Apropriadamente para o início de uma nova década, a Califórnia decidiu aumentar com sua resolução de 2020 para o Ano Novo. Hoje, a Lei de Privacidade do Consumidor da Califórnia entra em vigor. Aprovada por unanimidade em junho de 2018, é a primeira lei nos EUA a estabelecer um conjunto abrangente de regras sobre dados de consumidores, semelhante ao Regulamento Geral de Proteção de Dados da União Europeia, ou GDPR. Desde então, os defensores da indústria e da privacidade estão brigando pelas letras miúdas.
Agora, a lei está oficialmente registrada no maior estado da união e na quinta maior economia do mundo. Para o usuário médio da Internet na Califórnia, a vida não será radicalmente diferente. Mas, à medida que os mecanismos da lei são finalizados e, dependendo de como são aplicados, seu impacto pode ajudar bastante a determinar se a década de 2020 se tornará a década em que os EUA começaram a levar a sério a privacidade.Ano Novo, Novos Direitos
O CCPA se aplica a qualquer empresa que opera na Califórnia e gera pelo menos US $ 25 milhões em receita anual, reúne dados sobre mais de 50.000 usuários ou ganha mais da metade do seu dinheiro com dados do usuário. Para os residentes da Califórnia, ele cria um punhado de novos direitos sobre seus dados. As categorias mais significativas são o que Alastair Mactaggart, o magnata imobiliário da Califórnia por trás da iniciativa de votação que levou à aprovação da lei, chama de “o direito de saber” e “o direito de dizer não”. Isso significa que os usuários, a partir de hoje , seja capaz de ver quais empresas de dados coletaram sobre eles, excluir esses dados e optar por excluir as empresas que os venderem a terceiros a partir de agora.
É importante lembrar que não estamos falando apenas dos Googles e Facebooks do mundo, mas de qualquer grande empresa que faça muitos negócios on-line – ou seja, de qualquer grande empresa. Uma dessas empresas é a Condé Nast, empresa controladora da WIRED. Portanto, se você estiver lendo isso a partir de um endereço IP da Califórnia, deverá ter visto um banner pop-up com um grande botão dizendo “Não venda minhas informações pessoais”. O que acontece se você clicar nele? Bem, a WIRED não exatamente “vende” seus dados agora – ninguém está nos dando dinheiro (ou retendo ajuda militar, por sinal) em troca de sujeira em nossos leitores. Mas, como quase todos os sites da Internet, rastreamos seu comportamento – quais artigos você lê, por quanto tempo etc. – no WIRED.com usando cookies. Usamos esses dados internamente para pesquisas e melhorias no site, mas as informações também podem ser enviadas a um fornecedor de terceiros, como o Google AdSense, que as combina com dados semelhantes de outros sites para criar perfis de usuário que os anunciantes podem segmentar. O infame anúncio de sapatos que o segue pela Internet muito depois de você fechar a guia Zappos? É assim que funciona – e os anunciantes pagam mais pelo privilégio dessa segmentação de anúncio personalizada. Se você pedir ao WIRED.com para parar de “vender” seus dados, não receberá mais esses tipos de anúncios e seu histórico de navegação em nosso site não será considerado nos tipos de anúncios que você vê em outros lugares. O infame anúncio de sapatos que o segue pela Internet muito depois de você fechar a guia Zappos? É assim que funciona – e os anunciantes pagam mais pelo privilégio dessa segmentação de anúncio personalizada. Se você pedir ao WIRED.com para parar de “vender” seus dados, não receberá mais esses tipos de anúncios e seu histórico de navegação em nosso site não será considerado nos tipos de anúncios que você vê em outros lugares. O infame anúncio de sapatos que o segue pela Internet muito depois de você fechar a guia Zappos? É assim que funciona – e os anunciantes pagam mais pelo privilégio dessa segmentação de anúncio personalizada. Se você pedir ao WIRED.com para parar de “vender” seus dados, não receberá mais esses tipos de anúncios e seu histórico de navegação em nosso site não será considerado nos tipos de anúncios que você vê em outros lugares.
