Home » Apps » HOW CONGRESS COULD REIN IN GOOGLE AND FACEBOOK

HOW CONGRESS COULD REIN IN GOOGLE AND FACEBOOK

Em abril, Mark Zuckerberg foi chamado perante os comitês de Comércio e Judiciário do Senado para assumir a responsabilidade pela Cambridge Analytica. Foi uma audiência brutal, e os legisladores pareciam prontos para uma nova regulamentação.

“Isso deve ser um alerta para a comunidade de tecnologia”, disse o senador John Thune (R-SD), presidente do influente Comitê de Comércio, na audiência.HOW CONGRESS COULD REIN IN GOOGLE AND FACEBOOK

Os democratas também não foram gentis. “Se o Facebook e outras empresas on-line não conseguirem ou não puderem corrigir as invasões de privacidade”, disse o senador Bill Nelson (D-FL), membro do comitê, “então teremos que fazê-lo”. Nós o Congresso.

Seis meses e várias audiências depois, o Congresso ainda está descobrindo exatamente o que a privacidade pode significar. Após ambiciosos novos regulamentos de compartilhamento de dados, como o Regulamento Geral de Proteção de Dados da União Européia (GDPR), o Congresso está planejando sua própria lei de privacidade de dados, e como isso será importante para empresas como Google e Facebook.

Líderes do setor e defensores do consumidor já estão bloqueando as provisões do projeto, como se ele proibiria os estados de promulgar suas próprias regras de privacidade mais rígidas ou exatamente como definiria as informações pessoais. Essa luta determinará como o governo dos EUA será capaz de restringir práticas de privacidade predatórias no futuro previsível.

“Esses desenvolvimentos se combinaram para colocar a questão da privacidade de dados do consumidor diretamente na porta do Congresso”, disse Thune antes de uma audiência de comércio no mês passado. “A questão não é mais se precisamos de uma lei federal para proteger a privacidade dos consumidores. A questão é qual a forma que a lei deve tomar.

QUANTO CONTROLE OS CONSUMIDORES TÊM SOBRE SEUS DADOS?

Uma das diferenças mais notáveis ​​entre a Internet pré e pós-GDPR é o número de vezes que os usuários são solicitados a consentir com a coleta de dados. Sob o GDPR, os usuários devem dar algum tipo de consentimento explícito antes que as empresas possam copiá-los para os dados. Eles também devem receber um método de revogar esse consentimento a qualquer momento também. Quaisquer que sejam os detalhes, alguma versão desses requisitos de transparência e controle estará no centro de qualquer legislação.

Algumas das mais proeminentes contas de “adesão” foram apresentadas após o escândalo da Cambridge Analytica, considerando-a uma falha do consentimento do usuário. Uma série de projetos de lei tenta levar em conta essa falha exigindo que os usuários optem pela coleta ou, pelo menos, sejam avisados ​​de onde seus dados estão indo e para que finalidade. Tanto o Ato de BROWSER de Rep. Blackburn (R-TN), quanto o Ato de CONSENTIMENTO de Sen. Ed Markey (D-MA) exigiriam que os provedores de borda pedissem aos usuários que optassem antes que quaisquer dados sensíveis fossem coletados. É diferente do modelo atual, em que empresas como o Google fornecem modelos de exclusão em algum lugar nas opções de configurações do perfil.

Mas mesmo que essas leis sejam promulgadas, elas não podem penalizar outros eventos semelhantes à Cambridge Analytica. Ambas as contas cobrem apenas informações confidenciais, como números de seguro social, dados biométricos e dados de geolocalização precisos. A Cambridge Analytica lidou com pontos de dados que normalmente não são considerados “sensíveis”, como interesses e check-ins de localização.HOW CONGRESS COULD REIN IN GOOGLE AND FACEBOOK

Quando se trata de notificar os usuários após uma violação, o Sens. Amy Klobuchar (D-MN) e a Lei de Privacidade e Direitos do Consumidor da Mídia Social de John Kennedy (R-LA) reforçariam uma janela de 72 horas para divulgação idêntica à implementada pelo GDPR. O projeto Markey orientaria a Federal Trade Commission a desenvolver requisitos de divulgação de infrações para situações nas quais “é razoavelmente provável que ocorram danos”. Até o momento, a FTC não tem muita autoridade quando se trata de responsabilizar empresas de tecnologia por violações de privacidade. Algumas dessas leis incutiriam a agência com autoridade normativa, como a autoridade de telecomunicações da FCC, estabelecendo efetivamente a FTC como um poderoso aplicador federal de privacidade.

Outros métodos fora da ação do Congresso quando se trata de controle do usuário também foram propostos. Durante o verão, o senador Mark Warner (D-VA) publicou um white paper listando várias sugestões para regulamentar a tecnologia, incluindo uma que considerasse plataformas como “ fiduciários de informação ”. Basicamente, isso reclassificaria os provedores como órgãos semelhantes aos pertencentes a medicina, direito e finanças, exigindo plataformas de mídia social como o Facebook para não agir contra os interesses de seus usuários. Esta regra poderia ser oficializada por várias agências governamentais, movendo-se mais rapidamente do que qualquer projeto de lei no Congresso. Se aprovado, manteria essas empresas em um padrão mais elevado do que nunca.

O QUE CONTA COMO DADOS CONFIDENCIAIS?

Historicamente, detalhes pessoais como o que era facilmente encontrado em uma lista telefônica não eram considerados igualmente prejudiciais quando comparados a dados mais “sensíveis”, como informações de cartão de crédito e números de seguro social. Durante a última década, essa discussão evoluiu, no entanto. Um vazamento do seu nome legal associado a um nome de usuário anônimo do Reddit ou do OkCupid pode causar danos emocionais e à reputação, mesmo que não seja tecnicamente considerado uma violação. Essas regras mais rígidas são algo que os defensores do consumidor acreditam vale a pena lutar para incluir na legislação.

Por meio de medidas como a Lei de Privacidade do Consumidor da Califórnia, os consumidores têm mais agência sobre esses dados. Mas no cerne de qualquer parte da legislação está apenas como ela definirá informações “pessoais” ou “sensíveis”. Se essas informações mais básicas não estiverem incluídas nessa definição, muitas empresas poderiam navegar sem conseqüência se nomes de usuários, e-mails ou endereços fossem violados.

“Reconhecemos nos últimos anos que os indivíduos têm uma preocupação de privacidade mais ampla em mais informações do que apenas coisas que poderiam ser usadas para roubar suas identidades”, disse Laura Moy, diretora executiva do Centro de Privacidade e Tecnologia da Georgetown Law. “[Há] danos emocionais por roubar informações, mesmo que não sejam informações sobre suas finanças.”

Várias contas deste termo também lidam com essa definição, listando que tipos de informações devem ser cobertas ao regulamentar certas armas do debate sobre privacidade e deixando de lado aquelas formas de dados que não deveriam.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*
*