La ley de privacidad de datos de California tendrá como objetivo directo a China

Por Chriss Street
26 de noviembre de 2019 3:22 PM Actualizado: 26 de noviembre de 2019 3:22 PM

Análisis de noticias

La Ley de Privacidad del Consumidor de California (CCPA) requerirá que las compañías chinas que recopilen datos de privacidad de al menos 137 residentes por día, que permitan a los consumidores «optar por no participar» en la encuesta.

La CCPA, que entrará en vigencia el 1 de enero, requiere que todas las compañías con fines de lucro en cualquier parte del mundo que realicen negocios en el estado, directa o indirectamente a través de un tercero en «dispositivos conectados», usen medidas de seguridad «razonables» para informar consumidores de cualquier tipo de información recopilada y les da a los consumidores el «derecho» a optar por ser parte de la recopilación de datos.

Algunos analistas sugieren que la nueva y masiva ley de privacidad de California, titulada oficialmente SB-327, es similar al Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Pero la ley del Estado Dorado también incluye dispositivos de «Internet de las Cosas» (IoT) que pueden transmitir datos de forma inalámbrica a una red. Los ejemplos actuales de dispositivos IoT sujetos a la ley incluirían asistentes domésticos «inteligentes«, controles remotos universales, termostatos, cámaras de timbre, alarmas de humo, cerraduras de puertas, bombillas, enchufes eléctricos y muchos juguetes.

Hay aproximadamente 7,62 mil millones de humanos actualmente en la Tierra. Además de alrededor de 5000 millones de computadoras y teléfonos inteligentes, hay otros 26,66 mil millones de dispositivos IoT. Statista estima que el número de dispositivos IoT conectados a nivel mundial se triplicará en 2025 a 75,44 mil millones y generará alrededor del 45 por ciento del tráfico de datos móviles del mundo.

La clave para la expansión de dispositivos IoT es el despliegue de las redes móviles de quinta generación (5G) que se espera que crezcan de solo 13 millones de usuarios en la actualidad a aproximadamente «dos tercios de la población mundial» para 2025.

La CCPA define los negocios que califican bajo la ley como cualquier «(a) negocio con fines de lucro; (b) hacer negocios en California y (c) recolectar la información personal de los mismos consumidores o por medio de otros o determinar los propósitos y medios para procesar la información personal de los consumidores».

La ley establece que la cobertura se limita a las grandes entidades comerciales con ingresos brutos anuales de más de USD 25 millones que «recopilan información personal de 50.000 o más consumidores, hogares o dispositivos». Pero el Procurador General de California emitió recientemente regulaciones propuestas que bajo la cláusula CCPA «sola o en combinación«, el umbral de las empresas calificadas se amplía para incluir a cualquier cliente, consultor proveedor o usuario que compre, reciba, venda o comparta datos personales en todo el mundo.

Los derechos de la CCPA para los consumidores incluyen «averiguar qué información sobre el consumidor posee una empresa, el derecho a la eliminación de cierta información, el derecho a optar por no vender la información, etc».

China está específicamente dirigida de acuerdo con el Blog de la Ley de China porque «hacer negocios» bajo la guía reguladora del Procurador General de California se interpreta en términos generales para incluir «relaciones aparentemente menores con el estado de California» y que «cualquier empresa que recopile información personal de más de 137 consumidores o dispositivos al día alcanzarán el umbral de 50.000».

Los principales fabricantes de China han dominado los mercados de electrónica de consumo durante décadas y, a través del liderazgo 5G liderado por el estado, se espera que dominen las redes «inteligentes» de IoT. Pero las grandes entidades chinas pronto tendrán una tarea de cumplimiento increíblemente complicada para identificar cómo «solos y en combinación» recopilan u obtienen información de cualquier fuente y qué hacen con ella.

También será responsabilidad de cada negocio bajo la CCPA, sin importar dónde se encuentren, comunicar sus políticas de privacidad a los consumidores con discapacidades de California. Eso significa que la política de privacidad actual seguida por la mayoría de las compañías que equivale a publicar una divulgación en letra pequeña en un sitio web oscuro de la compañía en un idioma no será legalmente conforme a la CCPA.

La CCPA crea un derecho privado de reparación para que los consumidores busquen daños legales o reales en caso de ciertas violaciones de la privacidad en las que una compañía no logró en retrospectiva adoptar «medidas de seguridad razonables».

El China Law Blog comenta que el lenguaje de la CCPA casi garantiza que habrá un auge en las demandas colectivas contra empresas, especialmente en China, que no tienen «medidas de seguridad razonables».

Chriss Street es un experto en macroeconomía, tecnología y seguridad nacional. Se ha desempeñado como CEO de varias compañías y es un escritor activo con más de 1500 publicaciones. También ofrece regularmente conferencias de estrategia a estudiantes graduados en las mejores universidades del sur de California.

Descubre

¿Cuántos países realmente comunistas hay en el Mundo?

Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.