Como a Big Tech influencia as leis de privacidade

No final de 2019, o senador do estado de Utah, Kirk Cullimore, recebeu um telefonema de um de seus constituintes, um advogado que representava empresas de tecnologia na Califórnia.

“Ele disse: 'Acho que as empresas que represento gostariam de ter algumas linhas brilhantes sobre o que podem fazer em Utah'”, disse Cullimore ao The Markup.

Na época, as empresas de tecnologia da Califórnia estavam lutando para cumprir uma nova lei estadual que dava aos californianos o controle sobre os dados que as corporações coletam e vendem rotineiramente sobre suas atividades online.

O advogado, que Cullimore e seu escritório não quiseram identificar, contou como seus clientes corporativos acharam as regras pesadas, lembrou Cullimore, e sugeriu que Utah proativamente aprovasse sua própria lei de privacidade do consumidor favorável aos negócios.

“Ele disse: 'Quero facilitar isso para que os consumidores possam fazer uso de seus direitos e a conformidade também seja fácil para as empresas. Na verdade, ele me enviou uma linguagem sugerida [para uma conta] que não era muito complexa”, disse Cullimore ao The Markup. “Eu apresentei o projeto de lei assim.”

O que se seguiu nos dois anos seguintes foi uma campanha de influência multifacetada diretamente de um manual que a Big Tech está implantando em todo o país em resposta à legislação de privacidade do consumidor.

É comum as indústrias fazerem lobby junto aos legisladores em questões que afetam seus negócios. Mas há uma enorme disparidade na batalha estadual sobre a legislação de privacidade entre lobistas de tecnologia bem financiados e bem organizados e sua oposição de defensores do consumidor relativamente dispersos e políticos preocupados com a privacidade, descobriu o The Markup.

Durante as sessões legislativas de Utah de 2021 e 2022 - quando o projeto de lei de Cullimore passou pela legislatura - Amazon, Apple, Facebook, Google e Microsoft registraram coletivamente 23 lobistas ativos no estado, de acordo com suas divulgações de lobby.

Treze desses lobistas nunca haviam se registrado anteriormente para trabalhar no estado, e alguns deles foram influentes na elaboração da legislação de Cullimore.

Por exemplo, quando Cullimore introduziu uma linguagem substituta em seu projeto de lei durante uma audiência em fevereiro, ele o fez com a ajuda de Anton van Seventer, um lobista da State Privacy and Security Coalition, uma organização sem fins lucrativos criada por algumas das maiores empresas de tecnologia e varejo do país. e empresas de publicidade.

O único grupo de defesa que pediu maior proteção ao consumidor durante as audiências públicas para a lei de privacidade de Utah foi o Consumer Reports.

Em março, o governador de Utah, Spencer Cox, sancionou o projeto de lei de Cullimore — uma vitória clara para a Big Tech e a estratégia que o setor desenvolveu para enfrentar uma ameaça crescente ao seu modelo de negócios.

Analisamos depoimentos de audiências públicas, comentários públicos e registros de lobby em todos os 31 estados que consideraram a legislação de privacidade de dados do consumidor desde 2021 e encontramos uma campanha nacional coordenada da Big Tech para moldar as regras à sua vontade - uma demonstração de quão poderosas empresas de tecnologia pode ser quando eles se unem em torno de uma agenda comum .

Não apenas em Utah, mas na Virgínia, em Washington e em Minnesota, as empresas de tecnologia forneceram rascunhos que levaram à introdução de leis de privacidade favoráveis ao setor, de acordo com legisladores entrevistados pelo The Markup e relatórios anteriores da Protocol .

Organizações sem fins lucrativos financiadas pela Big Tech, como a TechNet, a State Privacy and Security Coalition e a Internet Association, viajaram de estado em estado incentivando os legisladores a “espelhar” os projetos de lei de autoria do setor.

Os representantes da TechNet, por exemplo, testemunharam ou forneceram comentários por escrito sobre leis de privacidade em pelo menos 10 estados desde 2021, mais do que qualquer outra organização, de acordo com nossa análise dos registros legislativos estaduais.

Lobistas e empresas de lobby em 31 estados que representam empresas e organizações de tecnologia, pois esses estados consideram a legislação de privacidade.

