Un’etichetta di protezione della privacy semplice come quella nutrizionale degli alimenti. È tra le proposte di regolamentazione, presentate ieri, per quella che potrebbe essere la prima policy tecnologica nazionale americana che viene dalla Future of Tech Commission americana. E anche il tentativo per una prima privacy regulation nazionale, da tempo cercata dagli Usa e che potrebbe ridurre le distanze con l’Europa.
Indice degli argomenti
National technology policy
Gli Stati Uniti non hanno una policy tecnologica a livello nazionale, una situazione che deriva da un passato di light regulation (e self regulation delle tech) che sempre più il Paese vuole mettersi alle spalle.
La Future of Tech Commission ha dato una serie di raccomandazioni su come potrebbe essere questa policy e non deve stupire che privacy e gestione dei dati personali, in particolare la protezione della privacy per i bambini, fanno la parte del leone.
Dati digitali, Pizzetti: “Ecco qual è la vera posta in gioco nello scontro Ue/Usa”
Verso una nuova privacy USA
La Commissione chiede soprattutto a Congresso e al presidente di fare una prima normativa federale sulla privacy.
I legislatori di entrambi gli schieramenti politici hanno precedentemente detto di sostenere il lavoro di questa Commissione, quindi questo significa che queste regole potrebbero presto formare la base di una nuova legislazione.
Le raccomandazioni darebbero alle persone un senso molto migliore su ciò che sta accadendo con i loro dati personali. Stanno proponendo, per esempio, un’etichetta standardizzata di protezione della privacy, un po’ come l’etichetta che si vede sul lato delle confezioni di alimenti.
E stanno proponendo un sacco di nuovi limiti sui modi in cui le aziende possono raccogliere dati personali.
Sarebbero limitate ai dati di cui hanno bisogno per fornire il loro servizio, un principio di “minimizzazione” banale per noi europei ma non per gli Usa (a conferma dell’enorme distanza degli Usa con l’Europa – ritardo, si potrebbe anche dire).
Così si potrebbero limitare significativamente alcuni dei dati che alcune aziende stanno raccogliendo sulle persone, in particolare quelli che che non hanno davvero nulla a che fare con i servizi che stanno fornendo. Soprattutto si propone di proibire la raccolta di dati tutti insieme dagli adolescenti che hanno 16 anni o meno, e questo sarebbe un cambiamento significativo rispetto alle attuali regole, che si applicano solo ai ragazzi che hanno 12 anni o meno.
Algoritmi, discriminazioni e concorrenza
La Commissione spinge anche per ridurre il rischio di discriminazione e disinformazione insito in piattaforme e algoritmi. E consiglia azioni per aumentare la concorrenza in questo settore.
Gli Usa pressati sulle regole privacy
C’è aria di cambiamento. Sempre più le autorità americane avvertono che se da una parte internet è stato un enorme vantaggio economico per gli Stati Uniti stiano perdendo la leadership sulle regole. Gli schieramenti politici nazionali sono stati divisi al punto da frenare l’adozione di nuovi paletti, anche se ne discutono da anni. Le big tech hanno colmato questo vuoto con regole – vedi quelle Apple sulla privacy e le future mosse di Google, alcune annunciate ieri, di frenare il tracking pubblicitario su smartphone e su browser.
Si stanno muovendo anche i singoli Stati, perlopiù con azioni legali in ambito privacy e antitrust contro Google (sistema pubblicitario, rapporti con terze parti), Facebook (privacy, riconoscimento facciale). Il Texas in particolare è in prima linea su questo fronte.
Da parte del Governo federale c’è la sensazione insomma che la leadership si possa perdere non per mancanza di innovazione, ma per una troppo limitata supervisione e regolamentazione.
Ricordiamo che a livello nazionale come regole siamo rimasti agli anni 90, era di Clinton, quando il solo obiettivo era incoraggiare lo sviluppo di internet alleggerendo obblighi e responsabilità degli intermediari. L’Europa li ha seguiti dapprima su questo approccio ma poi, dal GDPR in poi, ha preso un’altra via.
