Por Colin Lecher, CalMatters
Los cambios de privacidad que los navegadores web deberán realizar según una nueva ley de California podrían establecer el estándar de facto para todo el país, cambiando la forma en que los estadounidenses controlan sus datos cuando utilizan Internet, dicen los expertos.
El Proyecto de Ley 566 de la Asamblea, recientemente promulgado por el gobernador Gavin Newsom, exige que las empresas que fabrican navegadores web ofrezcan a los usuarios una “señal” de exclusión voluntaria que indica automáticamente a los sitios web que no compartan ni vendan su información personal mientras navegan.
RELACIONADO: Dentro de la campaña paralela de Google contra las regulaciones de privacidad de California
Probablemente será más fácil para las empresas implementar el servicio en todo el país, en lugar de solo para los usuarios de California.
“Es una implementación tan trivial”, dijo Emory Roane, directora asociada de políticas de Privacy Rights Clearinghouse, una organización que presionó a favor de la legislación. “Realmente no es tan difícil técnicamente”.
La legislación, la primera de su tipo en el país, fue patrocinada por la Agencia de Protección de la Privacidad de California, el organismo de vigilancia de la privacidad del consumidor del estado, así como por varios grupos de privacidad y derechos del consumidor.
Por ley, a los navegadores les gusta Google Chrome y Edge de Microsoft tendrá hasta principios de 2027 para crear una forma para que los consumidores seleccionen la señal. Combinada con cambios recientes en otros estados, la nueva ley podría ser un punto de inflexión en la forma en que se trata el tráfico web en los Estados Unidos.
“Esperamos que esto tenga un impacto nacional”, dijo Roane.
estándar nacional
California ya ofrece protecciones de privacidad en virtud de la Ley de Privacidad del Consumidor de California, incluido el derecho a optar por no participar en la venta de su información.
Pero los partidarios de la nueva ley señalan que todavía requiere que el consumidor navegue por páginas web y seleccione individualmente de qué páginas web desea excluirse. La nueva herramienta automatizará eficazmente este proceso, brindando a los consumidores un solo botón para proteger sus datos.
“Yo diría que si tienes que ir a cada sitio web y hacer clic en el enlace que dice que no quieres que tu información se venda o comparta, eso en realidad no constituye un derecho de privacidad significativo”, dijo Caitriona Fitzgerald, subdirectora del Centro de Información de Privacidad Electrónica, otra organización que impulsó la AB 566.
Algunos fabricantes de navegadores ya han ofrecido voluntariamente configuraciones similares en un marco llamado Control de Privacidad Global. Firefox de Mozilla, por ejemplo, incluye una configuración llamada “decir a los sitios web que no vendan ni compartan sus datos”. Con esta configuración habilitada, el navegador comunica a los sitios que el visitante quiere que el sitio respete las preferencias del usuario.
Varios estados, incluidos Texas y Nueva Jersey, han movido para obligar a las empresas respetar estas preferencias, y el Fiscal General de California incluso presentó una demanda contra las empresas que no lo hagan.
Pero hasta ahora, no se requería que los navegadores ofrecieran una configuración que utilizara el Control de Privacidad Global u otro estándar para comunicar las preferencias del usuario. “Existen extensiones de navegador, pero no se utilizan mucho”, dijo Nick Doty, tecnólogo senior del Centro para la Democracia y la Tecnología.
Debido a que probablemente sería engorroso para las empresas encontrar una manera de permitir que solo los californianos usen la señal, dicen los expertos, la herramienta probablemente estará disponible en todo el país. Queda por ver cómo será exactamente esto. La legislación no exige que los fabricantes de navegadores utilicen un estándar específico. (Los portavoces de Google y Microsoft se negaron a comentar sobre los planes de las empresas).
Siempre existe el riesgo de que algunos sitios web intenten detectar de qué estado proviene un visitante y solo respeten la señal si descubren que el visitante proviene de un estado que lo requiere.
Sin embargo, esto es legalmente riesgoso, según Roane, quien señala que AB 566 se aplica a los residentes de California, utilicen o no la web desde California.
“Si puedo decir con seguridad que soy residente y usted asume que no lo soy y claramente no respeto mis deseos de privacidad, eso es una violación de la ley”, dijo Roane.
Reacción de Google y la industria
La ley no cruzó la meta sin problemas. Como CalMatters informó en septiembreAunque no se opone públicamente a la legislación, Google ha organizado su oposición al proyecto de ley a través de un grupo al que apoya financieramente.
La AB 566 tampoco fue el primer intento de implementar dicha legislación. Newsom vetó una versión similar, pero un poco más grande, del proyecto de ley en 2024.
Pero ahora que la puerta está abierta, algunos defensores dicen que seguirán presionando para que se amplíen aún más las preferencias de privacidad.
Roane señala que se podría redactar legislación para exigir que los dispositivos inteligentes conectados ofrezcan una preferencia de exclusión voluntaria, o que los vehículos que recopilan datos del conductor cumplan con las solicitudes de preferencia de exclusión voluntaria.
“Finalmente estamos empezando a tener derechos reales de privacidad”, dijo Roane, “pero no es nada fácil ejercerlos en todo el país y a través de las fronteras, e incluso en estados como California, donde tenemos estos derechos”.
Este artículo fue publicado originalmente en CalMatters y fue republicado bajo el Atribución Creative Commons-No comercial-Sin derivados licencia.
