Las leyes de privacidad de los Estados Unidos abordan varios conceptos jurídicos diferentes. Uno de ellos es la invasión de la privacidad , un agravio basado en el derecho consuetudinario que permite a una parte agraviada presentar una demanda contra un individuo que se entromete ilegalmente en sus asuntos privados, revela su información privada, los publicita de manera falsa o se apropia de su nombre para obtener un beneficio personal. [1]
La esencia de la ley se deriva del derecho a la privacidad , definido en términos generales como "el derecho a que lo dejen en paz". Por lo general, excluye asuntos o actividades personales que pueden ser razonablemente de interés público, como los de celebridades o participantes en eventos noticiosos. La invasión del derecho a la privacidad puede ser la base para una demanda por daños y perjuicios contra la persona o entidad que viole el derecho. Estos incluyen el derecho de la Cuarta Enmienda a estar libre de registros o incautaciones injustificadas, el derecho de la Primera Enmienda a la libertad de reunión y el derecho al debido proceso de la Decimocuarta Enmienda , reconocido por la Corte Suprema de los Estados Unidos como protector de un derecho general a la privacidad dentro de la familia, el matrimonio, la maternidad, la procreación y la crianza de los hijos. [2] [3]
Los intentos de mejorar la protección de la privacidad de los consumidores en Estados Unidos a raíz de la filtración de datos de Equifax en 2017 , que afectó a 145,5 millones de consumidores estadounidenses, no lograron aprobarse en el Congreso. [4]
Los primeros años de desarrollo de los derechos a la privacidad comenzaron con el common law inglés , que protegía "solamente la interferencia física en la vida y la propiedad". [5] La doctrina del castillo compara la casa de una persona con su castillo, un lugar que es privado y al que no se debe acceder sin el permiso del propietario. El desarrollo de los recursos de responsabilidad civil por daños y perjuicios por parte del common law es "uno de los capítulos más importantes en la historia del derecho a la privacidad". [6] Esos derechos se ampliaron para incluir un "reconocimiento de la naturaleza espiritual del hombre, de sus sentimientos y de su intelecto". Con el tiempo, el alcance de esos derechos se amplió aún más para incluir un "derecho básico a que lo dejen en paz", y la antigua definición de "propiedad" comprendería entonces "toda forma de posesión, tanto intangible como tangible". A fines del siglo XIX, el interés por la privacidad creció como resultado del crecimiento de los medios impresos, especialmente los periódicos. [6]
Entre 1850 y 1890, la circulación de periódicos en Estados Unidos creció un 1000 por ciento: de 100 periódicos con 800 000 lectores a 900 periódicos con más de 8 millones de lectores. [6] Además, el periodismo periodístico se volvió más sensacionalista y se denominó periodismo amarillo . El crecimiento del industrialismo condujo a rápidos avances en la tecnología, incluida la cámara de mano, en oposición a las cámaras de estudio anteriores , que eran mucho más pesadas y grandes. En 1884, la compañía Eastman Kodak presentó su Kodak Brownie , y se convirtió en una cámara de mercado masivo en 1901, lo suficientemente barata para el público en general. Esto permitió a las personas y a los periodistas tomar instantáneas espontáneas en lugares públicos por primera vez.
