Alla fine della scorsa settimana, a bozza di discussione di una nuova legge federale sulla privacy è stata caricata sul server cloud della Commissione per il Commercio del Senato degli Stati Uniti e resa pubblica.
Il disegno di legge, noto come l Legge americana sui diritti della privacy, è l'ultimo serio tentativo da parte di un gruppo bipartisan di legislatori del Congresso di affrontare i diritti alla privacy online degli americani, nonché gli obblighi delle aziende, delle organizzazioni no-profit e delle organizzazioni che si rivolgono a loro.
Ci sono stati numerosi tentativi di leggi nazionali sulla privacy, ma questa è la prima versione che sembra avere un accordo bipartisan sia alla Camera che al Senato degli Stati Uniti.
Al Consumer Choice Center sosteniamo da tempo l'idea di a legge nazionale sulla privacy, esponendo quelli che secondo noi sono i principi importanti che tale legge dovrebbe avere:
- Campione dell'innovazione
- Difendi la portabilità
- Consenti interoperabilità
- Abbraccia la neutralità tecnologica
- Evita la legislazione patchwork
- Promuovi e consenti una crittografia avanzata
Ora che è stato presentato un disegno di legge serio, redatto dalla senatrice Maria Cantwell (D-WA) e dalla deputata Cathy McMorris Rogers (R-WA), entrambi presidenti della Commissione Commercio nelle rispettive camere del Congresso, affronteremo cosa consideriamo utile ma forse anche dannoso sia per la scelta dei consumatori che per la futura innovazione tecnologica se questo disegno di legge rimane nella sua forma attuale.
Certo, questa è una bozza provvisoria del disegno di legge e (si spera) verrà aggiornata dopo il feedback. Per chi fosse interessato, ecco il ultimo primer sul disegno di legge da parte degli autori del disegno di legge.
Ho anche fornito alcuni commenti aggiuntivi su questo disegno di legge in una recente sessione di domande e risposte con Rivista della ragione, cosa che ti incoraggio a fare leggi qui se sei interessato.
Si parte.
Cosa mi piace:
Una legge nazionale sulla privacy è necessaria e accolta con favore. Non solo perché annullerebbe le leggi sulla privacy a livello statale eccessivamente rigorose in luoghi come la California e la Virginia, ma perché fornirebbe una politica uniforme per i consumatori e le aziende che desiderano offrire loro beni e servizi.
E anche perché, rispetto all’Unione Europea e ad altri paesi, i nostri diritti alla privacy come americani differiscono ampiamente a seconda dei servizi o dei settori con cui interagiamo, del nostro indirizzo IP e di dove viviamo. E considerando le centinaia di politiche sulla privacy e termini di servizio che accettiamo ogni giorno, ci sono quadri molto diversi importati da ciascuno di questi contratti.
Ecco alcuni aspetti positivi del Legge americana sui diritti della privacy:
- Prelazione delle leggi statali sulla privacy è una buona misura introdotta nel disegno di legge, in particolare quando si tratta della severa e prepotente legge sulla privacy della California, che è diventata un portabandiera a causa dell'enorme popolazione e base aziendale della California.
- Ciò fornisce stabilità giuridica e certezza normativa, in modo che i consumatori possano conoscere i loro diritti particolari a livello nazionale, coloro che interagiscono con queste leggi possano iniziare a apprenderle e ad implementarle, e c’è un’universalità che protegge tutti.
- Portabilità dei dati è un principio importante e potrebbe plausibilmente diventare una sezione facilmente applicabile della legislazione sulla privacy. Questo dovrebbe essere ragionevole e accessibile. Ciò includerebbe l’esportazione delle informazioni raccolte da un particolare servizio o app, nonché tutti i dettagli chiave dell’account, in modo che le informazioni possano essere trasferite a servizi concorrenti se i consumatori desiderano cambiare le cose.
- Esempi: open banking, profili social esportabili, informazioni, ecc.
- Idealmente, queste informazioni dovrebbero essere esportabili utilizzando formati di dati non proprietari.
- Trasparenza Anche sapere quali dati vengono raccolti e da chi (soprattutto intermediari di dati) è una buona misura inclusa nel disegno di legge. La maggior parte dei servizi tecnologici e degli app store ne hanno fatto una caratteristica fondamentale di ciò che forniscono perché è importante per i consumatori.
- UN registro dei data broker, che sarebbe obbligatorio, sembra inoffensivo e costituirebbe una buona misura di trasparenza, così come lo sarebbe a politica sulla riservatezza requisito, che la maggior parte dei siti già fornisce e che richiedono i principali app store.
- Tuttavia, come menzioneremo più avanti, alle agenzie governative (in particolare alle forze dell'ordine) non è impedito di interagire con i data broker per eludere i mandati, il che mette a rischio molti dati degli americani.
- Presentato il senatore Ron Wyden (D-OR). S.2576, la legge sul quarto emendamento non è in vendita, per affrontare questo problema e la sua controparte alla Camera superato con successo Ieri.
