Navegando por la ley de privacidad de datos en una sociedad global - TechCrunch

Navegando por la ley de privacidad de datos en una sociedad global – TechCrunch

China, el país más poblado del mundo, aprobó su primera ley importante de privacidad de datos en agosto. En el futuro, es probable que cualquier empresa global o empresa emergente que haga cualquier tipo de negocio u ofrezca servicios en línea se verá afectada a medida que se relacione con los residentes chinos cubiertos por la Ley de Protección de Información Personal (PIPL).

Si bien esto parece ser una gran noticia, la legislación en sí es similar al Reglamento general de protección de datos (GDPR) de la UE, que se introdujo en 2016. Sin embargo, sorprendentemente, las empresas han tenido dos años para prepararse para GDPR, mientras que PIPL entra en con efecto a partir del 1 de noviembre de 2021.

Esto deja a las empresas luchando por determinar el cumplimiento. Además, subraya la importancia y la urgencia de la privacidad de los datos a escala global. China es el decimoséptimo país en establecer una ley de privacidad similar a la del RGPD. ¿Qué superpotencia mundial no está en esta lista?

Estados Unidos aún tiene que aprobar una ley nacional amplia de privacidad de datos centrada en el consumidor, a pesar de que varios estudios indican que los estadounidenses quieren más control sobre sus datos personales en línea. Esta omisión tiene importantes implicaciones para la industria tecnológica en particular.

Con tantas cosas sucediendo, está claro que hemos llegado a un punto crítico en la maduración de la privacidad de los datos. La forma en que lo hagamos afectará potencialmente a miles de millones de consumidores en todo el mundo, así como al desarrollo de negocios que van desde las nuevas empresas más pequeñas hasta las empresas globales más grandes. Este momento exige una cuidadosa consideración.

Como tal, intentemos resolver el enigma actual de la privacidad de los datos, comenzando primero por examinar cómo está evolucionando la ley de privacidad de los datos en los Estados Unidos y qué significa a mayor escala, antes de profundizar en cómo los intentos de minimización de datos abordan estos problemas. Después de sopesar estas piezas integrales del rompecabezas de la privacidad de los datos, concluiré haciendo un llamado a los estándares globales de privacidad de los datos que pongan a las personas en un control firme de sus datos.

Índice del Contenido

Privacidad de datos en los Estados Unidos

El panorama de la privacidad de los datos en los Estados Unidos es complicado. En resumen, a nivel federal, ha habido movimiento, pero no se ha implementado una política integral de privacidad de datos. Existen regulaciones de privacidad específicas de la industria: la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) que rige la atención médica y la Ley Gramm-Leach-Bliley (GLBA) que cubre los productos financieros para los consumidores.

También existe la Regla de protección de la privacidad en línea de los niños (COPPA), que está diseñada para proteger a los niños menores de 13 años. La FTC también interviene porque puede atacar una aplicación o sitio web que viole su propia política de privacidad (la Ley de la Comisión Federal de Comercio). .

Pero nuestro gobierno federal no ha logrado aprobar un proyecto de ley amplio que protege los derechos de privacidad digital de los consumidores, dejando que los estados individuales lo hagan ellos mismos (por ejemplo, CCPA de California, VCDPA de California). Virginia y ColoPA de Colorado). Esto ha dejado a muchos estadounidenses sin derechos de privacidad y las empresas no saben qué hacer.

Algunas personas argumentan que así es como debería ser, advirtiendo que un Congreso varado nunca podría aprobar una legislación significativa sobre la privacidad del consumidor. Incluso si lo hacen, se diluirá demasiado en el asunto, lo que afectaría negativamente a las leyes estatales cuidadosamente elaboradas.

Al mismo tiempo, es posible tener 50 leyes nacionales de privacidad de datos, todas similares, pero probablemente cada una diferente a su manera, creando un escenario de pesadilla para las empresas que intentan hacer lo correcto. Ahora amplifique eso a escala global.

La minimización de datos no es la única respuesta

Un enfoque utilizado para ayudar a lidiar con la privacidad de los datos implica el principio de minimización de datos, que permite a las empresas recopilar y retener información personal solo para un propósito específico.

Básicamente, esta es una llamada a las empresas para que simplemente recopilen menos datos. Piense en los equipos de marketing que reducen sus aportes o establecen programas de retención para depurar los datos existentes.

Esto es genial para algunos, pero para otros puede ser poco realista. Es poco probable que incluso las empresas más amigables con el consumidor alienten a los especialistas en marketing a salir y recopilar menos información personal sobre clientes potenciales, y casi siempre pueden encontrar una justificación para ingresar datos.

