fbpx

Privacy dei dati e dei consumatori

DATI E
PRIVACY DEI CONSUMATORI

Nota politica

La nuova economia digitale presenta una miriade di opportunità per i singoli consumatori e le aziende per ottenere prodotti, servizi e informazioni migliori.

Con la crescita dell'economia dei dati personali e dell'accesso ai dati personali, è necessario comprendere e comunicare meglio l'importanza del modo in cui i dati vengono raccolti, condivisi e utilizzati per fornire ai consumatori prodotti e servizi che migliorino la loro vita.

In questa nota politica, il Consumer Choice Center presenta diverse raccomandazioni ai legislatori e alle autorità di regolamentazione nelle principali giurisdizioni, sperando di informare meglio la prossima generazione di legislazione relativa ai dati e alla privacy dei consumatori. Questo si basa sul nostro precedente manuale sulla privacy dei consumatori e la sicurezza dei dati, pubblicato nel 2019.

SINTESI

Diversi sforzi legislativi su broker di dati, privacy e raccolta di dati sono stati implementati in stati come la California e il Vermont, così come il regolamento generale sulla protezione dei dati nell'Unione europea, ma assumono la posizione di renderlo più complesso e contorto da gestire dati sui consumatori sia per le imprese che per i consumatori.

Queste leggi sui dati esistenti limitano le opportunità per i consumatori e gli imprenditori di beneficiare dello scambio di dati che si sono dimostrati fondamentali per fornire valore in tutte le nostre vite, specialmente nel mezzo di una pandemia. Inoltre, queste regole spesso prendono di mira imprenditori e attività legali, riducendo al contempo l'impatto significativo della pirateria, degli hacker e dell'attività criminale.

Ciò di cui i consumatori hanno bisogno e vogliono dall'economia dei dati sono alti livelli di sicurezza quando si tratta di privacy, gestione, accessibilità, crittografia e portabilità. Esistono molte soluzioni del settore privato e dovremmo difendere il meglio per fornire le migliori opzioni ai consumatori. Dovremmo anche cercare di evitare leggi che incoraggino azioni legali frivole, creino un mosaico di regole tra le giurisdizioni e facilitino il furto di identità e proprietà intellettuale.

In questa nota politica, il Consumer Choice Center presenta diverse raccomandazioni ai legislatori e alle autorità di regolamentazione nelle principali giurisdizioni, sperando di informare meglio la prossima generazione di legislazione relativa ai dati e alla privacy dei consumatori. Questo si basa sul nostro precedente manuale sulla privacy dei consumatori e la sicurezza dei dati, pubblicato nel 2019.

RACCOMANDAZIONI

  • Campione dell'innovazione

  • Difendi la portabilità

  • Consenti interoperabilità

  • Abbraccia la neutralità tecnologica

  • Evita la legislazione patchwork

  • Promuovi e consenti una crittografia avanzata

COSA EVITARE

In California, il Legge sulla privacy dei consumatori del 2018 richiede che le aziende calcolino il valore dei dati individuali, forniscano opt-out, richiedano alle aziende di informare i consumatori se i loro dati vengono venduti, consentano ai consumatori di richiedere la cancellazione dei dati (diritto all'oblio) e consentano ai consumatori di accedere ai dati raccolti da dette imprese in formati leggibili.

La legge sulla privacy del Vermont richiede alle aziende di informare direttamente i consumatori delle violazioni dei dati e proibisce anche alcune forme di pubblicità mirata in particolare quando si tratta di studenti.

Entrambe queste leggi contengono elementi del GDPR dell'UE, che è in vigore ormai da quasi 3 anni. Come è stato notato da diversi analisti, gli enormi costi e sforzi di conformità hanno comportato una significativa riduzione sia degli investimenti che dell'attività di mercato da parte delle piccole e medie imprese che si riferiscono ai dati. Inoltre, da allora gli utenti europei sono stati esclusi o bloccati dall'utilizzo di molti servizi al di fuori della giurisdizione dell'UE come lo sono le aziende evitando di scontrarsi del rigido regolamento. Ciò ha portato a un minor numero di prodotti e servizi a disposizione dei cittadini europei.

Questi precedenti tentativi di leggi sulla privacy sono viziati per i seguenti motivi:

Primo, molte parti di queste leggi ostacolano e impediscono l'innovazione. Rendendo più difficile e costoso per le aziende gestire i dati dei consumatori, le aziende sono meno incentivate a investire risorse in servizi e offerte innovativi per i consumatori, con conseguente minore scelta per i consumatori e maggiori barriere all'ingresso per i nuovi concorrenti.