Questi tre punti presenti in tutto il disegno di legge sono all'altezza dei principi che abbiamo delineato in passato. Portabilità dei dati, evitare una legislazione frammentaria e trasparenza su quali dati vengono raccolti e quali no. La maggior parte dei servizi online offre già queste informazioni nelle politiche sulla privacy e, quando mediate tramite app store di telefoni cellulari o computer, i consumatori hanno una visione diretta di ciò che viene raccolto.
Questo è un buon punto di partenza e dimostra che i legislatori stanno lavorando in buona fede per cercare di proteggere la privacy degli americani.
Ma sebbene questi aspetti siano importanti, dovrebbero anche essere bilanciati con l’accesso dei consumatori a beni e servizi innovativi, che sono fondamentali per la nostra capacità di scegliere la tecnologia che desideriamo.
Cosa non va:
Sebbene una forte legge nazionale sulla privacy sia vitale, dovremmo anche assicurarci che sia equilibrata, appropriata ed equa. La protezione dei consumatori è una preoccupazione generale, ma lo dovrebbe essere anche la gestione responsabile dei dati, se i consumatori lo desiderano, così come la capacità di accedere all’innovazione per migliorare la nostra vita.
Questi aspetti del disegno di legge sono più problematici, poiché probabilmente creerebbero più problemi di quanti ne risolverebbero.
- Un veto assoluto sulla pubblicità mirata è impraticabile e alla fine andrebbe a scapito dei consumatori. Inoltre, sostanzialmente taglierebbe un’importante fonte di entrate per la maggior parte dei servizi online che i consumatori apprezzano e utilizzano ogni giorno.
- Questo stile algoritmico per raggiungere gli utenti disponibili implementa il targeting geografico e la personalizzazione, che sono fondamentali per l’esperienza del consumatore e rappresentano un compromesso volontario per i consumatori che desiderano utilizzare servizi gratuiti o altrimenti fortemente scontati.
- Sono anche una delle principali preoccupazioni per le piccole imprese che fanno affidamento su annunci mirati per raggiungere i propri clienti, sia tramite annunci online
- Allo stesso tempo, il divieto per le grandi società di social media di offrire piani di abbonamento a pagamento a coloro che non vogliono partecipare alla pubblicità mirata sembra controintuitivo e va contro lo spirito di ciò che si cerca di realizzare qui.
- Si suppone che un disegno di legge sulla privacy dovrebbe dare ai consumatori la massima autonomia e diritti decisionali, non mettere al bando un particolare modello di business.
- Inventare un diritto di “opt-out” creerebbe necessariamente diversi livelli di consumatori e complicherebbe praticamente il tentativo di qualsiasi azienda di raccogliere le informazioni necessarie sui propri consumatori. Si tratterebbe di un divieto di fatto della pubblicità mirata, poiché i servizi di social media nello specifico non sarebbero in grado di offrire versioni “a pagamento” ai propri utenti e le piccole imprese non sarebbero in grado di utilizzare i social network per fare pubblicità ai consumatori che ritengono potrebbero desiderano acquistare i loro beni o utilizzare i loro servizi.
- Minimizzazione dei dati è un buon principio, ma è uno standard legale impraticabile perché varierebbe ampiamente a seconda dell'app, dell'organizzazione no profit o dell'azienda.
- Le esigenze dei dati cambiano a seconda di come si evolvono le aziende e le organizzazioni, e qualunque sia lo standard applicato da questa legge, probabilmente renderebbe più difficile per le aziende espandersi e offrire servizi migliori e più convenienti ai consumatori in futuro.
- Una delle parti più offensive del disegno di legge sarebbe la diritto d'azione privato, che sarebbe più onnicomprensivo di qualsiasi legge sulla privacy al mondo. Inoltre, non consentirebbe la risoluzione delle cause tramite arbitrato, il che significa che ogni causa, indipendentemente dal merito, dovrà essere esaminata da un giudice.
- Il diritto d’azione privato darebbe maggiore potere agli avvocati dei ricorrenti e scoraggerebbe l’innovazione da parte delle aziende, gonfiando enormemente il nostro sistema giudiziario.
- Ciò non sarebbe positivo per i consumatori, poiché probabilmente aumenterebbe il costo di beni e servizi e, in generale, aumenterebbe la natura generale litigiosa del sistema giudiziario statunitense.
- Al Consumer Choice Center, abbiamo lunga campagna sull’eliminazione degli eccessi del nostro sistema di responsabilità civile e sull’introduzione di semplici riforme giuridiche per servire meglio coloro che sono legittimamente danneggiati dalle aziende.
- 🚨Il conto esenta gli enti pubblici ad ogni livello da ogni obbligo di riservatezza. Si tratta di un evidente segnale di allarme, soprattutto se si considera la quantità di dati sensibili che vengono regolarmente trapelati, hackerati o resi disponibili al pubblico quando non avrebbero dovuto esserlo. Esentare le agenzie governative dalle norme sulla privacy è un errore madornale.
