En los Estados Unidos, proponen obligar a las empresas de tecnología a tener en cuenta el consentimiento de los usuarios para transferir sus datos personales a las redes publicitarias.
/ foto Tom Roberts - UnsplashDo-Not-Track (DNT) permite a un usuario de la red dar o retirar el consentimiento para la transferencia a terceros de datos sobre sus acciones en la página y para su uso en publicidad en línea.
Por defecto, DNT es nulo, lo que indica que no hay preferencia.
El prototipo del mecanismo Do-Not-Track fue desarrollado en 2009 por el experto en seguridad de la información
Christopher Soghoian y el empleado de Mozilla Sid Stamm. Propusieron el DNT a la Comisión Federal de Comercio de los Estados Unidos (FTC), que solo estaba tratando de lanzar un registro de sitios que transmiten información sobre los visitantes a los servicios de publicidad. Pero DNT se consideró un mecanismo más conveniente, y la Comisión aprobó su introducción en diciembre de 2010. En 2011, DNT ya estaba en Chrome, Firefox, Safari, Opera, Internet Explorer. En el mismo año, Do-Not-Track decidió estandarizar en el nivel W3C (World Wide Web Consortium), pero este trabajo nunca se completó.
Ninguna ley exige directamente el cumplimiento del principio de no seguimiento por parte de los propietarios del sitio. Lo más cercano a hacerlo obligatorio fue el RGPD: la regulación brinda a los ciudadanos de la UE la oportunidad de prohibir el procesamiento de sus datos personales en los servicios en línea. Sin embargo, el DNT en sí no se menciona en el GDPR, y hasta ahora no ha habido sanciones por incumplimiento de sus requisitos.
Debido a la falta de apoyo legislativo, muchos sitios simplemente ignoran Do-Not-Track. Ante esta situación, en enero de 2019, el grupo de trabajo del W3C dejó de desarrollar el estándar. Y en febrero, DNT fue eliminado de Safari, lo que causó una reacción mixta.
De una forma u otra, en una encuesta de 2017, una cuarta parte (de más de 50 mil) de los encuestados dijeron que
usan Do-Not-Track. El 61% de los participantes de la encuesta también están preocupados de no poder controlar la transferencia de sus datos entre las redes publicitarias y los anunciantes. Esta pregunta no puede sino preocupar a las personas, por lo tanto, DNT todavía tiene partidarios que no abandonan los intentos de "legalizar" este mecanismo y hacerlo obligatorio.
Que ofrecen
Los representantes de DuckDuckGo, que defienden las restricciones regulatorias sobre la capacidad de recopilar datos para los usuarios de Internet, han propuesto una nueva ley. La iniciativa se llamó
The Do-Not-Track Act de 2019 . Hasta ahora, esta es solo una versión borrador del proyecto de ley.
El documento sugiere obligar a los propietarios del sitio a tener en cuenta la negativa del usuario a instalar cookies de terceros y transferir información sobre la visita del sitio a las redes publicitarias. La ley puede ayudar no solo a las personas que desean proteger sus datos personales, sino también a los propios anunciantes. Estos últimos a veces enfrentan fraude por parte de los propietarios de sitios que alojan pancartas.
Los webmasters inescrupulosos pueden establecer cookies de afiliación para muchas tiendas en línea que funcionan con una red publicitaria específica. Durante el período de almacenamiento de estas cookies, el usuario puede realizar una compra en uno de los recursos asociados. Luego, el propietario del sitio recibirá una recompensa, aunque no trajo al comprador a la tienda en línea. En este caso, el anunciante está desperdiciando dinero.
Es importante tener en cuenta que los requisitos de la ley deberán ser (si se aprueban) solo con Do-Not-Track habilitado. En otras situaciones, el uso de datos personales (PD) en la publicidad en línea no se limitará específicamente.
Entre otras cosas, el proyecto de ley propone limitar el intercambio de PD de usuario entre los servicios de la misma compañía. Por ejemplo, la información de WhatsApp no debe usarse para anuncios en Instagram o Facebook.
