Edificio Momentum para la Política de Privacidad de los EE. UU.

Defensores de la privacidad en Washington, DC, han estado ocupados en los últimos meses.

Grupos como el Centro para la Democracia y la Tecnología (CDT), el Centro para la Democracia Digital (CDD) y el Centro de Información de Privacidad Electrónica (EPIC) han alertado sobre varios asuntos relacionados con la privacidad ante el Congreso de EE. UU. y las agencias federales.

CDT, más recientemente se unieron Microsoft y Google, desde hace mucho tiempo presionó al Congreso para que apruebe legislación integral de privacidad que establezca las reglas básicas para las empresas que manejan información personal. Varios legisladores han pedido recientemente una amplia ley de privacidad.

El representante Joe Barton, republicano de Texas, se quejó de las campañas publicitarias dirigidas durante un discurso en un foro sobre privacidad en Internet a principios de este mes. Aunque ha habido recientes quejas de privacidad sobre un servicio de publicidad dirigido ofrecido por NebuAd, otras redes publicitarias en línea ponen cookies en las computadoras sin decírselo a los propietarios, dijo.

"Nadie en el mundo tiene derecho a saber nada de mí a menos que yo déjenlos ", dijo Barton.

Nadie espera que el Congreso apruebe una importante ley de privacidad este año. Pasar leyes importantes es difícil en los meses que se aproximan a las elecciones nacionales, y ni siquiera se ha presentado una ley integral de privacidad. Pero varios defensores de la privacidad dicen que el impulso para una nueva ley de privacidad parece estar creciendo, con un impulso real en 2009.

"Hay una tormenta perfecta de legislación de privacidad en desarrollo que debería impulsar un proyecto de ley en el próximo Congreso", dijo Jeffrey Chester, Director ejecutivo de CDD.

Entre los temas de privacidad debatidos recientemente en Washington:

: grupos de privacidad, incluidos CDD y EPIC, expresaron su preocupación por la adquisición de la red de publicidad en línea DoubleClick a fines de 2007, y algunos también cuestionaron la privacidad implicaciones del reciente acuerdo publicitario de Google con su rival Yahoo.

- Los grupos de privacidad y algunos legisladores han protestado por los experimentos de un puñado de proveedores de banda ancha para usar un servicio publicitario específico de NebuAd. El servicio NebuAd rastrea los hábitos web de los usuarios de banda ancha en un esfuerzo por entregar anuncios más relevantes, pero durante los últimos meses, grupos de privacidad se han quejado de que NebuAd usa ataques comunes de Internet para rastrear usuarios y que algunos proveedores de banda ancha no notificaron clientes.

- El Congreso debatió y aprobó una extensión de un controvertido programa de vigilancia de la Agencia de Seguridad Nacional de los EE. UU. que apunta a presuntos terroristas y personas que se comunican con ellos. La nueva ley de vigilancia, dada la aprobación final este mes, proporciona cierta supervisión adicional del tribunal al programa NSA, pero también probablemente otorgará inmunidad legal a los operadores de telecomunicaciones que participaron en el programa mientras no estuviese bajo la supervisión del tribunal.

- Varios otros asuntos relacionados con la privacidad están ante el Congreso: cómo garantizar la privacidad de los registros electrónicos de salud, si se requiere que las empresas privadas informen infracciones de datos a los clientes cuya información personal se ha visto comprometida y cómo mejorar la ciberseguridad de las agencias gubernamentales.

Una serie de infracciones de datos informadas a principios de 2005 creó un impulso para una ley de notificación de violación de datos, pero el Congreso no aprobó la legislación. Sin embargo, la controversia sobre los proveedores de banda ancha, incluido Charter Communications, al probar el servicio de anuncios dirigido de NebuAd ha devuelto los problemas de privacidad.

Durante una audiencia la semana pasada, varios legisladores cuestionaron al presidente y CEO de NebuAd, Robert Dykes, acerca de por qué la compañía requiere banda ancha. los clientes optan por no hacer un seguimiento de sus hábitos web en lugar de adoptar un enfoque donde opten por el servicio de anuncios específico.

La controversia de NebuAd ayudó a crear una nueva legislación de privacidad, dijo Chester, de CDD. Además de los problemas de privacidad, el servicio NebuAd despertó inquietudes de los defensores de la neutralidad de la red, que no quieren que los proveedores de banda ancha interfieran con el contenido web, señaló Chester.

