Los ciudadanos estadounidenses, condicionados a esperar la inacción del Congreso, recurren cada vez más a otros lugares para tomar medidas rápidas sobre los problemas apremiantes de la actualidad, incluso en lo que respecta a la privacidad. Sin ningún proyecto de ley de privacidad importante en el Congreso que esté cerca de aprobarse, cada vez más personas han pedido a la Comisión Federal de Comercio (FTC), una agencia estadounidense independiente encargada de hacer cumplir las leyes federales de competencia y proteger a los consumidores, que llene el vacío a través de regulaciones.

La FTC es un organismo increíblemente importante con herramientas a su disposición para abordar cosas como las prácticas de datos en línea. El nombramiento de varios funcionarios clave de la FTC durante el último año, en particular la experta en antimonopolio Lina Khan, también ha dado a la gente la esperanza de que la FTC adopte una línea más dura con las grandes empresas tecnológicas. Aún así, la FTC está limitada en lo que puede hacer para garantizar la privacidad de los estadounidenses, razón por la cual el Congreso debe, en última instancia, dar un paso adelante y lograr que la legislación federal sobre privacidad llegue a la meta. 

La FTC: depende de las herramientas del siglo XX para abordar los problemas del siglo XXI

La FTC se estableció en 1914 a través de la Ley de la FTC para garantizar que los mercados sean competitivos y que los consumidores estén protegidos. En ese momento, los monopolios masivos, como Standard Oil y US Steel, dominaban la economía estadounidense aumentando los precios y reprimiendo la competencia. En respuesta, el Congreso aprobó la Ley Sherman de 1890 y la Ley Clayton de 1914, que establecieron una variedad de protecciones al consumidor y facilitaron la clasificación de los monopolios. Sin embargo, finalmente quedó claro que sería necesario un organismo regulador para hacer cumplir las leyes y las normas de la industria artesanal. Esto condujo a la creación de la FTC, que ha garantizado que las empresas no abusen de su poder durante más de 100 años.

Esta historia proporciona un contexto crítico para cualquier evaluación de la FTC. Primero, la FTC es tan fuerte como el Congreso le permite ser. El Congreso confirma o rechaza las nominaciones del Presidente para los Comisionados de la FTC y determina el nivel de financiamiento que recibe. En segundo lugar, la FTC se creó para hacer frente a los consorcios industriales masivos que dominaron la economía estadounidense hace más de un siglo . Como puede imaginar, las leyes de principios del siglo XX no anticiparon las computadoras, y mucho menos Internet, los teléfonos inteligentes o el capitalismo de vigilancia. 

Lo que la FTC puede y no puede hacer por sí sola para proteger tu privacidad 

La FTC tiene dos formas principales de emitir nuevas regulaciones. Las nuevas regulaciones deben:

  • Corresponde a leyes específicas aprobadas por el Congreso.
  • Estar basado en su poder como autoridad reguladora general.

La incapacidad del Congreso para aprobar un proyecto de ley de privacidad integral ha convencido a muchos de que la FTC debería seguir adelante y emitir reglas de datos a través de esta segunda vía. Pero esto pasa por alto varios desafíos que enfrenta la FTC cuando emite sus propias regulaciones.

Es un proceso lento y complicado para crear nuevas regulaciones.

El proceso de la FTC para aprobar regulaciones sin un mandato directo del Congreso es arduo. El nombre de este proceso es reglamentación Magnuson-Moss, y aunque los detalles son complejos, la versión corta es que la reglamentación Mag-Moss es más onerosa que emitir reglas basadas en una ley en particular. Mag-Moss impone pasos adicionales a la FTC, incluidos plazos más largos y obligaciones más exigentes para redactar y aprobar reglas.

