La California ha approvato la legge AB 375, una riforma della normativa sulla protezione dei dati personali che l’associazione Consumer Watchdog ha definito “la più severa legge sulla riservatezza dei dati adottata da uno Stato Usa” salutandola come una “pietra miliare” per la difesa della privacy. Le aziende che subiscono violazioni con compromissione o furto dei dati dei loro utenti saranno ritenute responsabili e potranno essere colpite da multe. “Diamo il benvenuto a questa riforma e ci auguriamo che serva come modello per una legge su scala federale”, ha commentato Jamie Court, presidente di Consumer Watchdog. La riforma ha rilevanza perché tocca i colossi della Silicon Valley: aziende come Facebook, Twitter e Google “dovranno probabilmente implementare i nuovi controlli sulla privacy per tutti i loro utenti, non solo quelli californiani. Ora lo Stato della California vigili affinché la legge venga correttamente applicata e non sia svuotata di valore per effetto delle pressioni delle lobby dell’hitech”, ha aggiunto Court.
Vittoria su Google e Facebook
La riforma entrerà in vigore solo nel 2020 ma intanto “Abbiamo vinto sulle aziende più ricche e potenti che il mondo abbia mi conosciuto”, scrive il gruppo Caprivacy che ha organizzato la campagna a favore della votazione in California della riforma; la nuova legge “dà ai californiani le più ampie garanzie sulla privacy e il più robusto controllo sui dati personali di tutto il paese”. La normativa ha molti punti di contatto con il Gdpr europeo: i cittadini californiani hanno il diritto di sapere quali loro dati sono raccolti dalle aziende, il diritto di negare il consenso alla vendita dei dati personali, il diritto a chiederne la cancellazione, il diritto di sapere come saranno usati i dati prima di dare il consenso alla raccolta e all’utilizzo e ad essere informati ogni volta che i fini dell’utilizzo cambiano. Ancora, i californiani hanno il diritto di sapere a quali terze parti vengono venduti o con chi sono condivisi e per quali fini. Per la vendita dei dati dei minori (sotto i 16 anni) il consenso è obbligatorio. La nuova legge amplia anche la definizione di dato personale, includendo numerose categorie, dalla geolocalizzazione alla cronologia della navigazione Internet.La vigilanza sull’attuazione è affidata al procuratore generale della California (Attorney General of the State of California); gli utenti californiani possono comunque ricorrere privatamente alle vie legali se ritengono di essere vittima di abuso.
La California forza la mano
La riforma, nota un articolo sulla Harvard Business Review, nasce anche dal senso di urgenza sulla protezione dei dati personali scaturita dal recente scandalo Facebook-Cambridge. Ora per le Internet companies diventa un po’ più complicato sfruttare i dati degli utenti per nutrire il loro modello di business basato sulla profilazione e la pubblicità mirata, visto che i consumatori hanno il diritto di negare il consenso alla vendita dei dati o di chiederne la cancellazione. Ancora più colpite potrebbero essere le attività dei data broker come Acxiom, Epsilon, Experian e Oracle. Inoltre, come sottolineato dalle associazioni dei consumatori, la riforma potrebbe forzare le aziende della Silicon Valley a cambiare le policy sulla privacy estendendo le protezioni californiane su scala nazionale: tutte hanno clienti al di fuori della California ma istituire due modalità di protezione dei dati – una severa per i clienti californiani e una soft per tutti gli altri – farebbe aumentare i costi.
Articoli correlati
Progetto Ue di certificazione cloud, cosa succede e gli interessi in ballo
Zuckerberg russa della grossa e Putin sotto europee ne approfitta? Report anti Meta
Le news su Enel green power, Tim, Google, La7, Repubblica, Iran, Israele e non solo
Tim e Aruba anti Big Tech Usa sulla proposta Ue di certificazione per il cloud
