Contenuto
- Recenti sviluppi sulla privacy negli Stati Uniti
- Speculazioni sulla natura della nuova legge
- Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita
- conclusioni
Fonte: Maxkabakov / Dreamstime.com
Porta via:
L'UE protegge la privacy di tutti i dati dei suoi cittadini, ma i consumatori statunitensi stanno ancora aspettando una protezione simile. Ecco cosa potrebbe avere in serbo una versione americana del GDPR.
Il regolamento generale sulla protezione dei dati (GDPR) dell'UE è entrato in vigore il 25esimo di maggio 2018. Poco dopo, le autorità di protezione dei dati dell'UE hanno ricevuto più di 95.000 denunce da parte di cittadini. I consumatori dell'UE sono diventati più disposti a negoziare con le imprese dell'UE perché dispongono dei mezzi legali per far valere i propri diritti alla privacy. Pertanto, la protezione avanzata della privacy fornita dal GDPR è vantaggiosa sia per i consumatori che per le imprese nell'UE. (Per saperne di più sul GDPR, vedi GDPR: sai se la tua organizzazione deve rispettare?)
Gli Stati Uniti sono ancora in ritardo rispetto all'UE per quanto riguarda la protezione della privacy. Nonostante alcune leggi federali sulla privacy che coprono determinati settori industriali e una serie di leggi statali sulla privacy, gli Stati Uniti non hanno una legge federale sulla privacy che fornisca ai consumatori una solida protezione della privacy in tutto il paese. Ciò minaccia lo sviluppo economico dell'economia statunitense che è la più grande del mondo.
In questo articolo, esaminiamo una serie di recenti sviluppi che indicano che gli Stati Uniti potrebbero presto adottare una legge federale sulla privacy dei consumatori e fornire le nostre previsioni sulla natura della nuova legge. Alla fine dell'articolo, viene tratta una conclusione.
Recenti sviluppi sulla privacy negli Stati Uniti
Nell'aprile 2018, The Guardian ha annunciato che la società di consulenza sui dati Cambridge Analytica ha raccolto e utilizzato dati da circa 87 milioni di profili, senza il consenso dei rispettivi utenti. La maggior parte (70 milioni) erano statunitensi. Per raccogliere un così vasto volume di dati, Cambridge Analytica ha utilizzato un'app chiamata thisisyourdigitallife. Un ex rappresentante di Cambridge Analytica (Christopher Wylie) ha dichiarato in merito alla violazione dei dati: "Abbiamo sfruttato per raccogliere milioni di profili di persone. E costruì modelli per sfruttare ciò che sapevamo su di loro e prendere di mira i loro demoni interiori. Questa è stata la base su cui è stata costruita l'intera azienda. ”La violazione dei dati ha portato a una critica pubblica seria. Circa tre quarti delle famiglie statunitensi che utilizzano Internet si sono preoccupate dei rischi per la privacy e la sicurezza. Poco dopo la scoperta della violazione, Mark Zuckerberg, CEO di, è stato invitato a testimoniare prima del Congresso degli Stati Uniti.
Nel luglio 2018, la Casa Bianca ha osservato che intendeva collaborare con il Congresso su "una politica di tutela della privacy dei consumatori che sia il giusto equilibrio tra privacy e prosperità". Il Consiglio dell'industria delle tecnologie dell'informazione, un'organizzazione che rappresenta le principali società tecnologiche, ha apprezzato gli sforzi della Casa Bianca e hanno sottolineato che gli Stati Uniti hanno l'opportunità di creare un nuovo paradigma sulla privacy per l'economia digitale ed evitare l'attuale mosaico di leggi sulla privacy.
