Lei de privacidade de dados da Califórnia terá China como alvo direto

Por Chriss Street, Epoch Times

A Lei de Privacidade do Consumidor da Califórnia (CCPA) exigirá que as empresas chinesas que coletam dados de privacidade de pelo menos 137 residentes por dia, permitam que os consumidores «optem por não participar» da pesquisa.

A CCPA, que entrará em vigor em 1º de janeiro, exige que todas as empresas com fins lucrativos em qualquer lugar do mundo que conduzam negócios no estado, direta ou indiretamente por meio de terceiros em “dispositivos conectados”, usem medidas de segurança «razoáveis» para informar os consumidores sobre qualquer tipo de informação coletada e proporcionem aos consumidores o «direito» de optar por fazer parte da coleta de dados.

Analistas sugerem que a nova e massiva lei de privacidade da Califórnia, oficialmente intitulada SB-327, é semelhante ao Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. Mas a lei do Golden State também inclui dispositivos de «Internet das Coisas» (IoT) que podem transmitir dados sem fio para uma rede. Os exemplos atuais de dispositivos IoT sujeitos à lei incluem assistentes domésticos «inteligentes«, controles remotos universais, termostatos, câmeras com campainha, alarmes de fumaça, fechaduras, lâmpadas, tomadas elétricas e muitos brinquedos.

Hoje, existem aproximadamente 7,62 bilhões de seres humanos na Terra. Além de cerca de 5 bilhões de computadores e smartphones, existem outros 26,66 bilhões de dispositivos IoT. Statista estima que o número de dispositivos IoT conectados em todo o mundo triplicará em 2025 para 75,44 bilhões e gerará cerca de 45% do tráfego de dados móveis do mundo.

A chave para a expansão dos dispositivos IoT é a implantação de redes móveis de quinta geração (5G) que devem crescer de apenas 13 milhões de usuários hoje para aproximadamente «dois terços da população mundial» até 2025.

A CCPA define os negócios que se qualificam de acordo com a lei como qualquer “(a) negócio com fins lucrativos; (b) fazem negócios na Califórnia e (c) coletam informações pessoais dos mesmos consumidores ou através de outros ou determinam os propósitos e meios para processar as informações pessoais dos consumidores.”

A lei estabelece que a cobertura é limitada a grandes entidades comerciais com receita bruta anual de mais de US$ 25 milhões que «coletam informações pessoais de 50 mil ou mais consumidores, residências ou dispositivos». Mas o procurador-geral da Califórnia recentemente emitiu regulamentos propostos que, de acordo com a cláusula da CCPA «isoladamente ou em combinação«, o limite de empresas qualificadas é estendido para incluir qualquer cliente, consultor ou usuário que compra, recebe, vende ou compartilha dados pessoais em todo o mundo.

Os direitos da CCPA para os consumidores incluem «descobrir quais informações sobre o consumidor uma empresa possui, o direito à eliminação de determinadas informações, o direito de optar por não vender as informações etc.»

A China é dirigida especificamente de acordo com o China Law Blog porque «fazer negócios» sob a orientação regulatória do Procurador Geral da Califórnia é interpretado em termos gerais para incluir «relações aparentemente menores com o estado da Califórnia» e que «qualquer empresa que coleta informações pessoais de mais de 137 consumidores ou dispositivos por dia atingirão o limite de 50 mil”.

Os principais fabricantes da China dominam o mercado de eletrônicos de consumo há décadas e, através da liderança 5G liderada pelo estado, espera-se que as redes «inteligentes» da IoT dominem. Mas as grandes entidades chinesas em breve terão uma tarefa de conformidade incrivelmente complicada para identificar como «sozinho e em combinação» coleta ou obtém informações de qualquer fonte e o que elas fazem com ela.

Também será de responsabilidade de cada empresa sob a lei CCPA, não importando onde estejam, comunicar suas políticas de privacidade a consumidores com deficiência na Califórnia. Isso significa que a atual política de privacidade seguida pela maioria das empresas que equivale a publicar uma pequena divulgação em um site desconhecido com letras pequenas não estará legalmente de acordo com a CCPA.

A CCPA cria um direito privado de reparação para que os consumidores busquem danos legais ou reais no caso de certas violações da privacidade nas quais uma empresa não adotou retrospectivamente «medidas de segurança razoáveis».

O China Law Blog comenta que a linguagem da CCPA quase garante que haverá um boom de ações coletivas contra empresas, especialmente na China, que não possuem «medidas razoáveis de segurança».

Chriss Street é especialista em macroeconomia, tecnologia e segurança nacional. Ele atuou como CEO de várias empresas e é escritor ativo com mais de 1.500 publicações. Ele também oferece regularmente conferências de estratégia para estudantes de graduação nas melhores universidades do sul da Califórnia