La recientemente presentada Ley RESTRICT (S. 686, Sen. Warner y Sen. Thune) está causando, con razón, mucha preocupación. A este proyecto de ley se le llama "prohibición de TikTok", pero es más complicado que eso. Como escribimos en nuestro análisis inicial del proyecto. la Ley RESTRICT autorizaría al poder ejecutivo a bloquear "transacciones" y "participaciones" de "adversarios extranjeros" que impliquen "tecnología de la información y la comunicación" y creen un "riesgo indebido o inaceptable" para la seguridad nacional, entre otras cosas.
Hemos explicado nuestra oposición a la Ley RESTRICT y hemos instado a todos los que estén de acuerdo a actuar contra ella. Pero también nos han pedido que abordemos algunas de las preocupaciones planteadas por otros. Lo hacemos aquí en este post.
En esencia, RESTRICT eximiría a determinados servicios de información de la ley federal, conocida como las Enmiendas Berman, que protege el libre flujo de información dentro y fuera de Estados Unidos y apoya la libertad de expresión fundamental y las preocupaciones por los derechos humanos. RESTRICT daría más poder al poder ejecutivo y eliminaría muchas de las restricciones de sentido común que existen en virtud de la Ley de Servicios de Inteligencia Exterior (FISA) y las mencionadas Enmiendas Berman.
Pero la S. 686 también haría mucho más.
La EFF se opone al proyecto de ley y le anima a ponerse en contacto con sus representantes para pedirles que no lo aprueben. Las razones de nuestra oposición son principalmente que este proyecto de ley se está utilizando como garrote para proteger los datos de los adversarios extranjeros, pero en virtud de nuestras actuales leyes de privacidad de datos, hay muchos adversarios nacionales que también se dedican a la recopilación manipuladora e invasiva de datos. Por otra parte, entregar al poder ejecutivo un poder relativamente ilimitado para decidir qué tipo de tecnologías de la información y servicios tecnológicos pueden entrar en Estados Unidos es peligroso. Si al Congreso le preocupa que las potencias extranjeras recopilen nuestros datos, debería centrarse en una legislación integral sobre la privacidad de los datos de los consumidores que tenga un impacto real y proteja nuestros datos independientemente de la plataforma en la que se encuentren: TikTok, Facebook, Twitter o cualquier otra que se beneficie de nuestra información privada. Por eso la EFF apoya esta legislación sobre la privacidad de los datos de los consumidores. Los adversarios extranjeros no podrán obtener nuestros datos de las empresas de redes sociales si a estas no se les permite recopilarlos, conservarlos y venderlos en primer lugar.
DILE AL CONGRESO: NO APRUEBEN LA LEY RESTRICT
¿La Ley RESTRICT supondría una "prohibición" del uso personal de TikTok? No está claro.
Este proyecto de ley no es una "prohibición" del uso personal, ni siquiera de una tecnología directamente. El proyecto de ley puede dar lugar a una prohibición de TikTok porque otorga al Departamento de Comercio una autoridad tan amplia. Esa prohibición puede adoptar la forma de una retirada de las tiendas de aplicaciones o una venta forzosa, u otras medidas de mitigación impuestas contra los propietarios de las tecnologías. La Ley RESTRICT hace uso de medidas de mitigación que se han utilizado en virtud de la Ley de Poderes Económicos de Emergencia Internacional y por el Comité de Inversiones Extranjeras en Estados Unidos. El proyecto de ley se aplica a seis "adversarios extranjeros" (China, Cuba, Irán, Corea del Norte, Rusia y Venezuela), y podría ampliarse a otros países. Aunque muchos se refieren al proyecto de ley como una prohibición de TikTok, puede aplicarse a otras empresas, como Huawei o Kaspersky, que tienen su sede en esos países; de hecho, el senador Warner, copatrocinador del proyecto de ley, ha identificado a esas empresas como los principales objetivos del proyecto de ley.
Hasta el momento, el gobierno de EE.UU. no ha compartido información que justifique una venta forzosa o la prohibición de TikTok en las tiendas de aplicaciones, u otras posibles medidas de mitigación. Como hemos escrito, el gobierno tendrá que demostrar que cualquier medida de mitigación está estrechamente adaptada para prevenir el daño que ha identificado.
Lamentablemente, tres disposiciones de la Ley RESTRICT hacen menos probable que el público llegue a saber si los funcionarios estadounidenses disponen realmente de información que justifique las medidas de mitigación autorizadas por el proyecto de ley.
En primer lugar, si bien el Congreso puede anular la designación o deselección de un "adversario extranjero", no tiene ninguna otra función.
En segundo lugar, cualquier demanda que impugne una prohibición se vería restringida en cuanto a su alcance y a la cantidad de información que podría revelarse, lo que limitaría una vez más lo que el público podría saber sobre la aplicación de la ley. El descubrimiento puede conducir a la divulgación de información que ayude al público a saber cómo se aplica una ley y por qué, pero esta ley limitaría lo que el público podría aprender, así como las formas en que un caso podría proceder.
En tercer lugar, el poder ejecutivo no tiene por qué explicar públicamente su aplicación de la ley si hacerlo no es "factible" y "coherente con ... los intereses de la seguridad nacional y la aplicación de la ley". Esos "intereses" tampoco están definidos, y hemos escrito muchas veces antes sobre los problemas de la sobreclasificación de la información de seguridad nacional. En este caso, eso significa que falta una transparencia crucial en el proceso.
En general, la ley autoriza al poder ejecutivo a tomar decisiones sobre qué tecnologías pueden entrar en EE.UU. con una supervisión extremadamente limitada por parte del público o sus representantes sobre la aplicación de la ley.
