0
0
Defensores da privacidade tecnológica, frustrados com as falhas no Capitólio, procuram explorar as capitais dos estados em busca de vitórias legislativas.
Um amplo projeto de lei de privacidade federal bipartidário que morreu no Congresso no ano passado tornou-se rapidamente o modelo para uma campanha estadual para promulgar novas restrições rígidas sobre como os dados pessoais dos americanos podem ser extraídos e compartilhados.
Os legisladores em Massachusetts e Illinois já estão propondo medidas de privacidade modeladas no projeto de lei federal, e os democratas em Indiana estão usando isso como inspiração para fortalecer a legislação que já foi proposta. Quatro outros estados já aprovaram suas próprias leis de privacidade de dados nos últimos dois anos – aumentando os níveis de ansiedade entre as empresas de tecnologia sobre uma “colcha de retalhos” nacional de regras de dados difíceis de navegar – mas encorajando defensores que veem apetite por proteções mais amplas ao consumidor .
“Estávamos nos perguntando se haveria algo aprovado federalmente. Definitivamente orientaria o que estaríamos fazendo pelo estado ”, disse a senadora democrata do estado de Indiana, Shelli Yoder, em uma entrevista. “Como isso falhou, nos colocou na posição de precisar fazer algo.”
O novo foco do estado pelos defensores da privacidade não é necessariamente projetado para varrer todos os 50 estados, mas sim restringir os regulamentos apenas o suficiente em lugares suficientes para forçar a indústria a um padrão nacional de fato.
Eles esperam aprovar propostas de privacidade em nível estadual que se alinhem de perto com o que o Congresso tentou aprovar com a Lei Americana de Proteção de Dados e Privacidade: regulamentos que limitariam o que as empresas de dados podem coletar e compartilhar, criar um registro de corretor de dados e estabelecer novos direitos para os americanos excluirem dados sobre si mesmos.
Mas eles estão alcançando uma campanha liderada pela indústria que fez progressos significativos em vários estados, incluindo Virgínia e Utah, onde leis mais fracas foram promulgadas nos últimos dois anos.
O Centro de Informações sobre Privacidade Eletrônica, uma organização sem fins lucrativos com sede em DC, está no centro do esforço de vários estados entre os defensores da privacidade. O grupo também tem pressionado os legisladores em Maryland e Michigan para introduzir versões estaduais da medida e espera fazer incursões no maior número possível de estados.
Eles estão se apoiando nas origens bipartidárias de seu novo projeto de lei – que abrange o deputado Frank Pallone (DN.J.) à esquerda e a deputada Cathy McMorris Rodgers (R-Wash.) à direita – para dar a eles uma vantagem contra os grandes grupos da indústria de tecnologia como TechNet e a Internet Association.
E seu sucesso pode precisar apenas de um punhado de vitórias.
“Este é um excelente exemplo de por que precisamos de uma lei federal de privacidade. A inação do Congresso está permitindo que uma colcha de retalhos de leis estaduais cresça.”
— David Edmonson, vice-presidente de política estadual e relações governamentais da TechNet
Como outras indústrias, como montadoras, fabricantes de produtos químicos e fabricantes de eletrodomésticos, as empresas de tecnologia relutam em estabelecer vários sistemas de conformidade para satisfazer diferentes estados e são mais propensas a configurar seus sistemas para acomodar qualquer que seja o padrão mais rígido.
“É por isso que quando você pega um frasco de xampu no estado de Nova York, pode ler as palavras ‘o estado da Califórnia nos forçou a dizer que este produto causa câncer’”, disse Kade Crockford, diretor do programa Technology for Liberty. na ACLU de Massachusetts. “É a mesma ideia geral – a empresa de xampu não vai fabricar frascos de xampu diferentes para os consumidores da Califórnia e de Nova York.”
A TechNet, que representa empresas como Apple, Google, Meta e Amazon, argumenta que uma série de leis de privacidade estaduais individuais, incluindo qualquer uma que siga a regulamentação federal, criaria confusão para empresas e cidadãos. O grupo está pressionando por uma única lei de privacidade.
“Este é um excelente exemplo de por que precisamos de uma lei federal de privacidade. A inação do Congresso está permitindo que uma colcha de retalhos de leis estaduais cresça”, disse David Edmonson, vice-presidente de política estadual e relações governamentais da TechNet em um comunicado.
Caitriona Fitzgerald, vice-diretora da EPIC, espera que uma versão estadual da ADPPA crie uma alternativa à pressão da indústria por leis estaduais de privacidade mais fracas. O projeto de lei modificado tem uma vantagem significativa sobre as propostas da indústria por causa da pressão do Congresso no ano passado, disse ela.
“Foi negociado por ambos os lados no Congresso, a indústria estava olhando para isso, os advogados estavam olhando para isso, muito do trabalho é feito para eles”, disse Fitzgerald. “Provavelmente há algum conforto nisso para os legisladores estaduais, pois todas essas negociações já aconteceram.”
