El Congreso podría aprobar ADPPA, la Ley de Protección y Privacidad de Datos de los Estados Unidos



Bajo la nueva versión de ADPPA, cube Butler, algunas formas de focalización seguirán siendo comunes, particularmente la focalización basada en datos propios. Si compra zapatos en Goal.com, Goal aún podría usar esa información para mostrarle anuncios de zapatos cuando esté en otro sitio. Lo que no podría hacer es relacionar su historial de compras con todo lo que hace en la net y en su teléfono para mostrarle anuncios de cosas que nunca les dijo que quería. Fb y Google tampoco podrían continuar espiándolo al colocar rastreadores en casi todos los sitios net o aplicaciones gratuitas que usa, con el fin de crear un perfil suyo para los anunciantes.

“Si están rastreando su actividad en sitios net de terceros, lo cual ciertamente es así, entonces se trata de datos confidenciales y no pueden procesarlos con fines publicitarios específicos”, cube Butler.

En la medida en que el nuevo proyecto de ley aún permitiría la publicidad dirigida, requeriría que las empresas otorguen a los usuarios el derecho de optar por no participar, al tiempo que prohíbe el tipo de trucos que las empresas suelen usar para empujar a los usuarios a hacer clic en «Aceptar todas las cookies» según el RGPD. Y ordenaría a la Comisión Federal de Comercio que creara un estándar para una exclusión voluntaria common que las empresas tendrían que cumplir, lo que significa que los usuarios podrían rechazar toda la publicidad dirigida con un solo clic. (Eso es un característica importante de la ley de privacidad recientemente adoptada de California).

La industria publicitaria parece estar de acuerdo en que el proyecto de ley marcaría un cambio basic. Ayer, la Asociación de Anunciantes Nacionales, un grupo comercial, emitió una declaración en contra del proyecto de ley con el argumento de que «prohibiría a las empresas recopilar y utilizar datos demográficos y de actividad en línea básicos para fines publicitarios típicos y responsables».

Además de su enfoque de minimización de datos, el nuevo proyecto de ley contiene muchas disposiciones que los expertos en privacidad de datos han pedido durante mucho tiempo, incluidos estándares de transparencia, reglas contra la discriminación, mayor supervisión para los corredores de datos y nuevos requisitos de seguridad cibernética.

La legislación federal sobre privacidad ha sido una especie de ballena blanca en DC en los últimos años. Desde 2019, el acuerdo bipartidista supuestamente está a la vuelta de la esquina. El esfuerzo siguió estancado porque los demócratas y los republicanos estaban divididos en dos cuestiones clave: si un proyecto de ley federal debería adelantarse a las leyes estatales de privacidad y si debería crear un «derecho de acción privado» que permitiera a las personas, no solo al gobierno, demandar a las empresas por violaciones. . Los demócratas generalmente están en contra de la preferencia ya favor de un derecho de acción privado, los republicanos lo contrario.

El nuevo proyecto de ley representa un compromiso buscado durante mucho tiempo sobre esos temas. Prevalece sobre las leyes estatales, pero con algunas excepciones. (En specific, faculta a la nueva agencia de privacidad de California para hacer cumplir la ADPPA dentro del estado). Y contiene un derecho de acción privado limitado, con restricciones sobre los daños por los que las personas pueden demandar.

El proyecto de ley tiene otras deficiencias, por supuesto. El requisito de exclusión common es bueno, pero no significará mucho hasta que los navegadores más grandes, especialmente Chrome y Safari, agreguen la función. El proyecto de ley otorga a la FTC nueva autoridad para emitir reglas y hacerlas cumplir, pero no asigna nuevos recursos a la agencia, que ya carece del private y los fondos para manejar todo lo que tiene a su alcance.