L'American Privacy Rights Act è il GDPR americano.
Una nuova bozza di proposta del Senato degli Stati Uniti potrebbe portare a leggi nazionali sulla protezione della privacy.
Cos’è l’American Privacy Rights Act?
All’inizio di questo mese, la senatrice di Washington Maria Cantwell e la rappresentante Cathy McMorris Rodgers hanno presentato la prima bozza dell’American Privacy Rights Act (APRA). Il disegno di legge è un passo avanti verso l’introduzione di una legge generale sulla privacy dei dati che sostituisca quelle introdotte dai singoli Stati. Si tratterebbe della prima grande spinta verso l’istituzione di un diritto legale alla privacy negli Stati Uniti d’America.
La bozza iniziale, disponibile qui, sarebbe un grande passo nella giusta direzione, come ha dichiarato la deputata McMorris Rodgers:
“Mette alle strette le Big Tech vietando loro di tracciare, prevedere e manipolare i comportamenti delle persone a scopo di lucro senza che queste ne siano a conoscenza e senza il loro consenso. Gli americani vogliono a gran voce questi diritti e si aspettano che noi, i loro rappresentanti eletti, agiamo”.
Nella sua forma attuale, l’APRA darebbe alla FTC, ai procuratori generali degli Stati e persino ai privati cittadini la possibilità di intraprendere azioni legali contro coloro che violano la nuova legge sui diritti alla privacy. Oltre a dare al cittadino medio la possibilità di opporsi alla raccolta invasiva di dati, l’APRA richiederebbe anche alla FTC di mantenere un registro degli intermediari di dati. Questa legislazione richiederebbe agli intermediari di dati di identificarsi, di collegarsi alla loro iscrizione nel registro della FTC e di creare strumenti che consentano agli individui di rinunciare alla raccolta dei loro dati. Si tratta di un grande passo avanti nella lotta contro i siti web di “ricerca persone” che raccolgono e distribuiscono informazioni che possono essere utilizzate per molestie e stalking.
La proposta di legge ha suscitato ulteriori discussioni positive e gli esperti di privacy sono cautamente ottimisti. Una dichiarazione sintetica della bozza di proposta è disponibile per la consultazione pubblica qui.
Stato attuale della legge americana sulla privacy
A differenza dell’Europa e della Germania, che hanno leggi eccellenti in materia di protezione dei dati, gli Stati Uniti non dispongono attualmente di un unico atto legislativo che tuteli il diritto alla privacy dei cittadini statunitensi o i dati online. Esiste una vecchia legge, il Privacy Act del 1974, che regola i diritti alla privacy e alla protezione dei dati conservati da varie organizzazioni governative federali, ma non si estende ad aziende private come Facebook o Google che raccolgono grandi quantità di dati personali per pubblicare pubblicità mirate.
Al posto di una legge federale che protegga la privacy degli americani, molti singoli Stati hanno creato proprie forme di regolamentazione della privacy che cercano di proteggere la privacy online dei loro residenti, ma la portata esecutiva di queste leggi è limitata.
La legge più famosa e di più ampio respiro è il California Consumer Privacy Act (CCPA) del 2018 e la sua estensione il California Privacy Rights Act (CPRA) del 2020. Queste leggi consentono ai residenti della California il diritto di sapere quali tipi di dati vengono raccolti su di loro, se tali dati vengono venduti, la possibilità di rinunciare alla vendita di dati personali e la possibilità di richiedere alle aziende di eliminare tempestivamente qualsiasi dato relativo alla persona.
Altri Stati hanno creato leggi simili, ma in genere sono più limitate e molte proteggono solo le informazioni mediche o i numeri di previdenza sociale.
Perché si tratta di un passo importante nella giusta direzione
La legislazione federale sulla privacy è stata una battaglia continua. Vengono presentate proposte che vengono rapidamente affossate a causa della politica di parte. L’attuale proposta è unica nel suo genere, in quanto viene accolta con favore da entrambi i principali partiti politici. Se dovesse diventare legge, TUTTI i 50 Stati USA riceveranno una protezione dei dati superiore a quella attuale. Inoltre, in attesa di modifiche, questa legislazione metterà fine all’enorme industria dell’intermediazione dei dati. La nuova legge renderà più facile per gli americani rimuovere i propri dati da queste enormi serie di dati.
Richiedendo alle aziende di adottare una forma di consenso “opt-in” alla raccolta dei dati, incrociamo le dita affinché Internet si muova verso un’impostazione più orientata alla privacy. Questo tipo di legge sulla protezione dei dati è ciò di cui abbiamo bisogno. Offre una vera e propria privacy online al posto della continua spinta alla rottura della crittografia, all’espansione dei poteri di sorveglianza o alla censura delle informazioni.
Ma non è tutto rose e fiori
Nonostante l’attuale proposta dell’APRA vada nella giusta direzione, ci sono ancora alcune preoccupazioni sollevate da gruppi per la privacy come la Electronic Frontier Foundation (EFF).
L’EFF esprime preoccupazioni relative al rapporto tra l’APRA e le leggi statali che potrebbero entrare in conflitto. Chiede che i legislatori stabiliscano l’APRA come standard minimo di privacy a livello nazionale e permettano agli Stati di ampliare queste nuove norme come meglio credono.
Il più grande difetto riscontrato nell’attuale legislazione è che rimangono aperte delle scappatoie che possono essere utilizzate dagli intermediari di dati per vendere informazioni personali al governo federale.
Si spera che, con una pressione sufficiente da parte degli attivisti per la privacy e degli elettori come voi, si possa spingere per una legge sulla privacy migliore, che stabilisca uno standard elevato per il futuro.
Impatto al di fuori degli Stati Uniti
Così come i non residenti nell’UE possono trarre vantaggio dal GDPR utilizzando servizi di proprietà e gestiti nell’UE, anche queste nuove leggi avranno un impatto sulla privacy dei non residenti negli Stati Uniti. Ciò avrà un impatto notevole sulla privacy globale, dato che le principali società di Big Tech come Google, Apple, Amazon e Meta hanno tutte sede negli Stati Uniti.
La deputata McMorris Rodgers riconosce che gli elettori vogliono leggi migliori in materia di privacy: “Gli americani vogliono in modo schiacciante questi diritti e si aspettano che noi, i loro rappresentanti eletti, agiamo”.
Non possiamo ancora contare una vittoria, ma possiamo comunque incrociare le dita affinché questa legislazione passi dalla sua attuale forma di bozza a una legislazione accettabile che migliori la privacy di tutti.
Una vittoria per la privacy
Noi di Tuta festeggiamo questa prospettiva di miglioramento della legislazione sulla privacy negli Stati Uniti. Ogni volta che le persone di tutto il mondo ottengono una migliore protezione della privacy, ci sembra che Internet stia diventando un posto un po’ migliore.
La nostra missione è combattere la sorveglianza di massa e l’abuso di dati da parte dei servizi tecnologici con la tecnologia: Costruendo un servizio di e-mail e calendario sicuro che cripta il maggior numero di dati possibile Ende-zu-Ende, ci assicuriamo che nessuno possa abusare dei vostri dati.
Non aspettate che i politici statunitensi cambino le cose per voi. Unitevi subito alla rivoluzione della privacy e registrate un account e-mail criptato gratuito!