayoría de los estadounidenses aún carecen de importantes protecciones de privacidad, y el Congreso podría ayudar a llenar ese vacío.

Pero en lugar de burlar las leyes estatales, una ley federal de privacidad debería funcionar en asociación con ellas, al igual que las leyes federales que regulan la seguridad de los automóviles, como requisitos de airbag opera en conjunto con las regulaciones estatales que regulan los temas relacionados, como la rapidez con que los conductores pueden conducir.

Los defensores de la industria, sin embargo, no quieren que las leyes federales y estatales existan una junto a la otra porque dicen que las empresas tendrán problemas para seguir las reglas de los diferentes estados. Las empresas tenían las mismas preocupaciones sobre las leyes estatales de violación de datos, y testimonio del CEO de Marriott sugiere que a la compañía no le resultó demasiado difícil cumplir con ellos, aunque sea diferente.

Es más probable, entonces, que las empresas se den cuenta de que será más fácil para sus cabilderos obtener una victoria en una legislatura, el Congreso, que en los estados de 50.

Los lobbistas también han argumentado los consumidores estarían desconcertados por semejante mosaico de leyes de privacidad estatales. Ellos reclamaron, por ejemplo, que un consumidor conduciendo desde Biloxi, Mississippi, a Bellevue, Washington, se confundiría con los diferentes regímenes de privacidad con los que se encontraría.

Pero esa misma persona, durante ese mismo viaje, se enfrenta a una amplia variedad de leyes de tráfico. Los conductores parecen ser capaces de navegar esas leyes diferentes muy bien.

Nueva tecnología, nuevas amenazas a la privacidad.

Otra preocupación es que la tecnología está mejorando continuamente, ya que cada nuevo avance crea un nuevo desafío de privacidad para los consumidores que ahora no pueden prever.

La biometría es un ejemplo de un problema que solo en los últimos años se ha convertido en un problema serio de privacidad. Una cosa es usar el software de reconocimiento facial para desbloquear su teléfono, y otra si las empresas pueden comprar su imagen para poder adaptar los anuncios Usted ve lo que parece.

Illinois estaba a la vanguardia de la innovación cuando en 2008 aprobó un estatuto eso evita que las compañías vendan información sobre las huellas dactilares de los consumidores, los escáneres de retina, las huellas de voz y artículos similares, y requiere que las compañías notifiquen a los consumidores antes de capturar información biométrica. Otros estados, como Texas y Estado de Washington, desde entonces han promulgado leyes similares.

Pero es otra razón por la que una ley federal de privacidad que impide que los estados experimenten puede ser peor que ninguna ley federal. La prioridad federal significaría que los estados ya no podrían responder a las amenazas a la privacidad. Y los consumidores solo tendrían que recurrir al Congreso para obtener un remedio. Dado que el última gran ley de privacidad del consumidor a nivel federal ya tiene dos décadas de antigüedad, es difícil creer que el Congreso, frecuentemente congelado, se mantenga al día.

Peor aún, los consumidores se arriesgarían a perder su único chip de negociación en la lucha por sus datos personales: el temor de las empresas a que los estados pongan fin a lo que sea que estén haciendo.

Brandeis, un profeta sobre la privacidad, , que son Los estados son los “laboratorios de la democracia”. Veamos qué resultados producen los laboratorios antes de que dejemos de experimentar, y arriesguemos a aprender las mejores soluciones.La conversación

Sobre el Autor

Jeff Sovern, profesor de derecho, Universidad de St. John

Este artículo se ha publicado de The Conversation bajo una licencia de Creative Commons. Lea el artículo original.

Libros relacionados

at InnerSelf Market y Amazon