La Ley AB 566 obliga a los navegadores web a incluir una señal automática para evitar que se vendan o compartan los datos personales de los usuarios. Expertos aseguran que su impacto podría extenderse a todo el país, marcando un antes y un después en la protección de la privacidad digital.

Una ley firmada por el gobernador Gavin Newsom podría transformar la manera en que millones de estadounidenses navegan por Internet. La Asamblea de California aprobó la Ley AB 566, que ordena a los principales navegadores web —como Google Chrome, Microsoft Edge o Safari— ofrecer una opción automática para que los usuarios puedan bloquear la venta o el intercambio de sus datos personales con solo activar un botón.

Se trata de un cambio aparentemente técnico, pero con enormes implicancias sociales y económicas: por primera vez en Estados Unidos, una legislación estatal podría imponer un estándar nacional de privacidad digital.

“Es una implementación sencilla, casi trivial desde el punto de vista técnico, pero con un impacto gigantesco”, explicó Emory Roane, director asociado de políticas en Privacy Rights Clearinghouse, una organización que impulsó la ley. “Y lo más probable es que las empresas lo apliquen en todo el país, no solo en California”.

Un paso más allá del derecho a “optar por no vender”

Hasta ahora, la Ley de Privacidad del Consumidor de California (CCPA) daba a los usuarios el derecho de oponerse a que sus datos fueran vendidos. Pero ese proceso implicaba visitar manualmente cada sitio web y buscar el enlace correspondiente, una tarea tediosa e ineficaz para la mayoría de los internautas.

Con la AB 566, ese proceso se automatiza. El navegador enviará una “señal de exclusión” cada vez que una persona visite una página, informando que no desea que su información sea compartida o comercializada.

“Si tengo que entrar a cada web para decir que no quiero que se vendan mis datos, eso no es realmente un derecho significativo”, señaló Caitriona Fitzgerald, subdirectora del Electronic Privacy Information Center. “Esta ley devuelve el control real a los consumidores”.

De California al resto del país

Aunque la ley aplica solo a los residentes de California, su alcance práctico podría ser nacional. Implementar un sistema de exclusión automática exclusivo para un solo estado sería demasiado costoso y complicado para las empresas tecnológicas, que probablemente opten por habilitarlo de forma universal.

California no está sola en esta tendencia: estados como Texas y Nueva Jersey ya han avanzado en leyes que obligan a las compañías a respetar las preferencias de privacidad de los usuarios. Pero ninguno había exigido antes que los navegadores ofrecieran esta función de manera obligatoria.

El cambio podría consolidar un nuevo estándar nacional, similar a lo que ocurrió en su momento con la legislación de emisiones de vehículos o las normas ambientales impulsadas por el propio estado dorado.

Un precedente para la protección de datos

Actualmente, algunos navegadores como Mozilla Firefox ya ofrecen una función voluntaria llamada Global Privacy Control, que comunica a los sitios web la preferencia de no vender datos. Sin embargo, la mayoría de los usuarios desconocen su existencia.

“Hay extensiones o configuraciones que permiten hacerlo, pero no son ampliamente utilizadas”, comentó Nick Doty, tecnólogo del Center for Democracy and Technology. “Con esta ley, el cambio será estructural: todos los navegadores tendrán que incluirlo de forma nativa”.

El plazo para que las compañías implementen la medida vence a comienzos de 2027, lo que da tiempo a los gigantes tecnológicos para desarrollar sistemas compatibles y claros para los usuarios.

Resistencias del sector tecnológico

La ley no avanzó sin tensiones. Google organizó una campaña de oposición a través de grupos que financia, aunque nunca se manifestó públicamente contra el proyecto. El gobernador Newsom incluso vetó una versión más amplia de la iniciativa en 2024, antes de finalmente firmar esta versión más limitada.

Las empresas tecnológicas argumentan que las normas fragmentadas entre estados pueden generar confusión y costos adicionales, y que las decisiones sobre privacidad deberían tomarse a nivel federal. Sin embargo, la falta de una ley nacional de protección de datos ha dejado un vacío que California parece decidida a llenar.

Hacia un futuro con mayor control ciudadano

Para los defensores de la privacidad, la aprobación de la AB 566 marca un punto de inflexión en el debate sobre los derechos digitales en Estados Unidos.

“Estamos empezando, finalmente, a tener verdaderos derechos de privacidad”, expresó Roane. “Pero aún estamos lejos de que sean fáciles de ejercer, incluso en California, donde ya contamos con ellos”.

Expertos señalan que este podría ser solo el primer paso. En el futuro, leyes similares podrían extender las señales de exclusión a dispositivos inteligentes, automóviles conectados y aplicaciones móviles, sectores donde la recolección de datos personales avanza sin freno.

Una nueva era para los usuarios

Para millones de personas, la medida podría significar un regreso simbólico del poder digital a las manos del usuario común. Frente a un entorno donde cada clic, búsqueda o desplazamiento es analizado para fines comerciales, la posibilidad de establecer un límite automático representa más que una comodidad técnica: es una reivindicación del derecho a la intimidad.

El reto, como siempre, será garantizar su cumplimiento. Algunas empresas podrían intentar detectar desde qué estado se conecta el usuario y solo aplicar la protección a quienes residan en California, algo que los defensores advierten sería ilegal y contraproducente.

“Si una empresa decide ignorar las preferencias de un residente californiano, está violando la ley, esté esa persona dentro o fuera del estado”, recordó Roane.

Mientras tanto, el resto del país observa. Como ha ocurrido tantas veces, lo que empieza en California podría convertirse pronto en la norma para todo Estados Unidos.