¿Podría una persona ser castigada por la ley por utilizar una VPN para acceder a TikTok si su acceso en EE.UU. está restringido? Posiblemente.
Los recientes comentarios de uno de los autores, el senador Warner, indican que el proyecto de ley está pensado para castigar a las empresas, no a los usuarios que puedan acceder a un producto como TikTok después de su restricción. Pero la propia ley no pone límites a las medidas de mitigación ni prohíbe las prohibiciones a usuarios individuales, y la incertidumbre resultante es preocupante.
El proyecto de ley autoriza al Departamento de Comercio a imponer "medidas de mitigación" sin ninguna restricción sobre cuáles podrían ser esas medidas. Si a esto le sumamos una disposición de aplicación imprecisa que otorga el poder de castigar ampliamente a cualquier persona que "eluda" estas "medidas de mitigación" indefinidas, el resultado es una ley que puede interpretarse como la penalización de prácticas comunes como el uso de una VPN para obtener una aplicación prohibida, las instalaciones de carga lateral o el uso de una aplicación que se descargó legalmente en otro lugar.
Aunque los promotores de los proyectos de ley no lo pretendan, dar al Departamento de Comercio amplia autoridad para imponer sanciones penales aplastantes a cualquier persona que intente eludir una "medida de mitigación" es peligroso. Por ejemplo, en el caso de una medida de mitigación que prohíbe la importación de TikTok a Estados Unidos, autoriza sanciones, incluidos 25 años de prisión, para cualquier persona que introduzca TikTok en Estados Unidos, ya sea mediante el uso de una VPN o descargándolo mientras se encuentra en otro país.
Es absolutamente necesario que el Congreso endurezca este lenguaje sancionador para eliminar toda posibilidad de persecución contra los individuos que utilicen una app.
DILE AL CONGRESO: NO APRUEBEN LA LEY RESTRICT
¿Es la Ley RESTRICT un proyecto de ley de vigilancia que permitiría al gobierno acceder a tus dispositivos? No exactamente. Pero el poder que otorga para investigar posibles datos de los usuarios es demasiado amplio.
Según el proyecto de ley, el Secretario de Comercio puede exigir información a "cualquier parte de una transacción o explotación objeto de examen o investigación". En teoría, una empresa designada en virtud del proyecto de ley, como TikTok, podría verse obligada a entregar los datos de los usuarios durante estas investigaciones. Hay algunos requisitos importantes de confidencialidad que protegen estos datos, pero podrían compartirse con otras entidades gubernamentales en algunas circunstancias específicas.
Otra preocupación que otros han planteado nos parece en gran medida fuera de lugar. Algunos han interpretado el proyecto de ley como una autorización para investigar cualquier sitio web que tenga incorporado un píxel de una entidad extranjera. Estas empresas tendrían que facilitar los datos de los usuarios al Departamento de Comercio. No compartimos esta preocupación porque requeriría interpretar la ley para decir que el mero uso de un píxel en un sitio web significa que su sitio es un holding de un adversario extranjero. Afortunadamente, la definición de "holding" del proyecto de ley no es tan amplia.
Esta interpretación errónea y otras lecturas excesivamente forzadas de la ley se han difundido ampliamente tanto en las redes sociales como en las noticias, y son comprensibles dado el amplio lenguaje del proyecto de ley. Se trata de una legislación de gran alcance que haría que el Congreso abdicara de gran parte de su responsabilidad de exigir cuentas al poder ejecutivo, y dejar cualquier margen para una interpretación errónea es un problema. El lenguaje confuso es otro fallo del proyecto.
Para aquellos preocupados por estos amplios poderes de vigilancia, les animamos a pedir a su representante que reforme el artículo 702 de la Ley de Vigilancia de Inteligencia Extranjera. En Sección 702el FBI realizó hasta 3,4 millones de búsquedas sin orden judicial de datos de la Sección 702 para encontrar comunicaciones de estadounidenses sólo en 2021. Únete a esta lucha y estarás en buena compañía: nosotros y un gran número de grupos de libertades civiles y derechos civiles hemos estado luchando por la reforma de la FISA durante una década.
DILE AL CONGRESO: NO APRUEBEN LA LEY RESTRICT
La Ley RESTRICT es un enfoque absolutamente equivocado para proteger la privacidad de los datos. Abriría la puerta a prohibiciones gubernamentales de gran alcance sobre hardware o software procedente de países extranjeros sin necesidad de explicaciones, con poca transparencia, limitadas impugnaciones mediante litigios y limitada supervisión por parte del Congreso.
La ley también elimina intencionadamente los controles actuales del poder ejecutivo, que son necesarios incluso en el ámbito de las relaciones exteriores. RESTRICT elude estos controles al prever una revisión mínima por parte del Congreso. La libre circulación de la información, aunque hable tu enemigo, es un principio democrático esencial. El gobierno de EE.UU. a menudo condena acciones similares que restringen ciertas tecnologías de la comunicación en otros países. Saltarse estos protocolos podría debilitar nuestra credibilidad a la hora de hacerlo en el futuro.
RESTRICT también es vago y está redactado de forma amplia, y podría interpretarse (y se ha interpretado) de varias formas problemáticas. Numerosas organizaciones se oponen al proyecto de ley, entre ellas ACLU, Lucha por el Futuro y el Centro para la Democracia y la Tecnología. Por ello, te animamos a que te pongas en contacto con tu representante y le exijas que no apruebe el proyecto de ley.
DILE AL CONGRESO: NO APRUEBEN LA LEY RESTRICT
