Teles e gigantes da Internet querem anular lei de privacidade da Califórnia

A nova lei de privacidade da Califórnia, nos Estados Unidos, conseguiu o que parecia impensável: colocar do mesmo lado as operadoras de telefonia e as grandes empresas de tecnologia e publicidade digital. Todas querem ver a legislação estadual pelas costas. E estão pressionando por regulamentações mais fracas.

Esta semana, executivos da Apple , Amazon , Alphabet , Twitter , AT & T e Charter Communications foram chamados ao Senado americano pelo Comitê de Comércio, Ciência e Transporte  para participar de depoimentos sobre a elaboração de uma lei federal de privacidade e como ela poderia ser influenciada por outras leis já em vigor como o Regulamento Geral e Proteção de Dados da União Europeia (o GDPR) ou a lei de privacidade da Califórnia.  Todos, sem exceção, pediram aos legisladores a aprovação de uma lei federal que anule as leis estaduais de privacidade, como a da Califórnia. Especialmente o Interactive Advertising Bureau (IAB)  defendeu uma legislação "sensata", que se sobreponha à recém aprovada.

Na opinião dessas empresas, a Lei da Califórnia tem uma definição ampla demais de dados pessoais. Tão ampla que abarca grande parte dos dados utilizados pelo setor de publicidade digital,incluindo histórico de navegação na Web, endereços de e-mail, endereços IP e outras informações que podem estar vinculadas a uma pessoa.

Como o GDPR, em vigor desde maio, e a recém aprovada Lei Geral de Proteção de Dados do Brasil (a LGPD), a legislação californiana permite que os consumidores saibam quais dados pessoais são mantidos pelas empresas e optem por impedir a venda dessas informações. De acordo com o GDPR, a LGTD e a lei da Califórnia, sempre que solicitadas, as empresas controladoras do dados serão obrigadas a informar quais dados pessoais coletaram, por que foram coletados e que tipos de terceiros os receberam e usaram.

O problema, na opinião das gigantes da internet e da telefonia, é que a essas legislações definem como dados pessoais não só aqueles identificados, como também os identificáveis.  Ou seja, entram na classificação de dados pessoais as informações diretamente relacionadas à pessoa (como nome, RG, endereço, etc, chamadas de informações identificadas) , como também aquelas informações que, somadas a outras (coletadas pela própria empresa ou disponíveis em bancos de dados de terceiros), possam levar à identificação de um indivíduo, como são todas as informações relacionadas às novas tecnologias e às plataformas digitais (curtidas, compartilhamentos, gostos, compras online etc).

Portanto, informações como histórico de navegação, por exemplo, podem ser consideradas dados pessoais, se quando somadas a outras informações em posse do controlador dos dados (a quem compete a decisão acerca do tratamento dessas informações), permitam a identificação do internauta.  Vale lembrar que, no ano passado, a Comissão Federal de Comunicações (FCC) e o Congresso (majoritariamente Republicano) revogaram as regras de privacidade que proibiam os provedores de banda larga de obter informações sobre o histórico de navegação na Web de seus assinantes para fins publicitários.

O depoimento no Senado foi convocado um dia depois de o Departamento de Comércio recomendar novas regulamentações sobre como as empresas devem lidar com informações pessoais dos consumidores, semelhantes àquelas propostas pelas indústrias de tecnologia e telecomunicações.

Os executivos das companhias convidadas disseram aos senadores que os Estados Unidos precisam de legislação federal para proteger dados pessoais – mas pediram aos legisladores que não imitem a Califórnia e a Europa. Na opinião deles, restrições à coleta de dados diminuiriam a experiência do usuário. As gigantes da internet alegam que os dados pessoais são necessários para determinar quais anúncios e serviços são mais úteis para cada usuário.

"Estamos pedindo para a lei federal abrangente que olhe para ambas as leis e aprende com elas, mas faz melhor do que elas", disse Len Cali, vice-presidente sênior global de políticas públicas para a AT & T, que chamou a lei europeia "demasiado prescritiva e onerosa".

A AT&T chegou a dizer aos senadores, segundo informações do MediaPost, que o cumprimento lei de privacidade da Califórnia "exigirá mudanças extensas nas políticas voltadas ao cliente e nos controles de privacidade, bem como nos sistemas internos e nos processos de negócios da companhia".