El documento también describe casos excepcionales en los que la configuración de cookies y la recopilación de datos no se limitará. La ley permitirá la transferencia de PD para corregir errores en la operación de servicios, análisis de sitios de seguridad de la información, transacciones financieras e investigación periodística que se encuentran dentro del alcance de la Primera Enmienda a la Constitución de los Estados Unidos (página 5 del
documento ).
/ foto Kyle Glenn - UnsplashEl proyecto de ley ofrece multas para las empresas que continúan ignorando Do-Not-Track. El monto mínimo es de $ 50 mil, y el máximo es de $ 10 millones o el 2% de los ingresos anuales de la compañía. La ley se aplicará potencialmente a todas las empresas que operan en los Estados Unidos, pero su futuro aún está en duda.
Opiniones sobre la iniciativa
Los autores de la iniciativa y algunos periodistas creen que los senadores estadounidenses apoyarán la ley. Varios políticos en los Estados Unidos ya están abogando por la expansión de los derechos de los ciudadanos en el campo de la protección de datos personales. Por ejemplo, la senadora y una de las probables candidatas presidenciales, Elizabeth Warren,
apoyan la recolección de PD. Se cree que The Do-Not-Track de 2019 podría ser el primer paso hacia un proyecto de ley más grande siguiendo el ejemplo del GDPR europeo.
A favor de la ley y dice que DNT es una solución técnica llave en mano. Está disponible en muchos navegadores y no requiere el desarrollo de nuevas herramientas.
Hay opiniones en contra del proyecto de ley. El acto no fue respaldado por uno de los autores del estándar original W3C Do-Not-Track Pam Dixon. Según ella, el cumplimiento obligatorio de DNT no es suficiente para la seguridad de la EP. Dixon propone desarrollar, en lugar de un acto, un estándar completo para recopilar datos sobre las visitas al sitio web, que se adapte tanto a los defensores de la protección de la DP, la industria de la publicidad en línea como a los políticos.
Otras iniciativas
El Senado de los Estados Unidos está considerando dos propuestas más para regular la colección de PD.
El autor de la primera iniciativa
fue el senador de Oregón Ron Wyden. Él cree que la FTC debería desarrollar estándares de seguridad cibernética para las empresas de TI. Widen también aboga por la creación de un registro nacional único de ciudadanos que se negaron a compartir sus datos personales en los servicios en línea. Se esperan sanciones graves por la violación de los requisitos: multas para las empresas por un monto del 4% de los ingresos anuales o una pena de prisión de 10 a 20 años para los jefes de la organización responsable de la protección de datos.
La segunda iniciativa fue
propuesta por el senador de Virginia Mark Warner (Mark Warner). Publicó un documento en el que propuso 20 formas prometedoras para regular el segmento de TI. Por ejemplo, para desarrollar un análogo estadounidense de GDPR, que determinará el procedimiento para trabajar con DP de los habitantes del país.
Las leyes de protección de datos se promueven no solo a nivel federal, sino también en estados individuales. A partir de 2020, la Ley de Privacidad del Consumidor de California (CCPA) entrará en vigor en California.
Obligará a las empresas a emitir, a solicitud de los clientes, información recopilada sobre ellos y una lista de terceros que tienen acceso a estos datos.
Conclusión
La adopción de una nueva ley de protección de datos cuenta con el respaldo de representantes de ambas partes de los Estados Unidos. Además, algunos republicanos creen que los ciudadanos del país apoyarán la iniciativa.
Incluso si el proyecto de ley sobre el cumplimiento obligatorio de DNT no se adopta, el tema de la protección de datos personales continuará siendo discutido en el Senado de los Estados Unidos. Lo más probable es que el GDPR se convierta en la base de nuevas iniciativas legislativas y una guía para los políticos.
Sobre qué estamos escribiendo en nuestro canal de Telegram: