Lettera aperta Privacy

A Consumer-Focused National Data Privacy Framework

 April 7, 2025

Rep. Brett Guthrie (KY-02), Chairman

Rep. John Joyce, Vice Chairman

House Committee on Energy and Commerce

Rayburn House Office Building, 2125, 

Washington, DC 20515

Response to the Request for Information for a Data Privacy and Security Framework

Il Centro di scelta dei consumatori is an independent, non-partisan consumer advocacy group championing the benefits of freedom of choice, innovation, and abundance in everyday life. We champion smart policies that are fit for growth, promote lifestyle choice, and defend technological innovation.

Herein, we will offer our comments on a future data privacy and security, albeit from a consumer-focused perspective.

The APRA

The previous attempt at comprehensive privacy legislation, the Legge americana sui diritti della privacy, was flawed for several reasons. 

While this privacy bill addressed important principles, such as richiedere la trasparenza dei dati raccolti, la capacità dei consumatori di avere accesso portatile alle loro informazioni e ai meccanismi per punire i cattivi attori, it went too far in granting government agencies power over private contracts and business models while exempting any agency from those same privacy rules.

The particular provision creating a new diritto d'azione privato, unheard of in any other global privacy bill, inevitably would have created a quagmire that would litter our justice system with bogus and outrageous claims, all the while empowering politically connected trial attorneys who stand the most to gain. This would only further increase the $500 billion “lawfare liability” tax on our economy. This ultimately would have degraded the quality and raised the prices of goods and services that consumers depend on and would do nothing to safeguard user privacy.

OUR RECOMMENDATIONS:

  • Campione dell'innovazione
  • Difendi la portabilità
  • Consenti interoperabilità
  • Abbraccia la neutralità tecnologica
  • Evita la legislazione patchwork
  • Promuovi e consenti una crittografia avanzata

COSA EVITARE

In California, il Legge sulla privacy dei consumatori del 2018 richiede che le aziende calcolino il valore dei dati individuali, forniscano opt-out, richiedano alle aziende di informare i consumatori se i loro dati vengono venduti, consentano ai consumatori di richiedere la cancellazione dei dati (diritto all'oblio) e consentano ai consumatori di accedere ai dati raccolti da dette imprese in formati leggibili.

La legge sulla privacy del Vermont richiede alle aziende di informare direttamente i consumatori delle violazioni dei dati e proibisce anche alcune forme di pubblicità mirata in particolare quando si tratta di studenti.

Entrambe queste leggi contengono elementi del GDPR dell'UE, che è in vigore ormai da quasi 3 anni. Come è stato notato da diversi analisti, gli enormi costi e sforzi di conformità hanno comportato una significativa riduzione sia degli investimenti che dell'attività di mercato da parte delle piccole e medie imprese che si riferiscono ai dati. Inoltre, da allora gli utenti europei sono stati esclusi o bloccati dall'utilizzo di molti servizi al di fuori della giurisdizione dell'UE come lo sono le aziende evitando di scontrarsi del rigido regolamento. Ciò ha portato a un minor numero di prodotti e servizi a disposizione dei cittadini europei.

Questi precedenti tentativi di leggi sulla privacy sono viziati per i seguenti motivi:

Primo, molte parti di queste leggi ostacolano e impediscono l'innovazione. Rendendo più difficile e costoso per le aziende gestire i dati dei consumatori, le aziende sono meno incentivate a investire risorse in servizi e offerte innovativi per i consumatori, con conseguente minore scelta per i consumatori e maggiori barriere all'ingresso per i nuovi concorrenti.

Secondo, at least in the cases of Vermont and California, these laws create a patchwork of regulation that makes compliance difficult or nearly impossible for firms operating in both the national and global marketplace, thereby driving up 

costs and depriving consumers of these firms’ services irrespective of which state they reside in. A national law or widely adopted (and ideally global) industry self-regulation, which protects consumer privacy and also champions innovation, would be preferred.

Terzo, calcolare il valore dei dati per ogni singolo cliente dell'azienda e dettagliare ogni aspetto di come tali dati vengono utilizzati è quasi impossibile, aumentando enormemente i costi per i servizi che saranno inevitabilmente trasferiti ai consumatori.

Il quarto,  these laws do not take into consideration existing business practices that already provide adequate consumer and data protection, and have thus been used as industry standards. They also thwart innovation practices such as targeted advertising, geo-targeting, and personalization, which consumers prefer.

Scorso, ciascuna di queste leggi sulla privacy incoraggia ulteriormente il contenzioso, innescando nuove cause legali e processi che servirebbero ad aumentare notevolmente il costo dei normali prodotti e servizi di consumo.

INNOVAZIONE DA CAMPIONE

Considerando che migliaia di aziende hanno salvaguardato e utilizzato i dati dei consumatori in modo responsabile, i legislatori dovrebbero cercare di creare regole chiare e uniformi che rispettino gli standard attuali, consentano l'innovazione e forniscano chiarezza sia alle imprese che ai consumatori. Le norme sulla privacy che impongono un onere eccessivo alle aziende che seguono la legge, piuttosto che prendere di mira gli esempi più palesi di violazione dei dati e scorrettezza, finiranno per aumentare il costo di fare affari e quindi aumentare i prezzi per i consumatori.

Dovrebbe essere riconosciuto che i consumatori forniscono volentieri dati alle imprese per ricevere un servizio o un bene finale che sarà loro utile. Fintanto che vengono seguite procedure adeguate e nessun dato viene trapelato o passa di mano senza autorizzazione, non dovrebbero esserci ulteriori requisiti normativi che servirebbero a complicare il rapporto volontario di un consumatore con un'azienda.