Secondo, almeno nei casi del Vermont e della California, queste leggi creano un mosaico di normative che rende la conformità difficile o quasi impossibile per le aziende che operano sia nel mercato nazionale che in quello globale, aumentando così i costi e privando i consumatori dei servizi di queste aziende indipendentemente dalla in quale stato risiedono. Sarebbe preferibile una legge nazionale o un'autoregolamentazione del settore ampiamente adottata (e idealmente globale), che protegga la privacy dei consumatori e sostenga anche l'innovazione.

Terzo, calcolare il valore dei dati per ogni singolo cliente dell'azienda e dettagliare ogni aspetto di come tali dati vengono utilizzati è quasi impossibile, aumentando enormemente i costi per i servizi che saranno inevitabilmente trasferiti ai consumatori.

Il quarto, queste leggi non prendono in considerazione le pratiche commerciali esistenti che già forniscono un'adeguata protezione dei consumatori e dei dati e sono state quindi utilizzate come standard di settore. Contrastano anche le pratiche di innovazione come la pubblicità mirata, il targeting geografico e la personalizzazione, che i consumatori preferiscono.

Scorso, ciascuna di queste leggi sulla privacy incoraggia ulteriormente il contenzioso, innescando nuove cause legali e processi che servirebbero ad aumentare notevolmente il costo dei normali prodotti e servizi di consumo.

INNOVAZIONE DA CAMPIONE

Considerando che migliaia di aziende hanno salvaguardato e utilizzato i dati dei consumatori in modo responsabile, i legislatori dovrebbero cercare di creare regole chiare e uniformi che rispettino gli standard attuali, consentano l'innovazione e forniscano chiarezza sia alle imprese che ai consumatori. Le norme sulla privacy che impongono un onere eccessivo alle aziende che seguono la legge, piuttosto che prendere di mira gli esempi più palesi di violazione dei dati e scorrettezza, finiranno per aumentare il costo di fare affari e quindi aumentare i prezzi per i consumatori.

Dovrebbe essere riconosciuto che i consumatori forniscono volentieri dati alle imprese per ricevere un servizio o un bene finale che sarà loro utile. Fintanto che vengono seguite procedure adeguate e nessun dato viene trapelato o passa di mano senza autorizzazione, non dovrebbero esserci ulteriori requisiti normativi che servirebbero a complicare il rapporto volontario di un consumatore con un'azienda.

DIFENDERE LA PORTABILITÀ

La portabilità dei dati a misura di consumatore dovrebbe essere uno standard ragionevole applicato alla maggior parte delle aziende che completano transazioni di dati. La maggior parte delle aziende odierne consente l'esportazione dei dati personali per la revisione, ma dovrebbe anche rimanere riservata e sicura per evitare potenziali sfruttamenti. Se gli standard di portabilità sono mantenuti troppo permissivi, questo sarebbe un invito per hacker e pirati che cercano di trarre profitto dal furto di identità o proprietà intellettuale. 

Dato il ritmo rapido in cui questo ambiente cambia, gli standard di settore potrebbero essere un modo più agile per imporre la portabilità rispetto alla regolamentazione.

CONSENTI L'INTEROPERABILITÀ

Ove necessario, le imprese dovrebbero essere incentivate a mantenere standard di dati aperti che possono essere utilizzati tra piattaforme ove necessario. Tuttavia, considerando la natura in rapida evoluzione delle strutture e degli standard dei dati, i legislatori dovrebbero evitare di favorire un particolare metodo di raccolta o esportazione dei dati, sia esso JSON, HTML o altro. 

Piuttosto, un ampio principio di “neutralità tecnologica” consentirebbe ai migliori standard di evolversi naturalmente piuttosto che essere determinati arbitrariamente dagli organismi di regolamentazione. L'applicazione degli standard di interoperabilità sarebbe quindi concordata con le imprese che gestiscono i dati e non necessariamente stabilita dalla legge. I consumatori dovrebbero decidere in ultima analisi se desiderano un servizio o un prodotto che consenta o meno l'interoperabilità. L'ampia accettazione di app e standard come Apple CarPlay mostra che la maggior parte delle aziende favorisce tali standard che consentono ai consumatori di trarre vantaggio dal "collegamento".

ABBRACCIA LA NEUTRALITÀ TECNOLOGICA

Poiché gli standard e le tecnologie cambiano così rapidamente, i legislatori dovrebbero evitare la legislazione che favorisce un particolare metodo o tecnologia nelle regole sulla privacy dei dati. L'applicazione di una regola uniforme sul formato o sul processo della tecnologia servirebbe a limitare la quantità di innovazione e di evoluzione naturale che attualmente definisce il nostro attuale settore tecnologico.

