Privacy negli Usa, come si sviluppano le norme: mala tempora per le Big Tech - Agenda Digitale

la stretta

Privacy negli Usa, come si sviluppano le norme: mala tempora per le Big Tech

Non esiste ancora, negli Usa, una legge federale a tutela dei dati personali o della concorrenza. Una mancanza di fronte alla quale molti Stati hanno iniziato a introdurre normative di settore volte a limitare lo strapotere dei colossi del web. Un segnale chiaro e inequivocabile di un cambio di rotta

27 Mag 2021
Marina Rita Carbone

Consulente privacy

A conferma del cambio di tendenze attuato dal 2018 a oggi nei confronti delle Big Tech, negli Usa c’è una importante proliferazione di leggi di diversi Stati i cui scopi, sebbene eterogenei, sono accomunati da una sola intenzione: limitare il potere delle grandi società come Amazon, Google, Facebook e Twitter.

Big tech, cresceranno fino a occupare il cielo? Ecco i prossimi scenari

Legge statale contro legge federale

A oggi, gli USA non sono dotati di una legge federale che detti in modo uniforme i principi di tutela dei dati personali o di tutela della concorrenza, quest’ultima alla luce delle nuove sfide che il mercato digitale ha portato rispetto al mercato tradizionale.

WEBINAR
18 Novembre 2021 - 15:00
PNRR: Cybersecurity e innovazione digitale (sicura).
Sicurezza
Cybersecurity

Tale mancanza è stata evidenziata anche da Cliff Hayes, delegato democratico della Virginia, il quale ha affermato espressamente che “Non esiste una legislazione federale che protegga in modo completo i nostri consumatori. Abbiamo questo grande vuoto”. L’unico disegno di legge approvato a livello federale ha regolato il caso in cui le piattaforme gestite dai giganti dei social media “facilitino” il traffico sessuale, regolandone anche le relative responsabilità.

Per rimediare a tale vuoto, stati come Florida, Arkansas e Virginia hanno iniziato a introdurre negli ultimi sei mesi delle leggi di settore (più o meno specifiche) che potessero limitare il potere delle Big tech statunitensi.

In particolare:

  • La Florida è al lavoro su una legge che potrebbe consentire alle agenzie di stampa di citare in giudizio Facebook e Twitter nel caso in cui tali società rimuovano i loro contenuti:
  • In Arkansas, si obbligherà Amazon a rendere nota non solo la denominazione del venditore di terze parti ma anche i suoi dati di contatto, al fine di consentire al consumatore di prendere contatti diretti con il venditore. Amazon, infatti, mostra oggi solo un indirizzo aziendale per ogni venditore, ma non anche un’e-mail o un numero di telefono; con l’entrata in vigore della legge in esame, dovranno essere invece essere resi trasparenti numeri di telefono, e-mail e indirizzi fisici per la gran parte dei rivenditori terzi all’interno della piattaforma;
  • In Virginia, i residenti potranno chiedere a società come Google o Facebook di non commercializzare i propri dati personali e di vedere quali informazioni le aziende hanno su di loro (sebbene non con riferimento agli identificatori numerici anonimi univoci utilizzati da molti sistemi di targeting online); nel caso in cui tale richiesta fosse inevasa, lo Stato potrà citare in giudizio le aziende che non si conformano alle previsioni legislative. Tale legge, tuttavia, viene vista favorevolmente dalle Big Tech, perché non permette ai singoli consumatori di intentare le proprie cause legali nei loro confronti;
  • Da ultimo, il Maryland ha previsto una nuova tassa sui siti, come Facebook e Google, che fanno uso di tecniche di pubblicità comportamentale. Allo stato del Maryland sarà destinata, così, una fetta dei guadagni derivanti dalla vendita di annunci all’interno del territorio nazionale. Secondo quanto riportato dagli analisti, tale legge potrà apportare nelle casse dello stato circa $ 250 milioni di dollari a un anno dalla sua entrata in vigore.

Virginia, Maryland, Arkansas e Florida sono solo alcuni dei 38 stati che recentemente, stando ai conteggi elaborati dal New York Times, hanno provveduto a introdurre gli oltre 100 disegni di legge finalizzati a proteggere la privacy dei cittadini, regolare le politiche di comunicazione sui social e incoraggiare la sana concorrenza tecnologica.