Le conseguenze delle proposte USA
Si noti come le raccomandazioni vanno in due direzioni: più trasparenza su come funzionano gli algoritmi (quindi più controllo nelle mani degli utenti), limiti all’uso dei dati (soprattutto quelli dei minori).
Siamo ancora molto lontani dal forte giro di vite delle proposte europee DSA e DMA, per altro viste con preoccupazione dalle autorità americane (come di recente emerso, in messaggi inviati a Bruxelles).
L’Europa
Questa pressione comunque può avere il vantaggio di ridurre le distanze con l’Europa, favorire un maggiore controllo generale sulle big tech e anche spingere sulla ricerca di un nuovo accordo post privacy shield sul trasferimento dati all’estero.
Notevole in particolare, nella proposta, l’invito a “Coordinarsi con gli alleati democratici dell’America, come l’Unione Europea, per allineare le politiche tecnologiche che proteggono le famiglie, i consumatori e l’economia degli Stati Uniti.
economia degli Stati Uniti” e il riferimento a buone pratiche come avere un’autorità privacy centralizzata.
La proposta della Future Tech Commission Americana
Il Congresso e il Governo dovrebbero:
Federal privacy law
Emanare una legge federale completa sulla privacy che:
- Richieda alle aziende di implementare politiche di minimizzazione dei dati per quanto riguarda
la raccolta e l’uso dei dati personali – cioè, in generale, limitando la loro raccolta e l’uso dei dati a quanto richiesto per fornire i loro servizi. - Richieda uno standard “opt-in” per la raccolta di dati personali e forti
restrizioni d’uso. - Assicuri che sia altrettanto facile ritirare il consenso alla raccolta e all’uso dei dati personali
dati personali, così come lo è concederlo. - Richieda alle compagnie internet di implementare e mostrare un’etichetta standardizzata di protezione della privacy, proprio come l’etichetta nutrizionale standardizzata sui prodotti alimentari.
- Rafforzi la capacità di applicazione degli standard e delle leggi sulla privacy, includendo maggiori
risorse per il personale, le indagini e la capacità di multare la Federal Trade
Commission (FTC).
Aggiornare e rafforzare la legge sulla privacy dei bambini per:
Proibire la raccolta di dati da adolescenti che hanno meno di 16 anni, aumentando l’età dall’attuale età di 12 anni o meno.
Proibire la pubblicità comportamentale ai bambini sotto i 16 anni.
Proibire le pratiche di design manipolativo che spingono contenuti inappropriati ai bambini.
Richiedere alle aziende online di condurre e divulgare pubblicamente un “Children’s Impact Assessment” prima del lancio di un nuovo importante servizio o prodotto.
Richiedere alle aziende di aderire alle norme del “Duty of Care” per salvaguardare i dati personali dati personali in loro possesso.
Trasparenza algoritmica e responsabilità su pubblicità
Riformare la trasparenza e le pratiche di amplificazione algoritmica che danneggiano i bambini, le famiglie e la democrazia:
Richiedere alle aziende tecnologiche di rivelare le loro pratiche di raccolta dati, i contenuti di moderazione dei contenuti e l’uso algoritmico, compresi i set di dati che sono raccolti e utilizzati per l’amplificazione algoritmica o il targeting.
Richiedere politiche e processi chiari, concisi e facilmente comprensibili per la moderazione dei contenuti e le decisioni sui contenuti.
Proibire qualsiasi processo algoritmico che discrimina illegalmente come definito dalla
legge federale.
Rimuovere l’immunità della Sezione 230 per la promozione/pubblicità a pagamento al fine di aiutare
prevenire la frode dei consumatori, proteggere i diritti di voto e proibire i crimini d’odio e
discriminazione illegale nelle opportunità economiche e civili.
Concedere una doppia autorità alla FTC e ai procuratori generali dello stato per applicare le riforme
alla Sezione 230 e ad altre norme di protezione dei consumatori o antidiscriminazione.
