En nuestro reciente episodio de BigIDeas en movimientoEl senador del estado de Nueva York Kevin Thomas se sienta (virtualmente) con el director ejecutivo de BigID, Dimitri Sirota, para hablar sobre los derechos de privacidad en el estado de Nueva York, desde la Ley NY SHIELD hasta la propuesta Ley de Privacidad de Nueva York, una iniciativa innovadora que daría a los residentes un control sin precedentes sobre sus datos.
Además de representar al Sexto Distrito Senatorial de Nueva York, el Senador Thomas se desempeña como Presidente del Comité de Protección al Consumidor y es uno de los creadores de la Ley de Nueva York para Detener los Hackeos y Mejorar la Seguridad de los Datos Electrónicos.comúnmente conocida como la Ley NY SHIELD.
NY SHIELD: Modernización de las leyes anti-filtración de datos
NY SHIELD entró en vigor el 21 de marzo de 2020 para ayudar a mitigar las violaciones y amenazas de datos al imponer mayores restricciones y obligaciones a las empresas que manejan información privada y personal.
“He visto a la industria prácticamente gestionar las cosas en la sombra, y era hora de exigirles responsabilidades”, dice Thomas. “En este mundo tecnológico en constante evolución, nuestra legislación sobre vulneraciones de datos iba a la zaga”.
Así que se presentó NY SHIELD para modernizar la ley sobre filtración de datos. El proyecto de ley incluye:
- Una definición ampliada de información privada que incluye ambos datos biométricos y el combinación de diferentes tipos de datos personales, como un nombre de usuario o un correo electrónico con una pregunta de seguridad o una contraseña
- Una definición ampliada de violación de datos para incorporar el “acceso no autorizado”
- La extraterritorialidad se extenderá a las empresas que utilizan datos de residentes de Nueva York, no solo a las empresas con sede en Nueva York (como RGPD y CCPA)
Ampliando el significado de la privacidad: no puedes cambiar tus huellas dactilares
En colaboración con la oficina del Fiscal General del Estado de Nueva York, Thomas redefinió lo que debería considerarse información de identificación personal (PII) y propuso la inclusión de datos biométricos.
“Esta es nuestra información personal más importante y sensible”, dice Thomas. “Si lo piensas, si hay una filtración y te roban el número de la seguridad social o una contraseña, puedes cambiarla. Pero no puedes cambiar el color de tus ojos ni tus huellas dactilares. Por eso, ampliar esa definición fue crucial para esto”.
Compartimos demasiado “sin pensarlo dos veces”
Thomas tiene la vista puesta en lo que él llama la tendencia a “[intercambiar] nuestra privacidad por conveniencia”.
No se necesita mucho para ceder datos libremente para navegar, comunicarse o acceder a la información. Damos por sentado que nuestra información personal estará segura, pero «lo cierto es que las empresas tecnológicas están explotando nuestros datos con fines de lucro», afirma Thomas. «Saben muchísimo sobre nuestras vidas, como nuestros gustos y rutinas, y pueden predecir con algoritmos muy precisos qué haremos a continuación».
En un mundo donde los datos personales son a menudo la moneda de acceso (y muchas personas no consideran su valor), Thomas pretende introducir una legislación que obligue a las empresas tecnológicas a rendir cuentas.
Cómo se compara la Ley de Privacidad de Nueva York con la CCPA
Ingrese a la Ley de Privacidad de Nueva York, que brinda transparencia, control y un código de ética que las empresas deberán seguir en el futuro.
Según Thomas, la propuesta Ley de Privacidad de Nueva York y la actual Ley de Protección al Consumidor de California (CCPA) son "mucho más similares que diferentes". CCPALas nuevas medidas de Nueva York darían a los consumidores el derecho a saber—o la capacidad de averiguar qué información recopilan las empresas sobre ellos, con quién la comparten y solicitar que se corrija, se elimine o no se comparta con terceros.
El proyecto de ley también incluiría el derecho privado de acción: el derecho de los residentes de Nueva York a demandar directamente a las empresas por violaciones de la privacidad. Y un nuevo código de ética legislaría cómo las empresas utilizan los datos reales; por ejemplo, restringiendo el uso de datos de ubicación más allá del propósito para el que fueron recopilados (que también es un elemento clave de la propuesta de CPRA).
Para Thomas, al igual que para muchos defensores de la privacidad, la solución definitiva reside en un proyecto de ley universal aprobado por el gobierno federal. Hasta entonces, e incluso después de la aprobación de este proyecto de ley, la tecnología mejora y cambia constantemente. Por lo tanto, el tema de la privacidad seguirá evolucionando, y quiero asegurarme de que mi proyecto de ley refleje su evolución en el futuro.