In fatto di privacy, lo Stato di New York segue l’esempio della California, con una proposta di legge che mira a vincolare tutte le società del settore hi-tech a fungere da “fiduciari dei dati“, con l’obbligo di non utilizzare i dati degli utenti in modi inattesi e lesivi dei consumatori.
Se fosse approvata così com’è, gli abitanti dello Stato potrebbero vantare un forte controllo sui loro dati, molto più che in qualunque altro Stato Usa. Le aziende, di contro, dovrebbero anteporre la privacy degli utenti al loro profitto.
Un nuovo fronte, insomma, si apre per i big dell’hi-tech, che già hanno il loro bel da fare per cercare di neutralizzare il California Consumer Privacy Act (CCPA) che entrerà in vigore il prossimo anno.
Indice degli argomenti
Cosa prevede il NY Privacy Act e le differenze col CCPA
Il New York Privacy Act, presentato il mese scorso dal Senatore dello Stato, Kevin Thomas, presenta forti analogie con il California Consumer Privacy Act, ma – come abbiamo visto – va anche oltre. Mentre, infatti, la legge della California lascia l’applicazione al procuratore generale dello Stato, la legge sulla privacy di New York darebbe ai cittadini dello Stato il diritto di citare direttamente in giudizio le società per eventuali violazioni della privacy, il che genererebbe probabilmente una raffica di cause individuali.
I grandi gruppi tecnologici si erano già opposti con veemenza, in California, a una disposizione analoga, nota anche come diritto di azione privato.
Inoltre, mentre la legge della California si applica solo alle aziende che producono più di 25 milioni di dollari di entrate lorde annuali, la legge di New York si applicherebbe a società di qualsiasi dimensione.
Questi i principali obiettivi della legge:
- Espandere la portata delle informazioni soggette all’attuale legge sulla notifica di violazione dei dati per includere informazioni biometriche, indirizzi e-mail e le password corrispondenti e informazioni sanitarie protette come definite da HIPAA;
- Ampliare la definizione di violazione dei dati per includere l’accesso non autorizzato alle informazioni personali;
- Applicare l’obbligo di notifica a qualsiasi persona o entità in possesso delle informazioni private di un residente dello Stato di New York;
- Aggiornare le procedure di notifica che devono essere seguite dalle società e dalle entità statali in caso di violazione delle informazioni personali;
Lobbisti tech vs sostenitori della privacy
Il Privacy Act di New York concederebbe quindi ai cittadini statali un maggiore controllo e potere sui propri dati personali e obbligherebbe le società a dare priorità alla privacy dei propri clienti rispetto alle esigenze di profitto.
In sintesi, il disegno di legge obbligherebbe tutte le società tecnologiche a fungere da “information fiduciary“, cosa che impedirebbe loro di utilizzare i dati in modi lesivi dei consumatori.
In California, molte entità del settore pubblico affermano che il CCPA è troppo ampio e generico nella sua terminologia e che il rispetto della conformità alle diverse leggi in ogni Stato non è fattibile.
Analogamente al CCPA, la legge sulla privacy di New York consentirebbe ai cittadini di richiedere alle aziende di rivelare i destinatari con cui i dati vengono condivisi, e, se del caso, a correggerli o cancellarli. La condivisione dei dati o la vendita a terzi, quindi, rischierebbero di cessare.
Il New York Bill è stato elogiato dai sostenitori della privacy, in quanto ritenuto in grado di innescare un reale cambiamento su queste tematiche. I lobbisti delle grandi compagnie, al contrario, sono meno in fermento per tale introduzione, ritenendo il NY Privacy Act, nella sua forma attuale, impraticabile per le aziende che lo vogliono rispettare e non in grado di fornire ai residenti di New York un controllo significativo su come i loro dati sono raccolti, usati e protetti.
Il Senatore dello Stato Thomas crede comunque di poter portare a compimento il suo disegno di legge grazie al sostegno della maggioranza al Senato statale e, a questo scopo, sta cercando alleanze nell’assemblea.
Lo Shield Act
Lo stesso Kevin Thomas, presidente del Comitato per la protezione dei consumatori, aveva già sponsorizzato lo “Stop Hacks and Improve Electronic Data Security Act” (SHIELD Act), approvato dalla maggioranza democratica del Senato.
Questo disegno di legge, S.5575-A, mira a restituire il controllo dei dati personali ai cittadini e imporrà alle imprese di mettere la privacy dei clienti al di sopra dei profitti. Nello specifico, la legge SHIELD contribuirà ad ampliare la definizione di violazione dei dati, l’ambito delle informazioni soggette alle attuali leggi sulla notifica delle violazioni dei dati, e consentirà al Procuratore generale di agire in merito alle violazioni della privacy.
D’altra parte, la tecnologia si sta evolvendo a un ritmo sempre crescente e il governo deve intervenire per proteggere i dati personali. Kevin Thomas è sempre stato convinto della necessità che le leggi siano al passo con il mondo tecnologico in rapido cambiamento.
Un approccio collaborativo al rispetto della privacy
I consumatori meritano la tranquillità di sapere che le loro informazioni personali non vengano divulgate senza il loro consenso. In tal senso, la legge SHIELD è destinata a fornire maggiori protezioni agli utenti per salvaguardare i dati privati man mano che la tecnologia continua a progredire e aumenta gli standard di sicurezza, con l’intenzione di ridurre le violazioni di dati e attacchi informatici.
Una legislazione che sposa, insomma, un approccio collaborativo al rispetto della privacy e alla protezione dei consumatori ed è in grado di fissare degli standard da seguire per il resto della nazione.
Se la legge sulla privacy dello Stato di New York dovesse passare, probabilmente seguirà l’esempio della California e sarà modificata e perfezionata prima che alla fine diventi legge. Si unirebbe alla legge californiana nel garantire una protezione dei dati senza precedenti.
L’ultimo giorno della sessione legislativa di New York è fissato per il 19 giugno 2019.