E os lobistas vieram em massa: contamos 445 lobistas e empresas de lobby que representavam ativamente Amazon, Apple, Google, Meta, Microsoft, TechNet e a State Privacy and Security Coalition nos 31 estados que examinamos, durante o período em que as legislaturas desses estados estavam considerando a legislação de privacidade.

Muitos deles se registraram como lobistas pela primeira vez nas semanas imediatamente anteriores ou posteriores à introdução de uma lei de privacidade.

Informações atualizadas sobre lobby não estavam disponíveis em vários estados, de modo que a contagem provavelmente é uma contagem insuficiente.

As empresas não estão apenas empregando táticas semelhantes, elas estão empregando as mesmas pessoas – 75 dos lobistas que identificamos são afiliados a uma única empresa com sede em Sausalito, Califórnia, a Politicom Law.

Encontramos lobistas afiliados ao Politicom trabalhando em nome da Apple, Google, Meta e Microsoft em 21 estados que consideraram a legislação de privacidade.

“Por um tempo, muitas empresas esperavam por uma lei federal que antecipasse tudo”, disse Justin Brookman, diretor de política de privacidade e tecnologia da Consumer Reports, que fez lobby em favor de proteções mais fortes à privacidade do consumidor em muitos estados.

“Mas, dado que as coisas não se movem no nível federal, vimos eles implantarem e promoverem de forma mais proativa uma legislação fraca.”

Embora as táticas variem de acordo com o estado, a mensagem e os pedidos são claros: a Big Tech quer leis que proíbam os consumidores de entrar com ações judiciais privadas contra empresas que infrinjam as regras, que definam estritamente o que constitui “venda” de dados e que exijam que os consumidores optem por não participar. de coleta e rastreamento de dados em todos os sites que visitam, em vez de honrar o que é conhecido como exclusão global .

A Microsoft se recusou a comentar esta história, enquanto a Apple e a Amazon não responderam aos pedidos de comentários. Google e Facebook se distanciaram dos grupos industriais dos quais são membros.

“Apoiamos abertamente uma série de organizações que defendem políticas que ajudam os consumidores e estamos claros que nosso patrocínio não significa que endossamos toda a agenda dessa organização”, disse o porta-voz do Google, Matt Bryant, em comunicado.

“Embora participemos ativamente dessas discussões e acreditemos que a solução colaborativa de problemas é a melhor maneira de resolver um problema e ter o maior impacto, nem sempre concordamos com todas as políticas ou posições que organizações individuais ou suas lideranças adotam”, disse Andy Stone, porta-voz do Facebook. disse.

“As novas leis de privacidade devem fornecer fortes salvaguardas aos consumidores, ao mesmo tempo em que permitem que a indústria continue inovando”, disse o vice-presidente de política estadual e relações governamentais da TechNet, David Edmonson, em um comunicado.

“A State Privacy & Security Coalition acredita que os consumidores merecem regulamentações claras que melhorem a transparência e protejam seus dados; e as empresas precisam de previsibilidade e estabilidade para implementar adequadamente as proteções de privacidade e segurança”, disse Andrew Kingman, porta-voz da State Privacy and Security Coalition, em um e-mail.

Escrevendo as Regras

Em 2021, a Virgínia se tornou o segundo estado depois da Califórnia a promulgar uma lei de privacidade de dados do consumidor.

O principal patrocinador do projeto de lei, o senador estadual Dave Marsden, disse ao The Markup em uma entrevista que o primeiro rascunho dessa legislação foi escrito por um lobista da Amazon. Protocol foi o primeiro a relatar essa conexão.

A influência da indústria sobre o idioma não parou por aí.

Por exemplo, Marsden disse ao The Markup que ele e seus colegas confiaram fortemente em especialistas do Future of Privacy Forum sem fins lucrativos para “respostas neutras a perguntas” sobre privacidade de dados enquanto redigiam o projeto de lei.

Essa experiência neutra, no entanto, foi financiada em grande parte pela indústria de tecnologia.

O Future of Privacy Forum recebe dinheiro da Amazon, Apple, Google, Facebook e Microsoft, bem como de grupos da indústria como o Interactive Advertising Bureau e o DLA Piper, o escritório de advocacia por trás da State Privacy and Security Coalition.

