A internet vai olhar, e trabalhar, um pouco diferente a partir de hoje. Isso porque os californianos têm novos direitos sobre como suas informações pessoais são coletadas, armazenado e vendido por qualquer empresa que opera no estado a partir de 1º de janeiro, graças ao California Consumer Privacy Act, ou CCPA.

À medida que as empresas lutam para cumprir a lei, você provavelmente já viu uma série de notificações pop-up e e-mails sobre atualizações da política de privacidade. Você também deve ter notado os botões em letras pequenas "não venda minhas informações" que começaram a aparecer na parte inferior dos sites.

Mas quais são esses novos direitos? Como você pode realmente exercitá-los? E isso fará diferença em como você usa a internet?

Três novos direitos estão no cerne da CCPA, a lei de privacidade de dados do consumidor mais forte do país:o direito de saber, o direito de deletar, e o direito de cancelar.

O saber é metade da batalha

O direito de saber significa que você pode pedir a uma empresa que produza uma cópia de todas as informações pessoais que coletou sobre você ao longo dos anos, e informá-lo sobre as categorias (embora não os nomes específicos) das empresas de onde coletou ou vendeu essas informações.

Isso também significa que as empresas devem notificá-lo - normalmente em sua política de privacidade - quais categorias de informações pessoais coletam, e informá-lo se eles estão vendendo para terceiros.

Atingindo a eliminação

O direito de excluir significa que as empresas devem excluir todas as informações que possuem sobre você quando você pede, e se eles tivessem compartilhado suas informações com outra empresa que contrataram para realizar um serviço, eles devem dizer à empresa para excluí-lo, também. As empresas ainda podem manter os dados que considerem necessários para alguns usos, como concluir uma transação em andamento ou detectar violações de segurança, mas, em geral, eles são obrigados a zerar você, se você solicitar.

As empresas sujeitas à lei (que incluem a maioria das empresas com sites e clientes na Califórnia) devem fornecer pelo menos um endereço de e-mail e um número de telefone gratuito onde você pode enviar essas solicitações, que você deve encontrar em suas políticas de privacidade.

Uma lei separada aprovada na Califórnia este ano exigirá que todas as empresas atuem como corretoras de dados - são empresas que nunca interagem diretamente com os consumidores, mas quem acumula e vende dados de outras fontes - para se registrar no estado até 31 de janeiro. O procurador-geral irá então postar essa lista de corretores de dados online, e você pode percorrer e fazer solicitações de informações ou exclusão lá, também.

Onde fica complicado? Mas um problema complicado está no cerne desses dois novos direitos:como as empresas podem ter certeza de que estão excluindo ou compartilhando as informações da pessoa certa?

Apesar da precisão assustadora de alguns anúncios hiper-direcionados e da sensação (correta) de que você está sendo observado on-line o tempo todo, o sofisticado sistema de rastreamento e compartilhamento de seus dados pessoais não é perfeito. Os desafios técnicos embutidos na arquitetura da Internet tornam difícil para muitas empresas verificar, com total precisão, quem está do outro lado da tela em um determinado momento.

Graças a esta imprecisão fundamental, até o Facebook, a empresa que provavelmente sabe mais sobre você, está dizendo aos usuários que pode ser necessário pedir uma foto de um documento de identidade do governo antes de atender a uma solicitação de direito de saber ou de exclusão. Este nível extra de verificação tem como objetivo evitar situações em que um David Lopez recebe o perfil completo de outro David Lopez - ou ainda pior, alguém se passando por David Lopez coloca as mãos em suas informações mais pessoais.

E essa informação é pessoal. A lei diz respeito a informações que são específicas o suficiente para que possam ser claramente vinculadas a você ou à sua família. Isso inclui coisas como seu nome, Morada, Endereço de IP, número de identificação do dispositivo, número da Segurança Social, endereço de e-mail, histórico de compras, imagem de rosto ou impressão digital, navegação ou histórico de pesquisa, localização física, informações sobre emprego ou educação, gravações de áudio ou vídeo, e até mesmo descrições de suas características físicas.

Saia

O terceiro direito - desistir - parece que deve ser simples, mas vem com muitas ressalvas e detalhes técnicos.

Para iniciantes, permite que os usuários optem por não ter seus dados vendidos a terceiros, mas não permite que eles optem por não ter seus dados coletados e usados ​​em primeiro lugar.

Se você clicar em um dos muitos botões "não vender minhas informações pessoais" que logo estarão em todos os sites que você visitar (embora possa ser necessário rolar para baixo para encontrá-los), a empresa que opera o site é obrigada a marcar suas informações pessoais como um bloco de dados que não pode ser empacotado e vendido a uma empresa de marketing ou corretor de dados. Mas ele ainda pode continuar coletando dados sempre que você os visita para uso próprio - o que inclui a venda de publicidade direcionada.

Alastair Mactaggart, o incorporador imobiliário de São Francisco que liderou o esforço inicial para que essa lei de privacidade fosse aprovada como medida eleitoral em 2018, sempre defendeu que a lei não tinha como objetivo abolir a publicidade direcionada. Ter um anúncio seguindo você pela internet pode ser uma das experiências mais visceralmente misteriosas da economia de dados, mas o conjunto de transações rápidas entre vendedores e compradores que produz esses anúncios é kosher sob o CCPA, uma vez que cada empresa ao longo do pipeline está usando apenas as informações pessoais para entregar um serviço (o anúncio), não vender as informações a terceiros.

Este sistema contrasta com a lei de privacidade mais rigorosa da Europa, o Regulamento Geral de Proteção de Dados, ou GDPR, que exige que as empresas peçam aos usuários que optem por ter seus dados coletados em primeiro lugar. Sob esse sistema, os usuários têm a capacidade de cortar o fluxo de dados que alimenta a economia de publicidade direcionada na origem.

No sistema da Califórnia, pode ser difícil notar uma grande diferença na experiência de navegação, mesmo para os usuários mais ativos desses novos direitos. Se você solicitar que cada site que visitar exclua suas informações pessoais e opte por não ter suas informações vendidas sempre que puder, há uma chance de você ver cada vez menos publicidade específica com o passar do tempo.

Mas as disposições de transparência da lei são definidas para dar aos usuários uma visão sem precedentes de como suas informações pessoais são compartilhadas e monetizadas na Internet. E os principais apoiadores da lei, incluindo Mactaggart e o líder da maioria no Senado do estado da Califórnia, Bob Hertzberg, D-Van Nuys, estão preparando uma nova medida eleitoral para 2020 que reforçará os regulamentos em torno de informações pessoais mais confidenciais, como localização, estado de saúde e orientação sexual, criar um sistema opt-in estilo GDPR para usuários menores de 16 anos, e financiar uma nova agência estatal autônoma para fazer cumprir essas regras.

Já, uma série de grandes empresas estão mudando suas políticas de privacidade para todos os usuários dos EUA para atender aos requisitos da Califórnia.

Portanto, a Califórnia - onde grande parte do mundo digital em que vivemos hoje foi inventado pela primeira vez - ainda pode levar o resto do país a uma internet mais voltada para a privacidade.

© 2020 Los Angeles Times
Distribuído pela Tribune Content Agency, LLC.