CNN
—
Cinco senadores dos EUA devem reintroduzir a legislação na quarta-feira que impediria empresas, incluindo a TikTok, de transferir dados pessoais dos americanos para países como a China, como parte de uma proposta de ampliação dos controles de exportação dos EUA.
O projeto de lei bipartidário liderado pelo senador democrata do Oregon, Ron Wyden, e pela senadora republicana do Wyoming, Cynthia Lummis, pela primeira vez sujeitaria as exportações de dados dos EUA ao mesmo tipo de requisitos de licenciamento que regem a venda de tecnologias militares e avançadas. Isso se aplicaria a milhares de empresas que dependem da transferência rotineira de dados dos Estados Unidos para outras jurisdições, incluindo corretores de dados e empresas de mídia social.
A legislação vem em meio a uma enxurrada de propostas para regular como o TikTok e outras empresas podem lidar com os dados confidenciais e valiosos dos americanos – não apenas seus nomes, endereços de e-mail e números de telefone, mas também potencialmente seus dados comportamentais, como informações de localização, pesquisas e históricos de navegação. e interesses pessoais.
“Grandes conjuntos de informações confidenciais dos americanos – tudo, desde onde vamos, o que compramos e que tipo de serviços de saúde recebemos – estão à venda para compradores na China, Rússia e quase qualquer pessoa com cartão de crédito”, disse Wyden em uma afirmação. “Nosso projeto de lei bipartidário desligaria a torneira de dados para nações hostis, impediria o TikTok de enviar informações pessoais dos americanos para a China e permitiria que nações com fortes proteções de privacidade fortalecessem seus relacionamentos.”
Os legisladores examinaram o TikTok, em particular, por seus laços com a China por meio de sua controladora, ByteDance. Grande parte da legislação existente abordando o TikTok nos níveis federal e estadual se concentrou na proibição do aplicativo. Mas o projeto de lei de Wyden que sujeita os dados dos EUA ao licenciamento de exportação pode resolver o problema sem entrar nas espinhosas questões legais que envolvem uma possível proibição, disse um assessor, e simultaneamente evitar dar novos poderes amplos ao poder executivo.
A legislação de quarta-feira, conhecida como Lei de Proteção dos Dados dos Americanos contra Vigilância Estrangeira, não identifica o TikTok pelo nome. Em vez disso, instrui o Departamento de Comércio a manter listas de países considerados confiáveis e não confiáveis para fins de recebimento de dados dos EUA.
Não haveria restrições aplicadas a informações pessoais transferidas para estados confiáveis, nem restrições às transferências de dados pessoais de usuários individuais da Internet, mas as empresas que buscam transferir informações pessoais de americanos para países fora da lista confiável seriam obrigadas a aplicar para uma licença. As transferências para países na lista não confiável seriam automaticamente proibidas, a menos que as empresas pudessem provar que têm um motivo válido para uma transferência, de acordo com uma cópia do texto do projeto de lei analisada pela CNN.
Os fatores que o Departamento de Comércio precisaria considerar ao criar suas listas incluem se um país tem suas próprias salvaguardas de privacidade – refletidas em leis, regulamentos e normas – para impedir que dados confidenciais dos EUA sejam transferidos para um dos países não confiáveis. Outro fator inclui se um país se envolveu em “operações hostis de inteligência estrangeira, incluindo operações de informação, contra os Estados Unidos”, linguagem que parece se referir à China, Rússia e outros adversários estrangeiros.
O Departamento de Comércio também estaria autorizado a identificar os tipos específicos de informações que estariam sujeitas aos requisitos de licenciamento, com base em sua sensibilidade, bem como quanta informação uma empresa poderia transferir para um país não aprovado antes de precisar de uma licença.
Uma versão anterior do projeto de lei foi introduzida no verão passado. A versão mais recente, disse o assessor de Wyden, inclui uma nova linguagem que visa o TikTok indiretamente, proibindo transferências de dados de uma empresa para uma empresa controladora que pode receber solicitações de dados de um governo estrangeiro hostil, quando a empresa detém dados de mais de um milhão de usuários.
O TikTok enfrentou críticas de autoridades dos EUA, que dizem que os vínculos da empresa com a China representam um risco à segurança nacional. O TikTok disse que nunca recebeu uma solicitação de dados de usuários dos EUA do governo chinês e nunca atenderia a tal solicitação.
O TikTok também disse que está trabalhando para proteger os dados dos usuários dos EUA, armazenando-os em servidores controlados pela Oracle e estabelecendo protocolos especiais de acesso nos EUA para impedir o uso não autorizado das informações.
Se o TikTok cumprir seu plano, conhecido como Projeto Texas, a legislação de quarta-feira não afetaria a empresa, de acordo com o assessor de Wyden, mas se o TikTok ou o ByteDance tentassem mover os dados do usuário dos EUA para a China, essas transferências estariam potencialmente sujeitas ao restrições propostas pelo Departamento de Comércio.
O Congresso fez várias tentativas nos últimos meses para lidar com transferências de dados para adversários estrangeiros. Em fevereiro, os legisladores da Câmara adiantou uma conta isso exigiria que o governo Biden proibisse o TikTok por questões de segurança nacional sobre o aplicativo. No mês seguinte, os legisladores do Senado apresentou um projeto de lei isso daria ao Departamento de Comércio ampla latitude para avaliar todas as tecnologias estrangeiras e tomar praticamente todas as medidas, incluindo a imposição de uma proibição nacional, para restringir seu uso doméstico.
Esses projetos de lei provocaram uma reação da indústria e de grupos de liberdades civis, bem como entre alguns colegas legisladores. Entre as preocupações estão seu impacto potencial nos direitos da Primeira Emenda dos americanos e um conflito potencial com leis que facilitam o livre fluxo de mídia de e para rivais estrangeiros. Outras preocupações incluem se a amplitude da legislação pode dar muito poder ao governo dos EUA e se isso pode acabar prejudicando indústrias que não são o alvo da legislação.
O novo projeto de lei inclui linguagem que exige mais informações de especialistas em privacidade, direitos civis e liberdades civis, disse Justin Sherman, fundador e CEO da empresa de pesquisa Global Cyber Strategies e membro sênior da Sanford School of Public Policy da Duke University, que viu o projeto de lei.
“Você não carrega planilhas do Excel em uma caixa de transporte e as envia para um porto estrangeiro”, disse Sherman, mas as transferências de dados são um “problema enorme e muitas vezes ignorado na segurança nacional”.
“Precisamos ir além de apenas olhar para alguns aplicativos e plataformas móveis e começar a olhar para todas as partes desse ecossistema, incluindo como os dados são vendidos e transferidos”, acrescentou Sherman, “e este projeto de lei analisa de maneira importante essa questão. ”
Outros senadores que co-patrocinam a legislação de quarta-feira incluem o senador democrata de Rhode Island, Sheldon Whitehouse, o senador republicano do Tennessee, Bill Hagerty, e o senador republicano da Flórida, Marco Rubio. Um projeto de lei complementar na Câmara também será apresentado na quarta-feira, patrocinado pelo deputado republicano de Ohio, Warren Davidson, e pela deputada democrata da Califórnia, Anna Eshoo.