Tre referendum che possono cambiare il trattamento dei dati

Alle prossime elezioni americane del 3 novembre, gli elettori di California, Michigan e Massachusetts contribuiranno a definire il futuro della privacy e della gestione dei dati negli Stati Uniti.

di Eileen Guo

Le elezioni del 2020 potrebbero essere tra le più significative nella memoria moderna, ma non riguardano solo i candidati. Gli elettori in 34 stati stanno decidendo su 129 norme, tra cui molte che riguardano il modo in cui utilizziamo la tecnologia. Tra queste vi sono tre diverse iniziative in California, Massachusetts e Michigan che potrebbero influenzare l’accesso ai dati e il loro controllo, con implicazioni nazionali per i diritti dei cittadini e per i consumatori. 

Le iniziative statali e locali in genere servono da modello per altri stati. E in settori come i dati e la tecnologia, dove non ci sono sempre regolamenti federali, le leggi statali possono spesso diventare lo standard nazionale per le aziende.

I tre provvedimenti su cui voteranno gli elettori americani sono i seguenti. 

California: la Proposition 24 amplierà la protezione della privacy? 

La “Consumer Personal Information Law and Agency Initiative” intende espandere la legge statale sulla privacy dei dati, il California Consumer Protection Act. Il CCPA è entrato in vigore a gennaio e rappresenta la legge sulla privacy più completa del paese. La Proposition 24 colmerebbe diverse lacune della legge attuale, con la creazione di un’agenzia federale.

Sarebbe prevista la formula “Non vendere o condividere” ed espanderebbe il tipo di informazioni sensibili che gli utenti potrebbero non condividere con gli inserzionisti, come dati su salute, razza, genetica, orientamento sessuale, credenze religiose e appartenenza sindacale. 

Inoltre, la Prop 24 consentirebbe alla nuova agenzia di intraprendere un’azione immediata, comprese le multe, per le violazioni del CCPA, piuttosto che attendere il periodo di moratoria di 30 giorni che le aziende attualmente hanno a disposizione per porre rimedio alla violazione. Ma queste misure di tutela della privacy estese hanno un costo.

I consumatori potrebbero optare per le protezioni, invece di rinunciarvi, e le aziende sarebbero autorizzate a far pagare di più per beni e servizi per compensare le entrate perse non riuscendo a vendere dati. Ciò potrebbe rendere più difficile per le fasce a basso reddito ed emarginate  esercitare i propri diritti alla privacy. 

La Prop 24 ha diviso gruppi orientati alla privacy e ai diritti come NAACP (che è a favore del disegno di legge), ACLU (che è contraria) e Electronic Frontier Foundation (che è rimasta neutrale, definendola “un miscuglio di parziali passi avanti e indietro”). Le aziende e le associazioni tecnologiche come la Internet Association e le camere di commercio sono rimaste sorprendentemente silenziose. 

La spesa per la campagna del “Sì” ha ampiamente superato quella del “No”, con la maggior parte dei soldi provenienti da Alastair Mactaggart, uno sviluppatore immobiliare della Bay Area, che era dietro sia questa proposta sia quella precedente che ha portato al CCPA. Un sondaggio di ottobre commissionato dalla campagna “Yes” alla Prop 24 ha mostrato che il 77 per cento dei californiani era a favore della misura.

Ma indipendentemente dal risultato, altri stati probabilmente seguiranno l’esempio. Il CCPA della California ha portato ad almeno nove normative simili in tutto il paese, in stati tra cui Maryland, Nevada e Massachusetts. 

Massachusetts: chi deve possedere i dati wireless della automobile?

Mentre gli elettori in California stanno valutando il modo migliore per proteggere i dati dei consumatori, il referendum in Massachusetts chiede agli elettori di considerare come e con chi condividere i dati dei consumatori. I dati in questione sono le informazioni wireless trasmesse dalle automobili, note come telematiche. 

Se la proposta passerà, le auto prodotte nel 2022 o successivamente e vendute in Massachusetts dovrebbero disporre di sistemi telematici standardizzati ad accesso aperto accessibili al proprietario o a chiunque altro. In pratica, questo significa officine di riparazione di terze parti, che intervengono autonomamente. 

In definitiva, il dibattito riguarda il diritto dei consumatori di scegliere chi può riparare i propri dispositivi. Il Massachusetts ha approvato la prima legge del paese sul diritto alla riparazione nel 2013, che impone ai produttori di automobili di vendere dati diagnostici a negozi di terze parti. Ma ciò non includeva i dati wireless, che rimanevano esclusi da questa misura. 

Le case automobilistiche sono contrarie, affermando che la proposta non concede loro abbastanza tempo per aggiornare in sicurezza i sistemi delle auto senza esporli a rischi. I diversi schieramenti hanno comunque un più ampio sostegno a livello nazionale. La National Highway Traffic Safety Administration fa eco alle preoccupazioni sulla sicurezza informatica, mentre i senatori Bernie Sanders ed Elizabeth Warren, nonché gruppi di consumatori come Consumer Reports, sostengono la proposta legislativa. 

Warren, il senatore anziano dello stato, ha chiesto una legislazione nazionale sul diritto alla riparazione. Il risultato di questa iniziativa elettorale avrà ampie implicazioni al di fuori del Massachusetts, come è già successo con la legge del 2013 che ha portato le case automobilistiche a condividere i propri dati in tutto il paese. 

Michigan: richiesta di mandati di perquisizione per dati elettronici  

Mentre le iniziative elettorali in California e Massachusetts hanno sostegno e opposizione da entrambe le parti, gli elettori del Michigan dovrebbero appoggiare in modo schiacciante la Proposition 2 dello stato, che richiede un mandato di perquisizione per avere accesso a dati e comunicazioni elettroniche. Secondo Ballotpedia, la proposta non incontra opposizioni. 

Si unisce a una serie di altri regolamenti statali che regolano esplicitamente l’accesso della polizia ai dati elettronici. Nel 2014, il Missouri è diventato il primo stato a proteggere le comunicazioni elettroniche da perquisizioni e sequestri e il New Hampshire ha approvato una legge simile nel 2018; con il sostegno rispettivamente dell’80 per cento degli elettori nel Missouri e del 75 per cento nel New Hampshire. 

Nel 2019, lo Utah è andato oltre, diventando il primo stato a proteggere i dati elettronici raccolti da terze parti o server remoti, inclusi i dati dei social media, le cronologie di ricerca e i dati sulla posizione dei telefoni cellulari, dall’accesso senza garanzie. Il provvedimento è stato approvato all’unanimità.

Foto: Shelby Lum / Richmond Times-Dispatch via AP

Related Posts
Total
0
Share