7 aprile 2025
Rappresentante Brett Guthrie (KY-02), Presidente
Il deputato John Joyce, vicepresidente
Commissione per l'energia e il commercio della Camera
Edificio per uffici Rayburn House, 2125,
Washington, DC 20515
Risposta alla richiesta di informazioni per un quadro normativo sulla privacy e la sicurezza dei dati
Il Centro di scelta dei consumatori è un'associazione indipendente e imparziale di difesa dei consumatori che promuove i benefici della libertà di scelta, dell'innovazione e dell'abbondanza nella vita di tutti i giorni. Promuoviamo politiche intelligenti che favoriscano la crescita, promuovano lo stile di vita e difendano l'innovazione tecnologica.
In questo articolo, forniremo i nostri commenti sulla futura privacy e sicurezza dei dati, sebbene da una prospettiva incentrata sul consumatore.
L'APRA
Il precedente tentativo di una legislazione completa sulla privacy, il Legge americana sui diritti della privacy, era difettoso per diverse ragioni.
Sebbene questa proposta di legge sulla privacy affronti principi importanti, come richiedere la trasparenza dei dati raccolti, la capacità dei consumatori di avere accesso portatile alle loro informazioni e ai meccanismi per punire i cattivi attori, è andata troppo oltre nel concedere alle agenzie governative potere sui contratti privati e sui modelli aziendali, esentando al contempo qualsiasi agenzia dalle stesse norme sulla privacy.
La disposizione particolare che crea un nuovo diritto d'azione privato, mai visto in nessun altro disegno di legge globale sulla privacy, avrebbe inevitabilmente creato un pantano che avrebbe disseminato il nostro sistema giudiziario di affermazioni false e oltraggiose, dando al contempo potere agli avvocati con legami politici che avrebbero avuto più da guadagnare. Ciò non avrebbe fatto che aumentare ulteriormente i $500 miliardi imposta sulla “responsabilità legale” sulla nostra economia. Ciò avrebbe in definitiva peggiorato la qualità e aumentato i prezzi dei beni e dei servizi da cui dipendono i consumatori, senza in alcun modo tutelare la privacy degli utenti.
NOSTRO RACCOMANDAZIONI:
- Campione dell'innovazione
- Difendi la portabilità
- Consenti interoperabilità
- Abbraccia la neutralità tecnologica
- Evita la legislazione patchwork
- Promuovi e consenti una crittografia avanzata
COSA EVITARE
In California, il Legge sulla privacy dei consumatori del 2018 richiede che le aziende calcolino il valore dei dati individuali, forniscano opt-out, richiedano alle aziende di informare i consumatori se i loro dati vengono venduti, consentano ai consumatori di richiedere la cancellazione dei dati (diritto all'oblio) e consentano ai consumatori di accedere ai dati raccolti da dette imprese in formati leggibili.
La legge sulla privacy del Vermont richiede alle aziende di informare direttamente i consumatori delle violazioni dei dati e proibisce anche alcune forme di pubblicità mirata in particolare quando si tratta di studenti.
Entrambe queste leggi contengono elementi del GDPR dell'UE, che è in vigore ormai da quasi 3 anni. Come è stato notato da diversi analisti, gli enormi costi e sforzi di conformità hanno comportato una significativa riduzione sia degli investimenti che dell'attività di mercato da parte delle piccole e medie imprese che si riferiscono ai dati. Inoltre, da allora gli utenti europei sono stati esclusi o bloccati dall'utilizzo di molti servizi al di fuori della giurisdizione dell'UE come lo sono le aziende evitando di scontrarsi del rigido regolamento. Ciò ha portato a un minor numero di prodotti e servizi a disposizione dei cittadini europei.
