hidden hit counter
Tecnologia

Prop. California’s 24 pode ser um ‘forro de prata’ para trocas de criptografia que buscam cumprir o GDPR

No dia da eleição, os californianos escolheram não apenas a direção de seu governo, mas também a direção de algumas das leis que o governo administrará. 

Com   56% dos eleitores aprovando   até agora, a Proposta 24, também conhecida como California Privacy Rights Act (CPRA), está a caminho de substituir os principais componentes do California Consumer Privacy Act (CCPA), uma das formas mais robustas de privacidade para as leis do país.

Embora o CPRA não seja isento de controvérsia, ele aumenta o risco de não conformidade e incentiva as empresas, incluindo as bolsas de criptomoedas, a tomar medidas adicionais para respeitar a privacidade do usuário. Também tem o potencial de aproximar essas empresas do cumprimento da Lei Geral de Proteção de Dados, a lei de privacidade da União Europeia que vai além da CPRA. 

“O forro de prata é que uma bolsa que tem tentado obter conformidade sob o GDPR (por exemplo, empregando técnicas de hash aceitas para realizar ‘exclusões’ de dados) poderia usar algumas dessas mesmas medidas para demonstrar conformidade sob o CPRA”, disse ele. Steven Blickensderfer, advogado de tecnologia e privacidade da Carlton Fields. “Na verdade, o CPRA pode forçar as bolsas a olharem globalmente e pensarem holisticamente sobre sua conformidade com a privacidade, o que pode não ser uma coisa ruim, afinal.”

O CCPA vs. o CPRA

A CCPA foi a primeira lei desse tipo nos Estados Unidos. A lei permite que os consumidores da Califórnia saibam quando as empresas privadas coletam, compartilham ou vendem seus dados e parem de vender, se necessário. Ele se aplica a empresas com receita bruta anual de mais de US $ 25 milhões ou que têm informações sobre 50.000 ou mais consumidores. 

Inscreva-se no   Blockchain Bites   , nossa atualização diária com as últimas histórias.

O CPRA adiciona proteções adicionais para dados confidenciais, incluindo dados biométricos, dados de localização e dados raciais, entre outros. Uma nova agência estadual com um orçamento de US $ 10 milhões fará cumprir a lei, que deve entrar em vigor em 2023. Anteriormente, essa tarefa era deixada para o gabinete do procurador-geral da Califórnia, sem dúvida com poucos funcionários. 

Defensor da criptomoeda e da Renda Básica Universal, Andrew Yang, que concorreu à presidência dos Estados Unidos nas primárias democratas, foi o presidente do conselho consultivo da proposta. Ele disse que poderia definir o padrão para outros estados. 

craig-marolf-uhwvoiies1o-unsplash

Leia mais: As leis de privacidade são tão eficazes quanto as empresas que as implementam

“Depois que isso se tornar a lei na Califórnia, acredito que outros estados olharão para cima e dirão: ‘Por que os californianos têm todos esses direitos de dados e privacidade que não temos?’”, Disse Yang ao   ABC7 News   . “Então, como sempre, a Califórnia pode acabar liderando o caminho.”

Pelo menos uma empresa de criptografia apoiou a aprovação da lei. Kosala Hemachandra, fundador e CEO da MyEtherWallet (MEW) com sede em Los Angeles, disse que a empresa é uma grande defensora de iniciativas como a Proposta 24, bem como de leis que aumentam a privacidade dos dados e dão às pessoas o controle sobre como seus dados são usados ​​e distribuídos. 

“Um mundo cada vez mais digital significa que mais e mais dados pessoais estão disponíveis para as empresas lucrarem, e leis como essa são um bom passo para garantir a privacidade do usuário”, disse Hemachandra em um e-mail para CoinDesk. 

“O MEW não coleta dados sobre nossos usuários e somos contra a prática de coleta de dados em massa sem o devido consentimento. A privacidade do usuário continuará a se tornar uma questão cada vez mais importante nos dias e anos que virão, e continuará a ser um direito que defendemos para nossos usuários ”.

Não é uma panacéia de privacidade de dados

A lei é controversa, no entanto. Em um comunicado divulgado em meados de outubro, a American Civil Liberties Union e vários de seus capítulos na Califórnia se   opuseram à proposta. 

“A Proposta 24 não fortalecerá os direitos de privacidade para os californianos”, escreveram Jacob Snow e Chris Conley da ACLU no norte da Califórnia. “Em vez disso, minará as proteções da lei atual e aumentará a carga sobre as pessoas de se protegerem – de maneiras que prejudicarão desproporcionalmente os pobres e as pessoas de cor”.

