El proyecto de ley de privacidad digital respaldado por la industria ve cambios vertiginosos en el estado de Washington

Samantha Kersul, una cabildera de TechNet, hablando con la Legislatura del Estado de Washington el mes pasado y este mes. (Imagen del boletín del salvaje oeste, Eli Sanders)

[Editor’s Note: A version of this story originally appeared in journalist Eli Sanders’ “Wild West” newsletter, which covers internet-related legal issues. Subscribe here.]

El cabildero que representaba a Big Tech fue inflexible: los legisladores deberían aprobar la controvertida Ley de Privacidad de Washington, un intento a nivel estatal para lidiar con el fracaso perpetuo del gobierno federal de los Estados Unidos para emitir reglas de privacidad digital que protegerían a los consumidores estadounidenses de que se recopile su información personal vendidos y compartidos contra su voluntad por empresas de tecnología.

Samantha Kersul, en representación del grupo de presión TechNet, testificó que, en contraste con la inacción en curso en la capital de la nación, «La Ley de Privacidad de Washington es el proyecto de ley de privacidad mejor trabajado y mejor negociado del país». Ella instó a votar por el sí.

MÁS DE WILD WEST
Salvaje oeste

Eso fue el mes pasado. Cuando comenzó este mes, Kersul estaba nuevamente frente a los legisladores estatales de Washington, esta vez leyendo un guión muy diferente. Su grupo, TechNet, tiene miembros poderosos que incluyen a Google, Apple, Amazon, Zoom, eBay, Lyft y muchas otras grandes firmas digitales, y ahora instaba a la oposición a la Ley de Privacidad de Washington, advirtiendo que un voto sí significaría «apertura las compuertas de las responsabilidades colectivas «.

¿Qué cambió?

Entre las audiencias de marzo y abril, el presidente del comité de la Cámara Demócrata revisó la Ley de Privacidad de Washington para incluir un derecho limitado para que los consumidores lleven las plataformas tecnológicas a los tribunales por violaciones a la privacidad. En los círculos legales y de políticas, esto se conoce como otorgar a los consumidores un «derecho de acción privado», y es una línea roja para los cabilderos tecnológicos que ahora se han vuelto en masa contra la propuesta del estado de Washington.

Incluso Microsoft, que ha impulsado este proyecto de ley durante años, parece estar reconsiderando. El mes pasado, un representante de la compañía testificó en apoyo de la medida y les dijo a los legisladores que el proyecto de ley se convertiría en «la ley de privacidad más fuerte de Estados Unidos». Pero en la audiencia de la semana pasada, el representante de Microsoft no estuvo presente en el testimonio en apoyo del proyecto de ley, mientras que un cabildero de la Asociación de Internet, cuyos miembros incluyen a Microsoft, dijo a los legisladores que su asociación ahora «se opone firmemente» a la Ley de Privacidad de Washington.

Este giro abrupto ahora pone a Big Tech del mismo lado que muchos defensores de la privacidad digital, que durante mucho tiempo han querido que se elimine este proyecto de ley de privacidad en particular (porque, en su opinión, está lleno de lagunas legales para la industria). Estos defensores también se burlan del limitado derecho de acción privado que se ha agregado recientemente a la medida. Señalan que solo permitiría a las personas perjudicadas por violaciones a la privacidad buscar mandatos judiciales contra futuros comportamientos que violen la privacidad, no daños punitivos por las violaciones que los llevaron a los tribunales en primer lugar.

El nuevo acuerdo de que se debe detener el proyecto de ley de privacidad de Washington no ha detenido, de hecho, el proyecto de ley, que está en su tercer año consecutivo de tratar de convertirse en ley. La medida fue eliminada por votación del Comité de Asignaciones de la Cámara el 1 de abril debido a las protestas de los cabilderos de ambos lados, con los 19 demócratas del comité votando sí y los 13 republicanos del comité votando no.

El demócrata Drew Hansen, responsable de insertar el derecho de acción privado limitado y otras disposiciones nuevas en el proyecto de ley, llama a su nueva creación «razonable» y promociona el apoyo a sus revisiones de Consumer Reports y Common Sense Media. Pero el Representante Hansen también dejó en claro en la audiencia del 1 de abril que espera «es probable que haya un mayor refinamiento de esta propuesta» mientras se dirige hacia una votación del pleno en las próximas dos semanas.

Mucho sigue dependiendo de si este proyecto de ley fracasa o tiene éxito. Con solo otros dos estados, California y Virginia, que han aprobado leyes integrales de privacidad digital, el proyecto de ley de Washington podría indicar si el debate de Estados Unidos sobre los datos digitales se dirigirá en una dirección más amigable para el consumidor (como la ley de 2018 de California) o una dirección más amigable para la industria ( como la medida de 2021 de Virginia).

También podría establecer un contraste con una ley federal estancada propuesta por la propia senadora del estado de Washington, Maria Cantwell. Su ley otorgaría a los consumidores estadounidenses un derecho privado de acción contra los gigantes tecnológicos que incluye la oportunidad de ganar «daños punitivos». La última versión de otro proyecto de ley de privacidad de la representante estadounidense Susan DelBene del estado de Washington no incluye una disposición para un derecho de acción privado.

Cuando se trata de la Ley de Privacidad de Washington, grupos como TechNet esperan que el Fiscal General del Estado de Washington sea la única persona a la que se le otorgue el derecho de demandar a las empresas de tecnología por violaciones de la privacidad digital. Grupos como la ACLU, por el contrario, quieren que los consumidores tengan un sólido derecho de acción privado que permita demandas colectivas con el objetivo de hacer que los gigantes tecnológicos paguen cantidades proporcionales a sus delitos. Además, estos grupos argumentan que los pedidos de cumplimiento solo por parte del AG suenan vacíos dado que la financiación en el proyecto de ley actual no le daría a la oficina del AG suficientes recursos para perseguir de manera significativa las violaciones.

Bill Block, de la ACLU, testificó que el proyecto de ley actual solo financiaría por completo a un abogado en la oficina del fiscal general y que las asignaciones del proyecto de ley suponen sólo tres investigaciones del fiscal general sobre problemas de privacidad digital cada año, sin que ninguna de esas investigaciones proceda a enjuiciamiento. «Eso es extremadamente inadecuado para abordar el alcance del problema», testificó Block el 1 de abril. «Los países de Europa bajo el GDPR que tienen poblaciones menores que el estado de Washington gastan 15 veces más y aún lo encuentran insuficiente».

Jonathan Pincus, tecnólogo y empresario de Indivisible Plus Washington, instó a los legisladores el 1 de abril: «No den el respaldo de la legislatura a permitir un comportamiento depredador y explotador sin consecuencias reales».

Aún no se ha fijado una fecha para la votación del pleno.