La privacidad se abordó a nivel estatal. Por ejemplo, Pavesich v. New England Life Insurance Company (en 1905) fue uno de los primeros casos en que se reconoció específicamente el derecho a la privacidad como un derecho derivado del derecho natural en el derecho estadounidense. Judith Wagner DeCew afirmó: " Pavesich fue el primer caso en el que se reconoció la privacidad como un derecho en el derecho de responsabilidad civil extracontractual invocando el derecho natural, el derecho consuetudinario y los valores constitucionales". [7]
Samuel D. Warren y Louis D. Brandeis , socios de un nuevo bufete de abogados, temían que la "prensa sensacionalista" utilizara esta nueva tecnología de cámaras pequeñas. Al ver que esto se convertiría en un posible desafío a los derechos de privacidad individual, escribieron el artículo "pionero" [6] en Harvard Law Review en 1890, "El derecho a la privacidad". [8] Según el erudito legal Roscoe Pound , el artículo "no hizo nada menos que agregar un capítulo a nuestra ley", [9] y en 1966 el autor de libros de texto legales, Harry Kalven , lo aclamó como el "artículo de revisión legal más influyente de todos". [6] En el caso de la Corte Suprema de Kyllo v. United States , 533 US 27 (2001), el artículo fue citado por la mayoría de los jueces, tanto los que coincidieron como los que discreparon. [6]
El desarrollo de la doctrina sobre el delito de “invasión de la privacidad” fue impulsado en gran medida por el artículo de Warren y Brandeis, “El derecho a la privacidad”. En él, explican por qué escribieron el artículo en su introducción: “Los cambios políticos, sociales y económicos implican el reconocimiento de nuevos derechos, y el derecho consuetudinario, en su eterna juventud, crece para satisfacer las demandas de la sociedad”. [8] Más específicamente, también cambian su enfoque hacia los periódicos:
La prensa está traspasando en todas direcciones los límites evidentes de la propiedad y la decencia. El chisme ya no es el recurso de los ociosos y los viciosos, sino que se ha convertido en un negocio que se practica con diligencia y descaro. Para satisfacer un gusto lascivo, los detalles de las relaciones sexuales se difunden en las columnas de los diarios... La intensidad y complejidad de la vida, que acompañan al avance de la civilización, han hecho necesario cierto retiro del mundo, y el hombre, bajo la influencia refinadora de la cultura, se ha vuelto más sensible a la publicidad, de modo que la soledad y la privacidad se han vuelto más esenciales para el individuo; pero la empresa y la invención modernas, al invadir su privacidad, lo han sometido a un dolor y una angustia mentales mucho mayores que los que podría infligir una simple lesión corporal. [8]
A continuación aclaran sus objetivos: "Nuestro propósito es considerar si la ley existente ofrece un principio que pueda invocarse adecuadamente para proteger la privacidad del individuo; y, si es así, cuál es la naturaleza y el alcance de dicha protección". [8]
Warren y Brandeis escriben que los derechos de privacidad deberían proteger tanto a las empresas como a los particulares. Describen los derechos sobre secretos comerciales y materiales literarios no publicados, independientemente de si esos derechos son invadidos intencionalmente o no, y sin tener en cuenta el valor que puedan tener. Para los particulares, intentan definir cómo proteger "pensamientos, sentimientos y emociones, expresados a través de la escritura o de las artes". Describen cosas como diarios personales y cartas que necesitan protección, y cómo debe hacerse: "Así, los tribunales, en busca de algún principio sobre el cual se pudiera prohibir la publicación de cartas privadas, naturalmente se toparon con las ideas de una violación de la confidencialidad y de un contrato implícito ". También definen esto como una violación de la confianza, cuando una persona ha confiado en que otra no publicará sus escritos, fotografías o obras de arte personales, sin su permiso, incluyendo cualquier "hecho relacionado con su vida privada, que haya considerado conveniente mantener en privado". Y reconociendo que los avances tecnológicos adquirirán mayor relevancia, escriben: “Ahora que los dispositivos modernos ofrecen abundantes oportunidades para la perpetración de tales delitos sin participación alguna de la parte lesionada, la protección otorgada por la ley debe tener una base más amplia”. [8]
En los últimos años se han promulgado muchas leyes relacionadas con la privacidad y la protección de datos como resultado de los rápidos avances tecnológicos. Sin embargo, los críticos y los académicos han argumentado que estas directrices suelen centrarse en factores legales, en lugar de en detalles técnicos, lo que dificulta que los ingenieros y los desarrolladores garanticen que los nuevos diseños cumplan con las directrices establecidas en las leyes de privacidad. [10]
En los Estados Unidos, la "invasión de la privacidad" es una causa de acción que se utiliza con frecuencia en los alegatos legales . El derecho de responsabilidad civil moderno , tal como lo clasificó por primera vez William Prosser , incluye cuatro categorías de invasión de la privacidad: [11]
La intrusión de la privacidad ocurre cuando una persona se entromete en los asuntos privados de otra. En un caso famoso de 1944, la autora Marjorie Kinnan Rawlings fue demandada por Zelma Cason, quien fue retratada como un personaje en la aclamada autobiografía de Rawlings, Cross Creek . [12] La Corte Suprema de Florida sostuvo que una causa de acción por invasión de la privacidad estaba respaldada por los hechos del caso, pero en un procedimiento posterior determinó que no hubo daños reales.