Questi precedenti tentativi di leggi sulla privacy sono viziati per i seguenti motivi:
Primo, molte parti di queste leggi ostacolano e impediscono l'innovazione. Rendendo più difficile e costoso per le aziende gestire i dati dei consumatori, le aziende sono meno incentivate a investire risorse in servizi e offerte innovativi per i consumatori, con conseguente minore scelta per i consumatori e maggiori barriere all'ingresso per i nuovi concorrenti.
Secondo, almeno nei casi del Vermont e della California, queste leggi creano un mosaico di normative che rende la conformità difficile o quasi impossibile per le aziende che operano sia nel mercato nazionale che in quello globale, facendo così aumentare
costi e privando i consumatori dei servizi di queste aziende, indipendentemente dallo Stato in cui risiedono. Sarebbe preferibile una legge nazionale o un'autoregolamentazione del settore ampiamente adottata (e idealmente globale), che protegga la privacy dei consumatori e promuova anche l'innovazione.
Terzo, calcolare il valore dei dati per ogni singolo cliente dell'azienda e dettagliare ogni aspetto di come tali dati vengono utilizzati è quasi impossibile, aumentando enormemente i costi per i servizi che saranno inevitabilmente trasferiti ai consumatori.
Il quartoQueste leggi non tengono conto delle pratiche commerciali esistenti che già garantiscono un'adeguata protezione dei consumatori e dei dati, e sono state quindi utilizzate come standard di settore. Inoltre, ostacolano pratiche innovative come la pubblicità mirata, il geotargeting e la personalizzazione, che i consumatori preferiscono.
Scorso, ciascuna di queste leggi sulla privacy incoraggia ulteriormente il contenzioso, innescando nuove cause legali e processi che servirebbero ad aumentare notevolmente il costo dei normali prodotti e servizi di consumo.
INNOVAZIONE DA CAMPIONE
Considerando che migliaia di aziende hanno salvaguardato e utilizzato i dati dei consumatori in modo responsabile, i legislatori dovrebbero cercare di creare regole chiare e uniformi che rispettino gli standard attuali, consentano l'innovazione e forniscano chiarezza sia alle imprese che ai consumatori. Le norme sulla privacy che impongono un onere eccessivo alle aziende che seguono la legge, piuttosto che prendere di mira gli esempi più palesi di violazione dei dati e scorrettezza, finiranno per aumentare il costo di fare affari e quindi aumentare i prezzi per i consumatori.
Dovrebbe essere riconosciuto che i consumatori forniscono volentieri dati alle imprese per ricevere un servizio o un bene finale che sarà loro utile. Fintanto che vengono seguite procedure adeguate e nessun dato viene trapelato o passa di mano senza autorizzazione, non dovrebbero esserci ulteriori requisiti normativi che servirebbero a complicare il rapporto volontario di un consumatore con un'azienda.
DIFENDERE LA PORTABILITÀ
La portabilità dei dati a misura di consumatore dovrebbe essere uno standard ragionevole applicato alla maggior parte delle aziende che effettuano transazioni di dati. La maggior parte delle aziende odierne consente l'esportazione dei dati personali a fini di revisione, ma dovrebbe anche rimanere riservata e sicura per evitare potenziali abusi. Se gli standard di portabilità fossero troppo permissivi, ciò rappresenterebbe un
invito ad hacker e pirati che cercano di trarre profitto dal furto di identità o di proprietà intellettuale.
Dato il ritmo rapido in cui questo ambiente cambia, gli standard di settore potrebbero essere un modo più agile per imporre la portabilità rispetto alla regolamentazione.
CONSENTI L'INTEROPERABILITÀ
Ove necessario, le imprese dovrebbero essere incentivate a mantenere standard di dati aperti che possono essere utilizzati tra piattaforme ove necessario. Tuttavia, considerando la natura in rapida evoluzione delle strutture e degli standard dei dati, i legislatori dovrebbero evitare di favorire un particolare metodo di raccolta o esportazione dei dati, sia esso JSON, HTML o altro.
