Nueva legislación sobre privacidad tecnológica en California para 2024
Como el estado de California ha estado históricamente a la vanguardia en lo que respecta a la legislación sobre privacidad de datos, en los últimos años también ha adoptado un enfoque proactivo en lo que respecta a la regulación de las principales empresas tecnológicas. En este sentido, el gobernador de California, Gavin Newsome, firmó el mes pasado dos nuevos proyectos de ley sobre tecnología que son los primeros de su clase en lo que respecta a la legislación sobre privacidad en EE.UU. Asimismo, las leyes AB-587, Empresas de medios sociales: condiciones de servicio, y AB-2273, Ley del Código de Diseño Adecuado a la Edad de California, servirán para proporcionar a los residentes de California nuevas protecciones de la privacidad de los datos, aunque de maneras ligeramente diferentes.
AB-587
A partir de la AB-587, la ley representa el intento del estado de California de abordar el creciente problema de la moderación de contenidos en el contexto de las redes sociales. Más concretamente, la Oficina del Gobernador Gavin Newsom ha descrito la ley como “una medida de transparencia en las redes sociales, la primera de su clase, para proteger a los californianos del odio y la desinformación que se difunden en línea”. La AB 587 del asambleísta Jesse Gabriel (D-Encino) exigirá a las empresas de medios sociales que publiquen sus políticas relativas a la incitación al odio, la desinformación, el acoso y el extremismo en sus plataformas, e informen de los datos sobre la aplicación de las políticas”.
Posteriormente, la ley establece que “Una empresa de medios sociales publicará las condiciones de servicio para cada plataforma de medios sociales propiedad de la empresa o gestionada por ella de una manera razonablemente diseñada para informar a todos los usuarios de la plataforma de medios sociales de la existencia y el contenido de las condiciones de servicio”. Dicho esto, la forma en que las empresas de medios sociales populares tendrán que empezar a atender a los clientes dentro del estado de California será una desviación significativa de la forma en que los medios sociales han funcionado hasta este momento, ya que la moderación de contenidos ha sido generalmente a discreción de los propietarios de una plataforma de medios sociales dada.
Es más, además de exigir que las empresas de medios sociales publiquen sus condiciones de servicio, la AB-587 también exige que las empresas de medios sociales divulguen “Una lista de las posibles acciones que la empresa de medios sociales puede emprender contra un contenido o un usuario, incluidas, entre otras, la eliminación, la desmonetización, la despriorización o la prohibición”, así como “Una descripción del proceso que los usuarios deben seguir para señalar contenidos, grupos u otros usuarios que consideren que infringen las condiciones de servicio, y los compromisos de la empresa de medios sociales sobre el tiempo de respuesta y resolución”. Así las cosas, será interesante ver cómo responden a la nueva legislación promulgada en California grandes multinacionales tecnológicas como Meta, Twitter y TikTok, entre otras.
AB-2273
Por otra parte, la AB-2273 es una ley que se refiere estrictamente al uso en línea de los niños que residen en el estado de California. En este sentido, a pesar de que la protección de la privacidad de los datos de los menores en Estados Unidos es una de las pocas cuestiones de protección de datos que se ha abordado con la aprobación de una ley federal, la Children’s Online Privacy Protection Act(COPPA), esta ley no ha impedido que los sitios de redes sociales vulneren la privacidad personal de los menores de todo el país. Por este motivo, el gobernador Newsome ha tomado medidas adicionales para garantizar que los datos personales de los menores residentes en California estén protegidos en todo momento.
En consecuencia, la AB-2273 obliga a las empresas a “realizar una evaluación del impacto sobre la protección de datos, tal como se define, para cualquier servicio, producto o prestación en línea a los que sea probable que accedan niños, y a conservar la documentación de esta evaluación mientras sea probable que los niños accedan al servicio, producto o prestación en línea”. Además, la ley también prohíbe a las empresas que venden productos y servicios dirigidos a los niños, o que tienen el potencial de ser utilizados por niños, vender la información personal de dichos niños, ya sea en forma de información de contacto, o información de geolocalización, entre otras cosas.
Por otra parte, en lo que respecta a los castigos que pueden imponerse a las empresas que no se adhieran a las disposiciones de la AB-2273, la ley establece que “cualquier empresa que viole este título estará sujeta a una orden judicial y será responsable de una sanción civil de no más de dos mil quinientos dólares (,500) por niño afectado por cada violación negligente o no más de siete mil quinientos dólares (,500) por niño afectado por cada violación intencional, que se evaluará y recuperará sólo en una acción civil presentada en nombre del pueblo del Estado de California por el Fiscal General.”
De acuerdo con la Ley de Derechos de Privacidad de California (CCPA), el estado de California tiene posiblemente la normativa sobre privacidad de datos más rigurosa de cualquier estado o territorio de todo el país. Además, cuando las leyes AB-587 y AB-2273 entren en vigor en 2024, las empresas que deseen ofrecer sus productos o servicios a clientes que residan en el estado de California tendrán que asegurarse de que sus prácticas de recopilación, tratamiento, transferencia y conservación de datos cumplen en todo momento esta nueva normativa, ya que ahora se pueden imponer una serie de sanciones económicas a las empresas que infrinjan cualquiera de las numerosas leyes de protección de datos que existen actualmente en el estado.