Estado da Califórnia aprova regras mais rígidas para privacidade online

Por Felipe Demartini | 29 de Junho de 2018 às 12h06
Khakimullin

O estado americano da Califórnia aprovou nesta quinta-feira (28) uma série de normas de privacidade mais rígidas para empresas de tecnologia. O pacote é bastante semelhante ao GDPR, o Regulamento Geral sobre Proteção de Dados, que entrou recentemente em vigor na União Europeia, mas vai além quando o assunto é o controle das pessoas sobre a informação coletada.

No pacote de normas, as companhias de tecnologia serão obrigadas a indicarem exatamente quais são os dados que estão sendo coletados e armazenados em seus sistemas, além de indicações nominais sobre para quem tais informações são vendidas.

Já os usuários, em contrapartida, precisam ter ferramentas claras e facilmente acessíveis para controlarem a forma como seus dados são utilizados, seja para solicitar que determinadas informações (ou todas elas) sejam apagadas ou impedir que elas sejam vendidas a terceiros. Além disso, fica proibida a coleta e comercialização de dados pertencentes a menores de 16 anos.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

O conjunto de regras passa a valer em janeiro de 2020, com o período de um ano e meio até lá servindo para que as empresas de tecnologia realizem as adaptações necessárias em seus sistemas. As normas valem para serviços com mais de 50 mil usuários e as companhias que não as cumprirem ficam sujeitas a multas de US$ 7,5 mil por californiano atingido.

A nova lei tinha a oposição ferrenha das empresas de tecnologia, principalmente grandes nomes do Vale do Silício, que a consideravam restritiva demais, além de conter exigências que alterariam o funcionamento padrão dos sistemas e exigiriam grandes adaptações. O conjunto aprovado, ainda, é bem mais rígido que o que vinha sendo ventilado originalmente entre os deputados e senadores americanos.

Entre as mudanças estão, por exemplo, a identificação precisa das empresas a quem os serviços vendem os dados dos usuários - antes, apenas o segmento em que elas atuam seria revelado. Entretanto, ficaram de fora outras iniciativas problemáticas, como a inclusão de um direito de processo judicial individual para os utilizadores que se sentirem prejudicados por vazamento de dados ou que considerarem sua privacidade invadida pelos serviços. Hoje, tais iniciativas são dispensadas pelo judiciário americano em prol de ações de classe, normalmente aceitas somente quando há uma brecha de segurança.

As novas regras vinham sendo analisadas pelo executivo da Califórnia desde maio, em resposta ao escândalo do mal uso de dados de usuários do Facebook pela Cambridge Analytica. Sua aprovação, entretanto, foi acelerada para cumprir normas legais dos Estados Unidos, que previam o envio do projeto às urnas, em eleição que acontecerá em novembro, caso ele não fosse aprovado até o fim do expediente desta quinta.

As leis foram assinadas pelo governador da Califórnia, Jerry Brown, apenas horas antes do prazo limite para que isso não acontecesse. Essa necessidade era um dos poucos pontos em que legisladores e empresas de tecnologia concordavam - levar a iniciativa a um referendo tornaria o processo muito mais demorado, enquanto alterações nas normas seriam mais difíceis devido à aprovação pública.

A notícia foi comemorada por ativistas e ONGs que trabalham em prol da privacidade. São diversos os motivos para isso, como o fato de a Califórnia ser a sede de muitas das maiores companhias de tecnologia do mundo, o que fará com que elas apliquem as normas não apenas ao estado, mas também a todo o país, já em antecipação a regras semelhantes que devem ser aprovadas em um futuro próximo.

Trabalho pela frente

Por mais que a aprovação das leis seja motivo de comemoração, os partidários das normas também criticaram alguns dos pontos de pacote. Eles pretendem continuar pressionando o governo da Califórnia para que algumas das regras sejam alteradas, por constituírem brechas legais que podem tornar a vida dos usuários um pouco mais complicadas.

São dois os pontos mais polêmicos. Os usuários poderão optar por impedirem a venda de seus dados para terceiros, mas, ainda assim, as companhias terão a permissão para “compartilhamento” de tais informações. É uma medida voltada para permitir sistemas de publicidade segmentada e indicação de conteúdo, por exemplo, mas que para os ativistas deixa pela metade a proteção a suas informações pessoais.

Além disso, vem sendo criticada uma permissão para que as empresas cobrem dos usuários que escolherem não permitir a venda de suas informações. A ideia é que essa escolha deve ser possível, mas há uma noção de que a negativa também entra no caminho de muitos negócios. A cobrança, então, seria uma forma de compensação, criticada pelos especialistas por gerar um modelo de “pagamento por privacidade”.

A expectativa, tanto de ONGs quanto das próprias empresas de tecnologia, é que o conjunto de normas seja revisado ao longo dos próximos meses. O lobby em prol de um amaciamento dos pontos mais polêmicos, bem como a favor de medidas mais restritivas ou do fim de normas como as citadas, continua, e a expectativa é que muita coisa mude neste um ano e meio restante até que as regras entrem em vigor.

Fonte: Reuters, USA Today

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.