Internet sta per cercare, E lavoro, un po' diverso a partire da oggi. Questo perché i californiani hanno nuovi diritti su come vengono raccolte le loro informazioni personali, immagazzinato e venduto da qualsiasi azienda operante nello stato a partire dal 1 gennaio, grazie al California Consumer Privacy Act, o CCPA.

Mentre le aziende si affannano per conformarsi alla legge, probabilmente hai visto un'ondata di notifiche pop-up ed e-mail sugli aggiornamenti della politica sulla privacy. Potresti anche aver notato i pulsanti "non vendere le mie informazioni" in caratteri piccoli che hanno iniziato a comparire nella parte inferiore dei siti web.

Ma quali sono questi nuovi diritti? Come puoi effettivamente esercitarli? E tutto questo farà la differenza nel modo in cui usi Internet?

Tre nuovi diritti sono al centro del CCPA, la più forte legge sulla privacy dei dati dei consumatori nella nazione:il diritto di sapere, il diritto di cancellare, e il diritto di recesso.

Sapere è metà della battaglia

Il diritto di sapere significa che puoi chiedere a un'azienda di produrre una copia di tutte le informazioni personali che ha raccolto su di te nel corso degli anni, e farti conoscere le categorie (anche se non i nomi specifici) delle aziende da cui ha raccolto o venduto tali informazioni.

Ciò significa anche che le aziende devono informarti, in genere nella loro politica sulla privacy, quali categorie di informazioni personali raccolgono, e ti faccio sapere se lo vendono a terzi.

Premendo cancella

Il diritto alla cancellazione significa che le aziende devono cancellare tutte le informazioni che hanno su di te quando chiedi, e se avessero condiviso le tue informazioni con un'altra società assunta per eseguire un servizio, devono dire a quell'azienda di cancellarlo, pure. Le aziende possono comunque conservare i dati che ritengono necessari per alcuni usi, come completare una transazione in corso o rilevare violazioni della sicurezza, ma nel complesso sono tenuti a azzerarti se lo richiedi.

Le aziende soggette alla legge (che includono la maggior parte delle aziende con siti Web e clienti in California) devono fornire almeno un indirizzo e-mail e un numero di telefono gratuito a cui inviare queste richieste, che dovresti essere in grado di trovare nelle loro politiche sulla privacy.

Una legge separata approvata quest'anno in California richiederà a tutte le società che agiscono come intermediari di dati:si tratta di società che non interagiscono mai direttamente con i consumatori, ma che accumulano e vendono dati da altre fonti, per registrarsi presso lo stato entro il 31 gennaio. Il procuratore generale pubblicherà quindi quell'elenco di intermediari di dati online, e puoi passare attraverso ed effettuare richieste di informazioni o cancellazione lì, pure.

Dove diventa complicatoMa un problema nodoso sta al centro di entrambi questi nuovi diritti:come possono le aziende assicurarsi di eliminare o condividere le informazioni della persona giusta?

Nonostante l'inquietante precisione di alcuni annunci iper-mirati e la (corretta) sensazione di essere sempre guardato online, il sofisticato sistema di tracciamento e condivisione dei tuoi dati personali non è perfetto. Le sfide tecniche insite nell'architettura di Internet rendono difficile per molte aziende verificare, con assoluta precisione, chi è dall'altra parte dello schermo in un dato momento.

Grazie a questa sfumatura fondamentale, anche Facebook, l'azienda che probabilmente sa di più su di te, sta dicendo agli utenti che potrebbe essere necessario chiedere una foto di un documento d'identità governativo prima di poter soddisfare una richiesta di diritto alla conoscenza o di cancellazione. Questo ulteriore livello di verifica ha lo scopo di prevenire situazioni in cui a un David Lopez viene inviato il profilo completo di un altro David Lopez o, peggio ancora, qualcuno che impersona David Lopez mette le mani sulle sue informazioni più personali.