La intrusión en la privacidad ocurre cuando un perpetrador se entromete intencionalmente, física, electrónicamente o de otra manera, en el espacio privado, la soledad o el aislamiento de una persona, o en los asuntos o preocupaciones privados de una persona, mediante el uso de los sentidos físicos del perpetrador o por medio de un dispositivo o dispositivos electrónicos para supervisar o escuchar los asuntos privados de la persona, o mediante alguna otra forma de investigación, examen u observación para entrometerse en los asuntos privados de una persona si la intrusión sería altamente ofensiva para una persona razonable. Hackear la computadora de otra persona es un tipo de intrusión en la privacidad, [13] como lo es ver o grabar en secreto información privada con una cámara fotográfica o de video. [14] Para determinar si se ha producido una intrusión, puede haber una de tres consideraciones principales: expectativa de privacidad ; si hubo una intrusión, invitación o exceso de invitación; o engaño, tergiversación o fraude para obtener la admisión. La intrusión es “una recopilación de información, no una publicación, un agravio… el ilícito legal ocurre en el momento de la intrusión. No es necesaria ninguna publicación”. [15]
Las restricciones a la invasión de la privacidad también afectan a los periodistas:
La Primera Enmienda nunca ha sido interpretada como una forma de otorgar a los periodistas inmunidad frente a agravios o delitos cometidos durante el curso de la recopilación de noticias. La Primera Enmienda no es una licencia para entrar sin permiso, robar o invadir por medios electrónicos el domicilio o la oficina de otra persona. [15] [16]
La divulgación pública de hechos privados se produce cuando una persona revela información que no es de interés público y cuya divulgación ofendería a una persona razonable. [17] "A diferencia de la difamación o la calumnia, la verdad no es una defensa para la invasión de la privacidad". [13] La divulgación de hechos privados incluye la publicación o difusión generalizada de hechos privados poco conocidos que no son de interés periodístico, no forman parte de registros públicos, procedimientos públicos, no son de interés público y serían ofensivos para una persona razonable si se hicieran públicos. [15]
La luz falsa es un término legal que se refiere a un agravio relacionado con la privacidad que es similar al agravio por difamación . Por ejemplo, las leyes de privacidad en los Estados Unidos incluyen el derecho de una persona no pública a la privacidad frente a la publicidad que crea una impresión falsa o engañosa sobre ella. El derecho de una persona no pública a la privacidad frente a la publicidad se equilibra con el derecho a la libertad de expresión de la Primera Enmienda .
Las leyes de falsa luz tienen como "objetivo principal proteger el bienestar mental o emocional del demandante ". [18] Si una publicación de información es falsa , entonces podría haberse producido un delito por difamación . Si esa comunicación no es técnicamente falsa pero sigue siendo engañosa , entonces podría haberse producido un delito por falsa luz. [18]
Los elementos específicos del delito de falsa luz varían considerablemente incluso entre las jurisdicciones que sí lo reconocen. En general, estos elementos consisten en lo siguiente:
Así, en general, la doctrina de la falsa luz se sostiene:
Quien da publicidad a un asunto concerniente a otro ante el público bajo una luz falsa está sujeto a responsabilidad ante el otro por invasión de la privacidad, si (a) la luz falsa en la que se colocó al otro sería altamente ofensiva para una persona razonable, y (b) el actor tenía conocimiento o actuó con un desprecio temerario en cuanto a la falsedad del asunto publicitado y la luz falsa en la que se colocaría al otro. [19]
Por este daño, la primera persona puede recuperar una indemnización monetaria por daños y perjuicios a la otra.
A primera vista, esto puede parecer similar a la difamación (calumnia e injuria), pero la base para el daño es diferente y la reparación es diferente en dos aspectos. En primer lugar, a diferencia de la difamación y la injuria, no se requiere generalmente demostrar el daño o perjuicio real al demandante en los casos de falsa luz, y el tribunal determinará el monto de los daños. En segundo lugar, al tratarse de una violación de un derecho constitucional a la privacidad, puede que no haya un estatuto de limitaciones aplicable en algunas jurisdicciones que especifique un límite de tiempo dentro del cual se debe presentar una demanda.
