Em nosso episódio recente de Grandes ideias em movimentoO senador estadual de Nova York, Kevin Thomas, conversa (virtualmente) com o CEO da BigID, Dimitri Sirota, sobre os direitos de privacidade no estado de Nova York, desde a Lei NY SHIELD até a proposta da Lei de Privacidade de Nova York — uma iniciativa inovadora que daria aos residentes um controle sem precedentes sobre seus dados.
Além de representar o sexto distrito senatorial de Nova York, o senador Thomas preside o Comitê de Proteção ao Consumidor e é um dos idealizadores da Lei de Nova York para Impedir Ataques Cibernéticos e Aprimorar a Segurança de Dados Eletrônicos.comumente conhecida como Lei NY SHIELD.
NY SHIELD: Modernizando as leis de violação de dados "desatualizadas"
O programa NY SHIELD entrou em vigor em 21 de março de 2020 para ajudar a mitigar violações e ameaças de dados, impondo maiores restrições e obrigações às empresas que lidam com informações privadas e pessoais.
“Eu vi a indústria basicamente operar nas sombras, e era hora de responsabilizá-la”, diz Thomas. “Neste mundo tecnológico em constante evolução, nossa legislação sobre violação de dados estava ficando para trás.”
Assim, o projeto de lei NY SHIELD foi apresentado para "modernizar" a legislação sobre violação de dados. O projeto inclui:
- Uma definição ampliada de informações privadas que inclui ambos dados biométricos e o combinação de diferentes tipos de dados pessoais, como um nome de usuário ou e-mail com uma pergunta de segurança ou senha
- Uma definição ampliada de violação de dados para incluir o “acesso não autorizado”.
- A extraterritorialidade se estenderá a empresas que utilizam dados de residentes de Nova York — não apenas a empresas sediadas em Nova York (como GDPR e CCPA)
Ampliando o significado de privacidade: você não pode alterar suas impressões digitais.
Em colaboração com o gabinete do Procurador-Geral do Estado de Nova Iorque, Thomas redefiniu o que deveria ser considerado informação de identificação pessoal (PII, na sigla em inglês), propondo a inclusão de dados biométricos.
“Esta é a informação pessoal mais importante e sensível que possuímos”, diz Thomas. “Se você pensar bem, se houver uma violação de segurança e seu número de seguro social ou sua senha forem roubados, você pode alterá-los. Mas não pode mudar a cor dos seus olhos — ou suas impressões digitais. Portanto, expandir essa definição foi realmente crucial para isso.”
Compartilhamos demais “sem pensar duas vezes”
Thomas está de olho no que ele chama de tendência de "trocar nossa privacidade por conveniência".
Não é preciso muito para ceder dados livremente a fim de navegar, comunicar ou acessar informações. Presumimos que nossas informações pessoais estarão seguras, mas “a verdade é que nossos dados estão sendo explorados por empresas de tecnologia para obter lucro”, diz Thomas. “Elas sabem muito sobre nossas vidas, como nossos gostos e rotinas, e conseguem prever, com algoritmos bastante precisos, o que provavelmente faremos em seguida.”
Num mundo onde os dados pessoais são frequentemente a moeda de troca pelo acesso — e muitos indivíduos não consideram o seu valor — Thomas pretende introduzir legislação que responsabilize as empresas de tecnologia.
Como a Lei de Privacidade de Nova York se compara à CCPA
Entra em cena a Lei de Privacidade de Nova York, que proporciona transparência, controle e um código de ética que as empresas deverão seguir daqui para frente.
Segundo Thomas, a proposta de Lei de Privacidade de Nova York e a atual Lei de Proteção ao Consumidor da Califórnia (CCPA) são “muito mais semelhantes do que diferentes”. Assim como a CCPAAs novas medidas de Nova York dariam aos consumidores o direito de saber—ou a capacidade de descobrir quais informações as empresas coletam sobre eles, com quem essas empresas as compartilham e solicitar que sejam corrigidas, excluídas ou não compartilhadas com terceiros.
O projeto de lei também incluiria o direito de ação privada — o direito dos residentes de Nova York de processar diretamente as empresas por violações de privacidade. E um novo código de ética regulamentaria como os dados reais são usados pelas empresas; por exemplo, restringindo o uso de dados de localização além da finalidade para a qual foram coletados (o que também é um elemento-chave do CPRA proposto).
Para Thomas, assim como para muitos defensores da privacidade, a solução definitiva reside em uma lei universal aprovada pelo governo federal. Até lá, e “mesmo depois da aprovação dessa lei, a tecnologia está em constante aprimoramento e transformação. Portanto, a questão da privacidade continuará a evoluir, e quero garantir que minha lei seja capaz de acompanhar essa evolução no futuro.”
Autor
