Este mes, la senadora Maria Cantwell (demócrata por Washington) y la representante Cathy McMorris Rodgers (republicana por Washington) dieron a conocer una rara hazaña gubernamental: un proyecto de ley bipartidista que hace que los legisladores se sientan “optimistas” y “encendidos”. Ley de Derechos de Privacidad (APRA), y hace tiempo que debería haber sido aprobada. Estados Unidos está muy por detrás del resto del mundo en materia de legislación sobre privacidad; Según las Naciones Unidas, 137 de los 194 países del mundo tienen leyes nacionales de privacidad. Somos el caso atípico del G-20 sin uno. Este no es el tipo de “excepcionalismo” por el que deberían esforzarse los estadounidenses. La propuesta, que apunta a “hacer de la privacidad un derecho del consumidor” y “darles a los consumidores la capacidad de hacer cumplir ese derecho”, llega en un momento crucial. El 20 de abril, el presidente Biden firmó un proyecto de ley para reautorizar la Ley de Vigilancia de Inteligencia Extranjera. Si bien esta ley es una herramienta para salvaguardar la seguridad nacional contra objetivos extranjeros, también permite la recopilación de datos de Internet y de teléfonos celulares de cientos de miles de estadounidenses y tiene un historial de abuso por parte de agencias de inteligencia. Mientras tanto, la nueva ley que obliga a vender o prohibir TikTok, destinada a impedir el acceso extranjero a los datos de los estadounidenses, solo proporciona protecciones limitadas. El Congreso está bajo una enorme presión para hacer frente al auge de la IA, combatir el capitalismo de vigilancia y reducir los graves daños a la tecnología. las empresas infligen a niños y adolescentes. Ha habido otras propuestas federales de privacidad, pero han fracasado en nuestro paralizado Congreso. Dirigido por los presidentes de los comités de Comercio de la Cámara y el Senado, el APRA es el primero en obtener un apoyo bipartidista y bicameral significativo. La necesidad inmediata de esta legislación es clara. Las empresas tecnológicas no son las únicas culpables del mal uso de nuestros datos. En marzo, General Motors se vio envuelta en un escándalo cuando se descubrió que compartía datos sobre el comportamiento de conducción de sus clientes con compañías de seguros a través de intermediarios de datos: esas empresas, a menudo enormes y multimillonarias, que existen para comprar, vender y revender nuestros datos. parte del atractivo del APRA: es notablemente amplio. Abarcaría el sector privado, las organizaciones sin fines de lucro y los operadores comunes, incluidas las empresas tecnológicas y de otro tipo y las organizaciones medianas o grandes que manejan nuestros datos. Y propone restricciones adicionales a los intermediarios de datos. Para minimizar el intercambio de datos, la legislación impediría que las empresas y organizaciones recopilen datos que no sean “necesarios” o “proporcionales” para el propósito para el cual se recopilan. En una victoria para la transparencia, las entidades deberían revelar los datos que tienen sobre usted y permitirle explícitamente editarlos o eliminarlos. Además, requeriría que las empresas permitan a los consumidores optar por no recibir publicidad dirigida y recopilación de datos por parte de los corredores. Y, por último, esta legislación le permitiría demandar a las empresas y reclamar daños y perjuicios económicos por violaciones de sus derechos de privacidad. El proyecto de ley enfrenta algunas críticas importantes, incluso de organizaciones y defensores de la privacidad destacados. Una publicación de la Electronic Frontier Foundation discrepó del proyecto de ley que “se adelanta a las leyes estatales existentes y evita que los estados creen protecciones más fuertes en el futuro”, advirtiendo que esta condición “congelaría las protecciones de privacidad de datos de los consumidores”. Caitriona Fitzgerald, subdirectora del Centro de Información sobre Privacidad Electrónica, advirtió que cualquier legislación preventiva debería ser más estricta que las leyes estatales existentes, algo que el APRA no es actualmente, sugirió. La publicación de la Electronic Frontier Foundation argumentó que, por ejemplo, el proyecto de ley debería “limitar el intercambio con el gobierno y ampliar la definición de datos confidenciales”. Y el miembro de alto rango del Comité de Energía y Comercio de la Cámara de Representantes, el representante Frank Pallone Jr. (DN.J.), dijo que el proyecto de ley “podría ser más sólido en ciertas áreas, como la privacidad de los niños”. Estas críticas son válidas pero no suficientes para hacer descarrilar la propuesta. Considere que California tiene una de las leyes estatales de privacidad más estrictas, pero gigantes tecnológicos como Meta y Google, que tienen sus hogares aquí, todavía son acusados ​​de algunas de las violaciones de privacidad más atroces. Se necesita una ley federal poderosa y universal para frenarlos. También sería más efectiva que el status quo de un mosaico bizantino de leyes estatales. Y el APRA puede fortalecerse con el tiempo. Eso sucedió con la Ley de Protección de la Privacidad Infantil en Línea, aprobada en 1998 para proteger a los niños menores de 13 años. En 2013, la Comisión Federal de Comercio amplió y actualizó la ley para reflejar la evolución de la tecnología, como los dispositivos móviles. También amplió la definición de “información personal” para incluir datos de geolocalización, fotografías, videos, audio de niños y más. Una vez aprobada, la APRA podría servir de manera similar como base para futuras mejoras. Eventualmente podría fortalecerse con una barrera importante como la incorporada en la Ley de Seguridad en Línea del Reino Unido. Dependiendo de la gravedad de la infracción, impone penas de cárcel para los ejecutivos y multas de hasta 22 millones de dólares o el 10% de los ingresos brutos de una empresa, lo que sea mayor. Estas duras sanciones pueden ayudar a prevenir la tendencia de los gigantes tecnológicos a incumplir rutinariamente las leyes de privacidad simplemente pagando multas como costos de hacer negocios. La revisión del proyecto de ley por parte de comités de ambas cámaras del Congreso puede reforzarlo aún más. Nuestro gobierno no debería desperdiciar este momento decisivo para establecer una base de derechos de privacidad para todos los estadounidenses. Mark Weinstein es un empresario tecnológico, experto en privacidad y autor del libro de próxima publicación “Restoring Our Sanity Online”.