Até agora neste ano, 16 estados propuseram suas próprias leis de privacidade de dados com vários graus de proteção. Projetos de lei em Indiana, Tennessee e Texas se alinham com o modelo apoiado pela indústria, enquanto os regulamentos propostos em Kentucky e Nova York fornecem proteções mais fortes, mas não se baseiam na legislação federal.
Durante a última investida no Capitólio, a Lei Americana de Proteção e Privacidade de Dados teve apoio bipartidário, sendo aprovada pelo Comitê de Comércio e Energia da Câmara por 53 votos a 2. Da mesma forma, conquistou o apoio da indústria de tecnologia e dos defensores da privacidade, uma combinação rara que poderia ter aberto uma via de passagem, algo que 56% dos americanos apoiaram .
Apesar do que parecia ser um caminho claro para o projeto de lei no Congresso, ele nunca chegou ao plenário da Câmara, já que os democratas da Califórnia, liderados pela então presidente Nancy Pelosi, estavam preocupados com o fato de o projeto remover as fortes proteções que o estado tem desde 2018.
Portanto, os defensores estão mudando sua estratégia e inspirando-se nas próprias campanhas focadas no estado da indústria de tecnologia: desde 2019, grupos da indústria de tecnologia apoiam uma estrutura de lei de privacidade que veio de um lobista da Amazon no estado de Washington.
Embora não tenha sido aprovado em seu estado natal, uma versão do projeto de lei foi aprovada na Virgínia em 2021 e depois em Utah em 2022.
Quatorze estados diferentes propuseram uma lei de privacidade em 2021 baseada na estrutura da Virgínia , e grupos da indústria de tecnologia como TechNet e a State Privacy and Security Coalition foram aos estados instando-os a seguir o modelo da Virgínia, de acordo com análises da The Markup , uma empresa de tecnologia sem fins lucrativos. publicação focada.
A estratégia para combater os esforços apoiados pela indústria está sendo testada em Indiana.
Em janeiro, os legisladores introduziram uma legislação de privacidade de dados que reflete a lei da Virgínia.
Yoder, o legislador de Indiana, levantou preocupações de que o projeto de lei exigiria que as pessoas optassem por não coletar dados em vez de incluir linguagem para responsabilizar as empresas pela proteção da privacidade, além das principais proteções contra o uso de dados para discriminação.
Então ela começou a olhar para a versão estadual do ADPPA que o EPIC tem recomendado. Embora Yoder não o esteja apresentando como um projeto de lei, ela está usando elementos dele, como seus requisitos de minimização de dados e direito privado de ação. Ainda é muito cedo para dizer o quão bem-sucedido será esse esforço, mas o histórico do projeto de lei federal no Congresso dá confiança a Yoder.
“Achei as proteções boas, acho que o mais empolgante e encorajador foi o fato de ter apoio bipartidário”, disse Yoder.
Em Massachusetts, os legisladores introduziram a Lei de Proteção de Privacidade de Dados de Massachusetts na Câmara e no Senado após várias tentativas fracassadas de aprovar regulamentos de privacidade nos últimos anos. A cada vez, os lobistas de tecnologia argumentavam que fortes proteções à privacidade poderiam custar empregos na indústria de tecnologia. Para Massachusetts, o estado com a maior concentração de funcionários de tecnologia em sua força de trabalho , essas preocupações significam muito para os legisladores.
A introdução do projeto de lei estadual vem com modificações da American Civil Liberties Union de Massachusetts, que assessorou a legislação. Algumas mudanças incluem a adição de proteções de vigilância no local de trabalho e a remoção dos requisitos de segurança de dados porque Massachusetts já possui leis que os exigem.
“Esperamos que a legislação que foi elaborada com tanto cuidado por tantos dos atores envolvidos e francamente endossada por muitas das empresas de tecnologia mais proeminentes em DC tenha uma chance melhor de sucesso em Massachusetts”, a ACLU de Massachusetts’ disse Crockford.
Mas essas pequenas mudanças atrairão críticas de grupos da indústria de tecnologia, bem como dos legisladores por trás da ADPPA no Capitólio.
Rodgers, presidente do Comitê de Energia e Comércio da Câmara, disse que o Congresso precisa agir e quer evitar que os estados avancem com suas próprias propostas.
“Agradecemos que esses estados reconheçam que o ADPPA é o projeto de lei de segurança e privacidade de dados mais forte que existe”, disse o porta-voz de Rodgers, Sean Kelly, “mas a melhor maneira de conseguir isso é com proteções de privacidade abrangentes e um padrão nacional – não fazendo tudo por partes. peça ou estado por estado – para garantir que as proteções das pessoas permaneçam as mesmas, independentemente de onde você esteja.”
FONTE: POLITICO