Sebbene solo una parte di tali disegni di legge sarà poi approvata e trasformata in legge, l’aumento vertiginoso delle proposte nei confronti delle Big tech rappresenta un segnale chiaro e inequivocabile di come, a livello globale, i legislatori stiano prendendo delle direzioni univoche nei confronti delle Big Tech, le quali, sino a oggi, si sono avvantaggiate del ritardo normativo e delle lacune legislativi esistenti, specialmente negli Stati Uniti.

La frammentazione della legge

Tuttavia, come è facile intuire sulla base di quanto detto sinora, la moltiplicazione delle leggi statali comporta una pericolosa ed estrema frammentazione dei diritti dei cittadini sul suolo statunitense.

Ciò non solo crea delle complicazioni tecniche per tutte le aziende del settore, le quali si trovano costrette a mutare continuamente le proprie strutture al fine di conformarsi ad una o all’altra normativa statale, decidendo se e come implementare le modifiche necessarie anche negli Stati nei quali non sussiste un obbligo similare, ma comporta anche una grande confusione per tutti i consumatori, che saranno maggiormente indecisi sulle modalità tramite cui esercitare i propri diritti e sulla portata degli stessi.

Gli esperti, pertanto, temono che l’azione legislativa portata avanti dagli stati, sebbene simbolo di un cambiamento positivo, possa costituire un minus per i diritti dei cittadini, e non rappresentare, invece, un’elevazione dei generalissimi diritti personali sia in materia di tutela dei dati personali che di tutela del consumatore.

Will Castleberry, Vicepresidente delle politiche pubbliche statali e locali di Facebook, ha confermato tale interpretazione, affermando che l’unico modo per tutelare sia i cittadini che le aziende del settore sia quello di definire, una volta per tutta, una legislazione federale che possa costituire un punto di raccordo e dettare principi condivisi. “Mentre sosteniamo gli sforzi dello Stato per affrontare sfide specifiche”, ha affermato, “ci sono alcuni problemi, come la privacy, per i quali è il momento di aggiornare le regole federali per il web – e quelle devono provenire dal Congresso”.

Occorre anche segnalare che, dinanzi al fenomeno della frammentazione legislativa da parte dei singoli stati, le Big Tech hanno adottato un atteggiamento fortemente ostativo. A febbraio, il capo ingegnere della privacy di Apple, Erik Neuenschwander, ha testimoniato in un’audizione dinanzi al Senato del Dakota del Nord opponendosi all’approvazione di un disegno di legge che avrebbe permesso agli sviluppatori di applicativi mobile di utilizzare i propri sistemi di pagamento, bypassando in tal modo le rigide regole previste dall’App Store. Tale disegno di legge, in effetti, fu cancellato con un voto di 36 a 11.

Del tutto inascoltato, fra gli altri, è rimasto anche l’appello rivolto da parte dei concorrenti di Amazon ed Etsy, di elaborare una legge federale che renda obbligatorio ai mercati online di divulgare maggiori informazioni sui commercianti di terze parti che utilizzano le loro piattaforme, al fine specifico di ridurre la vendita di merce rubata online.

Lo stato dell’arte

In conclusione, è possibile affermare che sussiste una rapida crescita delle iniziative legislative, specialmente in tema di privacy, da parte dei singoli Stati statunitensi.

Tale affermazione è confermata dalla infografica elaborata da IAPP, il quale si occupa di monitorare costantemente il numero e lo stato delle legislazioni di settore negli USA, per le annualità 2018-2021.

Secondo quanto riportato nel grafico, la crescita della legislazione privacy, a partire dal 2018, anno nel quale sono entrati in vigore sia il GDPR, chiave di volta dell’intero sistema normativo privacy europeo, che il California Consumer Privacy Act, è stata repentina; moltissimi stati hanno, infatti, deciso di introdurre leggi similari che potessero tutelare, sotto molteplici punti di vista, i consumatori e i loro dati.

Sebbene molti dei disegni di legge inclusi nella tabella non vedranno la luce, confrontare le disposizioni chiave contenute negli stessi è comunque un utile punto di riferimento per capire in che direzione l’azione legislativa si stia muovendo negli Stati Uniti.

Una direzione che appare, anche oltreoceano, sempre più schierata in favore degli utenti, con l’intento condiviso di arrivare a creare una struttura legislativa comune che sia applicabile all’intera economia basata sui dati e sulla loro condivisione.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 4