DIFENDERE LA PORTABILITÀ

Consumer-friendly data portability should be a reasonable standard applied to most firms that complete data transactions. Most of today’s firms allow personal data to be exported for review, but should also remain confidential and secure to avoid potential exploitation. If portability standards are kept too lax, this would be an 

invitation to hackers and pirates looking to profit from identity or intellectual property theft. 

Dato il ritmo rapido in cui questo ambiente cambia, gli standard di settore potrebbero essere un modo più agile per imporre la portabilità rispetto alla regolamentazione.

CONSENTI L'INTEROPERABILITÀ

Ove necessario, le imprese dovrebbero essere incentivate a mantenere standard di dati aperti che possono essere utilizzati tra piattaforme ove necessario. Tuttavia, considerando la natura in rapida evoluzione delle strutture e degli standard dei dati, i legislatori dovrebbero evitare di favorire un particolare metodo di raccolta o esportazione dei dati, sia esso JSON, HTML o altro. 

Piuttosto, un ampio principio di “neutralità tecnologica” consentirebbe ai migliori standard di evolversi naturalmente piuttosto che essere determinati arbitrariamente dagli organismi di regolamentazione. L'applicazione degli standard di interoperabilità sarebbe quindi concordata con le imprese che gestiscono i dati e non necessariamente stabilita dalla legge. I consumatori dovrebbero decidere in ultima analisi se desiderano un servizio o un prodotto che consenta o meno l'interoperabilità. L'ampia accettazione di app e standard come Apple CarPlay mostra che la maggior parte delle aziende favorisce tali standard che consentono ai consumatori di trarre vantaggio dal "collegamento".

ABBRACCIA LA NEUTRALITÀ TECNOLOGICA

Poiché gli standard e le tecnologie cambiano così rapidamente, i legislatori dovrebbero evitare la legislazione che favorisce un particolare metodo o tecnologia nelle regole sulla privacy dei dati. L'applicazione di una regola uniforme sul formato o sul processo della tecnologia servirebbe a limitare la quantità di innovazione e di evoluzione naturale che attualmente definisce il nostro attuale settore tecnologico. 

In tutti i casi, la legislazione dovrebbe abbracciare e incoraggiare la concorrenza e la preferenza dei consumatori per determinare la migliore tecnologia. La tecnologia cambia troppo rapidamente e un'eccessiva regolamentazione potrebbe limitare l'emergere di nuove tecnologie e standard il più rapidamente possibile all'interno di un quadro più flessibile.

EVITARE LA LEGISLAZIONE PATCHWORK

Due to the ever-growing consumer base across both state lines and international borders, state-by-state regulations that would impose different rules on different 

residents should be avoided. This patchwork of legislation would increase the cost of delivering services in an efficient manner, and would likely stunt the availability of various products or services to consumers in various jurisdictions. As such, a broad and agile uniform standard should be agreed to at the federal level, rather than individual states or municipalities.

PROTECT AND ALLOW STRONG ENCRYPTION

L'uso della crittografia da parte di individui e aziende è essenziale per i nostri diritti digitali online. Molte proposte legislative dagli anni '90 hanno tentato di mettere fuori legge i metodi crittografici per proteggere e crittografare i dati. La maggior parte di queste proposte è stata giustificata per motivi di sicurezza nazionale e di applicazione della legge. Detto questo, le leggi esistenti sui mandati giudiziari e le protezioni del quarto emendamento si applicano alle aziende e non c'è motivo di credere che un divieto di crittografia renderebbe questo più facile o più produttivo.

I legislatori dovrebbero riconoscere i diritti dei cittadini di crittografare e proteggere le informazioni e dovrebbero estenderlo ai metodi di crittografia proprietari che le aziende e le società utilizzano per servire i propri clienti. La protezione dei diritti di crittografia è un metodo sicuro ed efficace per garantire che la privacy dei consumatori e dei dati possa essere rispettata, siano essi dati medici, informazioni di identificazione personale o dati finanziari.

CONCLUSIONE

As we have outlined, there are examples of existing laws on data and consumer privacy that go far beyond the scope of consumer protection. Often, these laws serve to thwart innovation and slow down the progress that firms and companies can deliver to their customers. 

What’s more, a regulatory approach that is far too restrictive or cumbersome will serve large incumbent players that can afford the additional costs while locking out start-ups and new competitors.

While we cheer the focus on data and privacy framework that would benefit consumers, we hope these recommendations are taken into account.

READ OUR RESPONSE FOR INFORMATION HERE

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. Aggiungi elemento

This site uses Akismet to reduce spam. Learn how your comment data is processed.

it_ITIT
en_USEN pt_BRPT fr_FRFR es_ESES de_DEDE it_ITIT

Seguici

Facebook-f Twitter Instagram Linkedin Youtube Spotify

WASHINGTON

712 H St NE PMB 94982
Washington, DC 20002

BRUXELLES

Rond Point Schuman 6, Box 5 Bruxelles, 1040, Belgio

LONDRA

Casa della Croce d'Oro, 8 Duncannon Street
Londra, WC2N 4JF, Regno Unito

KUALA LUMPUR

Blocco D, Platinum Sentral, Jalan Stesen Sentral 2, Level 3 - 5 Kuala Lumpur, 50470, Malesia

OTTAWA

718-170 Laurier Ave W Ottawa, ON K1P 5V5

info@consumerchoicecenter.org

© COPYRIGHT 2025, CENTRO DI SCELTA DEL CONSUMATORE

Sempre dal Consumer Choice Center: ConsumatoriChamps.EU | LiberoTrade4us.org