Por Colin Lecher, CalMatters
Los cambios de privacidad que los navegadores web deberán realizar según una nueva ley de California podrían establecer el estándar de facto para todo el país y cambiar la forma en que los estadounidenses controlan sus datos cuando usan Internet, dicen los expertos.
El Proyecto de Ley 566 de la Cámara de Representantes, recientemente promulgado por el gobernador Gavin Newsom, exige que las empresas que fabrican navegadores web ofrezcan a los usuarios una “señal” de exclusión voluntaria que indica automáticamente a los sitios web que no compartan ni vendan su información personal mientras navegan.
RELACIONADO: Información privilegiada dentro de la campaña paralela de Google contra las regulaciones de privacidad de California
Probablemente será más fácil para las empresas implementar el servicio en todo el país que solo para los usuarios de California.
“Es una implementación tan trivial”, dijo Emory Roane, subdirectora de políticas de Privacy Rights Clearinghouse, una organización que presionó a favor de la legislación. “Técnicamente no es tan difícil”.
La legislación, la primera de su tipo en el país, fue patrocinada por la Agencia de Protección de la Privacidad de California, la agencia de protección al consumidor del estado, y varios otros. Grupos de protección al consumidor y privacidad.
Por ley, a los navegadores les gusta Chrome de Google y Edge de Microsoft tendrá hasta principios de 2027 para crear una forma para que los consumidores elijan la señal. Combinada con cambios recientes en otros estados, la nueva ley podría representar un punto de inflexión para el tratamiento del tráfico web en los Estados Unidos.
“Esperamos que tenga un impacto a nivel nacional”, dijo Roane.
estándar nacional
California ya ofrece protecciones de privacidad en virtud de la Ley de Privacidad del Consumidor de California, incluido el derecho a optar por no participar en la venta de sus datos.
Sin embargo, los defensores de la nueva ley señalan que esto todavía impone al consumidor la carga de navegar y seleccionar individualmente los sitios web de los que desea darse de baja. La nueva herramienta automatizará eficazmente este proceso y proporcionará a los consumidores un único interruptor para garantizar que sus datos estén protegidos.
“Sostengo que si tienes que ir a cada sitio web y hacer clic en el enlace que dice que no quieres que tu información sea vendida o compartida, eso no es realmente un derecho significativo a la privacidad”, dijo Caitriona Fitzgerald, subdirectora del Centro de Información sobre Privacidad Electrónica, otra organización que impulsó la AB 566.
Algunos fabricantes de navegadores ya han ofrecido voluntariamente configuraciones similares como parte de un marco se llama “Control de Privacidad Global”.. Firefox de Mozilla, por ejemplo, incluye una configuración llamada “Instruir a los sitios web para que no vendan ni compartan sus datos”. Cuando esta configuración está habilitada, el navegador le dice a los sitios web que el visitante quiere que el sitio web respete las preferencias del usuario.
Varios estados, incluidos Texas y Nueva Jersey, lo han hecho. movido para obligar a las empresas respetar dichas preferencias, y el Fiscal General de California incluso ha emprendido acciones legales contra las empresas que no lo hagan.
Sin embargo, hasta ahora no se ha requerido que los navegadores ofrezcan una configuración que utilice el Control de Privacidad Global u otro estándar para comunicar las preferencias de los usuarios. “Existen extensiones de navegador, pero no se utilizan mucho”, dijo Nick Doty, tecnólogo senior del Centro para la Democracia y la Tecnología.
Dado que probablemente sería complicado para las empresas encontrar una manera de permitir la señal sólo a los californianos, los expertos dicen que la herramienta probablemente estará disponible en todo el país. Queda por ver cómo será exactamente eso. La legislación no exige que los fabricantes de navegadores utilicen un estándar específico. (Los portavoces de Google y Microsoft se negaron a comentar sobre los planes de las empresas).
Todavía existe el riesgo de que algunos sitios web intenten detectar de qué estado proviene un visitante y solo respeten la señal si determinan que el visitante proviene de un estado que lo requiere.
Pero esto es legalmente riesgoso, según Roane, quien señala que la AB 566 se aplica a los residentes de California independientemente de si usan Internet desde California.
“Si puedo decir con certeza que soy residente y usted asume que no lo soy, y claramente no respeta mis deseos de privacidad, eso es una violación de la ley”, dijo Roane.
Rechazo de Google y la industria
La ley no cruzó la línea de meta sin problemas. Como CalMatters informó en septiembreAunque Google no se opuso públicamente a la legislación, organizó la oposición al proyecto de ley a través de un grupo que lo apoya financieramente.
AB 566 tampoco fue el primer intento de implementar dicha legislación. Newsom vetó una versión similar pero ligeramente más grande del proyecto de ley en 2024.
Pero ahora que la puerta está abierta, algunos defensores dicen que seguirán presionando para que se amplíen aún más las preferencias de privacidad.
Roane señala que se podrían redactar leyes que exijan que los dispositivos inteligentes conectados ofrezcan una preferencia de exclusión voluntaria, o que exijan que los vehículos que recopilan datos sobre los conductores respeten las solicitudes de preferencia de exclusión voluntaria.
“Finalmente estamos empezando a tener derechos reales de privacidad”, dijo Roane, “pero estamos muy lejos de poder ejercerlos realmente fácilmente en todo el país y a través de la frontera e incluso en estados como California, donde tenemos estos derechos”.
Este artículo fue publicado originalmente en CalMatters y fue republicado bajo el Creative Commons Atribución-NoComercial-SinDerivadas Licencia.