E queste informazioni sono personali. La legge riguarda informazioni sufficientemente specifiche da poter essere chiaramente collegate a te o alla tua famiglia. Ciò include cose come il tuo nome, indirizzo, Indirizzo IP, numero identificativo del dispositivo, numero di Social Security, indirizzo email, cronologia degli acquisti, immagine del viso o dell'impronta digitale, cronologia di navigazione o di ricerca, luogo fisico, informazioni sull'occupazione o sull'istruzione, registrazioni audio o video, e persino descrizioni delle tue caratteristiche fisiche.

Uscire

Il terzo diritto, quello di rinunciare, sembra che dovrebbe essere semplice, ma viene fornito con molti avvertimenti e tecnicismi.

Per i principianti, autorizza gli utenti a rinunciare alla vendita dei propri dati a terzi, ma non consente loro di rinunciare alla raccolta e all'utilizzo dei propri dati in primo luogo.

Se fai clic su uno dei tanti pulsanti "non vendere le mie informazioni personali" che saranno presto su ogni sito web che visiti (anche se potresti dover scorrere fino in fondo per trovarli), la società che gestisce il sito web è obbligata a destinare le tue informazioni personali come un blocco di dati che non può impacchettare e vendere a una società di marketing o a un broker di dati. Ma può ancora continuare a raccogliere dati ogni volta che visiti per i propri usi, il che include la vendita di pubblicità mirata.

Alastair Mactagart, lo sviluppatore immobiliare di San Francisco che ha guidato lo sforzo iniziale per far passare questa legge sulla privacy come misura elettorale nel 2018, ha sempre sostenuto che la legge non intendeva abolire la pubblicità mirata. Avere un annuncio che ti segue su Internet può essere una delle esperienze più visceralmente inquietanti dell'economia dei dati, ma l'insieme di transazioni rapide tra venditori e acquirenti che produce tali annunci è kosher ai sensi del CCPA, poiché ogni azienda lungo la pipeline utilizza solo le informazioni personali per fornire un servizio (l'annuncio), non vendere le informazioni a terzi.

Questo sistema è in contrasto con la più severa legge sulla privacy europea, il regolamento generale sulla protezione dei dati, o GDPR, che richiede che le aziende chiedano agli utenti di optare per la raccolta dei propri dati in primo luogo. Sotto quel sistema, gli utenti hanno la possibilità di tagliare alla fonte il flusso di dati che alimenta l'economia pubblicitaria mirata.

Nel sistema californiano, potrebbe essere difficile notare una grande differenza nell'esperienza di navigazione anche per gli esercitanti più attivi di questi nuovi diritti. Se richiedi che ogni sito web che visiti cancelli le tue informazioni personali e disattivi la vendita delle tue informazioni ogni volta che puoi, c'è la possibilità che vedrai pubblicità sempre meno specifica con il passare del tempo.

Ma le disposizioni sulla trasparenza della legge sono destinate a offrire agli utenti uno sguardo senza precedenti su come le loro informazioni personali vengono condivise e monetizzate su Internet. E i principali sostenitori della legge, tra cui Mactaggart e il leader della maggioranza al Senato dello stato della California Bob Hertzberg, D-Van Nuys, stanno preparando una nuova misura elettorale per il 2020 che rafforzerà le normative relative alle informazioni personali più sensibili, come posizione, stato di salute e orientamento sessuale, creare un sistema di opt-in in stile GDPR per gli utenti di età inferiore ai 16 anni, e finanziare una nuova agenzia statale autonoma per far rispettare queste regole.

Già, un certo numero di grandi aziende stanno modificando le loro politiche sulla privacy per tutti gli utenti statunitensi per soddisfare i requisiti della California.

Quindi la California, dove gran parte del mondo digitale in cui viviamo oggi è stata inventata per la prima volta, potrebbe ancora portare il resto del paese verso un Internet più orientato alla privacy.

©2020 Los Angeles Times
Distribuito da Tribune Content Agency, LLC.