"El intento fracasado de Charter … para entrar en el negocio de publicidad en línea ha creado una nueva y seria capa de oposición al marketing en línea y la recopilación de datos", dijo. "Un aspecto del negocio publicitario en línea - el monitoreo del ISP - ha ayudado potencialmente a crear una coalición bipartidista para aprobar alguna forma de legislación. Irónicamente, ahora podemos establecer un estándar para un proyecto de ley donde la opción de suscripción se convierta en la regla de todo, no solo para los ISP. "

Durante dos audiencias este mes, Dykes defendió el servicio de NebuAd, diciendo que no recopila datos personales que puedan vincularse con usuarios específicos. NebuAd también anonimiza la información que recopila, y ni siquiera el gobierno de los EE. UU. Podría tener acceso a esa información, dijo.

Dykes, frente a las preguntas de los legisladores la semana pasada, no se comprometió a cambiar su servicio para participar. En lugar de permiso de aceptación, "es mucho más importante que el consumidor esté bien informado", dijo.

Pero Dykes parecía abrazar una ley de privacidad exhaustiva cuando pidió un conjunto "consistente" de leyes que rigen la forma en que las empresas debe manejar la información personal. "No creo que un grupo de empresas deba ser penalizado", dijo.

Los representantes de Microsoft y Google reiteraron sus pedidos de una nueva y amplia ley de privacidad. Microsoft ha estado presionando para obtener uno desde 2005, pero con demasiada frecuencia, el Congreso se ha centrado en cuestiones limitadas, como spyware, notificación de incumplimiento o registros de salud, dijo Mike Hintze, asesor general asociado de Microsoft, en una entrevista.

"Más y más compañías se han dado cuenta de que hay … mucha regulación, pero está fracturada e inconsistente ", dijo. "Las líneas tradicionales de industrias se están fusionando y convergiendo, y esa legislación superpuesta, como resultado, no está muy clara de qué manera se aplica a los nuevos modelos comerciales y las nuevas tecnologías".

CDD Chester sugirió que Google y Microsoft podrían intentar posicionarse entre sí en el debate de privacidad. "Google quiere legislación de privacidad porque es un verdadero dolor de cabeza para ellos políticamente", dijo. "Pero creo que desean ver promulgada una ley relativamente débil que cree un régimen de exclusión voluntaria y ejecute acciones estatales más fuertes. Microsoft ve una ventaja competitiva potencial en ser la mejor compañía de privacidad que Google".

Pablo Chávez, abogado sénior de políticas en Google, cuestionó la lectura del debate de privacidad de Chester. Google ha pedido una legislación que cree fuertes sanciones para las empresas que violan las leyes de privacidad, dijo en una entrevista.

"Lo que estamos buscando es un estándar nacional que proporcione protecciones uniformes para los consumidores en todo el país", dijo..

Pero se le preguntó si todas las compañías en línea deberían obtener permiso de aceptación antes de que recopilen datos personales, y dijo que hay una diferencia entre el modelo de NebuAd y muchos otros sitios o redes publicitarias que recopilan datos personales. Aunque NebuAd intercepta los hábitos de navegación web de los suscriptores de banda ancha, muchos otros sitios siguen formas generalmente aceptadas de recopilar datos, dijo.

Una política sólida y clara que permite a los usuarios de la Web optar por la recopilación de datos es "apropiada para publicidad de terceros, "Dijo Chavez.

Más allá del debate sobre el opt-in versus opt-out, hay muchos problemas que deben resolverse antes de que el Congreso apruebe una legislación de privacidad integral", dijo Brock Meeks, director de comunicaciones de CDT. Varias industrias, incluido el sector financiero, han expresado su preocupación sobre cómo les afectaría una nueva ley de privacidad, dijo en una entrevista por correo electrónico.

"Aún enfrentamos un gran obstáculo", dijo Meeks. "Aunque un buen grupo de empresas ha acordado en principio que se necesita una ley de privacidad de referencia, no hay mucho acuerdo sobre cómo se debe elaborar ese tipo de legislación. Es un tema tremendamente complejo, con muchas partes móviles. Tuvimos éxito en reunir todas esas piezas en una caja, pero estamos muy lejos de armar ese rompecabezas. "