Enquanto os legisladores dos EUA voltam para casa sem chegar a um acordo sobre a legislação de privacidade do consumidor, uma nova lei da Califórnia está definida para se tornar o padrão nacional de fato, potencialmente deixando consumidores e empresas confusos sobre as regras de coleta e proteção de dados pessoais.

O estatuto entra em vigor em 1º de janeiro, cobrindo a maioria das entidades que fazem negócios na Califórnia, poucos meses após o início da aplicação do Regulamento Geral de Proteção de Dados da Europa, que afeta muitas operações online nos Estados Unidos.

A nova lei decorre de um amplo esforço para controlar as práticas de manuseio de dados de consumidores online, após anos de violações e abusos que chegaram às manchetes.

Durante grande parte do ano, o Congresso dos Estados Unidos debateu esforços para redigir uma lei nacional de privacidade que evitasse vários padrões, mas não conseguiu apresentar um projeto de lei antes que o tempo acabasse para 2019.

Como resultado, a maioria das empresas com presença online está correndo para cumprir a lei da Califórnia, mesmo enquanto outros estados consideram suas próprias proteções e alguns no Congresso prometem ação quando os legisladores retornam em 2020.

"Definitivamente, haverá muita confusão a curto prazo com todas as diferentes leis, "disse Daniel Castro, da Fundação de Tecnologia da Informação e Inovação, um think tank em Washington frequentemente alinhado com o setor de tecnologia.

"O que provavelmente veremos é um efeito dominó com outros estados copiando a Califórnia, e isso é uma grande preocupação para a indústria. Você tem empresas que já implementaram o GDPR e precisam fazer todos esses processos novamente. "

Opção 'Não vender'

Ainda, alguns ativistas dizem que a lei da Califórnia levará a melhorias na privacidade, incluindo dar aos consumidores o direito de acessar e excluir dados mantidos por serviços online.

A lei conhecida como California Consumer Privacy Act "é a mais ampla, lei de privacidade mais impactante na memória recente, "disse John Verdi do Future of Privacy Forum, um think tank focado em proteção de dados.

"A peça central do CCPA é a exigência de que as empresas exibam um link proeminente para dizer 'não venda meus dados, '" ele disse.

“É sempre bom dar escolhas às pessoas e esta é uma escolha clara e proeminente sobre a venda de dados, que é uma das práticas mais lembradas pelos consumidores”.

Essa abordagem de "exclusão" difere do GDPR, que exige consentimento para coletar e usar dados, de acordo com Verdi.

Mas muitas perguntas permanecem sobre como as autoridades da Califórnia lidarão com a fiscalização, definido para começar em meados de 2020, notadamente quais empresas podem enfrentar o direcionamento e como os funcionários definem "venda".

Verdi disse que vários serviços gratuitos, como streaming de música ou mapeamento online, podem ser baseados em trocas de dados, o que pode, em algumas circunstâncias, ser interpretado como uma "venda".

A nova lei, ele disse que "apresenta desafios para as empresas que oferecem serviços baseados em dados".

Custo de conformidade, aplicação

Roslyn Layton, um acadêmico do American Enterprise Institute que se concentra na regulamentação da Internet, alertou que o custo do cumprimento da CCPA será alto, com estimativas de até US $ 55 bilhões, e esses benefícios podem ser ilusórios.

Ela observou que uma variedade de leis dos EUA cobrem a privacidade de registros médicos, dados do aluno, banco, informações financeiras e muito mais, e que a legislação deve ser baseada no grau de sensibilidade dos dados.

"Todos os dados não são iguais, " ela disse.

Layton disse que as grandes plataformas online como Facebook e Google estarão prontas para cumprir a CCPA, mas que a lei pode prejudicar pequenas empresas e organizações.

"Eu não esperaria nem mesmo 50 por cento de conformidade, "Layton disse, acrescentando que as autoridades da Califórnia enfrentarão uma tarefa complicada ao tentar fazer cumprir sua nova lei nacionalmente em empresas que podem ter clientes no estado ocidental.

Layton acrescentou que, embora grande parte da ira em torno da privacidade seja direcionada ao Facebook, a enorme rede social pode não enfrentar penalidades na Califórnia porque já fez um acordo com as autoridades federais, pagando uma multa de $ 5 bilhões.

A pressão está aumentando sobre o Congresso para avançar com uma lei nacional que poderia "antecipar" as várias leis estaduais com um único padrão, de acordo com Layton.

"Acho que a Califórnia quer ser salva de si mesma pelo Congresso, "ela disse." Se você olhar para o orçamento deles, não é possível fazer cumprir a lei. "

Olhando para a frente, Os eleitores da Califórnia devem considerar uma iniciativa eleitoral em 2020 que incluiria proteções de privacidade ainda mais fortes para categorias "confidenciais" de dados, como geolocalização e números de previdência social.

Michelle Richardson, diretor de privacidade do Centro para Democracia e Tecnologia disse que, apesar da falta de ação no Congresso sobre a legislação, legisladores têm trabalhado nos bastidores para buscar um consenso.

"Acho que haverá um trabalho significativo no próximo ano em um projeto de lei de privacidade, " ela disse.

O Comitê de Energia e Comércio da Câmara disse este mês que sua equipe apresentou um "projeto de discussão bipartidária" que poderia servir de base para uma nova lei.

"Este projeto visa proteger os consumidores ao mesmo tempo que dá aos coletores de dados regras claras de trânsito, ", disse um porta-voz do comitê." Isso reflete muitos meses de trabalho árduo e estreita colaboração entre os funcionários do comitê democrata e republicano. "

© 2019 AFP