LEER  Amazon ahora está listo para ser demandado - TechCrunch

Pero la práctica, incluso en su forma más pura, podría ser perjudicial para las nuevas empresas que dependen de la información personal y las preferencias para desarrollar productos y hacer crecer sus negocios. Minimizar los datos en este sentido podría tener la consecuencia no deseada de sofocar la innovación.

Y, francamente, puede que ni siquiera sea necesario que los consumidores puedan opinar sobre cómo se adquieren y utilizan sus datos. En algunos casos, los consumidores están dispuestos a compartir información personal porque prefieren una experiencia más personalizada y personalizada. Por ejemplo, marcas como Stitch Fix o Sephora piden muchas preferencias personales desde el principio para brindar una mejor experiencia de compra, y para muchos eso está bien.

Un llamado a estándares globales de privacidad de datos

En mi opinión, todas estas complejidades, líneas finas y partes móviles están apareciendo y causando problemas tanto a las empresas como a los consumidores porque no existe un estándar global para poner a las personas en la misma página. Hasta que uno exista, todo lo demás es solo una curita.

Ahora es el momento de que desarrollemos un conjunto de principios básicos en los que los países puedan ponerse de acuerdo para que los consumidores de todo el mundo estén protegidos y las empresas sepan lo que se espera de ellos en cualquier situación geográfica determinada.

De lo contrario, no pasará mucho tiempo antes de que analicemos un conjunto de leyes internacionales de privacidad de datos, algunas más estrictas que otras y todas un poco diferentes, lo que hace que sea prácticamente imposible para las empresas garantizar el 100% de cumplimiento. Es hora de frenar las cosas.

Los estándares de privacidad de datos establecerían una base de equidad que trasciende los límites geográficos y funciona para las empresas en todo momento. Esto facilitaría exponencialmente a las empresas la participación en negocios internacionales.

Espere que las esferas de influencia existentes impulsen este cambio. Debido a que hay implicaciones masivas, negativas y costosas en juego para cualquier negocio que espera incluso globalizarse, las entidades trabajarán juntas para crear soluciones comunes. El impulso está ahí. Dada la huella de China por sí sola, no pasará mucho tiempo antes de que otros países sigan su ejemplo.

LEER  El mercado de productos electrónicos reacondicionados reacondicionados en Europa recauda $ 54 millones Serie B - TechCrunch

A pesar de las brechas de privacidad de datos con nosotros, incluso las organizaciones comerciales con sede en EE. UU. Están dando los primeros pasos hacia los estándares globales. Consumer Reports, por ejemplo, formó un grupo de trabajo para desarrollar posibles soluciones. Esto podría ayudar a acelerar los intereses globales en la privacidad de los datos para proteger tanto a las empresas como a los consumidores.

En el corazón de los estándares de privacidad de datos

Los estándares de privacidad de datos son necesarios ahora, y lo más importante a recordar a medida que se desarrollan es que debemos dar a las personas el control sobre cómo las empresas manejan su información.

Los consumidores merecen saber quién tiene acceso a su información y por qué, especialmente a medida que los servicios y las aplicaciones se vuelven más conectados para facilitar las transacciones. También deben tener derecho a eliminar los datos personales cuando lo soliciten, así como evitar que las empresas vendan su información sin autorización. Estos son derechos fundamentales y universales; estos son los puntos en los que deben acordar los órganos de gobierno y de apoyo.

Si bien los especialistas en marketing pueden quejarse, no se debe suponer que todos los consumidores están en contra de compartir su información. De hecho, muchos aprecian la personalización de experiencias o la facilidad de las transacciones que son posibles al permitir que las empresas recopilen y retengan su información personal, como se muestra en los ejemplos anteriores.

En última instancia, la elección del consumidor crea un ecosistema más saludable en general y abre nuevas vías para que las empresas generen confianza y transparencia. También evitará que las empresas se esfuercen constantemente por desarrollar y gestionar una multitud de mandatos diferentes.

Preveo un futuro en el que las startups se funden ante todo cuando se trata de privacidad. Incluso corre el riesgo de convertirse en un verdadero diferenciador. Pero el mayor elemento de cambio será otorgar a los consumidores un control indiscutible sobre sus datos, sin importar dónde se encuentren o los sistemas que contengan su información personal. Los estándares de privacidad de datos protegerán estos derechos de maneras que otros enfoques no pueden replicar o escalar razonablemente; eliminarán la confusión para que las empresas puedan operar de manera eficiente.

Una vez que estemos todos en sintonía mediante la estandarización de la privacidad de los datos, se puede lograr un progreso real.