A Amazon acrescentou que a definição de informações pessoais da lei da Califórnia é ampla demais, porque inclui dados que "poderiam ser vinculados a uma pessoa", como aqueles que a empresa utiliza para fazer recomendações.

O outro lado
"As empresas de dados esperam poder usar sua influência política para fazer o Congresso aprovar uma lei 'você pode sair da proteção da privacidade"', disse Jeffrey Chester, diretor executivo do Center for Digital Democracy. "Precisamos parar com o sangramento de nossas informações pessoais que fluem de nossos telefones celulares, PCs e TVs conectadas".

Dimitri Sirota, CEO da BigID , uma empresa de privacidade de dados que ajuda empresas com conformidade com o GDPR, não está convencido de que a conformidade com as leis de privacidade dos Estados Unidos colocaria cargas indevidas nessas grandes empresas.

"O custo de conformidade é uma deflexão em alguns aspectos. Em uma economia global, as empresas já precisam cumprir para atender a GDPR. O custo marginal para se estender aos EUA é mínimo ", disse ele ao site Pymnts. "A maior preocupação é a responsabilidade possível, mas as empresas que alegam isso estão perdendo a floresta para as árvores. As pessoas querem transparência e responsabilidade na forma como as organizações gerenciam seus dados."

"Para ser claro: vamos lutar contra qualquer tentativa de minar a capacidade do nosso estado de fornecer esses direitos fundamentais aos consumidores da Califórnia, e apoiaremos esforços adicionais para fornecer esses direitos a todos os americanos", disse Alastair Mactaggart, presidente do conselho da organização Californians for Consumer Privacy, que se encontrará com o Comitê do Senado no próximo mês.

Na opinião de Eve Maler, da ForgeRock , uma empresa de gerenciamento de identidade digital, outros estados, além da Califórnia, podem aprovar suas próprias leis de privacidade antes que uma lei nacional seja implementada.

"Acredito que veremos mais estados, como a Califórnia, implementando regulamentações antes de vermos a legislação no nível federal", disse ela. "Em termos de adoção de leis de privacidade em todo os Estados Unidos, há vantagens se conseguirmos elementos do que poderíamos chamar de 'mercado único digital', semelhante ao que o GDPR está buscando na UE. Esta audiência pode ser capaz de iniciar a marcha em direção a esse objetivo final ".

Também como aqui, outro ponto de discórdia é sobre qual agência federal deveria ter autoridade para regular os dados do consumidor. Nos Estados Unidos, esse papel atualmente pertence à Federal Trade Commission – e os executivos presente à audiência do Senado concordam que lá deveria permanecer.

Já o Centro de Informações de Privacidade Eletrônica propõe a criação de uma agência reguladora separada para supervisionar o tratamento de dados do consumidor. Diz que a FTC está com falta de pessoal e não tem autoridade para estabelecer regras. A principal ferramenta de dissuasão da FTC é o decreto de consentimento, com o qual ela pode multar as empresas somente depois de terem sido pegas violando as regras.

Os executivos argumentaram que uma colcha de retalhos de diferentes leis estaduais dificultaria a operação das empresas e ameaçaria a inovação.

Para ativistas, a audiência promovida pelo Senado foi falha. "Começou fazendo com que as raposas concordassem que o galinheiro deveria ser protegido", disse Nathan White, gerente legislativo sênior do grupo de defesa Access Now, em um comunicado. "Em vez disso, o Congresso deveria examinar o problema do ponto de vista daqueles que estão em risco de dano: os usuários". Detalhe: como a nossa LGTD, a lei da Califórnia só começa a vigorar em 2020.

Na opinião deles, as empresas de tecnologia querem regras de privacidade, mas em seus próprios termos.

O Guardian lembra que o Congresso tem lutado com as questões de privacidade de dados desde o início dos anos 2000, observa Berin Szoka, presidente da TechFreedom , um thinktank sobre política de tecnologia.

Em 2012, o governo Obama formulou "a declaração de direitos de privacidade do consumidor", apoiada pelo Google, Microsoft e outros pesos-pesados ​​da tecnologia . Mas nunca foi promulgada em lei pelo Congresso. (A página contendo esse documento foi removida do site da Casa Branca horas depois da posse da administração Trump.)