Nancy Levesque, diretora de comunicações do Future of Privacy Forum, disse ao The Markup que as grandes empresas de tecnologia fornecem apenas uma “pequena porcentagem” do financiamento do grupo e que a organização sem fins lucrativos não coordena suas atividades políticas com seus financiadores.

“Os doadores não definem nossa agenda política. A FPF apoia uma legislação de privacidade forte e abrangente”, escreveu ela em uma declaração por e-mail.

Mas a página de apoiadores do Fórum do Futuro da Privacidade mostra que mais de 75% dos financiadores do grupo são empresas de tecnologia. E durante 2020 - o ano mais recente para o qual essas informações estão disponíveis - 66% da receita de doações e contribuições do grupo veio de apenas dois doadores, de acordo com a demonstração financeira auditada da organização sem fins lucrativos.

O documento não identifica os doadores e a organização não respondeu aos pedidos de comentários sobre quem eram.

Depois que a lei da Virgínia foi aprovada , a conselheira sênior do Fórum do Futuro da Privacidade, Stacey Gray, também recebeu um assento em um comitê de 10 membros encarregado de fazer recomendações sobre como a lei - que não entra em vigor até 2023 - deve ser implementada.

Também no comitê: Jim Halpert, ex-conselheiro geral da State Privacy and Security Coalition, e Keir Lamont, da Computer and Communications Industry Association. Mais de um terço dos membros do CCIA também financiam o Fórum do Futuro da Privacidade.

Não havia representantes de grupos de defesa do consumidor ou de privacidade no comitê.

“Temos o mundo dos negócios por trás disso e, para algumas pessoas, isso é egoísta porque as pessoas mais afetadas por isso são as pessoas que o escreveram e o que você tem”, disse Marsden. “Mas não havia mais ninguém tentando escrever nada.”

Dominando o debate público

A assinatura da Lei de Proteção de Dados do Consumidor da Virgínia em abril de 2021 foi uma vitória que abriu precedentes para a Big Tech e, nos meses seguintes, os aliados do setor cruzaram o país instando outros estados a seguir o exemplo, de acordo com a revisão de comentários públicos do The Markup. e ouvir depoimentos.

Em seu comentário público sobre a proposta de legislação de privacidade do Havaí, a State Privacy and Security Coalition pediu aos legisladores que cancelassem sua lei de privacidade de dados porque ela não aderiu o suficiente ao modelo da Virgínia. A lei de privacidade do Havaí não registra nenhuma atividade desde fevereiro.

Em Vermont, a TechNet instou os legisladores a aprender com “experiências mais recentes em estados como a Virgínia” em vez de seguir a abordagem da Califórnia.

E em Minnesota, a Internet Association encorajou a legislatura a “espelhar” a lei da Virgínia. Nenhuma das leis saiu do comitê desde então.

Em alguns casos, os representantes desses grupos foram apresentados como especialistas neutros no assunto a outros legisladores.

Por exemplo, quando os legisladores de Minnesota se reuniram em 27 de setembro de 2021 para uma audiência sobre uma proposta de lei de privacidade, eles ouviram apresentações de dois especialistas que o patrocinador da lei, o deputado Steve Elkins, havia convidado para falar.

Os especialistas foram Gray, do Future of Privacy Forum, e Halpert, ex-conselheiro geral da State Privacy and Security Coalition.

Durante suas apresentações, Gray não discutiu o financiamento que o Future of Privacy Forum recebe da indústria de tecnologia e Halpert foi listado apenas como advogado da DLA Piper.

Em outros casos, os legisladores podem ter a impressão de que estão ouvindo um conjunto diversificado de partes interessadas quando, na realidade, vários grupos estão representando a mesma empresa.

Por exemplo, no Alasca, os registros mostram que a Microsoft enviou comentários públicos sobre a proposta de lei de privacidade do estado, assim como a Software Alliance, um grupo comercial fundado pela Microsoft.

Quatro outros grupos aos quais a Microsoft pertence - The Association of National Advertisers, Digital Advertising Alliance, Interactive Advertising Bureau e Network Advertising Initiative - também enviaram comentários públicos aos legisladores do Alasca.

A lei não viu nenhum movimento desde fevereiro.

O resultado final, dizem os defensores da privacidade, é que eles estão sendo abafados durante os debates públicos pela rede de lobistas e organizações sem fins lucrativos da Big Tech.

