Future Tech Commission

Stati Uniti, verso regole nazionali su privacy e responsabilità big tech

La Future of Tech Commission americana ha presentato proposte per la prima policy tecnologica nazionale americana che viene dalla Future of Tech Commission americana. Anche il primo tentativo di privacy regulation nazionale. Ecco le conseguenze

17 Feb 2022

Un’etichetta di protezione della privacy semplice come quella nutrizionale degli alimenti. È tra le proposte di regolamentazione, presentate ieri, per quella che potrebbe essere la prima policy tecnologica nazionale americana che viene dalla Future of Tech Commission americana. E anche il tentativo per una prima privacy regulation nazionale, da tempo cercata dagli Usa e che potrebbe ridurre le distanze con l’Europa.

National technology policy

Gli Stati Uniti non hanno una policy tecnologica a livello nazionale, una situazione che deriva da un passato di light regulation (e self regulation delle tech) che sempre più il Paese vuole mettersi alle spalle.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy

La Future of Tech Commission ha dato una serie di raccomandazioni su come potrebbe essere questa policy e non deve stupire che privacy e gestione dei dati personali, in particolare la protezione della privacy per i bambini, fanno la parte del leone.

Dati digitali, Pizzetti: “Ecco qual è la vera posta in gioco nello scontro Ue/Usa”

Verso una nuova privacy USA

La Commissione chiede soprattutto a Congresso e al presidente di fare una prima normativa federale sulla privacy.

I legislatori di entrambi gli schieramenti politici hanno precedentemente detto di sostenere il lavoro di questa Commissione, quindi questo significa che queste regole potrebbero presto formare la base di una nuova legislazione.

Le raccomandazioni darebbero alle persone un senso molto migliore su ciò che sta accadendo con i loro dati personali. Stanno proponendo, per esempio, un’etichetta standardizzata di protezione della privacy, un po’ come l’etichetta che si vede sul lato delle confezioni di alimenti.

E stanno proponendo un sacco di nuovi limiti sui modi in cui le aziende possono raccogliere dati personali.

Sarebbero limitate ai dati di cui hanno bisogno per fornire il loro servizio, un principio di “minimizzazione” banale per noi europei ma non per gli Usa (a conferma dell’enorme distanza degli Usa con l’Europa – ritardo, si potrebbe anche dire).

Così si potrebbero limitare significativamente alcuni dei dati che alcune aziende stanno raccogliendo sulle persone, in particolare quelli che che non hanno davvero nulla a che fare con i servizi che stanno fornendo. Soprattutto si propone di proibire la raccolta di dati tutti insieme dagli adolescenti che hanno 16 anni o meno, e questo sarebbe un cambiamento significativo rispetto alle attuali regole, che si applicano solo ai ragazzi che hanno 12 anni o meno.

Algoritmi, discriminazioni e concorrenza

La Commissione spinge anche per ridurre il rischio di discriminazione e disinformazione insito in piattaforme e algoritmi. E consiglia azioni per aumentare la concorrenza in questo settore.

Gli Usa pressati sulle regole privacy

C’è aria di cambiamento. Sempre più le autorità americane avvertono che se da una parte internet è stato un enorme vantaggio economico per gli Stati Uniti stiano perdendo la leadership sulle regole. Gli schieramenti politici nazionali sono stati divisi al punto da frenare l’adozione di nuovi paletti, anche se ne discutono da anni. Le big tech hanno colmato questo vuoto con regole – vedi quelle Apple sulla privacy e le future mosse di Google, alcune annunciate ieri, di frenare il tracking pubblicitario su smartphone e su browser.

Si stanno muovendo anche i singoli Stati, perlopiù con azioni legali in ambito privacy e antitrust contro Google (sistema pubblicitario, rapporti con terze parti), Facebook (privacy, riconoscimento facciale). Il Texas in particolare è in prima linea su questo fronte.

Da parte del Governo federale c’è la sensazione insomma che la leadership si possa perdere non per mancanza di innovazione, ma per una troppo limitata supervisione e regolamentazione.

Ricordiamo che a livello nazionale come regole siamo rimasti agli anni 90, era di Clinton, quando il solo obiettivo era incoraggiare lo sviluppo di internet alleggerendo obblighi e responsabilità degli intermediari. L’Europa li ha seguiti dapprima su questo approccio ma poi, dal GDPR in poi, ha preso un’altra via. 

Le conseguenze delle proposte USA

Si noti come le raccomandazioni vanno in due direzioni: più trasparenza su come funzionano gli algoritmi (quindi più controllo nelle mani degli utenti), limiti all’uso dei dati (soprattutto quelli dei minori).

Siamo ancora molto lontani dal forte giro di vite delle proposte europee DSA e DMA, per altro viste con preoccupazione dalle autorità americane (come di recente emerso, in messaggi inviati a Bruxelles).

L’Europa

Questa pressione comunque può avere il vantaggio di ridurre le distanze con l’Europa, favorire un maggiore controllo generale sulle big tech e anche spingere sulla ricerca di un nuovo accordo post privacy shield sul trasferimento dati all’estero.

Notevole in particolare, nella proposta, l’invito a “Coordinarsi con gli alleati democratici dell’America, come l’Unione Europea, per allineare le politiche tecnologiche che proteggono le famiglie, i consumatori e l’economia degli Stati Uniti.
economia degli Stati Uniti” e il riferimento a buone pratiche come avere un’autorità privacy centralizzata.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati
@RIPRODUZIONE RISERVATA

Articolo 1 di 2