Muitas empresas já precisavam implementar processos que permitissem aos usuários europeus excluir seus dados ou optar por não rastrear, graças ao GDPR, que lançou algumas bases para o CCPA. Algumas plataformas, incluindo o Facebook, criaram ferramentas que permitem aos usuários exercer os direitos que a CCPA agora garante aos residentes da Califórnia.Execução
Os regulamentos finais que esclarecem e definem os parâmetros da lei não foram divulgados, mas espera-se que o procurador-geral da Califórnia Xavier Becerra os emita em algum momento nos próximos seis meses. O estado não começará a aplicar a lei até 1º de julho. É uma questão em aberto se a aplicação será robusta o suficiente para que a lei realmente tenha impacto.
A lei concede aos californianos o direito de processar as empresas por não tomarem as devidas precauções para evitar violações de dados. Mas, além disso, garantir que as empresas cumpram a CCPA é a única província do escritório da procuradoria-geral, o que indicou que ela só terá largura de banda para apresentar alguns casos a cada ano.SABER MAIS
“O procurador-geral da Califórnia disse: ‘Só temos recursos para apresentar alguns casos por ano'”, disse Justin Brookman, diretor de política de privacidade e tecnologia da Consumer Reports. “Então, talvez as empresas estejam dizendo: ‘As chances de serem processadas são muito pequenas'”.
Mactaggart, no entanto, disse que espera que as empresas entrem na linha.
“Venho de uma das indústrias mais fortemente regulamentadas do país: desenvolvimento imobiliário”, disse ele. “Eu literalmente nunca cheguei nem perto de participar de uma reunião em que ouvi alguém dizer algo como:” É a lei, mas não seremos pegos, então vamos fazê-lo de qualquer maneira. “Ele argumentou que mesmo que os casos sejam raros, a ameaça de multas paralisantes – US $ 2.500 por usuário por parte dos dados, que podem facilmente chegar às dezenas de bilhões de dólares para uma empresa que desrespeita a lei – deve ser um impedimento eficaz.
Ainda assim, Mactaggart admitiu que algumas violações da lei podem ser difíceis de detectar em primeiro lugar, muito menos a polícia.
“É fácil ver na página se eles estão rastreando”, disse ele. “A parte mais difícil é: como sei que a deletaram ou como não a venderam?”O que vem depois?
Em parte para resolver o possível problema de aplicação da lei, Mactaggart está trabalhando para obter outra iniciativa em votação em novembro que reforçaria a lei existente. “No momento, o regulamento está nas mãos do procurador-geral, que declarou, e eu não o culpo: ‘Somos policiais, não reguladores'”, disse ele. A iniciativa criaria uma agência independente focada apenas na lei da privacidade, com o poder de auditar as empresas quanto à conformidade. Isso também restringiria a legislatura de diluir a lei no futuro – uma preocupação séria, dada a quantidade de lobby da indústria que já ocorreu.
Enquanto isso, a lei da Califórnia pressiona o Congresso a agir em nível nacional, enquanto a comunidade empresarial uiva com a perspectiva de cumprir uma colcha de retalhos de requisitos estatais. (Estados como Nevada e Vermont têm seus próprios estatutos de privacidade; legisladores de outros estados, como Nova York, tentaram apresentar projetos de lei ainda mais ambiciososdo que na Califórnia, embora com menos sucesso até agora.) O Senado está considerando uma série de projetos de lei, mas até agora democratas e republicanos estão distantes em duas questões principais: conceder aos americanos comuns o direito de processar por violações (os democratas geralmente pensam que sim , Republicanos não) e se a lei federal deve adotar regulamentos estaduais mais rígidos (democratas não, republicanos sim). Quanto mais o Congresso esperar para agir, mais a Califórnia – e qualquer estado que vá além – determinará os fatos no terreno.
“Realmente, é preciso ter uma estratégia de CCPA de curto e longo prazo”, disse Jennifer Rathburn, parceira do escritório de advocacia Foley & Lardner, que assessora as empresas no cumprimento da lei. “Os regulamentos finais saem; você terá a iniciativa de votação 2.0 lançada; e então você terá potencialmente outras leis estaduais. Este não é um e pronto. Esta é uma área em evolução bastante nova para os EUA. ”Ela acrescentou:“ Em suma, a privacidade chegou para ficar. ”
FONTE: WIRED