Por consiguiente, aunque rara vez se invoca, en algunos casos la luz falsa puede ser una causa de acción más atractiva para los demandantes que la difamación o la calumnia, porque la carga de la prueba puede ser menos onerosa.
¿Qué significa "publicidad"? ¿Un periódico de circulación general (o de alcance comparable) o tan sólo 3 a 5 personas que conocen a la persona perjudicada? Ni la difamación ni la luz falsa han exigido nunca que todos los miembros de la sociedad sean informados de un acto perjudicial, pero el alcance de la "publicidad" es variable. En algunas jurisdicciones, publicidad "significa que el asunto se hace público, comunicándolo al público en general, o a tantas personas que debe considerarse que es sustancialmente seguro que se convertirá en un asunto de conocimiento público". [20]
Además, las normas de conducta que rigen a los empleados de instituciones gubernamentales sujetas a una ley de procedimiento administrativo estatal o nacional (como en los Estados Unidos) suelen ser más exigentes que las que rigen a los empleados de instituciones privadas o comerciales como los periódicos. Una persona que actúe en calidad oficial para una agencia gubernamental puede descubrir que sus declaraciones no están amparadas por el principio de agencia, lo que la hace personalmente responsable de cualquier daño.
Ejemplo: Si la reputación de alguien se presenta de forma falsa durante una evaluación de desempeño del personal en una agencia gubernamental o universidad pública, uno podría resultar perjudicado si sólo un pequeño número de personas se entera inicialmente de ello, o si se hacen recomendaciones adversas sólo a unos pocos superiores (por parte de un comité de pares al jefe de departamento, decano, comité asesor del decano, rector, presidente, etc.). Los casos resueltos sugieren que la falsa luz puede no ser efectiva en los casos de personal de escuelas privadas, [21] pero pueden ser distinguibles de los casos que surgen en instituciones públicas.
Aunque la privacidad es a menudo un delito de derecho consuetudinario, la mayoría de los estados han promulgado leyes que prohíben el uso del nombre o la imagen de una persona si se utiliza sin consentimiento para el beneficio comercial de otra persona. [22]
La apropiación del nombre o la imagen se produce cuando una persona utiliza el nombre o la imagen de otra persona para obtener un beneficio personal o una ventaja comercial. La acción por apropiación indebida del derecho de publicidad protege a una persona contra las pérdidas causadas por la apropiación de la imagen personal para su explotación comercial. Los derechos exclusivos de una persona a controlar su nombre y su imagen para impedir que otros los exploten sin permiso están protegidos de manera similar a una acción por marca registrada, siendo la imagen de la persona, en lugar de la marca registrada, el objeto de la protección. [13]
La apropiación es la forma más antigua reconocida de invasión de la privacidad que implica el uso del nombre, la imagen o la identidad de un individuo sin consentimiento para fines tales como anuncios, obras de ficción o productos. [15]
"La misma acción –apropiación– puede violar tanto el derecho a la privacidad como el derecho a la publicidad de un individuo. Sin embargo, conceptualmente, ambos derechos difieren." [15]
La Ley de Informes Crediticios Justos entró en vigor el 25 de abril de 1971 e implementó limitaciones a la información que podían recopilar, almacenar y utilizar agencias como agencias de crédito, agencias de evaluación de inquilinos y agencias de salud. La ley también definió los derechos otorgados a las personas con respecto a su información financiera, incluido el derecho a obtener una calificación crediticia; el derecho a saber qué información hay en su archivo financiero; el derecho a saber cuándo se accede y se utiliza su información; y el derecho a disputar cualquier información inexacta o incorrecta. [23]
La Ley de Protección de la Privacidad de Video de 1988 (VPPA) fue promulgada por el presidente Ronald Reagan para preservar la privacidad de la información de las personas recopilada cuando alquilaban, compraban o entregaban materiales audiovisuales, y específicamente cintas de vídeo. [24] La ley surgió de la controversia de las cintas de Bork en torno a la publicación en el Washington City Paper de una lista de películas alquiladas por Robert Bork , un político que se postulaba para un puesto en la Corte Suprema de los Estados Unidos en ese momento. [25] La ley prohíbe la divulgación de información personal recopilada por proveedores de servicios de cintas de vídeo a menos que esté comprendida en determinadas excepciones. [26] La VPPA volvió a ser el foco de atención de la industria legal alrededor de 2022. Su resurgimiento se produjo como parte de una tendencia más amplia en las demandas colectivas de consumidores presentadas con base en violaciones de la ley de privacidad, tanto a través de nuevas leyes como la Ley de Privacidad del Consumidor de California como de leyes más antiguas como la VPPA y los estatutos de escuchas telefónicas.
La Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA, por sus siglas en inglés) , promulgada el 21 de agosto de 1996, es una ley aprobada en los Estados Unidos que limita la cantidad y los tipos de información que los proveedores de atención médica pueden recopilar y almacenar. Esto incluye límites sobre cómo se puede obtener, almacenar y divulgar esa información. [27] La HIPAA también desarrolló requisitos de confidencialidad de datos que forman parte de "La regla de privacidad". [28]
La Ley Gramm-Leach-Bliley (GLA) es una ley federal que entró en vigor el 12 de noviembre de 1999. Esta ley impuso límites y requisitos más estrictos para la recopilación de datos por parte de las instituciones financieras, así como limitó la forma en que dicha información podía recopilarse y almacenarse. Se centró en exigir a las instituciones financieras que tomaran medidas específicas para aumentar la seguridad y la confidencialidad de la información que se recopilaba. Además de esto, la ley también impuso limitaciones sobre qué tipo de datos podían recopilar las instituciones financieras y cómo podían utilizar esa información. [27] La ley busca proteger la NPI, o información personal no pública, que es cualquier información que se recopila sobre las finanzas de una persona y que no está disponible públicamente de otro modo. [28]
La Ley de Protección de la Privacidad Infantil en Internet (COPPA), aprobada el 21 de abril de 2000, es una ley federal de los Estados Unidos que impone severas restricciones a los datos que las empresas pueden recopilar, compartir o vender sobre niños menores de 13 años. [29] Una disposición fundamental de la COPPA es que el operador de un sitio web debe "obtener el consentimiento verificable de los padres antes de cualquier recopilación, uso o divulgación de información personal de niños". [30]
Aunque la palabra "privacidad" en realidad nunca se utiliza en el texto de la Constitución de los Estados Unidos , [31] existen límites constitucionales a la intrusión del gobierno en el derecho a la privacidad de las personas. Esto es cierto incluso cuando se persigue un fin público, como ejercer poderes policiales o aprobar leyes. Sin embargo, la Constitución sólo protege contra los agentes estatales . Las invasiones de la privacidad por parte de personas sólo pueden remediarse en virtud de decisiones judiciales previas.
La Primera Enmienda protege el derecho a la libre reunión, ampliando los derechos a la privacidad. La Cuarta Enmienda a la Constitución de los Estados Unidos garantiza que "el derecho de las personas a la seguridad de sus personas, casas, papeles y efectos, contra registros e incautaciones irrazonables, no será violado, y no se expedirán órdenes judiciales, salvo por causa probable, apoyada por juramento o afirmación, y que describa particularmente el lugar que será registrado y las personas o cosas que serán incautadas". La Cuarta Enmienda fue el intento de los redactores de la Constitución de proteger la integridad espiritual e intelectual de cada ciudadano. [ cita requerida ] Un gobierno que viola la Cuarta Enmienda para utilizar pruebas contra un ciudadano también está violando la Quinta Enmienda . [32] La Novena Enmienda declara que "la enumeración en la Constitución de ciertos derechos no se interpretará como una negación o menosprecio de otros que el pueblo conserva".
