El senador Ron Wyden (D-OR) ha propuso un proyecto de ley eso limitaría los tipos de información que podrían comprar y vender las empresas de tecnología en el extranjero, y los países en los que podría venderse legalmente. La legislación es imaginativa y no muy específica, pero indica una creciente preocupación a nivel federal por los datos internacionales comercio.
“Los corredores de datos sospechosos no deberían enriquecerse vendiendo los datos privados de los estadounidenses a países extranjeros que podrían usarlos para amenazar nuestra seguridad nacional”, dijo el Sen. Wyden en un comunicado que acompaña al proyecto de ley. Probablemente no deberían hacerse ricos vendiendo los datos privados de los estadounidenses en absoluto, pero la seguridad nacional es una buena manera de engrasar las ruedas.
La Ley de Protección de los Datos de los Estadounidenses contra la Vigilancia Extranjera sería un primer paso hacia la categorización y protección de los datos de los consumidores como un producto que se comercializa en el mercado global. En este momento, existen pocos o ningún control sobre qué datos específicos de una persona (hábitos de compra, movimientos, partido político) pueden venderse en el extranjero.
Esto significa que, por ejemplo, un corredor de datos estadounidense podría vender las marcas preferidas y las direcciones de los hogares de millones de estadounidenses a, digamos, un banco chino que realiza una investigación de inversiones. Parte de este comercio es perfectamente inocuo, incluso deseable para promover el comercio mundial, pero ¿en qué momento se vuelve peligroso o explotador?
No existe una definición oficial de lo que debería y no debería venderse a quién, de la misma forma en que limitamos las ventas de ciertas armas o propiedad intelectual. La ley propuesta primero ordenaría al secretario de Comercio que identifique los datos que deberíamos proteger y contra quién debería protegerse.
La forma general de los datos protegidos sería aquella que “si fuera exportada por terceros, podría dañar la seguridad nacional de Estados Unidos”. Los países a los que se les prohibiría recibirlo serían aquellos con protección de datos y controles de exportación inadecuados, operaciones de inteligencia recientes contra los EE. UU. O leyes que permitan al gobierno obligarles a entregarles dicha información. Obviamente, esto está dirigido a países como China y Rusia, aunque, irónicamente, EE. UU. Encaja bastante bien en sí mismo.
Habría excepciones para el periodismo y el discurso protegido por la Primera Enmienda, y para los datos cifrados, por ejemplo, el almacenamiento de mensajes cifrados en servidores en uno de los países objetivo. La ley también crearía sanciones para los ejecutivos “que sabían o deberían haber sabido” que su empresa estaba exportando datos ilegalmente, y crea vías para las personas dañadas o detenidas en un país extranjero debido a datos exportados ilegalmente. Eso podría ocurrir si, por ejemplo, otro país utilizara un servicio de reconocimiento facial estadounidense para detectar, detener y arrestar a alguien antes de que se fuera.
Si todo esto suena un poco confuso, lo es, pero es más o menos a propósito. No le corresponde al Congreso inventar las definiciones necesarias para una ley como ésta; ese deber recae en agencias expertas, que deben realizar estudios y producir informes que el Congreso pueda consultar. Esta ley representa el primer puñado de pasos en ese sentido: aclarar la forma general de las cosas y dar una advertencia justa de que ciertas clases de comercio de datos indeseables pronto serán ilegales, con un énfasis en la responsabilidad ejecutiva, algo que debería hacer que las empresas de tecnología se den cuenta. .
La legislación debería ser sensible a los acuerdos existentes mediante los cuales las empresas distribuyen el almacenamiento y el procesamiento de datos por diversas razones económicas y legales. La libre circulación de datos es hasta cierto punto necesaria para las empresas de todo el mundo que deben interactuar entre sí constantemente, y obstaculizar esos procesos establecidos con trámites burocráticos o tarifas puede ser desastroso para determinadas ubicaciones o empresas. Es de suponer que todo esto surgiría durante los estudios, pero sirve para demostrar que se trata de un ecosistema digital muy complejo, por no decir delicado, que la ley intentaría modificar.
Estamos en las primeras etapas de este tipo de regulación, y este proyecto de ley recién está comenzando en el proceso legislativo, así que espere unos meses como mínimo antes de escuchar algo más sobre este.