A Proposta 24 da Califórnia pode ser um "lado positivo" para as bolsas de Cripto que buscam cumprir o GDPR

No dia da eleição, os californianos escolheram não apenas a direção de seu governo, mas também a direção de algumas das leis que o governo administrará. Com56% dos eleitores aprovam até agora, a Proposta 24, também conhecida como Lei de Direitos de Política de Privacidade da Califórnia (CPRA), está a caminho de substituir componentes-chave da Lei de Política de Privacidade do Consumidor da Califórnia (CCPA), uma das leis de Política de Privacidade de dados mais robustas do país.

Embora o CPRA não esteja isento de controvérsias, ele aumenta os riscos de não conformidade e incentiva as empresas, incluindo as exchanges de Criptomoeda , a tomar medidas adicionais para respeitar a Política de Privacidade do usuário. Ele também tem o potencial de aproximar essas empresas da conformidade com o General Data Protection Act, a lei de Política de Privacidade da União Europeia que vai além do CPRA.

“O lado positivo é que uma exchange que vem tentando atingir a conformidade sob o GDPR (por exemplo, empregando técnicas de hashing aceitas para efetuar 'exclusões' de dados) poderia usar algumas dessas mesmas medidas para demonstrar conformidade sob o CPRA”, disse Steven Blickensderfer, um advogado de Tecnologia e Política de Privacidade na empresa Carlton Fields. “Na verdade, o CPRA pode forçar as exchanges a olhar globalmente e pensar holisticamente sobre sua conformidade de Política de Privacidade , o que pode não ser algo ruim, afinal.”

A CCPA versus a CPRA

A CCPA foi a primeira lei desse tipo nos Estados Unidos. A lei capacita os consumidores da Califórnia a saber quando empresas privadas coletam, compartilham ou vendem seus dados e a interromper essa venda, se necessário. Ela se aplica a empresas com receita bruta anual de mais de US$ 25 milhões ou que possuam informações sobre 50.000 ou mais consumidores.

O CPRA adiciona proteções adicionais para dados sensíveis, incluindo dados biométricos, dados de localização e dados raciais, entre outros. Uma nova agência estadual com um orçamento de US$ 10 milhões aplicará a lei, que entrará em vigor em 2023. Anteriormente, essa tarefa havia sido atribuída ao gabinete do procurador-geral da Califórnia, que provavelmente não tem pessoal suficiente.

O defensor da Criptomoeda e da Renda Básica Universal, Andrew Yang, que concorreu à presidência dos EUA nas primárias democratas, foi o presidente do conselho consultivo da proposta. Ele disse que isso poderia definir o padrão para outros estados.

Leia Mais: As leis de Política de Privacidade são tão eficazes quanto as empresas que as implementam

“Depois que isso se tornar lei na Califórnia, acredito que outros estados vão olhar para cima e dizer: 'Por que os californianos têm todos esses direitos de dados e Política de Privacidade que nós T temos?'”, disse Yang. Notícias ABC7. “Então, como sempre, a Califórnia pode acabar liderando o caminho.”

Pelo menos uma empresa de Cripto apoiou a aprovação da lei. Kosala Hemachandra, fundadora e CEO da MyEtherWallet (MEW), sediada em Los Angeles, disse que a empresa é uma grande defensora de iniciativas como a Proposição 24, bem como leis que aumentam a Política de Privacidade de dados e dão às pessoas controle sobre como seus dados são usados ​​e distribuídos.

“Um mundo cada vez mais digital significa que mais e mais dados pessoais estão disponíveis para as empresas lucrarem, e leis como essa são um bom passo para garantir a Política de Privacidade do usuário”, disse Hemachandra em um e-mail para a CoinDesk.

“A MEW T coleta dados sobre nossos usuários, e somos contra a prática de coleta de dados em massa sem o consentimento adequado. A Política de Privacidade do usuário continuará a se tornar uma questão cada vez mais importante nos próximos dias e anos, e continuará a ser um direito que defendemos para nossos usuários.”

Não é uma panaceia para a Política de Privacidade de dados

A lei não é isenta de controvérsia, no entanto. Em uma declaração divulgada em meados de outubro, a American Civil Liberties Union e vários de seus capítulos da Califórniase opôs à proposta.

