Mentre i legislatori statunitensi tornano a casa senza essere d'accordo sulla legislazione sulla privacy dei consumatori, una nuova legge della California è destinata a diventare lo standard nazionale de facto, potenzialmente lasciando i consumatori e le imprese confusi sulle regole per la raccolta e la protezione dei dati personali.

Lo statuto entra in vigore il 1° gennaio che copre la maggior parte delle entità che operano in California, pochi mesi dopo l'inizio dell'applicazione del regolamento generale sulla protezione dei dati in Europa, che interessa molte operazioni online statunitensi.

La nuova legge nasce da uno sforzo diffuso per frenare le pratiche sulla gestione dei dati dei consumatori online dopo anni di violazioni e abusi che hanno fatto notizia.

Per gran parte dell'anno, il Congresso degli Stati Uniti ha discusso gli sforzi per redigere una legge nazionale sulla privacy che eviterebbe più standard, ma non è riuscito a presentare un disegno di legge prima dello scadere del tempo per il 2019.

Di conseguenza, la maggior parte delle aziende con una presenza online si sta affrettando a rispettare la legge della California anche se altri stati considerano le proprie protezioni e alcuni al Congresso si impegnano ad agire quando i legislatori torneranno nel 2020.

"Ci sarà sicuramente molta confusione a breve termine con tutte le diverse leggi, " ha affermato Daniel Castro della Information Technology and Innovation Foundation, un think tank a Washington spesso allineato con il settore tecnologico.

"Quello che probabilmente vedremo è un effetto domino con altri stati che copiano la California, e questa è una grande preoccupazione per l'industria. Ci sono aziende che hanno già implementato il GDPR e devono ripetere tutti questi processi".

Opzione "Non vendere"

Ancora, alcuni attivisti affermano che la legge della California porterà a miglioramenti sulla privacy, compreso dare ai consumatori il diritto di accedere e cancellare i dati detenuti dai servizi online.

La legge nota come California Consumer Privacy Act "è la più ampia, legge sulla privacy più incisiva nella memoria recente, " ha affermato John Verdi del Future of Privacy Forum, un think tank incentrato sulla protezione dei dati.

"Il fulcro del CCPA è l'obbligo per le aziende di visualizzare un collegamento ben visibile per dire 'non vendere i miei dati, '" Egli ha detto.

"È sempre positivo dare la possibilità alle persone e questa è una scelta chiara e importante sulla vendita di dati, che è una delle pratiche più importanti per i consumatori".

Questo approccio di "rinuncia" differisce dal GDPR che richiede il consenso per raccogliere e utilizzare i dati, secondo Verdi.

Ma rimangono molte domande su come le autorità della California gestiranno l'applicazione, l'inizio è previsto per la metà del 2020, in particolare quali aziende potrebbero essere oggetto di targeting e come i funzionari definiscono la "vendita".

Verdi ha affermato che una serie di servizi gratuiti come lo streaming di musica o la mappatura online potrebbero essere basati su scambi di dati che in alcune circostanze potrebbero essere interpretati come una "vendita".

La nuova legge, ha detto che "pone sfide alle aziende che offrono servizi basati sui dati".

Costo della conformità, rinforzo

Roslyn Layton, uno studioso dell'American Enterprise Institute che si concentra sulla regolamentazione di Internet, ha avvertito che il costo della conformità al CCPA sarà elevato, con stime fino a $ 55 miliardi, e che i benefici possono essere sfuggenti.

Ha notato che una serie di leggi statunitensi copre la privacy per le cartelle cliniche, dati degli studenti, informazioni bancarie e finanziarie e altro ancora, e che la legislazione dovrebbe essere basata sul grado di sensibilità dei dati.

"Tutti i dati non sono uguali, " lei disse.

Layton ha affermato che le grandi piattaforme online come Facebook e Google saranno pronte a conformarsi al CCPA, ma che la legge potrebbe danneggiare le piccole imprese e organizzazioni.

"Non mi aspetterei nemmeno il 50 percento di conformità, "Layton ha detto, aggiungendo che le autorità della California dovranno affrontare un compito complicato cercando di far rispettare la sua nuova legge a livello nazionale sulle aziende che potrebbero avere clienti nello stato occidentale.

Layton ha aggiunto che anche se gran parte dell'ira intorno alla privacy è stata diretta a Facebook, l'enorme social network potrebbe non essere sanzionato in California perché ha già concordato con le autorità federali, pagando una sanzione di 5 miliardi di dollari.

Sta crescendo la pressione sul Congresso affinché intervenga con una legge nazionale che potrebbe "anticipare" le varie leggi statali con un unico standard, secondo Layton.

"Penso che la California voglia essere salvata da se stessa dal Congresso, " ha detto. "Se guardi il loro budget, non è possibile far rispettare la legge".

Guardando avanti, Gli elettori della California devono prendere in considerazione un'iniziativa elettorale nel 2020 che includerebbe protezioni della privacy ancora più forti per categorie di dati "sensibili" come la geolocalizzazione e i numeri di previdenza sociale.

Michelle Richardson, direttore della privacy presso il Center for Democracy and Technology ha affermato che, nonostante la mancanza di azione al Congresso sulla legislazione, I legislatori hanno lavorato dietro le quinte per cercare un consenso.

"Penso che il prossimo anno ci sarà un lavoro significativo su una legge sulla privacy, " lei disse.

La commissione per l'energia e il commercio della Camera ha dichiarato che questo mese il suo staff ha elaborato una "bozza di discussione bipartisan" che potrebbe costituire la base di una nuova legge.

"Questa bozza mira a proteggere i consumatori e allo stesso tempo fornisce ai raccoglitori di dati regole stradali chiare, "Ha detto un portavoce del comitato. "Rispecchia molti mesi di duro lavoro e stretta collaborazione tra il personale del comitato democratico e repubblicano".

© 2019 AFP