O CPRA permite que as pessoas optem manualmente por não participar na recolha de dados, o que teriam de fazer para os serviços digitais relevantes que utilizam, colocando esta carga sobre o consumidor e não sobre as empresas. 

Em julho, a Electronic Frontier Foundation (EFF) escreveu sobre suas preocupações de que a lei pudesse resultar em  esquemas de “ pagamento de privacidade ” expandidos  . 

“Especificamente, a iniciativa isentaria os ‘clubes de fidelidade’ do limite CCPA existente para empresas que cobram preços diferentes aos consumidores que exercem seus direitos de privacidade”,   escreveram   Lee Tien, Adam Schwartz e Hayley Tsukayama.

Na verdade, isso significa que as empresas podem cobrar mais das pessoas se elas reivindicarem seus direitos de privacidade. Um exemplo disso poderia ser uma empresa de mídia que oferece uma assinatura gratuita se os clientes decidirem não exercer seus direitos. Os defensores da privacidade dizem que isso teria um impacto desproporcional sobre os consumidores de baixa renda. 

O impacto daqui para frente

A crítica da Proposição 24 merece mais consideração e ação, mas Blickensderfer mostrou alguns benefícios para a lei quando ela for implementada. 

“A criação de uma agência dedicada a fazer cumprir as leis de privacidade do consumidor da Califórnia é uma virada de jogo em potencial”, disse ele. 

Uma crítica à CCPA por defensores da privacidade é que o gabinete do procurador-geral da Califórnia é muito disperso e não está em posição de fazer cumprir a lei de forma eficaz, de acordo com Blickensderfer. Ter um cão de guarda dedicado à privacidade nos Estados Unidos mudaria isso e refletiria como a privacidade é aplicada na Europa e em outras partes do mundo. 

Também apresenta outro modelo de fiscalização mais proativo, além de “causas privadas de ação”, disse ele. Um direito privado de ação permite que um indivíduo entre em ação judicial para obter alívio de lesões causadas pela violação de uma exigência legal, mas somente se os danos ou lesões já ocorreram. 

Além disso, o CPRA aproxima a Califórnia do GDPR da Europa. 

“Na verdade, eu não ficaria surpreso se, eventualmente, víssemos esforços para determinar que a Califórnia é uma jurisdição apropriada sob o GDPR com o propósito de aprovar transferências internacionais do Espaço Econômico Europeu para a Califórnia”, disse ele. 

Como a CoinDesk   relatou anteriormente   , em julho o Tribunal de Justiça da União Europeia (TJEU) fechou um importante acordo de compartilhamento de dados entre os Estados Unidos e a União Europeia. 

O acordo de 2016, conhecido como   Privacy Shield   , permite que as empresas americanas se autocertifiquem que estão em conformidade com as leis de privacidade de dados, como o GDPR. A decisão se concentrou principalmente na falta de uma lei federal de privacidade nos Estados Unidos e nas maneiras pelas quais as agências de segurança dos Estados Unidos conduzem uma ampla vigilância de indivíduos, incluindo seus dados.   

“Isso pode ser um benefício potencial para as empresas na Califórnia, já que todos ainda estão lutando para descobrir a legalidade de tais transferências”, disse Blickensderfer. 

As empresas provavelmente terão que ir além da conformidade com o CCPA e ainda mais em direção ao GDPR para cumprir com o CPRA. Com 2023 definido para implementação, no entanto, ainda faltam alguns anos. Mas isso não significa que haja motivo para adiar. 

“Como na Europa, uma vez que a inspeção comece, o novo regulador provavelmente terá pouca compaixão por empresas que tiveram dois anos para cumprir”, disse Blickensderfer 

9 Comentários

  1. Woah! I’m really loving the template/theme of this blog.
    It’s simple, yet effective. A lot of times it’s difficult to get that “perfect balance”
    between user friendliness and appearance.
    I must say you have done a great job with this. Additionally, the
    blog loads super fast for me on Opera. Outstanding Blog!

  2. Hi there, just became aware of your blog through Google, and found that it is truly
    informative. I’m gonna watch out for brussels.
    I’ll appreciate if you contnue this in future. Lots of people will
    be benefiited from your writing. Cheers!

  3. You could certainly see your enthusiasm within the article you write.
    The sector hopes for more passionate writers like you who
    are not afraid to say how they believe. Always go after your heart.

  4. Thanks for a marvelous posting! I quite enjoyed reading it, you are a great author.I will
    always bookmark your blog and definitely will come back someday.
    I want to encourage that you continue your great job, have a nice evening!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo