La Proposición 24 de California podría ser un rayo de esperanza para las plataformas de intercambio de Cripto que buscan cumplir con el RGPD.

El día de las elecciones, los californianos eligieron no solo la dirección de su gobierno, sino también la dirección de algunas de las leyes que el gobierno administrará. ConEl 56% de los votantes lo aprueba Hasta el momento, la Proposición 24, también conocida como la Ley de Derechos de Privacidad de California (CPRA), está en camino de reemplazar componentes clave de la Ley de Privacidad del Consumidor de California (CCPA), una de las leyes de Privacidad de datos más sólidas del país.

Si bien la CPRA no está exenta de controversia, aumenta las consecuencias del incumplimiento y alienta a las empresas, incluidas las plataformas de intercambio de Criptomonedas , a tomar medidas adicionales para respetar la Privacidad de los usuarios. También tiene el potencial de acercar a dichas empresas al cumplimiento de la Ley General de Protección de Datos, la ley de Privacidad de la Unión Europea que va más allá de la CPRA.

“El lado positivo es que una plataforma de intercambio que ha estado intentando cumplir con el RGPD (por ejemplo, empleando técnicas de hash aceptadas para eliminar datos) podría usar algunas de esas mismas medidas para demostrar su cumplimiento con la CPRA”, afirmó Steven Blickensderfer, abogado especializado en Tecnología y Privacidad del bufete Carlton Fields. “En efecto, la CPRA podría obligar a las plataformas de intercambio a considerar globalmente su cumplimiento de la Privacidad , lo que, después de todo, podría ser beneficioso”.

La CCPA frente a la CPRA

La CCPA fue la primera ley de este tipo en Estados Unidos. Esta ley faculta a los consumidores de California para saber cuándo empresas privadas recopilan, comparten o venden sus datos y para detener dicha venta si es necesario. Se aplica a empresas con ingresos brutos anuales superiores a $25 millones o que poseen información sobre 50,000 o más consumidores.

La CPRA añade protecciones adicionales para datos sensibles, como datos biométricos, de ubicación y raciales, entre otros. Una nueva agencia estatal con un presupuesto de 10 millones de dólares se encargará de hacer cumplir la ley, cuya entrada en vigor está prevista para 2023. Anteriormente, esta tarea recaía en la Fiscalía General de California, que podría decirse que cuenta con poco personal.

Andrew Yang, defensor de las Criptomonedas y la Renta Básica Universal y candidato a la presidencia de Estados Unidos en las primarias demócratas, presidió el consejo asesor de la propuesta. Afirmó que esta podría ser la referencia para otros estados.

Sigue leyendo: Las leyes de Privacidad son tan efectivas como las empresas que las implementan

“Después de que esto se convierta en ley en California, creo que otros estados mirarán hacia arriba y dirán: '¿Por qué los californianos tienen todos estos derechos de datos y Privacidad que nosotros no tenemos?'”, dijo Yang. Noticias ABC7“Así que, como siempre, California podría acabar liderando el camino.”

Al menos una empresa de Cripto apoyó la aprobación de la ley. Kosala Hemachandra, fundador y director ejecutivo de MyEtherWallet (MEW), con sede en Los Ángeles, afirmó que la empresa es un firme defensor de iniciativas como la Proposición 24, así como de leyes que aumenten la Privacidad de los datos y otorguen a las personas control sobre cómo se utilizan y distribuyen sus datos.

“Un mundo cada vez más digital significa que cada vez hay más datos personales disponibles para que las empresas se beneficien de ellos, y leyes como esta son un buen paso para garantizar la Privacidad del usuario”, dijo Hemachandra en un correo electrónico a CoinDesk.

En MEW no recopilamos datos de nuestros usuarios y nos oponemos a la práctica de la recopilación masiva de datos sin el consentimiento correspondiente. La Privacidad del usuario seguirá siendo un tema cada vez más importante en los próximos días y años, y seguirá siendo un derecho que defendemos para nuestros usuarios.

No es una panacea Privacidad de datos

Sin embargo, la ley no está exenta de controversia. En un comunicado publicado a mediados de octubre, la Unión Estadounidense por las Libertades Civiles (ACLU) y varias de sus filiales en California...se opuso a la propuesta.

