Estados Unidos necesita desesperadamente nuevas leyes de privacidad

Eso es todo el paso atrásun boletín semanal que desglosa una historia esencial del mundo de la tecnología. Para obtener más información sobre el terrible estado de la regulación tecnológica, sigue a Adi Robertson. el paso atrás llega a las bandejas de entrada de nuestros suscriptores a las 8 a.m. ET. Activar el paso atrás aquí.

En 1973, mucho antes de la era digital moderna, el Departamento de Salud, Educación y Bienestar de Estados Unidos (HEW) publicó un informe titulado “Registros, computadoras y los derechos de los ciudadanos”. Las computadoras en red parecían “destinadas a convertirse en el medio principal para producir, almacenar y utilizar registros sobre las personas”. El prefacio del informe comenzaba.. Estos sistemas podrían ser una “poderosa herramienta de gestión”. Pero con pocas salvaguardias legales, podrían socavar el derecho humano básico a la privacidad, en particular el “control de un individuo sobre el uso que se hace de la información sobre él mismo”.

Estas preocupaciones no eran simples charlas ociosas en Washington. En 1974, el Congreso aprobó la Ley de Privacidad, que estableció algunas de las primeras reglas para los sistemas de registros computarizados: limitaba cuándo las agencias gubernamentales podían compartir información y describía cuánto acceso debían tener las personas. A lo largo del siglo XX, la Ley de Privacidad estuvo acompañada de más reglas de privacidad para áreas que incluyen asistencia medica, sitios web para niños, comunicaciones electrónicase incluso alquiler de videocasetes. Pero durante las últimas dos décadas, en medio de una explosión de la vigilancia digital por parte de gobiernos y empresas privadas, el Congreso ha fracasado repetidamente en mantener el ritmo.

Los legisladores han considerado varios planes para preservar la privacidad de los estadounidenses, pero han fracasado repetidamente. Los intentos de controlar el espionaje gubernamental –como actualizaciones propuestas a la Ley de Privacidad de las Comunicaciones Electrónicas de 1986 – estaban atormentados por el temor de comprometer las operaciones policiales y antiterroristas. A pesar de múltiple concertado intentos Por parte de miembros de ambos partidos, el Congreso no ha aprobado un proyecto de ley que regule cómo las empresas privadas recopilan datos y qué derechos tienen las personas sobre su propia información. Incluso propuestas muy específicas como La Ley de la Cuarta Enmienda no está a la venta – que impide a la policía eludir las leyes de privacidad existentes mediante el uso de intermediarios de datos – no superó el obstáculo para convertirse en ley.

Mientras tanto, las nuevas tecnologías, desde las gafas de realidad aumentada hasta la inteligencia artificial generativa, crean nuevos riesgos cada día, lo que hace que sea más fácil que nunca vigilar subrepticiamente a la gente o fomentar el intercambio información íntima con plataformas tecnológicas.

Los agentes de inmigración son acosar a los ciudadanos los cuales identificaron con análisis de datos y herramientas de reconocimiento facial. Las violaciones de datos en las principales empresas de tecnología son comunes y las regulaciones de seguridad diseñado para detenerlos se están revirtiendo. Amazon acaba de emitir un anuncio del Super Bowl en el que se jacta de cómo el timbre podría convertirse en parte de un red de vigilancia distribuida para encontrar perros.

En todo momento, las invasiones de la privacidad no sólo corren el riesgo de revelar algo íntimo sobre usted al mundo, sino que también cambian el equilibrio de poder hacia quién posee la mayor cantidad de datos. Tomemos como ejemplo los precios algorítmicos, donde las empresas utilizan información personal sobre los compradores para establecer precios individualizados que estiman que las personas pagarán, lo que da como resultado que empresas como Instacart cobren a los usuarios. diferentes precios para el mismo artículo. (La compañía dijo que se trataba de un experimento que desde entonces ha sido cancelado).

Las regulaciones estatales e internacionales han abordado algunos riesgos de privacidad. Las empresas en Europa se rigen por el Reglamento General de Protección de Datos (GDPR) desde 2018aunque se ha propuesto una reversión finales del año pasado. Varios estados han promulgado algún tipo de marco general de privacidad, así como reglas más específicas. Ley de privacidad biométrica de Illinois facilitó demandas contra Meta y otros, por ejemplo, y Nueva York Divulgación obligatoria de precios algorítmicos hace unos meses. Sin embargo, los defensores de la privacidad advierten que muchas de las reglas son inadecuadas. El Centro de Información sobre Privacidad Electrónica (EPIC) y el Fondo Educativo PIRG de EE. UU. cuentas estatales de privacidad del consumidor clasificadas en 2025, y sólo dos estados, California y Maryland, lograron resultados superiores a C.

La subdirectora de EPIC, Caitriona Fitzgerald, dijo el borde ese congreso él tiene Recientemente aprobó al menos una reforma importante: la Ley de Protección de Datos de los Estadounidenses contra Adversarios Extranjeros de 2024, que Fitzgerald llama “la ley de privacidad más sólida aprobada a nivel federal en los últimos años”. PADFAA prohíbe a los intermediarios de datos permitir que naciones hostiles accedan a información personal confidencial de los estadounidenses, y EPIC utilizado para presentar una queja contra el sistema de anuncios de ofertas en tiempo real de Google, que afirma transmitir datos confidenciales de forma indiscriminada.

Sin embargo, en general es justo decir que la situación no es buena.

Desde principios de 2026, en muchos lugares se ha afianzado una sensación de impotencia aprendida respecto de la privacidad. Empresas como Meta superan los límites que si una tecnología existente ya plantea preocupaciones sobre la privacidad, no es razonable quejarse de que una nueva tecnología lo hace aún peor. Según documentos internos.Al parecer, Meta también cree que el desprecio muy público de la administración Trump por las libertades civiles (o lo que Meta eufemísticamente considera un “entorno político dinámico”) mantendrá a los activistas distraídos, dejándolos libres de introducir funciones invasivas como el reconocimiento facial en los productos.

Pero las acciones de la administración están haciendo que los peligros de estos sistemas sean cada vez más difíciles de ignorar. Una cosa es conocer al gobierno. podría buscar información personal sobre usted. Otra es tener Los agentes de ICE te intimidan dejando caer tu nombre.

No todas las pesadillas actuales sobre privacidad tienen soluciones regulatorias fáciles. Pero los grupos de privacidad han dicho durante años que hay formas obvias de empezar a mejorar la situación. Una lista de deseos de coalición de larga data que incluye a EPIC, PIRG y otros, sugiere la creación de una nueva Agencia Federal de Protección de Datos independiente, así como un derecho de acción privado que permitiría a los individuos demandar por violaciones de las leyes de privacidad. Una de las propuestas más recientes es la Ley de Equidad de DatosUn modelo de legislación esbozado el mes pasado por un grupo de académicos de Derecho de la Universidad de Nueva York tiene como objetivo limitar la recopilación y el uso por parte del estado de nuestras profundas huellas digitales, con el objetivo de redefinir los datos personales “no como información a la que el estado pueda acceder libremente, sino como algo inherentemente nuestro”.

Probablemente no haya vuelta atrás para muchas tecnologías digitales y, en muchos casos, la gente no querría hacerlo. Pero ya es hora de que más formuladores de políticas tomen en serio los riesgos que crean estas tecnologías y decidan que vale la pena contraatacar.