Nell'ultimo anno, i senatori degli Stati Uniti hanno proposto almeno due progetti di legge sulla protezione dei dati. Innanzitutto, a settembre 2018, la deputata Suzan DelBene ha presentato un disegno di legge che impone vari requisiti di privacy alle aziende, inclusi, ma non limitati a, (i) requisiti per fornire ai consumatori politiche sulla privacy in "inglese semplice" e (ii) requisiti per ottenere il consenso dei consumatori prima di elaborare le loro informazioni personali. In secondo luogo, nel dicembre 2018, un gruppo di 15 senatori degli Stati Uniti ha introdotto il Data Care Act. Se adottata, la legge imporrà alle società che raccolgono dati personali dagli utenti di adottare misure ragionevoli per proteggerli. Brian Schatz, un senatore degli Stati Uniti che ha sponsorizzato il progetto di legge, ha spiegato la logica alla base della legge come segue: “Le persone hanno un'aspettativa di base che le informazioni personali che forniscono a siti Web e app siano ben protette e non verranno utilizzate contro di loro. ”
Nell'aprile 2019, un funzionario di alto livello dell'UE (Vera Jourova) si è incontrato con i funzionari dell'amministrazione Trump e i legislatori degli Stati Uniti e ha detto loro che gli Stati Uniti devono andare verso la tutela della privacy dei consumatori.
Speculazioni sulla natura della nuova legge
Tenendo conto del successo del GDPR e della tendenza dei singoli Stati Uniti ad adottare leggi simili al GDPR, possiamo aspettarci che anche la nuova legge federale sulla privacy seguirà il quadro GDPR. Ciò significa che probabilmente richiederà alle aziende di: (i) raccogliere solo i dati strettamente necessari al raggiungimento di scopi legittimi; (ii) pubblicare politiche sulla privacy complete; (iii) assicurare che abbiano basi legali per il trattamento dei dati personali dei consumatori; (iv) utilizzare i dati personali raccolti dai consumatori solo per scopi specifici e limitati di cui i consumatori sono a conoscenza; (v) garantire che i consumatori possano gestire facilmente (ad esempio, accedere, modificare ed eliminare) i propri dati personali; (vi) adottare misure tecnologiche e organizzative aggiornate per proteggere i dati personali dei consumatori; (vii) segnalare violazioni dei dati personali alle autorità competenti in materia di protezione dei dati; (viii) conservare i dati personali dei consumatori solo per un periodo di tempo limitato; e (ix) trasferire i dati personali al di fuori degli Stati Uniti solo dopo aver implementato garanzie adeguate. Il mancato rispetto da parte di una società dei requisiti della nuova legge potrebbe essere soggetto a pesanti multe.
Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita
Non puoi migliorare le tue capacità di programmazione quando a nessuno importa della qualità del software.
Possiamo anche aspettarci che la nuova legge istituisca una o più autorità federali per la protezione dei dati che saranno responsabili dell'applicazione. L'entrata in vigore del GDPR non ha portato all'istituzione di nuove autorità di protezione dei dati nell'UE perché tali autorità esistevano anche prima del GDPR. La precedente legge sulla protezione dei dati dell'UE (Direttiva 95/46 / CE) imponeva a ciascun Paese dell'UE di avere una o più autorità pubbliche responsabili di garantire il rispetto della privacy. Al momento, le questioni federali sulla privacy rientrano nell'ambito della Federal Trade Commission (FTC), ma il complesso compito di amministrare una delle principali leggi federali sulla privacy dei consumatori richiederà probabilmente la creazione di una nuova entità governativa. L'entità può, ad esempio, essere chiamata Federal Privacy Commission (FPC). (Per ulteriori informazioni sulla privacy, vedere 10 citazioni sulla privacy tecnica che ti faranno pensare.)
conclusioni
Una nuova legge federale sulla privacy degli Stati Uniti completa può aumentare la fiducia dei consumatori nel commercio elettronico, accelerando così ulteriormente la sua crescita. Tuttavia, se la nuova legge disciplina le questioni relative alla privacy dei consumatori in modo piuttosto libero, può comportare più danni che benefici per i cittadini statunitensi. Questo perché potrebbe ignorare alcune delle rigide leggi sulla privacy dello stato, come il California Consumer Privacy Act del 2018. Allo stesso modo, il Federal Arbitration Act degli Stati Uniti ha impedito agli stati di regolare gli accordi di arbitrato.