La Ley de Derechos de Privacidad de los Estados Unidos se perfila como el GDPR americano

Una nueva propuesta del Senado estadounidense podría dar lugar a leyes nacionales de protección de la privacidad.

A sign that says privacy please: Will America get a GDPR-like law?

Actualmente existe un borrador de propuesta para una nueva ley de privacidad a nivel federal conocida como Ley de Derechos de Privacidad de los Estadounidenses (American Privacy Rights Act). En su forma actual, la ley mejoraría enormemente la privacidad de millones de estadounidenses y personas de todo el mundo. Al frenar a las grandes empresas tecnológicas y limitar la industria de intermediación de datos, la Ley de Derechos de Privacidad de Estados Unidos (APRA) es un primer paso en la dirección correcta.


¿Qué es la American Privacy Rights Act?

A principios de este mes, la senadora por Washington Maria Cantwell y la diputada Cathy McMorris Rodgers presentaron el primer borrador inicial de la Ley Estadounidense de Derechos de Privacidad (APRA, por sus siglas en inglés). El proyecto de ley es un paso hacia la introducción de una ley general de privacidad de datos que sustituiría a las introducidas por los distintos Estados. Sería el primer gran paso hacia la instauración de un derecho legal a la privacidad en los Estados Unidos de América.

El borrador inicial, disponible aquí, sería un gran paso en la dirección correcta, como declaró la representante McMorris Rodgers:

“Frena a las grandes tecnológicas prohibiéndoles rastrear, predecir y manipular el comportamiento de las personas con fines lucrativos sin su conocimiento y consentimiento. Los estadounidenses quieren mayoritariamente estos derechos, y esperan que nosotros, sus representantes electos, actuemos”.

Official Title and Summary of the proposed American Privacy Rights Act Official Title and Summary of the proposed American Privacy Rights Act

En su redacción actual, la APRA daría a la FTC, a los fiscales generales de los Estados e incluso a los ciudadanos particulares la capacidad de emprender acciones legales contra quienes infrinjan la nueva ley de derechos de privacidad. Además de dar al ciudadano de a pie la posibilidad de defenderse contra la recopilación invasiva de datos, la APRA también exigiría a la FTC que mantuviera un registro de intermediarios de datos. Esta legislación obligaría a los intermediarios de datos a identificarse, enlazar con su inscripción en el registro de la FTC y crear herramientas para que las personas puedan optar por que no se recopilen sus datos. Se trata de un gran paso adelante en la lucha contra los sitios web de “búsqueda de personas” que recopilan y distribuyen información que puede utilizarse con fines de acoso y hostigamiento.

Desde entonces, la propuesta de ley ha suscitado nuevos debates positivos y los expertos en privacidad se muestran cautelosamente optimistas. Aquí puede consultarse un resumen del borrador de la propuesta.

Situación actual de la legislación estadounidense sobre privacidad

A diferencia de Europa y Alemania, con sus excelentes leyes de protección de datos, Estados Unidos no cuenta en la actualidad con una legislación singular que proteja el derecho a la intimidad o los datos en línea de los ciudadanos estadounidenses. Existe una ley más antigua, la Ley de Privacidad de 1974, que regula los derechos a la privacidad y la protección de los datos almacenados por diversas organizaciones del gobierno federal, pero no se extiende a empresas privadas como Facebook o Google, que recopilan grandes cantidades de datos personales para publicar anuncios dirigidos.

En lugar de una ley federal que proteja la privacidad de los estadounidenses, muchos estados individuales han creado sus propias formas de regulación de la privacidad que tratan de proteger la privacidad en línea de sus residentes, pero el ámbito de aplicación de estas leyes es limitado.

La más famosa y de mayor alcance es la California Consumer Privacy Act (CCPA) de 2018 y su extensión la California Privacy Rights Act (CPRA) de 2020. Estas leyes permiten a los residentes de California el derecho a saber: qué tipos de datos se recopilan sobre ellos, si esos datos se venden, la opción de optar por no vender datos personales y la capacidad de solicitar que las empresas purguen cualquier dato relacionado con esa persona de manera oportuna.

Otros estados han creado leyes similares, pero en general son más limitadas y muchas sólo protegen la información médica o los números de la Seguridad Social.

Por qué es un paso importante en la dirección correcta

La legislación federal sobre privacidad ha sido una batalla constante. Se hacen propuestas que rápidamente son aplastadas por la política partidista. La propuesta actual es única en el sentido de que está siendo muy bien acogida por los dos principales partidos políticos. Si se convierte en ley, TODOS los 50 estados de EE.UU. recibirán una protección de datos superior a la actual. A la espera de que se introduzcan cambios, esta legislación también pondrá coto a la enorme industria de intermediación de datos. La nueva ley facilitará a los estadounidenses la eliminación de sus datos de estos enormes conjuntos de datos.

Al exigir a las empresas que adopten una forma de consentimiento previo a la recopilación de datos, cruzamos los dedos para que Internet avance hacia una mayor privacidad por defecto. Este tipo de ley de protección de datos es lo que necesitamos. Ofrece privacidad en línea real en lugar de la continua presión para romper el cifrado, ampliar los poderes de vigilancia o la censura de la información.

Pero no todo son flores

A pesar de que la actual propuesta de la APRA es un paso en la dirección correcta, sigue habiendo algunas preocupaciones planteadas por grupos de defensa de la privacidad como la Electronic Frontier Foundation (EFF).

La EFF expresa su preocupación por la relación entre la APRA y las leyes estatales, que pueden entrar en conflicto. Pide a los legisladores que establezcan el APRA como norma mínima de privacidad a escala nacional y permitan a los estados ampliar esta nueva normativa como consideren oportuno.

El mayor defecto de la legislación actual es que sigue habiendo lagunas abiertas que pueden ser utilizadas por los corredores de datos para vender información personal al gobierno federal.

Esperemos que, con la suficiente presión por parte de los activistas de la privacidad y votantes como usted, podamos impulsar una ley de privacidad mejor que establezca un estándar alto de cara al futuro.

Repercusiones fuera de Estados Unidos

Del mismo modo que los no residentes en la UE pueden beneficiarse del GDPR utilizando servicios que son propiedad y están operados en la UE, estas nuevas leyes también afectarán a la privacidad de los no residentes en Estados Unidos. Esto tendrá una gran repercusión en la privacidad mundial, ya que las principales empresas tecnológicas, como Google, Apple, Amazon y Meta, tienen su sede en Estados Unidos.

La diputada McMorris Rodgers reconoce que los votantes quieren mejores leyes de privacidad: “Los estadounidenses quieren estos derechos de forma abrumadora y esperan que nosotros, sus representantes electos, actuemos”.

Todavía no podemos contar una victoria, pero podemos cruzar los dedos para que esta legislación pase de su forma de borrador actual a una legislación aceptable que mejore la privacidad de todos.

Privacidad para ganar

En Tuta celebramos esta perspectiva de una mejor legislación sobre privacidad en Estados Unidos. Siempre que las personas de todo el mundo consiguen mejores protecciones de la privacidad, sentimos que Internet se convierte en un lugar un poco mejor.

Nuestra misión es combatir con tecnología la vigilancia masiva y el abuso generalizado de datos por parte de los servicios tecnológicos: Al crear un servicio seguro de correo electrónico y calendario que cifra todos los datos posibles de extremo a extremo, nos aseguramos de que nadie pueda abusar de tus datos.

No esperes a que los políticos estadounidenses cambien las cosas por ti. Únete ya a la revolución de la privacidad y contrata una cuenta de correo electrónico cifrado gratuita.