Nell’ultimo decennio in molti stati americani c’è stata una resa dei conti su come le aziende digitali raccolgono i dati personali, cosa ne fanno e se sono in grado o meno di proteggere la privacy dei consumatori. La raccolta di dati online non è ancora regolamentata a livello federale negli Stati Uniti, ma i singoli stati stanno lentamente abbracciando politiche per garantire che le aziende digitali proteggano i loro utenti, o almeno introducano più trasparenza.
Privacy e sicurezza dati: i migliori stati americani
L’Illinois ha aperto la strada nel 2008 con il Biometric Information Privacy Act, una legge che permette ai residenti dell’Illinois di fare causa alle aziende che raccolgono i loro dati biometrici (scansioni facciali, impronte digitali, ecc.) senza il loro consenso.
Dopo che l’Europa ha approvato il regolamento generale sulla protezione dei dati nel 2016, che dà diritto alle persone di ottenere qualsiasi dato raccolto su di loro e di far cancellare i loro record, la California ha deciso di usarlo come quadro per la propria legge. Due anni dopo ha introdotto la sua versione del GDPR, chiamata California Consumer Privacy Act. Da allora la California ha approvato un emendamento, chiamato California Privacy Rights Act, che chiarisce la legge originale e aggiunge un organo di governo chiamato California Privacy Protection Agency che può agire contro i trasgressori.
L’originale CCPA ha ora ispirato diverse leggi simili in altri stati americani, mentre lo slancio per una legislazione sulla privacy e la protezione dei dati a livello statale cresce.
Il 2021 potrebbe essere l’anno in cui le leggi sulla privacy diventano più pervasive in tutto il paese, aiutando gli americani a riconquistare alcuni aspetti della loro vita digitale. Ecco una panoramica di altre leggi sulla privacy a livello statale oltre a quelle dell’Illinois e della California, più le proposte di legge che potrebbero essere approvate quest’anno.
Nevada
Il Nevada ha adottato la legge sulla privacy delle informazioni raccolte su Internet dai consumatori nel 2019, che consente ai consumatori dello stato di rinunciare alla raccolta di dati personali.
Vermont
Nel 2020, il Vermont ha approvato una legge che richiede ai broker di dati di informare i consumatori quando le loro informazioni personali sono trapelate o violate.
Maine
La nuova legge sulla privacy del Maine è entrata in vigore nell’agosto 2020, dopo un breve ritardo di un mese. A differenza di altre leggi sulla privacy negli Stati Uniti, questa è rivolta direttamente agli Internet Service Provider. Impedisce loro di condividere o vendere i dati personali dei clienti senza un esplicito consenso.
Virginia
Quest’anno, la Camera e il Senato della Virginia hanno entrambi approvato il Consumer Data Protection Act. Il governatore dovrebbe firmare la legge a marzo. La nuova norma darebbe ai virginiani gli stessi diritti di protezione dei dati della legge della California. Questo include la capacità di “accedere, correggere, cancellare e ottenere una copia dei dati personali e di rinunciare al trattamento dei dati personali ai fini della pubblicità mirata”. La legge entrerà in vigore nel gennaio 2023.
New York
A gennaio, i legislatori dello stato di New York hanno introdotto diversi disegni di legge sulla privacy. Il New York Privacy Act replica gran parte del GDPR dell’UE, ma aggiunge un diritto di azione privata. Questo permetterà agli individui di intentare cause basate su violazioni piuttosto che fare affidamento su un organo di governo per farlo. Un’altra legge, l’Assembly Bill 27, modificherebbe la legge generale sulle imprese di New York per includere una nuova legge sulla privacy biometrica che protegge dalla raccolta non consensuale degli identificatori fisici di una persona.
Washington
Dopo diversi tentativi di approvare una legge sulla privacy dei dati, Washington potrebbe essere in dirittura d’arrivo. Il Senato dello Stato ha appena introdotto una nuova versione del Data Privacy Act di Washington. La legge permette ai consumatori di scoprire quali dati sono stati raccolti su di loro, chiederne una copia, correggere o cancellare quei dati e farli trasferire a un’altra piattaforma. I critici hanno definito la legge, che è stata creata in collaborazione con Amazon e Microsoft, “toothless.”. Preferiscono un’altra legge, recentemente introdotta alla Camera, chiamata People’s Privacy Act, che è più esplicita sui diritti dei dati biometrici e richiede alle aziende di ottenere il consenso esplicito prima di elaborare o condividere i dati personali. Non è ancora chiaro come andrà a finire, ma è probabile che lo stato abbracci una di queste regole (se non un mix di entrambe) quest’anno.
Utah
Lo Utah ha approvato l’Electronic Information o Data Privacy Act nel 2019, che ha richiesto alle forze dell’ordine di ottenere un mandato prima di richiedere dati personali alle aziende. Ora ha un’altra legge sulla privacy dei consumatori attualmente in commissione. Il Consumer Privacy Act è stato introdotto a febbraio e consente ai consumatori di accedere, copiare e cancellare qualsiasi informazione personale che una società raccoglie su di loro. Dà anche il potere al procuratore generale di indagare sulle pratiche di dati di un’azienda. La legge richiederebbe alle aziende di fornire trasparenza sul tipo di dati personali che raccolgono, con chi li condividono e come i clienti possono esercitare i loro diritti per ottenere i propri dati.
Oklahoma
L’Oklahoma Data Privacy Act è stato introdotto a gennaio. È simile ad altre leggi sulla privacy dei dati che mirano a fornire ai consumatori l’accesso ai dati che sono stati accumulati su di loro e dando loro la possibilità di farli cancellare. La legge dell’Oklahoma limita il tipo di aziende che sono soggette a queste regole a quelle che guadagnano il 25% delle loro entrate attraverso la vendita di dati personali, broker di dati con più di 50.000 utenti, o aziende che fanno più di 10 milioni di dollari all’anno. Quelli che rientrano in questa categoria devono avere una pagina web sul loro sito che informa i consumatori che i loro dati possono essere venduti e come rinunciare a tale vendita.
Ci sono diversi altri disegni di legge attualmente in discussione in Alabama, Arizona, Florida, Connecticut e Kentucky, che seguono tutti un formato simile al CCPA della California. Tuttavia, più gli stati americani abbracciano queste leggi, più i consumatori avranno il diritto di sapere la privacy policy e quali dati sono stati raccolti su di loro.
