Em nosso episódio recente de BigIDeas em movimentoO senador do estado de Nova York, Kevin Thomas, se reúne (virtualmente) com o CEO da BigID, Dimitri Sirota, para falar sobre os direitos de privacidade no estado de Nova York, desde o NY SHIELD Act até a proposta do New York Privacy Act — uma iniciativa inovadora que daria aos moradores um controle sem precedentes sobre seus dados.
Além de representar o Sexto Distrito do Senado de Nova York, o senador Thomas atua como presidente do Comitê de Proteção ao Consumidor e é um dos criadores da Lei de Nova York para Interromper Hacks e Melhorar a Segurança de Dados Eletrônicos.comumente conhecido como NY SHIELD Act.
NY SHIELD: Modernizando as leis de violação de dados “atrasadas”
O NY SHIELD entrou em vigor em 21 de março de 2020 para ajudar a mitigar violações de dados e ameaças, impondo maiores restrições e obrigações às empresas que lidam com informações privadas e pessoais.
“Já vi a indústria basicamente comandar as coisas nas sombras, e era hora de responsabilizá-la”, diz Thomas. “Neste mundo da tecnologia em constante evolução, nossa legislação sobre violação de dados estava atrasada.”
Assim, o NY SHIELD foi criado para "modernizar" a lei de violação de dados. O projeto de lei inclui:
- Uma definição ampliada de informações privadas que inclui ambos dados biométricos e o combinação de diferentes tipos de dados pessoais, como um nome de usuário ou e-mail com uma pergunta de segurança ou senha
- Uma definição expandida de violação de dados para incorporar “acesso não autorizado”
- A extraterritorialidade deve ser estendida às empresas que usam dados de residentes de Nova York — não apenas às empresas sediadas em Nova York (como GDPR e CCPA)
Expandindo o significado da privacidade: você não pode mudar suas impressões digitais
Trabalhando com o gabinete do Procurador-Geral do Estado de Nova York, Thomas redefiniu o que deveria ser considerado informação pessoalmente identificável (PII), propondo a inclusão de dados biométricos.
“Esta é a informação pessoal mais importante e sensível que temos”, diz Thomas. “Se você pensar bem, se houver uma violação de dados e seu número de seguridade social for roubado ou uma senha for roubada, você pode mudar isso. Mas você não pode mudar a cor dos seus olhos — ou das suas impressões digitais. Então, expandir essa definição foi realmente crucial para isso.”
Compartilhamos muito “sem pensar duas vezes”
Thomas está de olho no que ele chama de tendência de “[trocar] nossa privacidade por conveniência”.
Não é preciso muito para abrir mão de dados livremente para navegar, comunicar ou acessar informações. Presumimos que nossas informações pessoais estarão seguras, mas "a verdade é que nossos dados estão sendo explorados por empresas de tecnologia com fins lucrativos", diz Thomas. "Elas sabem muito sobre nossas vidas, como nossos gostos e rotinas, e conseguem prever, com algoritmos muito bons, o que podemos fazer a seguir."
Em um mundo onde dados pessoais são frequentemente a moeda de acesso — e muitas pessoas não consideram seu valor — Thomas pretende introduzir uma legislação que responsabilize as empresas de tecnologia.
Como a Lei de Privacidade de Nova York se compara à CCPA
Entre em contato com a Lei de Privacidade de Nova York, que fornece transparência, controle e um código de ética que as empresas devem seguir daqui para frente.
A proposta da Lei de Privacidade de Nova York e a atual Lei de Proteção ao Consumidor da Califórnia (CCPA) são "muito mais semelhantes do que diferentes", de acordo com Thomas. Assim como a CCPA, as novas medidas de NY dariam aos consumidores o direito de saber—ou a capacidade de descobrir quais informações as empresas coletam sobre eles, com quem essas empresas as compartilham e solicitar que elas sejam corrigidas, excluídas ou não compartilhadas com terceiros.
O projeto de lei também incluiria o direito privado de ação — o direito dos residentes de Nova York de processar empresas diretamente por violações de privacidade. E um novo código de ética legislaria como os dados reais são usados pelas empresas; por exemplo, restringindo o uso de dados de localização além da finalidade para a qual foram coletados (o que também é um elemento-chave do Código de Ética). CPRA proposto).
Para Thomas, assim como para muitos defensores da privacidade, a solução final reside em um projeto de lei universal aprovado pelo governo federal. Até lá, e "mesmo após a aprovação deste projeto, a tecnologia está em constante aprimoramento e mudança. Portanto, a questão da privacidade continuará a evoluir, e quero garantir que meu projeto de lei possa refletir a evolução disso daqui para frente".
Autor