Piuttosto, un ampio principio di “neutralità tecnologica” consentirebbe ai migliori standard di evolversi naturalmente piuttosto che essere determinati arbitrariamente dagli organismi di regolamentazione. L'applicazione degli standard di interoperabilità sarebbe quindi concordata con le imprese che gestiscono i dati e non necessariamente stabilita dalla legge. I consumatori dovrebbero decidere in ultima analisi se desiderano un servizio o un prodotto che consenta o meno l'interoperabilità. L'ampia accettazione di app e standard come Apple CarPlay mostra che la maggior parte delle aziende favorisce tali standard che consentono ai consumatori di trarre vantaggio dal "collegamento".
ABBRACCIA LA NEUTRALITÀ TECNOLOGICA
Poiché gli standard e le tecnologie cambiano così rapidamente, i legislatori dovrebbero evitare la legislazione che favorisce un particolare metodo o tecnologia nelle regole sulla privacy dei dati. L'applicazione di una regola uniforme sul formato o sul processo della tecnologia servirebbe a limitare la quantità di innovazione e di evoluzione naturale che attualmente definisce il nostro attuale settore tecnologico.
In tutti i casi, la legislazione dovrebbe abbracciare e incoraggiare la concorrenza e la preferenza dei consumatori per determinare la migliore tecnologia. La tecnologia cambia troppo rapidamente e un'eccessiva regolamentazione potrebbe limitare l'emergere di nuove tecnologie e standard il più rapidamente possibile all'interno di un quadro più flessibile.
EVITARE LA LEGISLAZIONE PATCHWORK
A causa della base di consumatori in continua crescita sia attraverso i confini statali che internazionali, le normative statali imporrebbero regole diverse a seconda dello stato.
I residenti dovrebbero essere evitati. Questo mosaico di normative aumenterebbe i costi di erogazione efficiente dei servizi e probabilmente ostacolerebbe la disponibilità di vari prodotti o servizi per i consumatori in diverse giurisdizioni. Pertanto, uno standard uniforme ampio e flessibile dovrebbe essere concordato a livello federale, piuttosto che a livello di singoli stati o comuni.
PROTEGGI E CONSENTI UNA CRITTOGRAFIA FORTE
L'uso della crittografia da parte di individui e aziende è essenziale per i nostri diritti digitali online. Molte proposte legislative dagli anni '90 hanno tentato di mettere fuori legge i metodi crittografici per proteggere e crittografare i dati. La maggior parte di queste proposte è stata giustificata per motivi di sicurezza nazionale e di applicazione della legge. Detto questo, le leggi esistenti sui mandati giudiziari e le protezioni del quarto emendamento si applicano alle aziende e non c'è motivo di credere che un divieto di crittografia renderebbe questo più facile o più produttivo.
I legislatori dovrebbero riconoscere i diritti dei cittadini di crittografare e proteggere le informazioni e dovrebbero estenderlo ai metodi di crittografia proprietari che le aziende e le società utilizzano per servire i propri clienti. La protezione dei diritti di crittografia è un metodo sicuro ed efficace per garantire che la privacy dei consumatori e dei dati possa essere rispettata, siano essi dati medici, informazioni di identificazione personale o dati finanziari.
CONCLUSIONE
Come abbiamo sottolineato, esistono esempi di leggi esistenti in materia di dati e privacy dei consumatori che vanno ben oltre l'ambito della tutela dei consumatori. Spesso, queste leggi ostacolano l'innovazione e rallentano i progressi che aziende e società possono offrire ai propri clienti.
Inoltre, un approccio normativo troppo restrittivo o macchinoso favorirà i grandi operatori storici che possono permettersi i costi aggiuntivi, escludendo al contempo le start-up e i nuovi concorrenti.
Pur accogliendo con favore l'attenzione rivolta al quadro normativo in materia di dati e privacy che andrebbe a vantaggio dei consumatori, ci auguriamo che queste raccomandazioni vengano prese in considerazione.
