Imágenes falsas | Bill Clark
El senador Ted Cruz (republicano por Texas) y otros senadores republicanos están luchando contra un plan de la Comisión Federal de Comunicaciones para imponer nuevos requisitos de notificación de violaciones de datos a los proveedores de telecomunicaciones. En una carta enviada hoy a la presidenta de la FCC, Jessica Rosenworcel, los senadores afirman que la acción pendiente de la FCC violaría una orden del Congreso.
La carta fue enviada por Cruz, el senador líder de la minoría Mitch McConnell (R-Ky.), el senador John Thune (RS.D.) y la senadora Marsha Blackburn (R-Tenn.). Dicen que las reglas propuestas de notificación de violaciones de datos se ven adelantadas por una acción que tomó el Congreso en 2017 para eliminar una variedad de reglas de privacidad y seguridad emitidas por la FCC.
La Ley de Revisión del Congreso (CRA) fue utilizada en 2017 por el Congreso y el entonces presidente Donald Trump para eliminar reglas que habrían requerido que los proveedores de Internet residencial y de banda ancha móvil obtuvieran el consentimiento de los consumidores antes de usar, compartir o vender la navegación web. historial, historial de uso de aplicaciones y otra información privada.
Las reglas invalidadas de la FCC también incluían requisitos de notificación de violaciones de datos que son similares a los que la FCC actual planea imponer ahora. La FCC ya aplica requisitos de notificación de violaciones de datos, pero la propuesta pendiente ampliaría el alcance de esas reglas.
La propuesta de Rosenworcel sobre violación de datos está programada para ser votada en la reunión de la comisión de mañana y, en última instancia, puede que sean los tribunales los que decidan si viola la resolución del Congreso de 2017. Los senadores republicanos instaron a la FCC a rescindir el borrador del plan y eliminarlo de la agenda de la reunión.
Cruz también protestó por una reciente votación de la FCC para hacer cumplir las reglas que prohíben la discriminación en el acceso a los servicios de banda ancha, calificándola de «acción afirmativa ordenada por el gobierno y precios basados en la raza».
Republicanos: el plan de la FCC es “claramente ilegal”
Cuando una norma emitida por una agencia es anulada por una resolución de la Ley de Revisión del Congreso, esa norma «no puede volver a emitirse sustancialmente de la misma forma» sin la autorización del Congreso. La cuestión legal clave parece ser si la FCC puede volver a implementar una parte de las reglas anuladas siempre y cuando no restablezca todo el orden de privacidad.
Cruz y sus compañeros republicanos dicen que el plan de Rosenworcel «resucitaría una parte de la Orden de Privacidad de Banda Ancha de 2016 relacionada con la seguridad de los datos».
«Esto es claramente ilegal: las reglas propuestas por la FCC en el Informe y la Orden son claramente ‘sustancialmente similares’ a las reglas anuladas de 2016», escribieron. «Específicamente, los requisitos del Informe y la Orden que rigen la notificación a la FCC, las autoridades policiales y los consumidores, así como los requisitos de mantenimiento de registros con respecto a infracciones y notificaciones, son sustancialmente similares a los requisitos de notificación y mantenimiento de registros desaprobados por el Congreso».
La propuesta de la FCC anticipa este argumento, pero dice que la agencia cree que puede volver a implementar parte de la orden de privacidad de la era Obama:
Concluimos que sería erróneo interpretar que la resolución de desaprobación se aplica a algo más que a todas las revisiones de las reglas, en su conjunto, adoptadas como parte de la Orden de Privacidad de 2016. Esa resolución tuvo el efecto de anular todas y cada una de las disposiciones de la Orden de Privacidad de 2016; cada parte es, según la APA [Administrative Procedure Act], «una regla», pero no «la regla» especificada en la resolución de desaprobación. Según sus términos, la CRA no prohíbe la adopción de una regla que sea meramente sustancialmente similar a una porción limitada de la regla desaprobada o una que sea igual a partes individuales de la regla desaprobada.
Por lo tanto, según la propuesta de la FCC, la resolución «no prohíbe a la Comisión revisar sus reglas de notificación de incumplimiento de manera similar, o incluso igual, a algunas de las revisiones que se adoptaron en la Orden de Privacidad de 2016, a menos que la Las revisiones adoptadas son las mismas, en esencia, que la Orden de Privacidad de 2016 en su conjunto».