In tutti i casi, la legislazione dovrebbe abbracciare e incoraggiare la concorrenza e la preferenza dei consumatori per determinare la migliore tecnologia. La tecnologia cambia troppo rapidamente e un'eccessiva regolamentazione potrebbe limitare l'emergere di nuove tecnologie e standard il più rapidamente possibile all'interno di un quadro più flessibile.

EVITARE LA LEGISLAZIONE PATCHWORK

A causa della base di consumatori in continua crescita oltre i confini statali e internazionali, dovrebbero essere evitate normative stato per stato che impongano regole diverse a residenti diversi. Questo mosaico legislativo aumenterebbe il costo della fornitura di servizi in modo efficiente e probabilmente ostacolerebbe la disponibilità di vari prodotti o servizi per i consumatori in varie giurisdizioni.

In quanto tale, uno standard uniforme ampio e agile dovrebbe essere concordato a livello federale, piuttosto che nei singoli stati o comuni.

PROMUOVERE E CONSENTIRE UNA CRITTOGRAFIA FORTE

L'uso della crittografia da parte di individui e aziende è essenziale per i nostri diritti digitali online. Molte proposte legislative dagli anni '90 hanno tentato di mettere fuori legge i metodi crittografici per proteggere e crittografare i dati. La maggior parte di queste proposte è stata giustificata per motivi di sicurezza nazionale e di applicazione della legge. Detto questo, le leggi esistenti sui mandati giudiziari e le protezioni del quarto emendamento si applicano alle aziende e non c'è motivo di credere che un divieto di crittografia renderebbe questo più facile o più produttivo. 

I legislatori dovrebbero riconoscere i diritti dei cittadini di crittografare e proteggere le informazioni e dovrebbero estenderlo ai metodi di crittografia proprietari che le aziende e le società utilizzano per servire i propri clienti. La protezione dei diritti di crittografia è un metodo sicuro ed efficace per garantire che la privacy dei consumatori e dei dati possa essere rispettata, siano essi dati medici, informazioni di identificazione personale o dati finanziari.

CONCLUSIONE

Come abbiamo sottolineato, ci sono esempi di leggi esistenti sui dati e sulla privacy dei consumatori che vanno ben oltre l'ambito della protezione dei consumatori. Spesso queste leggi servono a contrastare l'innovazione e rallentare i progressi che le aziende e le aziende possono offrire ai propri clienti. Inoltre, un approccio normativo troppo restrittivo o ingombrante servirà i grandi operatori storici che possono permettersi i costi aggiuntivi bloccando le start-up e i nuovi concorrenti.

Se vengono seguite le raccomandazioni legislative di sostenere l'innovazione, difendere la portabilità, consentire l'interoperabilità, abbracciare la neutralità tecnologica e proteggere la crittografia avanzata, i consumatori possono essere certi che i loro dati e le loro informazioni possono essere protetti, mantenuti al sicuro e possono essere utilizzati in modo responsabile da aziende e società per fornire a tutti noi il valore che cerchiamo.

LEGGI QUI LA NOTA POLITICA COMPLETA

AUTORI:

<a href="https://consumerchoicecenter.org/team/yael-ossowski/">Yael Ossowski</a>

Yael Ossowski

Vicedirettore
<a href="https://consumerchoicecenter.org/team/david-clement/">David Clemente</a>

David Clemente

Responsabile degli affari nordamericani

COLPI MEDIA:

Forbes

La minaccia europea alla crittografia end-to-end invaderebbe i telefoni

I legislatori europei hanno implementato un modo per aggirare la crittografia end-to-end per affrontare il materiale pedopornografico (“CSAM”) – ciò che alcuni attivisti chiamano la legge “Chat Control”. La comunicazione end-to-end garantisce che se comunichi con qualcuno, solo un dispositivo ricevente sarà disponibile e il dispositivo mittente potrà decrittografare...

Leggi di più

Il nuovo Privacy Rights Act esonera il governo e dà più potere alla FTC

Il dibattito sulla privacy dei dati al Congresso sembra ironico e si svolge appena una settimana dopo che i legislatori hanno respinto la proposta di chiedere alle autorità federali di ottenere un mandato per perquisire le comunicazioni elettroniche degli americani. Ma in linea con questa mossa, l’American Privacy Rights Act, un progetto di legge sulla privacy dei dati, sarà adottato

Leggi di più

Il commento del Consumer Choice Center sulle normative KYC proposte dal governo statunitense per i server cloud

All’inizio di quest’anno, il Dipartimento del Commercio degli Stati Uniti ha proposto un’ampia norma normativa che obbligherebbe i fornitori di servizi cloud a raccogliere e conservare informazioni personali sui propri utenti, in particolare quelli con sede al di fuori degli Stati Uniti. Questo regolamento, richiesto dagli ordini esecutivi del presidente Joe Biden sull'emergenza nazionale con...