La autoridad de la FTC está limitada por su mandato

Si bien la FTC se encarga de proteger a los consumidores, existen límites en lo que puede hacer. La Sección 5 de la Ley de la FTC aclara que los poderes de protección al consumidor de la FTC se aplican a las prácticas «engañosas» e «desleales». Para aquellos que quieren que la FTC actúe sobre la privacidad, la buena noticia es que muchas de las peores prácticas de datos en Internet son engañosas. La mayoría de los casos recientes de la FTC contra las grandes empresas tecnológicas, como la multa de $ 5 mil millones que impuso a Facebook en 2019, se presentaron cuando la FTC los descubrió mintiendo sobre lo que hicieron con los datos.

La mala noticia es que el umbral de engaño deja fuera todos los demás casos en los que las empresas revelan sus prácticas invasivas. Esto significa que las grandes empresas tecnológicas no necesitan dejar de recopilar o abusar de los datos de sus usuarios. Simplemente pueden enumerar cómo usan esos datos en Términos de servicio y Políticas de privacidad largos y difíciles de analizar que nadie lee para cumplir con su obligación según la ley. Si la FTC emitiera regulaciones de datos por su cuenta, tendría dificultades para perseguir las prácticas reveladas en los términos y condiciones.  

Algunos han argumentado que la otra categoría (prácticas desleales) es el mejor camino de la FTC hacia las regulaciones de datos. Pero aquí nuevamente, hay desafíos. «Desleal» en este contexto significa en términos generales un comportamiento que es perjudicial para los consumidores. A primera vista, eso puede sonar como una justificación para prohibir los corredores de datos. Pero la Ley de la FTC aclara que una práctica solo es desleal si causa un «daño sustancial» (y las propias políticas de la FTC agregan que el «daño sustancial» generalmente implica un daño monetario). Esto explica por qué la FTC está activa en torno a las violaciones de datos y el robo de identidad, pero no proporciona una base para prohibir que las empresas lean sus correos electrónicos.

Qué ha hecho la FTC con la legislación para proteger tu privacidad

Claramente, la FTC está limitada en lo que puede hacer para proteger la privacidad por sí sola. Hay, sin embargo, razones para tener esperanzas sobre una FTC equipada con legislación de privacidad para hacer cumplir. Si bien EE. UU. no tiene una ley de privacidad de datos holística en los libros, hay ejemplos anteriores de que el Congreso abordó prácticas de datos específicas y luego otorgó a la FTC autoridad para supervisar y hacer cumplir esos problemas:

  • La Ley de informes crediticios justos : otorga a los estadounidenses el derecho a saber qué datos tienen sobre ellos las oficinas de crédito o las agencias de consumidores y obliga a esas entidades a proteger los datos. 
  • La Ley Gramm-Leach-Bliley : requiere que las instituciones financieras mantengan la confidencialidad de los datos de los consumidores y permite que los consumidores soliciten que sus datos no se compartan con terceros.
  • Ley de protección de la privacidad en línea de los niños (COPPA) : requiere que los sitios web obtengan el consentimiento de los padres antes de recopilar información de menores (entre otras cosas).

Cada una de estas leyes otorga a la FTC una supervisión directa sobre su nicho específico (y, por lo tanto, un camino más fácil hacia las regulaciones). El problema es que confiar en tres leyes muy específicas es un enfoque fragmentario para abordar la privacidad que deja mucho terreno sin cubrir. Sin embargo, una ley integral con autoridad claramente otorgada a la FTC podría ser muy útil.

La legislación es la clave para protecciones de privacidad más sólidas y una FTC más fuerte

Según una encuesta de AP-NORC/MeriTalk de septiembre de 2021 , más de siete de cada diez ciudadanos estadounidenses creen que el gobierno de EE. UU. debería establecer estándares nacionales sobre cómo las empresas recopilan, procesan y comparten datos personales para ayudar a las personas a proteger su privacidad. Sin embargo, esta iniciativa tendría que ser liderada por el Congreso, que hasta el momento no ha logrado aprobar ninguna legislación importante con respecto a la protección de la privacidad de los datos.