Cyber security
Stabilire centri regionali proattivi di sicurezza informatica – composti da attori pubblici e attori pubblici e privati in tutti i settori critici – per supportare in tempo reale coordinamento pubblico/privato in tempo reale, risposta rapida e sforzi di prevenzione contro cyberattacchi personali e industriali.
Coordinamento centrale e con l’Europa
Oltre ad appoggiare e sostenere l’agenda agenda legislativa di cui sopra, il ramo esecutivo dovrebbe:
Istituire un Consiglio di coordinamento tecnologico della Casa Bianca, guidato da un direttore e da un gruppo consultivo bipartisan per la politica tecnologica, per sviluppare una strategia coordinata una strategia coordinata di politica tecnologica per la nazione.
Data l’importanza del settore tecnologico per la nostra società ed economia, e la urgente bisogno di riforme politiche, un’entità di coordinamento più prominente, guidata da dalla leadership della Casa Bianca, è giustificata.
Questo Consiglio ha lo scopo di migliorare l’effettivo coordinamento delle principali politiche tecnologiche.
questioni di politica tecnologica. Per esempio, gli aspetti della difesa e dello sviluppo della politica tecnologica sono
attualmente sparsi in diversi uffici della Casa Bianca, tra cui il National Consiglio economico nazionale, Consiglio di sicurezza nazionale, Consiglio di politica interna e l’Ufficio della politica scientifica e tecnologica.
Inoltre, la politica tecnologica è anche sviluppata, implementata e sostenuta dal National Telecommunications
e Information Administration (NTIA) nel Dipartimento del Commercio, che, per statuto, è il principale consigliere del presidente per le telecomunicazioni e delle telecomunicazioni e dell’informazione. Anche il Dipartimento della Salute e dei Servizi Umani svolge un importante ruolo di politica tecnologica per quanto riguarda i problemi di salute mentale dei bambini.
Molti altri paesi in tutto il mondo hanno intrapreso azioni per migliorare le strutture di strutture politiche tecnologiche con il loro governo al fine di formulare una politica, applicare le regole e fare da collegamento con la società civile e l’industria in modo efficiente e coerente.
Molti di loro hanno un’unica Autorità per la protezione dei dati per governare la protezione dei dati e le norme sulla privacy in vari settori. In Australia, per esempio, il governo ha istituito l’Office of the eSafety Commissioner, che lavora
per promuovere una sana esperienza online e dare risalto a questioni come il cyberbullismo, l’abuso di immagini e i contenuti online illegali e dannosi – che richiedono un’attenzione urgente.
Sfruttare le autorità esistenti delle agenzie di regolamentazione e dei dipartimenti per affrontare i problemi di privacy e la discriminazione algoritmica sollecitando:
La Commissione Federale per il Commercio di utilizzare ogni e qualsiasi autorità esistente per sorvegliare
e far rispettare le violazioni delle leggi sulla privacy e gli statuti antidiscriminazione.
Altri dipartimenti e agenzie federali per identificare l’autorità legale esistente per affrontare le violazioni della legge nell’arena online.
Il Dipartimento di Giustizia deve rivedere gli statuti penali federali per assicurare che le leggi stiano al passo con i cambiamenti sociali e tecnologici, rispetto ai contenuti online, e raccomandare modifiche legislative al Congresso.
Dirigere il Dipartimento dell’Educazione, in consultazione con la Federal Communications Commission e il Dipartimento del Commercio, di:
Stabilire un programma di sovvenzioni per insegnare l’alfabetizzazione e la cittadinanza digitale.
Aiutare le scuole pubbliche a identificare meglio gli insegnanti, gli studenti e le famiglie colpite dal
divario digitale.
Coordinarsi con gli alleati democratici dell’America, come l’Unione Europea, per allineare le politiche tecnologiche che proteggono le famiglie, i consumatori e l’economia degli Stati Uniti.
Creare un fondo per i media di interesse pubblico per investire in fonti di informazione locali affidabili
informazioni, sostenute da aziende tecnologiche, una percentuale del denaro proveniente dalla FTC
multe della FTC sulle aziende tecnologiche, e/o una tassa sulle transazioni di fusione.
