Após um ano repleto de escândalos de segurança, ataques cibernéticos de alto nível e violações de dados, o Congresso está começando a tomar medidas para proteger a privacidade das pessoas que usam a internet ou aplicativos de smartphones — em outras palavras, praticamente todos os americanos.
Um grupo de 15 senadores democratas apresentou o Lei de Proteção de Dados Esta semana, foi apresentado um projeto de lei que estabeleceria novas regras sobre como as empresas coletam e compartilham informações pessoais dos usuários, exigindo que elas "protejam razoavelmente" os dados do consumidor. É um dos poucos projetos de lei sobre privacidade apresentados este ano e, se aprovado, seria o primeiro a abordar a privacidade nos EUA em nível federal.
A Lei de Proteção de Dados exigiria que as empresas de tecnologia informassem prontamente os usuários sobre violações de segurança, as proibissem de usar dados para "prejudicar os usuários" e garantissem que medidas de segurança estivessem em vigor mesmo quando as empresas compartilhassem dados de usuários com terceiros. A lei seria aplicada pela Comissão Federal de Comércio (FTC), que estabeleceria multas e outras punições para as empresas que a violassem.
“As pessoas têm a expectativa básica de que as informações pessoais que fornecem a sites e aplicativos sejam bem protegidas e não sejam usadas contra elas”, disse o senador Brian Schatz (democrata pelo Havaí), coautor do projeto de lei, em um comunicado. “Assim como se espera que médicos e advogados protejam e usem de forma responsável os dados pessoais que possuem, as empresas online também devem ser obrigadas a fazer o mesmo.”
A apresentação do projeto de lei surge na sequência de uma série de escândalos de privacidade de dados em 2018 e ocorre num momento em que as empresas de tecnologia são cada vez mais pressionadas a prestar contas. como eles usam informações sensíveis de seus clientes. Deputada Suzan DelBene, de Washington, EUA. introduziu legislação sobre privacidade do consumidor Em setembro, essa proposta ainda não foi analisada. Outro projeto de lei, apresentado pelo senador Ron Wyden, do Oregon, sugeriu uma pena de prisão de 10 a 20 anos para executivos de tecnologia que não seguirem as regras de uso de dados e permitiria que a FTC multasse empresas de tecnologia em até 41% de sua receita anual por violação. O Data Care Act, apresentado na segunda-feira, não sugeriu valores específicos para as multas, mas, se aprovado, daria à FTC permissão para estabelecer multas por violações.
Veja também: Por que você deve congelar seu crédito, mesmo que não tenha se envolvido na violação de dados da Marriott?
Depois da Califórnia aprovou um projeto de lei abrangente sobre privacidade em junho.“Parecia inevitável que surgisse uma legislação federal para lidar com a ‘colcha de retalhos de leis nos 50 estados’”, disse Dimitri Sirota, diretor executivo e cofundador da BigID, uma empresa de software de privacidade com sede em Nova York.
“O que toda essa legislação tem em comum é a noção de que os consumidores querem mais responsabilidade e transparência sobre como as empresas usam e vendem seus dados”, disse ele. “Deixou de ser algo especulativo para se tornar inevitável e está afetando o comportamento das empresas. As organizações precisam se preparar, porque haverá regulamentação federal em breve.”
Especialistas em segurança, incluindo India McKinney, analista legislativa da organização sem fins lucrativos de privacidade Electronic Frontier Foundation (EFF), inicialmente elogiaram a proposta do Data Care Act.
“De modo geral, somos a favor de legislação que obrigue as grandes empresas a atuarem como fiduciárias dos dados de seus consumidores e a cumprirem os deveres de lealdade, confidencialidade e cuidado para com seus usuários”, disse ela.
O projeto de lei proposto apresenta algumas falhas, afirmou Kristina Bergman, diretora executiva da Integris Software. Ele não define o que são dados pessoais com a mesma clareza que o Regulamento Geral de Proteção de Dados (RGPD), a lei de privacidade da União Europeia que entrou em vigor em maio.
“Atualmente, os consumidores muitas vezes não têm ideia de como seus dados pessoais são usados — ou mesmo quais dados pessoais uma empresa possui sobre eles. Aliás, as próprias empresas muitas vezes não têm uma ideia clara de quais dados pessoais estão em sua posse”, disse ela. “Definir e identificar o que constitui dados pessoais é o primeiro passo necessário para que qualquer outro aspecto do projeto de lei possa ser implementado.”
A Internet Association, uma organização comercial que representa as principais empresas de tecnologia, incluindo a Amazon. AMZN, -3.23% , Google GOOG, -1.61% , Facebook FB, -0.39% e eBay EBA, +0.74% , afirmou que o projeto de lei é um passo positivo para o avanço da legislação federal sobre privacidade.
“As empresas de internet atuam como administradoras responsáveis dos dados das pessoas e concordam com a Senadora Schatz que a legislação federal deve promover práticas responsáveis de dados”, disse Michael Beckerman, presidente e CEO da Internet Association, em um comunicado. “O setor espera continuar trabalhando com a Senadora Schatz, os membros do 116º Congresso e outras partes interessadas de ambos os partidos em nosso objetivo comum de aprovar uma lei abrangente que proteja a privacidade do consumidor e permita que as empresas inovem.”