“A Proposta 24 T fortalecerá os direitos de Política de Privacidade dos californianos”, escreveram Jacob Snow e Chris Conley da ACLU do Norte da Califórnia. “Em vez disso, ela minará as proteções na lei atual e aumentará o fardo das pessoas para se protegerem – de maneiras que prejudicarão desproporcionalmente os pobres e as pessoas de cor.”

O CPRA permite que as pessoas optem manualmente por não participar da coleta de dados, o que elas teriam que fazer para os serviços digitais relevantes que usam, colocando esse ônus sobre o consumidor e não sobre as empresas.

Em julho, a Electronic Frontier Foundation (EFF) escreveu sobre suas preocupações de que a lei poderia resultar em uma expansão “pagar pela Política de Privacidade" esquemas.

Leia Mais: Votado negativamente: Pesquisadores de segurança criticam Voatz por sua posição sobre hackers de chapéu branco

“Especificamente, a iniciativa isentaria os 'clubes de fidelidade' do limite existente da CCPA sobre empresas que cobram preços diferentes dos consumidores que exercem seus direitos de Política de Privacidade ”, escreveu Lee Tien, Adam Schwartz e Hayley Tsukayama.

Efetivamente, isso significa que as empresas poderiam cobrar mais das pessoas se elas afirmassem seus direitos de Política de Privacidade . Um exemplo disso poderia ser uma empresa de mídia oferecendo uma assinatura gratuita se os clientes escolhessem não exercer seus direitos. Os defensores da Política de Privacidade argumentam que isso impactaria desproporcionalmente os consumidores de baixa renda.

O impacto daqui para frente

As críticas à Proposta 24 merecem mais consideração e ação, mas Blickensderfer expôs alguns benefícios para a lei quando ela for implementada.

“A criação de uma agência dedicada a fazer cumprir as leis de Política de Privacidade do consumidor da Califórnia é uma potencial virada de jogo”, disse ele.

Uma crítica à CCPA por defensores da Política de Privacidade é que o gabinete do Procurador-Geral da Califórnia está muito espalhado e não está em posição de aplicar a lei efetivamente, de acordo com Blickensderfer. Ter um cão de guarda dedicado à Política de Privacidade nos EUA mudaria isso e espelharia como a Política de Privacidade é aplicada na Europa e em outras partes do mundo.

Ele também introduz outro modelo mais proativo de execução além de “causas privadas de ação”, ele disse. Um direito privado de ação permite que um indivíduo processe por alívio de lesões causadas por uma violação de uma exigência legal, mas somente se o dano ou as lesões já tiverem ocorrido.

Além disso, o CPRA aproxima a Califórnia alguns passos do GDPR da Europa.

“Na verdade, eu não ficaria surpreso se eventualmente víssemos esforços sendo feitos para determinar que a Califórnia é uma jurisdição adequada sob o GDPR para fins de aprovação de transferências transfronteiriças da Área Econômica Europeia para a Califórnia”, disse ele.

Leia Mais: A decisão do Escudo de Política de Privacidade da UE é uma oportunidade e um enigma para a tecnologia descentralizada

Como CoinDesk tem relatado anteriormente, em julho, o Tribunal de Justiça da União Europeia (TJUE) anulou um importante acordo de compartilhamento de dados entre os Estados Unidos e a União Europeia.

O acordo de 2016, conhecido comoEscudo de Política de Privacidade, deixe que empresas americanas autocertifiquem que estão cumprindo leis de Política de Privacidade de dados, como o GDPR. A decisão focou em grande parte na falta de uma lei federal de Política de Privacidade nos EUA e nas maneiras como as agências de segurança dos EUA conduzem uma vigilância extensiva de indivíduos, incluindo seus dados.

“Isso pode ser uma vantagem potencial para os negócios na Califórnia, já que todos ainda estão lutando para descobrir a legalidade dessas transferências”, disse Blickensderfer.

As empresas provavelmente terão que ir além da conformidade com a CCPA e mais na direção do GDPR para estarem em conformidade com a CPRA. Com 2023 definido para implementação, no entanto, há alguns anos para resolver isso. Mas isso T significa que haja qualquer razão para adiar.

“Tal como na Europa, assim que a aplicação começar, o novo regulador provavelmente terá pouca compaixão pelas empresas que tiveram dois anos para entrar em conformidade”, disse Blickensderfer