O senador americano Ron Wyden, democrata do Oregon, anunciou um projeto de lei para um projeto de lei de proteção de dados que imporia penalidades criminais severas para violações, incluindo multas pesadas para empresas e possíveis sentenças de prisão de 10 a 20 anos para executivos seniores dos maiores coletores de dados do mundo.
O senador americano Ron Wyden, democrata do Oregon, tem projeto de lei anunciado por um projeto de lei de proteção de dados que imporia penalidades criminais severas para violações da lei, incluindo multas pesadas para empresas e possíveis sentenças de prisão de 10 a 20 anos para executivos seniores dos maiores coletores de dados do mundo.
Wyden anunciou em 1º de novembro que está buscando feedback sobre o que ele chama de Lei de Proteção de Dados do Consumidor de 2018Se apresentado e aprovado como está redigido atualmente, o projeto de lei permitiria à Comissão Federal de Comércio (FTC) estabelecer padrões mínimos de privacidade e segurança cibernética e permitiria um sistema nacional de "não rastrear", que permitiria aos consumidores ver quais empresas possuem seus dados. Também permitiria que os consumidores instruíssem empresas terceirizadas a excluírem suas informações.
“Meu projeto de lei cria uma transparência radical para os consumidores, dá a eles novas ferramentas para controlar suas informações e o respalda com regras rígidas com força real para punir empresas que abusam das informações mais privadas dos americanos”, disse Wyden no comunicado à imprensa anunciando o projeto de lei.
Se for aprovada, a lei afetará empresas com receita anual de $1 bilhão ou aquelas que detêm informações pessoais de 50 milhões de pessoas ou mais. Se essas empresas forem consideradas violadoras da lei, estarão sujeitas a multas de até 4% de sua receita anual, e seus executivos seniores poderão pegar de 10 a 20 anos de prisão.
O Congresso não aprovou uma lei federal que regule os corretores de dados desde A FTC divulgou um relatório em maio de 2014 sobre o setor de corretores de dados.
“Acho interessante quem acabaria sendo alvo [de uma investigação]”, disse Andrew Burt, diretor de privacidade e engenheiro jurídico da Immuta, uma empresa de gerenciamento de dados. “É quase um casamento entre responsabilidade pessoal e corporativa.”
Embora este projeto de lei seja uma lei federal, Burt afirmou que isso não eliminará a colcha de retalhos de leis de regulamentação de dados que os estados já possuem. Ele afirmou que, nos EUA, há um histórico de criação de leis de dados para diferentes setores da indústria.
“Acredito que haja um interesse por um padrão único”, disse Burt. “O que me interessa é que isso só se aplica a organizações que acumulam uma quantidade enorme de dados, então não será esse padrão único de privacidade que outras pessoas estão discutindo.”
Dimitri Sirota, cofundador e CEO da BigID, empresa de software que auxilia empresas a proteger informações pessoais, disse não acreditar que os EUA algum dia se livrarão da "colcha de retalhos" de regulamentações que regem os dados. No entanto, ele afirmou que projetos de lei como o de Wyden são importantes porque as empresas tendem a cumprir as regulamentações com as ramificações mais sérias.
“Do ponto de vista prático, acho que as empresas sempre destinam seu orçamento para a regulamentação que vai lhes causar mais problemas”, disse Sirota.
Sirota disse que, apesar de uma legislatura muito dividida, um projeto de lei como esse seria aprovado porque a proteção de dados e privacidade online é uma questão bipartidária.
“Eu diria que, em um Congresso dividido, esse é o tipo de coisa que eles poderiam aprovar”, disse Sirota. “Acho que tem apoio de ambos os lados.”
Outros observadores, no entanto, consideram que é pouco provável que a proposta seja aprovada tal como foi redigida, dada a forte pressão exercida por corretores de dados e outros contra outras esforços para regular a indústria.