La Corte Suprema ha interpretado que la Decimocuarta Enmienda establece un derecho sustantivo a la privacidad, al debido proceso. Esto fue confirmado por primera vez por varios jueces de la Corte Suprema en Griswold v. Connecticut , una decisión de 1965 que protegía los derechos de una pareja casada a la anticoncepción. En Roe v. Wade (1973), la Corte Suprema invocó un "derecho a la privacidad" como la creación de un derecho al aborto, lo que desencadenó un debate duradero a nivel nacional sobre el significado del término "derecho a la privacidad". En Lawrence v. Texas (2003), la Corte Suprema invocó el derecho a la privacidad con respecto a las prácticas sexuales de parejas del mismo sexo. Sin embargo, debido a que Dobbs v. Jackson Women's Health Organization (2022) rompió muchos precedentes establecidos por Griswold y Roe , las interpretaciones de la privacidad generadas específicamente por estos casos tienen actualmente una fuerza legal ambigua. [ cita requerida ]
El 22 de agosto de 1972, la Enmienda 3 sobre el Derecho a la Privacidad de Alaska fue aprobada con el 86% de los votos a favor de la enmienda constitucional remitida por la legislatura. [33] El Artículo I, Sección 22 de la Constitución de Alaska establece: "Se reconoce el derecho de las personas a la privacidad y no se podrá infringir. La legislatura deberá implementar esta sección". [34]
La Constitución de California articula la privacidad como un derecho inalienable . [35]
La ley CA SB 1386 amplía la legislación sobre privacidad y garantiza que si una empresa expone información sensible de un californiano, dicha exposición debe ser notificada al ciudadano. Esta ley ha inspirado a muchos estados a adoptar medidas similares. [36]
La ley "Shine the Light" de California (SB 27, Código Civil de CA § 1798.83), vigente desde el 1 de enero de 2005, describe reglas específicas sobre cómo y cuándo una empresa debe revelar el uso de la información personal de un cliente e impone daños civiles por la violación de la ley.
La Ley de Privacidad del Lector de California se aprobó en 2011. [37] La ley prohíbe a un proveedor comercial de un servicio de libros, tal como se define, revelar, o ser obligado a revelar, cualquier información personal relacionada con un usuario del servicio de libros, sujeto a ciertas excepciones. El proyecto de ley exigiría a un proveedor revelar información personal de un usuario solo si se ha emitido una orden judicial, como se especifica, y se han cumplido ciertas otras condiciones. El proyecto de ley impondría sanciones civiles a un proveedor de un servicio de libros por revelar deliberadamente la información personal de un usuario a una entidad gubernamental en violación de estas disposiciones. Esta ley es aplicable a los libros electrónicos además de a los libros impresos. [38]
La Ley de Derechos de Privacidad de California creó la Agencia de Protección de Privacidad de California , la primera agencia de protección de datos en los Estados Unidos. [39] [40]
El artículo I, §23 de la Constitución de Florida establece que "Toda persona natural tiene derecho a que el gobierno no interfiera en su vida privada, salvo que se disponga lo contrario en el presente. Esta sección no se interpretará como una limitación del derecho del público a acceder a los registros y reuniones públicos, tal como lo establece la ley". [41]
El artículo 2, §10 de la Constitución de Montana establece que “el derecho a la privacidad individual es esencial para el bienestar de una sociedad libre y no se podrá infringir sin que se demuestre un interés estatal imperioso”. [42]
El artículo 1, §7 de la Constitución de Washington establece que “ninguna persona será perturbada en sus asuntos privados ni su domicilio invadido sin autorización de la ley”. [43]
El derecho a la privacidad está protegido también por más de 600 leyes en los estados y por una docena de leyes federales, como las que protegen la información de salud y de los estudiantes, y que también limitan la vigilancia electrónica. [46]
Sin embargo, en 2022 solo cinco estados tenían leyes de privacidad de datos. [47]
Varias de las leyes federales de privacidad de los EE. UU. tienen importantes requisitos de " exclusión voluntaria ", que exigen que la persona opte específicamente por no participar en la difusión comercial de información de identificación personal (PII) . En algunos casos, una entidad que desee "compartir" (difundir) información debe proporcionar un aviso, como un aviso GLBA o un aviso HIPAA , que requiere que las personas opten específicamente por no participar. [48] Estas solicitudes de "exclusión voluntaria" pueden ejecutarse mediante el uso de formularios proporcionados por la entidad que recopila los datos, con o sin solicitudes escritas separadas.
La Ley de Tecnología de la Información Sanitaria para la Salud Clínica y Económica (HITECH Act) es una importante ley de los Estados Unidos relacionada con la privacidad de la información relacionada con la salud. Promulgada como parte de la Ley de Recuperación y Reinversión Estadounidense de 2009, la HITECH Act aborda las preocupaciones de privacidad y seguridad asociadas con la transmisión electrónica de información sanitaria.