LOS ÁNGELES (CNS) El 1 de enero, los californianos disfrutarán de nuevos derechos de privacidad digital más fuertes que nunca en los EE. UU., Lo que representa un desafío importante para Big Tech y la economía de datos que ayudó a crear.
A partir del miércoles, aproximadamente uno de cada 10 estadounidenses obtendrá el poder de revisar su información personal recopilada por grandes empresas de todo el mundo, desde historiales de compras y seguimiento de ubicación hasta “perfiles” compilados que clasifican a las personas en categorías como religión, etnia y orientación sexual.
A partir del 1 de enero, también pueden obligar a estas compañías, incluidos bancos, minoristas y, por supuesto, empresas de tecnología, a dejar de vender esa información o incluso a eliminarla de forma masiva.
La ley define las ventas de datos de manera tan amplia que cubre casi cualquier intercambio de información que brinde un beneficio a las empresas, incluidas las transferencias de datos entre filiales corporativas y con “intermediarios de datos” de terceros, intermediarios que intercambian información personal.
No está claro cómo afectará el negocio de la publicidad dirigida, en el que compañías como Facebook acumulan una gran cantidad de datos personales y los utilizan para dirigir anuncios a grupos específicos de personas. Facebook dice que no comparte esa información personal con los anunciantes.
Aun así, debido a que se aplica a cualquier empresa que cumpla con un umbral para interactuar con los residentes del estado, la ley de California podría terminar sirviendo como un estándar nacional de facto. Las primeras señales de cumplimiento ya comenzaron a aparecer en forma de enlaces “No vender mi información personal” en la parte inferior de muchos sitios web corporativos, informó la estación.
“Si hacemos esto bien en California”, el Procurador General de California Xavier Becerra dijo a la estación, “el estado pondrá la capital ‘P’ nuevamente en privacidad para todos los estadounidenses”. La nueva ley de California es el mayor esfuerzo de EE. UU. Para confrontar el “capitalismo de vigilancia”, el negocio de sacar provecho de los datos que la mayoría de los estadounidenses renuncian, a menudo sin saberlo, para acceder a servicios gratuitos y a menudo con publicidad.
La ley es para todos los que se extrañaron cuando apareció un anuncio para el producto que estaban buscando, o que se preguntaban cuánta privacidad estaban renunciando al iniciar sesión en la herramienta de cambio de cara brevemente popular, FaceApp. Pero hay capturas en abundancia.
La ley, formalmente conocida como la Ley de Privacidad del Consumidor de California, o CCPA, parece generar desafíos legales, algunos de los cuales podrían plantear objeciones constitucionales sobre su amplio alcance. También está lleno de excepciones que podrían convertir algunas protecciones aparentemente amplias en tamices gruesos y afecta solo a la información recopilada por las empresas, no por el gobierno. Por ejemplo, si está alarmado después de examinar los datos que Lyft tiene sobre usted, puede pedirle a la compañía que lo elimine.
Lo que tendrá que hacer legalmente, a menos que afirme que cierta información cumple con una de las muchas excepciones de la ley, entre ellas disposiciones que permiten a las empresas continuar manteniendo la información necesaria para finalizar una transacción o mantenerla de una manera que “razonablemente esperaría” ellos para hacer.
“Es más un derecho a solicitar y esperar la eliminación”, Joseph
Jerome, director de políticas del grupo de privacidad Common Sense Media / Kids Action, dijo a la estación.
Sin embargo, una cuestión más fundamental es que los californianos están en gran medida solos al descubrir cómo hacer uso de sus nuevos derechos. Para que la ley sea efectiva, deberán tomar la iniciativa de optar por no participar en la venta de datos, solicitar su propia información y solicitar daños en caso de violación de datos.
“Si ni siquiera está leyendo los acuerdos de privacidad que está firmando, ¿realmente va a solicitar sus datos?”, Pregunta Margot Kaminski, profesora asociada de derecho de la Universidad de Colorado, que estudia derecho y tecnología.
“¿Lo entenderás o lo examinarás cuando lo entiendas?”
Los residentes estatales que hacen ese esfuerzo, pero descubren que las compañías rechazan sus solicitudes u ofrecen solo respuestas incompletas e incompletas, no tienen un recurso legal inmediato. La CCPA difiere la acción de ejecución al fiscal general del estado, quien no estará facultado para actuar hasta seis meses después de que la ley entre en vigencia.
Sin embargo, cuando el estado toma medidas, puede multar a empresas de hasta $ 7,500 por cada violación de la ley, cargos que podrían acumularse rápidamente dependiendo de cuántas personas se vean afectadas.
La ley ofrece una protección más fuerte para los niños, por ejemplo, al prohibir la venta de datos de niños menores de 16 años sin consentimiento.
“Lo último que desea es que cualquier compañía piense que vamos a ser blandos al permitirle usar indebidamente la información personal de los niños”, dijo Becerra en una conferencia de prensa en diciembre.
Entre otras limitaciones, la ley realmente no impide que las empresas recopilen información personal ni limita la forma en que la almacenan. Si le pide a una empresa que elimine sus datos, puede comenzar a recopilarlos nuevamente la próxima vez que haga negocios con ellos.
Mary Stone Ross, directora asociada entrante del Centro de Información de Privacidad Electrónica y coautora de la iniciativa de votación original, teme que CCPA pueda desatar una gran cantidad de datos sobre los consumidores. “Una empresa podría ahogar a un consumidor en información para que se pierdan las piezas importantes”, dijo a la estación.
Hay una manera de evitar eso simplemente preguntando qué categorías de información tiene una empresa, como datos demográficos, preferencias o intereses.
Pero no está claro cuántos sabrán hacer eso.
El mayor impacto de la ley, de hecho, puede radicar en cómo obliga a las compañías a rastrear qué datos tienen, dónde los guardan y cómo llevarlos a las personas cuando se les solicite, dice Jen King, directora de privacidad del consumidor en el Centro de la Facultad de Derecho de Stanford. para Internet y la sociedad. Ese esfuerzo por sí solo, que puede ser sustancial, podría hacer que las corporaciones reconsideren la cantidad de datos que deciden conservar.
Eso puede llevar a algunas consecuencias no deseadas e incluso a los intentos corporativos de desalentar a las personas del uso de la ley. El sitio de búsqueda de empleo Indeed.com, por ejemplo, ahora explica que cuando alguien opta por no vender datos bajo CCPA, también les pedirá que eliminen sus cuentas asociadas y toda la información personal.
Dichas personas aún podrán usar el sitio web sin iniciar sesión. De hecho, dijo en un comunicado que transfiere de manera rutinaria información personal, como currículums de solicitantes de empleo, a los empleadores como parte de su servicio. Debido a que cree que tales transferencias pueden calificar como “ventas” bajo CCPA, Indeed no mantendrá dicha información para las personas que optan por no vender datos bajo la ley.