Este mes, la senadora Maria Cantwell (demócrata por Washington) y la representante Cathy McMorris Rodgers (republicana por Washington) dieron a conocer una rara hazaña gubernamental: un proyecto de ley bipartidista que tiene a los legisladores sintiéndose “optimistas” y “entusiasmados”. Se trata de la Ley de Derechos de Privacidad Estadounidense (APRA, por sus siglas en inglés), y ya era hora de que se aprobara. Estados Unidos está muy por detrás del resto del mundo en materia de legislación sobre privacidad; 137 de los 194 países del mundo tienen leyes nacionales de privacidad, según las Naciones Unidas. Somos el caso atípico del G-20 que no tiene una. Este no es el tipo de “excepcionalismo” por el que los estadounidenses deberían luchar. La propuesta, que tiene como objetivo “hacer de la privacidad un derecho del consumidor” y “dar a los consumidores la capacidad de hacer valer ese derecho”, llega en un momento crucial. El 20 de abril, el presidente Biden firmó un proyecto de ley para reautorizar la Ley de Vigilancia de Inteligencia Extranjera. Si bien esta ley es una herramienta para salvaguardar la seguridad nacional contra objetivos extranjeros, también permite la recopilación de datos de Internet y teléfonos celulares de cientos de miles de estadounidenses y tiene un historial de abuso por parte de las agencias de inteligencia. Mientras tanto, la nueva ley que obliga a vender o prohibir TikTok, destinada a evitar el acceso extranjero a los datos de los estadounidenses, solo brinda protecciones limitadas. El Congreso está bajo una enorme presión para lidiar con el auge de la inteligencia artificial, combatir el capitalismo de vigilancia y reducir los graves daños que las empresas tecnológicas infligen a los niños y adolescentes. Ha habido otras propuestas federales de privacidad, pero han fracasado en nuestro estancado Congreso. Liderada por los presidentes de los comités de Comercio de la Cámara y el Senado, APRA es la primera en obtener un importante apoyo bipartidista y bicameral. La necesidad inmediata de esta legislación es clara. Las empresas tecnológicas no son las únicas culpables de hacer un mal uso de nuestros datos. En marzo, General Motors se vio envuelta en un escándalo cuando se descubrió que compartía datos sobre el comportamiento de conducción de sus clientes con compañías de seguros a través de corredores de datos, esas empresas a menudo enormes y multimillonarias que existen para comprar, vender y revender nuestros datos. Esto habla de parte del atractivo de APRA: es notablemente amplia. Abarcaría el sector privado, las organizaciones sin fines de lucro y los transportistas comunes, incluidas las empresas tecnológicas y de otro tipo y las organizaciones medianas o grandes que manejan nuestros datos. Y propone restricciones adicionales para los corredores de datos. Para minimizar el intercambio de datos, la legislación impediría que las empresas y organizaciones recopilen datos que no sean «necesarios» o «proporcionales» al propósito para el que se recopilan los datos. En una victoria para la transparencia, las entidades estarían obligadas a revelar los datos que tienen sobre usted y permitirle explícitamente editarlos o eliminarlos. Además, exigiría a las empresas que permitieran a los consumidores optar por no recibir publicidad dirigida y la recopilación de datos por parte de los corredores. Y, por último, esta legislación le permitiría demandar a las empresas y reclamar daños económicos por las violaciones de sus derechos de privacidad. El proyecto de ley se enfrenta a algunas críticas importantes, incluso de los principales defensores de la privacidad y organizaciones. Un artículo de la Electronic Frontier Foundation se opuso a que el proyecto de ley «prevalezca sobre las leyes estatales existentes e impida que los estados creen protecciones más fuertes en el futuro», advirtiendo que esta condición «congelaría las protecciones de privacidad de datos de los consumidores». Caitriona Fitzgerald, subdirectora del Centro de Información sobre Privacidad Electrónica, advirtió que cualquier legislación preventiva debería ser más fuerte que las leyes estatales existentes, algo que APRA actualmente no es, sugirió. El artículo de la Electronic Frontier Foundation argumentó que, por ejemplo, el proyecto de ley debería «limitar el intercambio con el gobierno y ampliar la definición de datos sensibles». Y el miembro de mayor rango del Comité de Energía y Comercio de la Cámara de Representantes, el representante Frank Pallone Jr. (demócrata por Nueva Jersey), dijo que el proyecto de ley «podría ser más fuerte en ciertas áreas, como la privacidad de los niños». Estas críticas son válidas, pero no lo suficiente como para hacer descarrilar la propuesta. Si tenemos en cuenta que California tiene una de las leyes estatales de privacidad más estrictas, a pesar de ello, gigantes tecnológicos como Meta y Google, que tienen su sede aquí, siguen siendo acusados de algunas de las violaciones de privacidad más atroces. Se necesita una ley federal poderosa y universal para controlarlos. También sería más eficaz que el status quo de un mosaico bizantino de leyes estatales. Y la APRA se puede fortalecer con el tiempo. Eso sucedió con la Ley de Protección de la Privacidad Infantil en Internet, aprobada en 1998 para proteger a los niños menores de 13 años. En 2013, la Comisión Federal de Comercio amplió y actualizó la ley para reflejar la evolución de la tecnología, como los dispositivos móviles. También amplió la definición de «información personal» para incluir datos de geolocalización, fotos, videos, audio de niños y más. Una vez aprobada, la APRA podría servir de manera similar como base para futuras mejoras. Con el tiempo, podría fortalecerse con una importante barrera de protección como la incorporada en la Ley de Seguridad en Internet del Reino Unido. Según la gravedad de la infracción, impone penas de prisión para los ejecutivos y multas de hasta 22 millones de dólares o el 10% de los ingresos brutos de la empresa, lo que sea mayor. Estas duras sanciones pueden ayudar a prevenir la tendencia de los gigantes tecnológicos a violar sistemáticamente las leyes de privacidad simplemente pagando multas como costos de hacer negocios. La revisión del proyecto de ley por parte de comités en ambas cámaras del Congreso puede reforzarlo aún más. Nuestro gobierno no debería desaprovechar este momento decisivo para establecer una base sólida de derechos de privacidad para todos los estadounidenses. Mark Weinstein es un empresario tecnológico, experto en privacidad y autor del próximo libro «Restoring Our Sanity Online».