- Se il database di uno stato, ad esempio, sui proprietari di armi, viene trapelato (come è successo in California). Nessun crimine, nessun fallo. Lo stesso se un governo locale o cittadino divulga le tue informazioni sul reddito, il numero di previdenza sociale, i dati sanitari o qualsiasi altro tipo di informazione. Questo dovrebbe essere immediatamente affrontato nel disegno di legge per introdurre la parità.
- Restrizione preventiva per gli algoritmi, che conferisce alla Federal Trade Commission e ad altre agenzie il potere di veto su tutti i “processi informatici” prima che possano essere utilizzati dal pubblico. Ciò significa che la FTC avrebbe bisogno di accedere a tutti gli algoritmi e alle innovazioni dell’intelligenza artificiale prima del lancio, il che avrebbe assolutamente un effetto dissuasivo sull’innovazione e limiterebbe i progetti di dati imprenditoriali e lo sviluppo di modelli di intelligenza artificiale.
- Si tratterebbe di un enorme VETO sulla libera impresa americana e sul futuro dell’innovazione tecnologica nel nostro Paese, e rischierebbe di esportare il meglio e il meglio all’estero.
- La FTC lo sarebbe responsabile per l’applicazione di queste norme, così come i procuratori generali dello Stato, ma molto sarebbe oggetto di controversia in materia di diritti d’azione privati (illeciti, ecc.), che generalmente favorirebbero gli operatori storici che hanno le risorse per conformarsi. Quindi, anche se gran parte di questo disegno di legge mira a cercare di dominare le “Big Tech”, paradossalmente queste saranno probabilmente le uniche aziende con il potere significativo per conformarsi.
- Inoltre, il Dipartimento di Giustizia e la FTC si sono guadagnati la reputazione di forze anti-tecnologia nel nostro governo federale. Questo nuovo potere porterebbe a beni e servizi migliori per i consumatori, o ad opzioni più limitate che farebbero ben sperare per le autorità di regolamentazione per scopi ideologici. In entrambi i casi questa è una pillola difficile da ingoiare.
C'è un altro modo di procedere?
Supponendo che la maggior parte dei problemi evidenti di questo disegno di legge siano risolti – il divieto morbido di pubblicità mirata, l'esenzione delle agenzie governative, il conferimento di poteri a cause legali fasulle attraverso il diritto di azione privato, l'incapacità di portare casi in arbitrato, il potente potere di veto della FTC sull'innovazione algoritmica – ci sono elementi favorevoli a coloro che desiderano un buon equilibrio tra scelta del consumatore e innovazione nella nostra economia, tutelando al tempo stesso la nostra privacy.
Sebbene tutte queste siano misure che una legge nazionale sulla privacy potrebbe affrontare, c’è ancora molto di più che noi come individui possiamo fare da soli, utilizzando gli strumenti che imprenditori, sviluppatori e aziende ci hanno fornito per essere più privati e liberi. Ci auguriamo che i legislatori prendano sul serio queste preoccupazioni e modifichino alcune di queste disposizioni nel progetto di legge.
Il normalizzazione della crittografia end-to-end nella messaggistica, nei dati e nel software ha rappresentato un ottimo contrappeso alla serie infinita di fughe di notizie, attacchi hacker e divulgazioni non necessarie di dati privati che hanno causato danni oggettivi a cittadini e clienti. Ci auguriamo che questo venga incoraggiato e diventi un’impostazione predefinita per i servizi digitali, oltre a rimanere protetto per l’uso sia da parte delle aziende che dei consumatori.
Per un altro punto di vista, il Centro internazionale di diritto ed economia ha un documento interessante sull’idea di “scelta della legge” come approccio migliore per i diritti alla privacy, aprendo la scelta di un particolare regime di privacy alla scelta del mercato piuttosto che alla legislazione dall’alto verso il basso, simile a tribunali commerciali privati negli Emirati Arabi Uniti. Ciò consentirebbe agli Stati di competere per le imprese offrendo la legge sulla privacy più equilibrata, il che potrebbe respingere molte riflessioni innovative su modi migliori per affrontare questo problema.
Detto questo, tecnicamente è andata così di fatto praticato oggi nel paese, e la California ha vinto per impostazione predefinita grazie alla sua numerosa popolazione. Non sono sicuro che potremmo fidarci di troppi altri stati per elaborare leggi sulla privacy equilibrate ma efficaci che non creerebbero più problemi di quanti ne risolverebbero. Ma sarei felice di essere smentito.
Anche se questo disegno di legge sulla privacy è ambizioso e copre molti aspetti vitali per quanto riguarda la privacy, ci sono ancora molti elementi che richiederebbero cambiamenti radicali prima che diventi accettabile per i consumatori che desiderano scelta, preferiscono l’innovazione e cosa garantire che il nostro la società rimane libera e prospera.