El Congreso puede estar más cerca que nunca de aprobar un marco integral de privacidad de datos después de que líderes clave de los comités de la Cámara y el Senado publicaran una nueva propuesta el domingo.
La propuesta bipartidista, titulada Ley Estadounidense de Derechos de Privacidad, o APRA, limitaría los tipos de datos de consumidores que las empresas pueden recopilar, retener y utilizar a lo que necesitan para operar sus servicios. Los usuarios también podrían optar por no recibir publicidad dirigida y tener la capacidad de ver, corregir, eliminar y descargar sus datos de los servicios en línea. La propuesta también crearía un registro nacional de intermediarios de datos y obligaría a esas empresas a permitir que los usuarios opten por no vender sus datos.
«Esta legislación histórica otorga a los estadounidenses el derecho a controlar adónde va su información y quién puede venderla», dijo el domingo en un comunicado Cathy McMorris Rodgers, presidenta del Comité de Energía y Comercio de la Cámara de Representantes. “Restringe a las grandes tecnológicas al prohibirles rastrear, predecir y manipular el comportamiento de las personas con fines de lucro sin su conocimiento y consentimiento. Los estadounidenses quieren abrumadoramente estos derechos y esperan que nosotros, sus representantes electos, actuemos”.
El Congreso ha intentado elaborar una ley federal integral que proteja los datos de los usuarios durante décadas. Sin embargo, los legisladores siguen divididos sobre si esa legislación debería impedir que los estados emitan reglas más estrictas y si permitiría un “derecho de acción privada” que permitiría a las personas demandar a las empresas en respuesta a violaciones de la privacidad.
En una entrevista con el Revisión del portavoz El domingo, McMorris Rodgers afirmó que el lenguaje del borrador es más fuerte que cualquier ley activa, aparentemente como un intento de calmar las preocupaciones de los demócratas que durante mucho tiempo han luchado contra los intentos de adelantarse a las protecciones preexistentes a nivel estatal. La APRA permite a los estados aprobar sus propias leyes de privacidad relacionadas con los derechos civiles y la protección del consumidor, entre otras excepciones.
En la sesión anterior del Congreso, los líderes de los Comités de Energía y Comercio de la Cámara de Representantes negociaron un acuerdo con Roger Wicker, el principal republicano en el Comité de Comercio del Senado, sobre un proyecto de ley que prevalecería sobre las leyes estatales con excepción de la Ley de Privacidad del Consumidor de California y la Ley de Privacidad de la Información Biométrica de Illinois. Esa medida, titulada Ley Estadounidense de Protección y Privacidad de Datos, también creó un derecho de acción privado más débil que el que la mayoría de los demócratas estaban dispuestos a apoyar. Cantwell se negó a apoyar la medida y, en cambio, hizo circular su propio proyecto de ley. La ADPPA no ha sido reintroducida, pero el APRA fue diseñado como un compromiso.
«Creo que hemos enhebrado una aguja muy importante aquí», dijo Cantwell al Revisión del portavoz. «Estamos preservando esos estándares que tienen California, Illinois y Washington».
APRA incluye lenguaje de la histórica ley de privacidad de California que permite a las personas demandar a las empresas cuando se ven perjudicadas por una violación de datos. También otorga a la Comisión Federal de Comercio, los fiscales generales estatales y a los ciudadanos privados la autoridad para demandar a las empresas cuando violen la ley.
Las categorías de datos que se verían afectadas por la APRA incluyen ciertas categorías de “información que identifica o está vinculada o razonablemente vinculable a un individuo o dispositivo”, según un resumen de la legislación del Comité de Comercio del Senado. Las pequeñas empresas (aquellas con $40 millones o menos en ingresos anuales y una recopilación de datos limitada) estarían exentas bajo APRA, y la aplicación se centraría en empresas con $250 millones o más en ingresos anuales. Los gobiernos y las “entidades que trabajan en nombre de los gobiernos” están excluidos del proyecto de ley, al igual que el Centro Nacional para Niños Desaparecidos y Explotados y, aparte de ciertas disposiciones de ciberseguridad, las organizaciones sin fines de lucro que “luchan contra el fraude”.
El representante estadounidense Frank Pallone, el principal demócrata en el Comité de Energía y Comercio de la Cámara de Representantes, calificó el proyecto de “muy sólido” en una declaración del domingo, pero dijo que quería “fortalecerlo” con disposiciones más estrictas sobre seguridad infantil.
Aún así, no está claro si el APRA recibirá el apoyo necesario para su aprobación. El domingo, los asistentes del comité dijeron que están en curso conversaciones sobre otros legisladores que firmarán la legislación. La propuesta actual es un “borrador de discusión”; Si bien no hay una fecha oficial para presentar un proyecto de ley, Cantwell y McMorris Rodgers probablemente compararán el texto con sus colegas para recibir comentarios durante las próximas semanas y planean enviarlo a los comités este mes.