Leggi di più

Gli esperti concordano: ByteDance è legata al PCC e non può permetterle di sfruttare i dati degli americani

HR 7521, il Protecting Americans from Foreign Adversary Controlled Applications Act, è una legislazione bipartisan che proteggerà gli americani impedendo ad avversari stranieri, come la Cina, di prendere di mira, sorvegliare e manipolare il popolo americano attraverso applicazioni online come TikTok. Ecco cosa dicono gli esperti e le voci più importanti sul disegno di legge: Presidente di...

Leggi di più

Perché Ted Cruz vuole dare potere alla radicale FTC di Biden?

La privacy dei dati è una preoccupazione crescente sia per i consumatori che per i sostenitori della tecnologia. I legislatori sia del partito repubblicano che di quello democratico lo sanno, ed è per questo che l'Informing Consumers about Smart Devices Act, sostenuto dal senatore Ted Cruz (R-TX), sta ricevendo un sostegno bipartisan. Cruz afferma che questo disegno di legge "informerebbe" i consumatori sui dispositivi intelligenti con capacità di "spionaggio", ma...

Leggi di più

La neutralità tecnologica è il miglior meccanismo di sicurezza informatica e protegge la privacy dei dati dei consumatori

KUALA LUMPUR, 26 giugno 2023 – Il Consumer Choice Center (CCC) sottolinea l'importanza che i governi sostengano e mantengano la neutralità tecnologica nel mettere in atto i migliori meccanismi per i sistemi di sicurezza informatica e la protezione dei dati dei consumatori. Il rappresentante del Malaysian Consumer Choice Center, Tarmizi Anuwar, ha dichiarato: "La tecnologia cambia molto rapidamente e più velocemente...

Leggi di più

COMMENT ÉCHAPPER À LA CENSURE GOUVERNEMENTALE ?

Un outil se democratizzato che permette di accedere a più contenuti... tanto che lo Stato non è mêle pas directement. Il plus e il plus degli utenti che utilizzano la VPN sui loro dispositivi collegati a Internet. Ce qui était autrefois una tecnica poco oscura che permette di accedere a siti diversi...

Leggi di più

Endgame generazionale: il governo deve evitare ripetute fughe di dati di MySejahtera

KUALA LUMPUR, 6 marzo 2023 – Il Consumer Choice Center (CCC) ha espresso preoccupazione per l'attuazione dell'endgame generazionale e ha esortato il governo a eliminare l'endgame generazionale dalla legge sul controllo del tabacco e dei prodotti da fumo. Secondo Tarmizi Anuwar, rappresentante del Malaysian Consumer Choice Center, ritiene che il Ministro...

Leggi di più

MoH ha esortato a prendere raccomandazioni immediate nel rapporto dell'AG sulla fuga di dati di MySejahtera

KUALA LUMPUR: Il Malaysia Consumer Choice Center (MCCC) sollecita il Ministero della Salute (MoH) ad attuare misure di sicurezza immediate per prevenire il furto continuo di dati personali dall'applicazione MySejahtera. Ciò fa seguito al rapporto del revisore generale 2021 serie 2, che ha rivelato che l'account del super amministratore ha scaricato tre milioni...

Leggi di più
FMT

Kenapa KKM gagal kenal pasti data MySejahtera dimuat turun 'Super Admin', soal kumpulan pengguna

Wakilnya menggesa KKM segera bertindak memperketatkan sistema pengurusan keselamatan data and aplikasi tersebut. PETALING JAYA: Pusat Pilihan Pengguna (CCC) mengecam kerajaan kerana masih tidak mengenal pasti medan data peribadi yang dimuat turun daripada akaun "Super Admin" menerusi app MySejahtera, selepas lebih setah laporan polis dibuat. Wakilnya, Tarmizi Anuwar, menggesa...

Leggi di più

Il Ministero della Salute deve recepire immediatamente le raccomandazioni della relazione del revisore generale

KUALA LUMPUR, 20 febbraio 2023 – Il Malaysia Consumer Choice Center (CCC) esorta il Ministero della Salute malese a presentare immediatamente misure di sicurezza per proteggere dal furto di dati personali dell'applicazione MySejahtera. Ciò fa seguito alla relazione del revisore generale 2021 serie 2 che ha rivelato che 3 ...

Leggi di più

Il grande pericolo dei CBDC

Ci sono stati numerosi annunci di banche centrali che hanno iniziato a esplorare l'idea di introdurre Central Bank Digital Currencies (CBDC). Dall'e-naira, una CBDC emessa dalla banca centrale della Nigeria, allo yuan digitale in Cina, alla banca centrale europea che esplora l'idea dell'euro digitale...

Leggi di più
Descrizione
it_ITIT