Senza una legge federale, le normative sulla privacy e il trattamento dei dati personali per quanto riguarda il mondo della tecnologia sono demandate ai singoli Stati. Nonostante i lavori parlamentari al Congresso siano stati avviati per quest’anno la Gdpr americana è praticamente impossibile che divenga legge esecutiva. E così ci sarà una legislazione a macchina di leopardo, con aree in cui la normativa sarà estremamente rigorosa, come ad esempio la California che dal primo gennaio vede entrare in vigore la sua legge statale sull’argomento.
Il problema, però, è che negli Usa quasi tutte le aziende hi-tech – e un numero enorme di consumatori che utilizzano la rete – sono in California. Quindi, sarà quella la normativa che di fatto dovrà essere applicata in tutti gli Usa.
Senza una legge federale, infatti, le aziende tecnologiche, i rivenditori, le società pubblicitarie e altri che dipendono dalla raccolta di dati dei consumatori per tracciare gli utenti e aumentare le vendite, dovranno adattarsi alla legge della decisa a Sacramento, danneggiando potenzialmente i profitti aziendali a lungo termine rispetto a una normativa federale costruita con maggiore attenzione per i big del tech.
Il ritardo è una battuta d’arresto per aziende come Amazon, Facebook e Google, e i rivenditori come Walmart, che raccolgono direttamente informazioni sull’acquirente per gestire i loro siti web o fornire servizi gratuiti e ricavare entrate dalla pubblicità basata sulla raccolta di dati online.
Mentre le indiscrezioni rivelano che sia ancora possibile che almeno una bozza di discussione del progetto di legge possa arrivare prima della fine dell’anno, i negoziatori del Congresso devono ancora concordare sui temi fondamentali. Ad esempio, non hanno ancora deciso se sia adeguato chiedere semplicemente ai consumatori di acconsentire alla raccolta di informazioni per l’identificazione personale o dare loro l’opportunità di rinunciare, e come fare ad applicare i singoli passaggi nuova legge.
I rappresentanti stanno anche negoziando quante informazioni dovrebbero essere considerate private e dove si dovrebbe tracciare la linea di demarcazione in termini di scambio di informazioni dei consumatori con i terzi.
La conclusione? “La legge della California entrerà in vigore senza che il Congresso quest’anno abbia fatto qualcosa per portare realmente avanti la legge federale allo studio – dice alla stampa americana una fonte – e questo è un grosso problema a causa dell’impatto commerciale che avrà sui big del tech”.