“O número de pessoas e tipos de organizações que estão se inscrevendo para compartilhar sua posição sobre este projeto de lei realmente influenciou os legisladores na tomada de decisões sobre votar a favor, contra o projeto de lei ou apenas fazer perguntas importantes”, disse Jennifer Lee, gerente de projetos de tecnologia e liberdade da ACLU de Washington.

A Lei de Privacidade de Washington, contra a qual grupos locais de privacidade e consumidores lutaram vigorosamente, não foi aprovada por vários anos consecutivos, mas foi reintroduzida a cada ano.

Lobby nos bastidores

O aspecto mais opaco da campanha de influência da Big Tech tem sido os esforços coordenados de lobby da indústria.

Muitos estados não exigem que os lobistas divulguem em qual legislação eles trabalharam ou como tentaram influenciá-la, mas aqueles que o fazem fornecem uma pequena janela sobre como a Big Tech opera.

Quando o Colorado começou a considerar uma lei de privacidade de dados em 2021, lobistas de tecnologia atacaram o estado.

Apple, Amazon, Facebook, Google e Microsoft registraram um total de 15 lobistas que relataram trabalhar para influenciar o projeto de lei, de acordo com suas divulgações de lobby. Era uma equipe semelhante àquela que a Big Tech implantou em outros lugares.

Cerca de um terço dos 16 lobistas da Big Tech que trabalharam no projeto de lei do Colorado – dois empregados do Facebook, dois do Google e um da Apple – são afiliados à Politicom Law, a empresa de lobby da Califórnia que o The Markup encontrou representando empresas de Big Tech em questões de privacidade. contas em todo o país.

Os lobistas do Colorado também incluíram alguns dos influenciadores mais prolíficos da Big Tech, incluindo Ron Barnes, chefe de assuntos legislativos estaduais do Google, que se registrou como lobista em cinco dos 31 estados que consideraram a legislação de privacidade desde 2021.

Apenas Joseph Dooley, gerente de políticas do Google, fez lobby em nome da Big Tech em tantos estados quanto Barnes, de acordo com a revisão de registros de lobby do The Markup.

O governador do Colorado, Jared Polis, assinou a Lei de Privacidade do Colorado em julho passado.

A natureza secreta do trabalho de lobby, combinada com as fracas leis de transparência de muitos estados, torna impossível quantificar como a blitz de lobby da Big Tech moldou a legislação. Mas os defensores da privacidade dizem que os números são suficientes em alguns casos para sobrecarregar os legisladores.

“É apenas um jogo de números”, disse Maureen Mahoney, ex-analista de políticas da Consumer Reports que testemunhou sobre leis de privacidade em vários estados.

“Se você tem um ou dois defensores que estão dizendo: 'Quero um monte de mudanças nesses projetos de lei para pressionar contra a indústria', mas você tem 20 lobistas dizendo que vão acabar com seu projeto de lei, a menos que você aceite isso editar, os legisladores querem que suas contas mudem.

Essa disparidade influenciou a forma como os principais legisladores veem as opiniões do público sobre privacidade.

“Os grupos de defesa da privacidade de dados estavam totalmente despreparados e adormecidos no momento em que essa legislação estava caindo”, disse Marsden, o patrocinador da lei da Virgínia, ao The Markup.

“Acho que o público é bastante indiferente às questões de privacidade de dados. É apenas um aborrecimento que muitas pessoas estão dispostas a tolerar.”

Grupos de privacidade dizem que não estão dormindo; eles simplesmente não podem lutar na batalha multi-estado que a Big Tech está travando. E as pesquisas sugerem que os americanos estão preocupados com sua privacidade online; eles simplesmente não sabem o que fazer sobre isso.

“Tem sido esse esforço nacional coordenado para promover leis de privacidade realmente fracas. Definitivamente, nos sentimos em menor número”, disse Lee, da ACLU de Washington. “Eles têm recursos e tempo tremendos para realmente influenciar as conversas que acontecem na legislatura.”

Correção

Esta história foi atualizada depois que uma versão anterior distorceu o primeiro nome do governador do Colorado, Jared Polis.

Por Todd Feathers e Alfred Ng

Também publicado aqui

Foto de Joakim Honkasalo no Unsplash