A Lei dos Direitos de Privacidade dos Estados Unidos da América (American Privacy Rights Act) será o RGPD americano

Um novo projeto de proposta do Senado dos EUA poderá conduzir a leis nacionais de proteção da privacidade.

A sign that says privacy please: Will America get a GDPR-like law?

Existe atualmente um projeto de proposta para uma nova lei sobre privacidade a nível federal, conhecida como American Privacy Rights Act. Na sua forma atual, a lei reforçaria consideravelmente a privacidade de milhões de americanos e de pessoas em todo o mundo. Ao controlar as grandes empresas tecnológicas e limitar a indústria de corretagem de dados, o American Privacy Rights Act (APRA) é um primeiro passo na direção certa.


O que é a Lei Americana dos Direitos à Privacidade?

No início deste mês, a senadora de Washington Maria Cantwell e a deputada Cathy McMorris Rodgers apresentaram o primeiro projeto inicial da Lei dos Direitos Americanos à Privacidade (APRA). O projeto de lei constitui um passo no sentido da introdução de uma lei geral sobre a privacidade dos dados que se sobreporia às leis introduzidas por cada Estado. Este seria o primeiro grande impulso no sentido de instituir um direito legal à privacidade nos Estados Unidos da América.

O projeto inicial, disponível aqui, seria um grande passo na direção certa, tendo a deputada McMorris Rodgers afirmado que:

“Controla as grandes empresas de tecnologia, proibindo-as de seguir, prever e manipular o comportamento das pessoas para obter lucros sem o seu conhecimento e consentimento. A esmagadora maioria dos americanos quer estes direitos e espera que nós, os seus representantes eleitos, actuemos”.

Official Title and Summary of the proposed American Privacy Rights Act Official Title and Summary of the proposed American Privacy Rights Act

Tal como está redigida, a APRA daria à FTC, aos procuradores-gerais dos Estados e mesmo a cidadãos privados a capacidade de intentar acções judiciais contra aqueles que violassem a nova lei dos direitos à privacidade. Para além de dar ao cidadão comum a possibilidade de lutar contra a recolha invasiva de dados, o APRA também exigiria que a FTC mantivesse um registo dos corretores de dados. Esta legislação exigiria que os corretores de dados se identificassem, ligassem à sua entrada no registo da FTC e criassem ferramentas para os indivíduos optarem por não ter os seus dados recolhidos. Trata-se de um grande passo em frente na luta contra os sítios Web de “pesquisa de pessoas” que recolhem e distribuem informações que podem ser utilizadas para assédio e perseguição.

Desde então, a proposta de lei tem sido objeto de mais discussões positivas e os especialistas em privacidade estão cautelosamente optimistas. Uma declaração resumida do projeto de proposta está disponível para análise pública aqui.

Situação atual da legislação americana sobre privacidade

Ao contrário da Europa e da Alemanha, com as suas excelentes leis de proteção de dados, os Estados Unidos não dispõem atualmente de uma legislação única que proteja o direito dos cidadãos americanos à privacidade ou aos dados em linha. Existe uma legislação mais antiga, a Lei da Privacidade de 1974, que regula os direitos de privacidade e a proteção de dados armazenados por várias organizações governamentais federais, mas esta não se estende a empresas privadas como o Facebook ou o Google, que recolhem grandes quantidades de dados pessoais para publicar anúncios direccionados.

Em vez de uma lei federal que proteja a privacidade dos americanos, muitos estados criaram as suas próprias formas de regulamentação da privacidade que procuram proteger a privacidade online dos seus residentes, mas o âmbito de aplicação destas leis é limitado.

A mais famosa e de âmbito mais alargado é a Lei da Privacidade do Consumidor da Califórnia (CCPA) de 2018 e a sua extensão, a Lei dos Direitos de Privacidade da Califórnia (CPRA) de 2020. Estas leis permitem que os residentes da Califórnia tenham o direito de saber: que tipos de dados são recolhidos sobre eles, se esses dados são vendidos, a opção de recusar a venda de dados pessoais e a capacidade de solicitar que as empresas eliminem atempadamente quaisquer dados relacionados com essa pessoa.

Outros estados criaram leis semelhantes, mas são geralmente mais limitadas, sendo que muitos apenas protegem informações médicas ou números da Segurança Social.

Porque é que este é um passo importante na direção certa

A legislação federal sobre privacidade tem sido uma batalha constante. As propostas são apresentadas e rapidamente esmagadas devido à política partidária. A proposta atual é única na medida em que está a ser calorosamente recebida por ambos os principais partidos políticos. Se se tornar lei, TODOS os 50 estados dos EUA receberão protecções de dados para além das actuais. Esta legislação, na pendência de alterações, irá também reinar na enorme indústria dos corretores de dados. A nova lei facilitará aos americanos a remoção dos seus dados destes enormes conjuntos de dados.

Ao exigir que as empresas adoptem uma forma de consentimento “opt-in” para a recolha de dados, estamos a cruzar os dedos para que a Internet evolua para um padrão mais orientado para a privacidade. Este tipo de lei de proteção de dados é o que precisamos. Oferece uma verdadeira privacidade em linha em vez da pressão contínua para quebrar a encriptação, expandir os poderes de vigilância ou a censura da informação.

Mas nem tudo são flores

Apesar de a atual proposta da APRA ser um passo na direção certa, existem ainda algumas preocupações levantadas por grupos de defesa da privacidade como a Electronic Frontier Foundation (EFF).

A EFF manifesta preocupações relacionadas com a relação entre a APRA e as leis estatais que podem entrar em conflito. Apelam aos legisladores para que definam o APRA como uma norma de privacidade mínima a nível nacional e permitam que os estados desenvolvam estas novas regulamentações como entenderem.

A maior falha encontrada na legislação atual é que continuam a existir lacunas abertas que podem ser utilizadas pelos corretores de dados para vender informações pessoais ao governo federal.

Esperemos que, com pressão suficiente por parte dos activistas da privacidade e de eleitores como você, consigamos fazer pressão para que a lei da privacidade seja melhor e estabeleça um padrão elevado para o futuro.

Impacto fora dos Estados Unidos

Tal como os residentes fora da UE podem tirar partido do RGPD utilizando serviços que são propriedade e operados na UE, também estas novas leis terão impacto na privacidade dos residentes fora dos EUA. Isto terá um grande impacto na privacidade global, uma vez que as principais grandes empresas de tecnologia, como a Google, a Apple, a Amazon e a Meta, estão todas sediadas nos Estados Unidos.

A deputada McMorris Rodgers reconhece que os eleitores querem leis de privacidade melhores: “Os americanos querem esmagadoramente estes direitos e esperam que nós, os seus representantes eleitos, actuemos.”

Ainda não podemos contar com uma vitória, mas podemos fazer figas para que esta legislação passe da sua atual forma de projeto para uma legislação aceitável que melhore a privacidade de todos.

Privacidade para ganhar

Na Tuta, celebramos esta perspetiva de uma melhor legislação sobre privacidade nos Estados Unidos. Sempre que as pessoas em todo o mundo obtêm melhores protecções de privacidade, sentimos que a Internet se está a transformar num lugar um pouco melhor.

A nossa missão é combater a vigilância em massa e a utilização abusiva de dados pelos serviços tecnológicos com tecnologia: Ao criar um serviço seguro de correio eletrónico e calendário que encripta o máximo de dados possível de ponta a ponta, garantimos que ninguém pode abusar dos seus dados.

Não espere que os políticos dos EUA mudem as coisas por si. Junte-se agora à revolução da privacidade e inscreva-se numa conta de correio eletrónico encriptada gratuita!