Em Grandes ideias em movimentoEm um novo podcast que se concentra em líderes do setor e conversas relevantes sobre privacidade, segurança e governança de dados, Rick Arney, coautor da CCPA, conversa com Dimitri Sirota, CEO da BigID, sobre como a Lei de Direitos de Privacidade da Califórnia (CPRA), a mais recente iniciativa de privacidade da Califórnia, é "a CCPA, só que mais forte".
A Lei de Direitos de Privacidade da Califórnia (CPRA) é a próxima evolução das regulamentações de privacidade da Califórnia, com o objetivo de fortalecer, expandir e dar "força real" às regulamentações estabelecidas anteriormente. Lei de Privacidade do Consumidor da Califórnia (CCPA)Desde exigências mais rigorosas de divulgação de dados até uma fiscalização mais forte, a CPRA amplia as principais proteções da CCPA para dar aos indivíduos mais controle sobre seus dados.
O cenário pré-CCPA: a privacidade está "fora de controle".
O A CCPA mudou o pensamento organizacional e do consumidor. sobre privacidade e direitos de dados nos Estados Unidos. Mas, em um mundo sem regulamentação, convencer os legisladores a agir em prol de mudanças significativas na legislação de privacidade representava um desafio — especialmente considerando o poder e o tamanho das organizações com grande poder econômico que tinham interesse em manter o status quo.
Quando Arney foi coautor do projeto de lei, ele começou como uma iniciativa popular com assinaturas suficientes para levá-lo diretamente aos eleitores. Grupos de interesse demonstraram interesse, grupos focais se concentraram e as pesquisas realizadas na 89% chamaram a atenção dos legisladores. A Califórnia aprovou a CCPA para manter a jurisdição sobre futuras emendas e modificações da lei, em vez de deixá-la ir diretamente para a votação popular — e diretamente para o eleitor da Califórnia — como uma proposta.
Embora a aprovação da CCPA tenha sido uma medida importante, uma conclusão fundamental é a seguinte: a legislatura da Califórnia tem o poder de emendar a CCPA. Projetos de lei são frequentemente propostos com esse objetivo, o que poderia enfraquecê-la.
O Direito de Saber: Criar Consciência, Criar um Movimento
A popularidade da CCPA entre os residentes da Califórnia não foi uma pequena surpresa. Historicamente, as iniciativas de privacidade têm encontrado alguma resistência devido à falta de conhecimento e visibilidade sobre o que está realmente em jogo.
“Se você perguntar às pessoas o que elas acham da privacidade, quase todo mundo responde: 'Sim, sou a favor da privacidade'”, diz Arney. “Mas quando você começa a implementar regulamentações que podem dificultar um pouco as coisas para essas mesmas pessoas, elas tendem a ceder. A CCPA começou a mudar isso, dando às pessoas transparência sobre os dados que estavam sendo coletados sobre elas e como esses dados estavam sendo usados.”
O "direito de saber" da CCPA dá às pessoas o direito de descobrir o quê informações que as empresas estão coletando sobre eles: revelando que as empresas têm acesso às suas condições de saúde, afiliações religiosas, opiniões políticas, histórico sexual e uma série de outras informações sensíveis que ficam armazenadas em vários bancos de dados — muitas vezes à venda para o maior lance.
“Quando as pessoas descobrem que informações pessoais "Se estiver potencialmente à venda, isso só reforça o movimento das pessoas em direção a mais privacidade", diz Arney.
Em outras palavras, esses dados são de valor—e muitas vezes as pessoas não se dão conta de que isso existe além de seus próprios registros pessoais. A CCPA não apenas as informa de que têm o direito de saber, mas também tenta devolver o poder sobre esses dados às mãos do indivíduo, e não às do conglomerado.
O que há de diferente no CPRA?
As leis são importantes, mas a capacidade de aplicá-las é ainda mais. E esse é um dos principais objetivos da CPRA. Arney destaca alguns dos pontos-chave que a CPRA traz para a lei. paisagem de privacidade:
Fiscalização
A CPRA reforça a responsabilização com uma abordagem transformadora para a aplicação da lei. Ela criaria uma nova agência no estado da Califórnia, encarregada de efetivamente aplicar as novas regulamentações propostas pela iniciativa — além de todas as incluídas na CCPA.
A atuação da nova agência inclui poderes de intimação e auditoria, o que alteraria a urgência e a forma como as empresas adotam padrões de privacidade.
Novos direitos e penalidades incluídos no âmbito da CPRA
- O direito de optar por não ter sua geolocalização precisa, atualmente definida como menos de um terço de milha.
- As multas por uso indevido da coleta de informações de crianças foram triplicadas. A CCPA impede a venda de informações de crianças, e essas novas multas, previstas na CPRA, reforçam essa regulamentação.
- Minimização de dados para impedir que as empresas coletem mais informações do que o necessário.
Reforçar o piso
Para lidar com as ameaças mencionadas que a CCPA enfrentou desde a sua adoção, a CPRA garante que as regulamentações da CCPA não possam ser enfraquecidas no futuro. A CPRA possui um mecanismo que permite que a legislação altere continuamente a CPRA — uma necessidade, visto que a tecnologia muda muito rapidamente — mas apenas de maneiras que sejam favoráveis à privacidade. Se as alterações enfraquecerem a privacidade de alguma forma, a legislação não poderá aprová-las.
Em essência, isso faz com que a CPRA seja o piso — e não o teto — para as regulamentações e a aplicação da privacidade daqui para frente.
Privacidade em tempos de coronavírus
É um momento interessante para a privacidade. No contexto da Covid-19, “as pessoas estão pensando em privacidade, particularmente… no rastreamento de pessoas infectadas”.
Isso pode parecer ótimo quando se trata de salvar vidas e prevenir a propagação da doença. Mas implica na coleta de informações médicas pessoais e na consequente elaboração de perfis de seguro. Além disso, “não sabemos quais são as sequelas da Covid-19”, diz Arney, ou o implicações Isso poderia resultar da possível venda desses dados por parte das empresas.
Fornecer essas informações voluntariamente é uma coisa, mas as pessoas precisam entender (e ser informadas) se não houver controles adequados sobre elas. Existem maneiras de usar as informações de forma responsável para diminuir a disseminação e garantir que haja controle sobre as informações e que elas sejam protegidas: “Há maneiras de usar essas informações para salvar vidas.”
O futuro da privacidade de dados: boa privacidade é bom negócio
À medida que a CCPA ganha popularidade em outros estados, fica cada vez mais claro que "boa privacidade é bom para os negócios". Muitas empresas querem que ela se torne o padrão de fato em outros estados, já que facilita a proteção da privacidade dos clientes. conformidade mais fácil.
Desde a aplicação pública das normas de privacidade da CCPA até a criação de um "piso de privacidade" para futuras modificações, a CPRA se baseia em um legado de privacidade em constante evolução, preservando os direitos individuais. "Eu acho", diz Arney, "que outros estados vão adotar isso, e se tornará um padrão nacional. Eventualmente, o governo federal poderá aprovar algo semelhante, e espero que seja parecido com a CPRA, para ser sincero."
Autor
