Depois de um ano repleto de escândalos de segurança, invasões de alto nível e violações de dados, o Congresso está começando a tomar medidas para proteger a privacidade das pessoas que usam a internet ou aplicativos de smartphones — em outras palavras, quase todos os americanos.
Um grupo de 15 senadores democratas apresentou a Lei de Proteção de Dados Esta semana, um projeto de lei que estabeleceria novas regras sobre como as empresas coletam e compartilham informações pessoais dos usuários, exigindo que elas "protejam razoavelmente" os dados dos consumidores. É um dos poucos projetos de lei de privacidade apresentados este ano e, se aprovado, seria o primeiro a abordar a privacidade nos EUA em nível federal.
A Lei de Proteção de Dados exigiria que as empresas de tecnologia informassem prontamente os usuários sobre violações de segurança, proibindo-as de usar dados para "prejudicar usuários" e garantindo a implementação de medidas de segurança mesmo quando as empresas compartilhassem os dados dos usuários com terceiros. A lei seria aplicada pela Comissão Federal de Comércio (FTC), que estabeleceria multas e outras punições para as empresas que a violassem.
“As pessoas têm a expectativa básica de que as informações pessoais que fornecem a sites e aplicativos estejam bem protegidas e não sejam usadas contra elas”, afirmou em um comunicado o senador Brian Schatz (democrata pelo Havaí), coautor do projeto de lei. “Assim como médicos e advogados devem proteger e usar com responsabilidade os dados pessoais que possuem, as empresas online devem ser obrigadas a fazer o mesmo.”
A introdução do projeto de lei ocorre após uma série de escândalos de privacidade de dados em 2018 e ocorre em um momento em que as empresas de tecnologia são cada vez mais solicitadas a responder por como eles usam informações confidenciais de seus clientes. A deputada americana Suzan DelBene, de Washington introduziu legislação sobre privacidade do consumidor em setembro, que ainda não foi considerado. Outro projeto de lei, apresentado pelo senador Ron Wyden, do Oregon, sugeriu uma pena de prisão de 10 a 20 anos para executivos de tecnologia que descumprirem as regras sobre o uso de dados e permitiria à FTC multar empresas de tecnologia em até 4% de sua receita anual por violação. A Lei de Cuidados de Dados, apresentada na segunda-feira, não sugeriu valores específicos para multas, mas, se aprovada, daria à FTC permissão para estabelecer multas por violações.
Veja também: Por que você deve congelar seu crédito, mesmo que não tenha se envolvido na violação do Marriott
Depois da Califórnia aprovou um projeto de lei abrangente sobre privacidade em junho, parecia inevitável que uma legislação federal surgisse para abordar a "colcha de retalhos de legislação em todos os 50 estados", disse Dimitri Sirota, diretor executivo e cofundador da BigID, uma empresa de software de privacidade sediada em Nova York.
“O que toda essa legislação tem em comum é a noção de que os consumidores querem maior responsabilização e mais transparência sobre como as empresas usam e vendem dados”, disse ele. “Deixou de ser algo especulativo para se tornar algo inevitável e está afetando o comportamento das empresas. As organizações precisam se preparar, pois haverá regulamentação federal em breve.”
Especialistas em segurança, incluindo India McKinney, analista legislativa da organização sem fins lucrativos de privacidade Electronic Frontier Foundation (EFF), inicialmente elogiaram a proposta de Lei de Cuidados de Dados.
“Geralmente, somos a favor de uma legislação que exija que grandes empresas atuem como fiduciárias dos dados de seus consumidores e cumpram deveres de lealdade, confidencialidade e cuidado com seus usuários”, disse ela.
O projeto de lei proposto apresenta algumas falhas, disse Kristina Bergman, CEO da Integris Software. Ele não define o que são dados pessoais de fato com a mesma clareza do Regulamento Geral sobre a Proteção de Dados (RGPD), a lei de privacidade da União Europeia que entrou em vigor em maio.
“Atualmente, os consumidores muitas vezes não têm ideia de como seus dados pessoais são usados — ou mesmo quais dados pessoais uma empresa possui sobre eles. Na verdade, as próprias empresas muitas vezes não têm uma ideia clara de quais dados pessoais estão em sua posse”, disse ela. “Definir e identificar o que constitui dados pessoais é o primeiro passo necessário antes que qualquer aspecto do restante do projeto de lei possa ser concluído.”
A Internet Association, uma organização comercial que representa grandes empresas de tecnologia, incluindo a Amazon AMZN, -3.23% , Google GOOG, -1.61% , Facebook Facebook, -0.39% e eBay EBA, +0.74% , disse que o projeto de lei é um passo positivo para o avanço da legislação federal de privacidade.
“As empresas de internet atuam como administradoras responsáveis dos dados das pessoas e concordam com o Senador Schatz que a legislação federal deve promover práticas responsáveis de dados”, disse o presidente e CEO da Internet Association, Michael Beckerman, em um comunicado. “O setor aguarda com expectativa a continuidade do trabalho com o Senador Schatz, os membros do 116º Congresso e outras partes interessadas de ambos os lados do espectro político em nosso objetivo comum de aprovar uma lei que abranja toda a economia e proteja a privacidade do consumidor e permita que as empresas inovem.”