Na quarta-feira passada, o Congresso deu mais um passo no debate sobre a definição de uma política nacional de privacidade de dados – algo que faltava, já que estados e outras nações já tomaram medidas.
O Subcomitê de Inovação, Dados e Comércio realizou a audiência sobre “Promovendo a Inovação e Liberdade Individual dos EUA por meio de um Padrão Nacional para Privacidade de Dados” com testemunhas que incluíram Alexandra Reeve Givens, presidente e CEO do Center for Democracy & Technology; Graham Mudd, fundador e diretor de produtos da Anonym; e Jessica Rich, consultora jurídica e consultora sênior de políticas de proteção ao consumidor da Kelley Drye & Warren, LLP. O subcomitê faz parte do Comitê de Energia e Comércio da Câmara.
Comentando separadamente após observar os procedimentos, Cobun Zweifel-Keegan, diretor administrativo em Washington, DC da Associação Internacional de Profissionais de Privacidade (IAPP), diz que a audiência foi um novo começo com um novo mandato do Congresso. “Foi, de muitas maneiras, uma mesa posta para colocar tudo em ordem para recorrer a uma abrangente legislação federal de privacidade.” Embora nada tenha sido apresentado, ele diz que o subtexto da audiência foi sobre a proposta da Lei Americana de Proteção e Privacidade de Dados (ADPPA), que foi o projeto de lei que ele diz ter tido mais força no ano passado.
Rascunhos do ADPPA, o aparente líder para uma possível política federal, incluíam dar jurisdição à Federal Trade Commission (FTC) para examinar as práticas de coleta, processamento e transferência de dados das entidades, o que inclui operadoras de telecomunicações e organizações sem fins lucrativos. A legislação proposta fala em minimizar a coleta de dados e danos potenciais associados a indivíduos, notificação de práticas de coleta de dados e os direitos do indivíduo de controlar os dados que lhes pertencem.
Regulamentação da coleta, uso e propriedade de dados
A audiência de quarta-feira continuou a discussão sobre como instituir uma política nacional clara para regular a coleta de dados, seu uso e propriedade. Embora alguns outros países tenham políticas nacionais de privacidade de dados, os EUA ainda não adotaram essa legislação no nível federal. Vários estados do país têm leis em vigor ou a caminho de governar o setor, criando uma colcha de retalhos regulatória que pode ser confusa para as empresas aderirem.
Givens, em seu depoimento, defendeu fortes proteções à privacidade e afirmou que “o atual ecossistema de dados comerciais está prejudicando os consumidores”, enquanto a governança legal da privacidade online não acompanhou o ritmo da inovação. Mudd, em seu depoimento, apoiou a reforma da privacidade de dados por meio de políticas propostas como a ADPPA, que ele acreditava que “promoveria o uso ético de dados que apoiam a evolução de serviços digitais mais fortes”.
Rich, que anteriormente atuou como diretora do Bureau de Proteção ao Consumidor da FTC, disse em seu depoimento que a legislação nacional era necessária com urgência sobre privacidade de dados. “Por mais de duas décadas, o Congresso debateu a questão. Embora o Congresso tenha aprovado algumas legislações específicas do setor, como COPPA e GLBA, repetidamente falhou em agir sobre uma legislação abrangente. Enquanto isso, a Europa e países de todo o mundo avançaram com leis detalhadas de proteção de dados, assim como cinco estados dos EUA, com mais em andamento”.
Coleta de dados como fonte de receita
A política nacional de privacidade de dados pode esclarecer a confusão sobre conformidade, mas também levanta questões sobre a viabilidade da coleta de dados como fonte de receita. Por exemplo, é uma parte essencial da publicidade direcionada e outras operações comerciais.
Zweifel-Keegan diz que o Subcomitê de Inovação, Dados e Comércio cresceu para entender as questões de privacidade, incluindo perguntas feitas pela liderança do subcomitê, juntamente com nuances e desafios que podem ser resolvidos por meio de legislação.
Diversas vozes foram ouvidas na audiência, diz Zweifel-Keegan, embora a conversa ainda permaneça focada em onde começar com a política federal. Ele espera que a próxima versão do ADPPA seja eventualmente reintroduzida, bem como mais audiências que incluiriam vozes de várias perspectivas.
Embora a ADPPA tenha parado na sessão anterior do Congresso, Zweifel-Keegan diz que o impulso por trás da legislação permanece. “Há muitas vozes no morro e na comunidade que realmente querem levar esse impulso adiante”, diz ele. “Acho que será apenas uma questão de saber se todas as partes interessadas certas podem se envolver.”
Audiências futuras podem alimentar esperanças de chegar a um consenso sobre a legislação, diz Zweifel-Keegan, para esclarecer a confusão da política de privacidade de dados. “Estamos vendo uma avalanche de projetos de lei estaduais este ano e quase certamente veremos algo no nível estadual passar este ano, mas o impacto está longe de ser certo na conversa federal.”
Fonte leia mais: https://www.informationweek.com/government/congressional-subcommittee-holds-hearing-on-data-privacy-policy