Hay tres cosas que el Congreso puede hacer que facultarían a la FTC para obligar a las grandes empresas tecnológicas a tomar en serio la privacidad de sus usuarios:

  • Aprobar una ley federal integral de privacidad.
  • Ampliar la autoridad reguladora de la FTC para supervisar una gama más amplia de problemas de datos.
  • Aumentar la financiación y el personal de la FTC. 

Veamos cada una de estas soluciones con mayor detalle.

Aprobar un proyecto de ley de privacidad ómnibus

La solución más sólida sería una ley nacional de privacidad que aborde cuestiones como la portabilidad de datos, el derecho al olvido, la publicidad dirigida, etc., y nombre a la FTC como la agencia supervisora. Esto facilitaría el camino de la FTC hacia las regulaciones y garantizaría que Estados Unidos finalmente aborde la privacidad de frente y no desde los márgenes.

Empoderar a la FTC ampliando su autoridad 

Incluso con una ley fuerte en los libros, la autoridad de la FTC sigue siendo crucial. Una buena ley de privacidad tendría que establecer claramente que todas las prácticas abusivas de datos que enumera caen dentro del ámbito de la FTC y que la Comisión tiene autoridad reguladora sobre ellas. 

El Congreso también podría ampliar el mandato de la FTC yendo directamente a la Ley de la FTC. Abrir la autoridad general de la FTC más allá de los casos de términos deshonestos o pérdidas financieras le permitiría finalmente detener la lista más amplia de abusos de datos que plagan a los estadounidenses, incluidos los intermediarios de datos y la vigilancia corporativa. 

Financiar completamente y dotar de personal a la FTC

La FTC no ha tenido suficiente personal ni fondos durante años. Ha llegado al punto de que la Comisión no tiene suficientes trabajadores para examinar las propuestas de fusión por violaciones antimonopolio. Incluso si el Congreso aprobara una nueva legislación sobre privacidad, la FTC no cuenta actualmente con los recursos o la mano de obra para enfrentarse a las empresas tecnológicas más grandes del mundo. El Congreso necesita aumentar los fondos de la Comisión y confirmar a sus Comisionados más rápido para que la FTC pueda llevar a cabo su misión y hacer que Big Tech rinda cuentas.

El Congreso también debe garantizar que Internet sea un campo de juego nivelado

Algunos críticos han dicho que si las personas quisieran proteger su privacidad, simplemente podrían elegir usar diferentes servicios. Este argumento realmente no se sostiene bajo una inspección minuciosa. Las grandes empresas tecnológicas dominan Internet y las plataformas que utiliza para acceder a él. También han utilizado su tamaño, poder y riqueza para inclinar Internet a su favor y eliminar o obstaculizar a los competidores centrados en la privacidad. Esto significa que los problemas relacionados con la competencia leal en el mercado en línea también son problemas de privacidad.

El Congreso debe actuar para hacer que Internet sea más competitivo. La legislación antimonopolio que aborda las preferencias personales a través de aplicaciones predeterminadas , las tarifas injustas de las tiendas de aplicaciones y otras prácticas abusivas permitiría que las empresas emergentes centradas en la privacidad compitan con las grandes empresas tecnológicas en igualdad de condiciones.

Ya enumeramos varios proyectos de ley antimonopolio importantes que se debatieron en el Congreso en junio, todos los cuales ayudarían a restaurar la competencia en línea. La Ley de Mercados Abiertos de Aplicaciones también contiene algunas propuestas excelentes.

Esto puede sonar desalentador para muchos ciudadanos estadounidenses, que han llegado a esperar poco del Congreso y todavía se sienten defraudados. Pero este no tiene por qué ser el caso: los miembros del Congreso responden ante el pueblo de los Estados Unidos.  

Si es ciudadano de los EE. UU. y desea que el Congreso faculte a la FTC para proteger su privacidad y hacer de Internet un campo de juego nivelado, comunícate con tu representante

Un internet más justo donde tu privacidad esté protegida está a nuestro alcance.