“La Proposición 24 no fortalecerá el derecho a la Privacidad de los californianos”, escribieron Jacob Snow y Chris Conley, de la ACLU del Norte de California. “Al contrario, socavará las protecciones de la ley vigente y aumentará la carga de las personas para protegerse, de maneras que perjudicarán desproporcionadamente a las personas de bajos recursos y a las personas de color”.

La CPRA permite a las personas optar manualmente por no participar en la recopilación de datos, lo que tendrían que hacer para los servicios digitales relevantes que utilizan, lo que coloca esa carga sobre el consumidor en lugar de las empresas.

En julio, la Electronic Frontier Foundation (EFF) escribió sobre sus preocupaciones de que la ley podría resultar en una expansión de “pagar por Privacidad" esquemas.

Sigue leyendo: Votado negativamente: Investigadores de seguridad critican a Voatz por su postura sobre los hackers de sombrero blanco.

“En concreto, la iniciativa eximiría a los 'clubes de fidelización' del límite vigente en la CCPA sobre las empresas que cobran precios diferentes a los consumidores que ejercen su derecho a la Privacidad ”. escribió Lee Tien, Adam Schwartz y Hayley Tsukayama.

En la práctica, esto significa que las empresas podrían cobrar más a los consumidores si hicieran valer sus derechos a la Privacidad . Un ejemplo de esto podría ser una empresa de medios que ofreciera una suscripción gratuita si los clientes optaran por no ejercer sus derechos. Los defensores de la Privacidad sostienen que esto afectaría desproporcionadamente a los consumidores de bajos ingresos.

El impacto en el futuro

Las críticas a la Proposición 24 merecen mayor consideración y acción, pero Blickensderfer expuso algunos beneficios de la ley cuando se implemente.

"La creación de una agencia dedicada a hacer cumplir las leyes de Privacidad del consumidor de California es un cambio potencial en las reglas del juego", dijo.

Una crítica a la CCPA por parte de los defensores de la Privacidad es que la Fiscalía General de California está demasiado dispersa y no está en condiciones de aplicar la ley eficazmente, según Blickensderfer. Contar con un organismo de control de la Privacidad especializado en EE. UU. cambiaría esta situación y reflejaría cómo se aplica la Privacidad en Europa y otras partes del mundo.

También introduce otro modelo de cumplimiento más proactivo, además de las "causas de acción privadas", afirmó. Una acción privada permite a una persona demandar para obtener reparación por los daños causados por la infracción de un requisito legal, pero solo si ya se han producido daños o lesiones.

Además, la CPRA acerca a California unos pasos más al RGPD de Europa.

“De hecho, no me sorprendería si eventualmente viéramos esfuerzos para determinar que California es una jurisdicción adecuada bajo el RGPD a los efectos de aprobar transferencias transfronterizas desde el Espacio Económico Europeo a California”, dijo.

Sigue leyendo: La decisión sobre el Escudo de Privacidad de la UE es una oportunidad y un enigma para la tecnología descentralizada

Como CoinDesk ha informado previamenteEn julio, el Tribunal de Justicia de la Unión Europea (TJUE) anuló un acuerdo clave de intercambio de datos entre Estados Unidos y la Unión Europea.

El acuerdo de 2016, conocido como elEscudo de PrivacidadPermitir que las empresas estadounidenses autocertifiquen su cumplimiento con las leyes de Privacidad de datos, como el RGPD. El fallo se centró principalmente en la falta de una ley federal de Privacidad en EE. UU. y en la forma en que las agencias de seguridad estadounidenses realizan una vigilancia exhaustiva de las personas, incluyendo sus datos.

“Eso podría ser un gran beneficio para los negocios en California, ya que todo el mundo aún está luchando por comprender la legalidad de tales transferencias”, dijo Blickensderfer.

Es probable que las empresas tengan que ir más allá del cumplimiento de la CCPA y adentrarse en el RGPD para cumplir con la CPRA. Sin embargo, con la implementación prevista para 2023, quedan un par de años para resolverlo. Sin embargo, esto no significa que haya motivos para retrasarlo.

“Al igual que en Europa, una vez que comience la aplicación, el nuevo regulador probablemente tendrá poca compasión por las empresas que han tenido dos años para cumplir”, dijo Blickensderfer.