O Congresso está mais uma vez trabalhando para aprovar uma lei nacional de privacidade de dados. Mas embora a lei introduzisse novas proteções em alguns estados, enfraqueceria os direitos à privacidade noutros – e faltam vários elementos que os defensores da privacidade consideram necessários.
Que Lei de Dados SEGUROS é o produto de um grupo de trabalho republicano de privacidade de dados liderado pelo deputado John Joyce (R-PA), que apresentou o projeto ao lado do presidente do Comitê de Energia e Comércio da Câmara, Brett Guthrie (R-KY). A proposta exigiria que as empresas recolhessem apenas os dados dos utilizadores absolutamente necessários para realizar as tarefas que prometem, permitiriam aos utilizadores ver quais informações estão nos seus websites e solicitar a sua remoção, e exigiriam consentimento explícito para a recolha de dados sensíveis, como localização ou orientação sexual.
A Comissão Federal de Comércio e os procuradores-gerais estaduais poderão tomar medidas legais contra empresas acusadas de infringir a lei. Um projeto de lei separado, isto é Lei de Dados Financeiros GUARDlida especificamente com dados financeiros do consumidor.
É o esforço mais recente em um esforço de anos para aprovar proteções federais de privacidade para consumidores digitais, após várias iterações anteriores não conseguiu obter líderes importantes no Congresso. Em 2024, uma reunião planeada para discutir a última grande proposta bipartidária de privacidade foi abruptamente cancelada, uma vez que o projecto de lei teria enfrentado oposição da liderança republicana na Câmara. Numa declaração conjunta, Guthrie e Joyce disseram que o grupo de trabalho pretende “reiniciar a discussão sobre privacidade abrangente de dados”.
O SECURE Data Act forneceria novas proteções para muitos americanos. Apenas cerca de 20 estados Até agora, existem leis abrangentes sobre privacidade de dados e muitas já as possuem tirei notas ruins de apoiadores externos. A Lei de Dados SECURE também criaria proteções adicionais para os dados de adolescentes de 13 a 15 anos, que precisarão do consentimento dos pais para processar suas informações.
Mas o projeto de lei não permite que indivíduos processem por supostas violações de privacidade. Não exige que o site o reconheça mecanismo universal de exclusãoportanto, os usuários precisam limitar a coleta de forma proativa e contínua. Também exclui dados pseudônimos de certas proteções, o que alguns grupos dizem que criaria brechas para publicidade direcionada.
Além disso, o projeto de lei procura anular leis estaduais que já oferecem proteções equivalentes ou mais fortes – como a Califórnia, que criou uma nova agência de privacidade e permite que os consumidores tomem medidas legais contra empresas por certas violações de dados, ou Maryland, que proibir tais vendas dados confidenciais e veiculação de anúncios direcionados a jovens menores de 18 anos. Future Privacy Forum (FPF), cujos membros incluem plataformas tecnológicas mas disse seu trabalho é independente das partes interessadas individuais, escreveu aquela conta “escolher uma abordagem específica e restrita que só é usada por alguns países.”
A FPF (que não apoia nem se opõe ao projeto de lei) disse que, embora a proposta vá além de algumas das leis mais restritas do estado, é “consistentemente mais restrita e menos prescritiva” do que os requisitos de privacidade da Califórnia. Algumas definições no projeto de lei também são mais limitadas do que em muitas leis estaduais, escreveu o grupo, como a definição de “dados biométricos”, que não inclui dados de gravações de áudio ou vídeo.
Oregon, Delaware, Maryland e Minnesota permitem que os consumidores solicitem a identidade de terceiros destinatários de suas informações pessoais, de acordo com a FPF, e em Minnesota e Connecticut, os usuários podem “contestar certas decisões adversas de criação de perfil” – todas as quais também provavelmente serão anuladas.
Isto é “basicamente uma luz verde para a indústria de tecnologia continuar coletando todos os dados que quiserem de você”
O Centro de Informações sobre Privacidade Eletrônica (EPIC), que monitora de perto as leis de privacidade, se opõe ao plano. “Este projeto destruiria uma vasta gama de leis de privacidade, segurança, proteção online e direitos civis sem fornecer proteções significativas para os americanos”, disse a vice-diretora e diretora de políticas do EPIC, Caitriona Fitzgerald, em um comunicado. “Padrões federais fracos são piores do que nenhum padrão.”
RJ Cross, diretor do Nosso Programa de Vida Online do Grupo de Pesquisa de Interesse Público (PIRG), chamou isso de “basicamente uma luz verde para a indústria de tecnologia continuar a coletar todos os dados que quiserem de você e fazer o que quiserem com eles. Eric Null, diretor do projeto de privacidade e dados do Centro para Democracia e Tecnologia, alertou que isso “amplificará as práticas prejudiciais de dados on-line que os americanos precisam e desejam que as leis de privacidade corrijam, resultando em mais violações de dados, coleta de dados mais intrusiva, práticas de publicidade mais sinistras e mais negócios para corretores de dados”. (O grupo recebe financiamento de várias grandes plataformas tecnológicas mas disse seus apoiadores não têm influência sobre suas prioridades.)
Em contraste, os grupos empresariais elogiaram a lei, incluindo o seu elemento de preempção. “O custo e a complexidade de rastrear e cumprir mais de 20 leis estaduais de privacidade estão paralisando as pequenas empresas, e as restrições radicais de dados em alguns estados estão comprometendo as ferramentas digitais que impulsionam o crescimento das pequenas empresas”, disse Rob Retzlaff, diretor executivo do Connected Commerce Council, que defende as pequenas empresas, mas também tem recebeu financiamento de grandes plataformas tecnológicas como Amazon e Google. Vários grandes grupos industriais, incluindo a Câmara de Comércio dos EUA, a Federação Nacional de Varejo e a NetChoice, manifestaram o seu apoio. “O projeto de lei acabará com uma colcha de retalhos confusa que prejudica consumidores e pequenas empresas”, disseram eles em comunicado conjunto.
“Este projeto de lei acabará com a confusão que confunde e prejudica consumidores e pequenas empresas”
Historicamente, os democratas opuseram-se a leis estatais mais amplas sobre a privacidade e apoiaram um direito privado de ação, e atualmente nenhum deles é favorável a tais medidas. Seus patrocinadores esperam recrutá-los mais tarde, depois que o plano for aprovado no comitê por votação partidária, de acordo com CNBC. A FPF disse que muitas coisas deixadas de fora do projeto de lei “provavelmente tinham como objetivo criar margens de negociação” na época.
Se o projeto for aprovado, a FPF disse que os estados provavelmente lutariam para manter as suas leis em vigor, argumentando que as suas normas não estão diretamente “ligadas” às normas federais e deveriam ser independentes. A lei de privacidade da Califórnia, por exemplo, “pode ser mais difícil de contornar totalmente porque abrange dados de funcionários, dados B2B e dados de candidatos – categorias excluídas da lei federal”, disse a FPF.
Com a aproximação das eleições intercalares, este projecto de lei enfrenta um caminho difícil pela frente. No papel, a legislação federal sobre privacidade é um passo significativo e necessário – mas muitos temem que não funcione.
