L’America dovrebbe prendere in prestito la legge sulla privacy dei dati in Europa

La premessa del GDPR, secondo cui i consumatori dovrebbero essere responsabili dei propri dati personali, è quella giusta.
L’AMERICA guarda raramente ai burocrati di Bruxelles come guida. La libertà commerciale fa appello più del dirigismo . Ma quando si tratta di privacy dei dati, la necessità di copiare i pezzi migliori dell’approccio dell’Unione europea è convincente.
Il regolamento generale sulla protezione dei dati (GDPR) entrerà in vigore il mese prossimo. È pesante per le regole e ha i suoi difetti, ma la premessa che i consumatori dovrebbero essere responsabili dei propri dati personali è quella giusta. La legge consente agli utenti di accedere e correggere le informazioni che le aziende detengono su di loro. Offre ai consumatori il diritto di trasferire i propri dati a un’altra organizzazione. Richiede alle aziende di definire in che modo mantengono i dati protetti. E consente alle autorità di regolamentazione di imporre multe salate se le imprese violano le regole.

L’America ha emanato norme sulla privacy in settori come l’assistenza sanitaria. Ma non ha mai approvato una legge di protezione dei dati dominante. L’ultimo tentativo, la Dichiarazione dei diritti sulla privacy dei consumatori, introdotto nel 2012 dall’amministrazione Obama, è morto a una morte lenta al Congresso. Il GDPR dovrebbe ispirare un altro tentativo.

I fallimenti dell’approccio di autoregolamentazione dell’America stanno diventando più chiari entro la settimana. Gran parte dell’economia online è alimentata da dati che i consumatori spruzzano senza pensarci. Le arcane politiche sulla privacy delle aziende offuscano quello che fanno con le informazioni dei loro utenti, che spesso equivale praticamente a tutto ciò che desiderano. Facebook è coinvolto in crisi dopo la notizia che i dati relativi agli utenti di 87 milioni sono stati trasferiti a una società di campagne politiche. Il furto d’identità è molto diffuso; il costo annuale per i consumatori americani supera i $ 16 miliardi, secondo alcune stime. Il 29 marzo Under Armour, un marchio di abbigliamento, ha affermato che gli hacker hanno avuto accesso a informazioni su 150 milioni di utenti della sua app MyFitnessPal.

Questi scandali stanno cambiando il calcolo sui benefici dell’autoregolamentazione. Gli oppositori della legislazione sulla privacy hanno a lungo sostenuto che l’imposizione di regole impedirebbe alle aziende tecnologiche di innovare. Tuttavia, dal momento che la fiducia esce dal sistema, è probabile che l’innovazione ne risenta. Se i consumatori si preoccupano di cosa possono fare le app per smartphone con i loro dati, decolleranno meno nuove offerte, specialmente nell’intelligenza artificiale. Questa settimana è emerso che Grindr, un’app di appuntamenti per gli omosessuali, condivideva i dettagli sullo stato di HIV degli utenti con altre aziende. Tim Cook, amministratore delegato di Apple (che, ovviamente, si è venduto all’idea che i dati dei suoi clienti non dovrebbero essere una fonte di profitto), ha definito la privacy un “diritto umano”.  Anche Mark Zuckerberg, il capo di Facebook, ha segnalato un’apertura alla regolamentazione.(vedi articolo).

La necessità di ridurre al minimo la frammentazione legale non fa che aumentare la possibilità per l’America di adottare parti del GDPR. Una delle ragioni alla base delle nuove regole nell’UE era l’armonizzazione delle leggi sulla protezione dei dati in modo che le imprese possano fare affari in tutta Europa più facilmente. L’America si sta muovendo nella direzione opposta. Gli Stati che hanno rilevato la necessità di una maggiore privacy stanno redigendo le proprie leggi. La California, ad esempio, ha una legislazione in sospeso che istituirebbe un’autorità di protezione dei dati per regolamentare il modo in cui le grandi imprese tecnologiche dello stato utilizzano i dati personali dei californiani.

Anche a livello internazionale, l’America è sempre più anomala. Qualunque azienda americana che serve i clienti europei presto non avrà altra scelta che rispettare il GDPR; alcune ditte pianificano di impiegare le regole in tutto il mondo. Altri paesi stanno adottando le leggi in stile GDPR. Un regime simile su entrambe le sponde dell’Atlantico contribuirebbe a mantenere il flusso di dati attraverso i confini. L’alternativa, di un patchwork normativo, renderebbe più difficile per l’Occidente accumulare uno stock condiviso di dati sull’allenamento artificiale per rivaleggiare con quelli cinesi.

L’America non ha bisogno di adottare il GDPR all’ingrosso. La legislazione è tutt’altro che perfetta. Con una lunghezza di quasi 100 articoli, è troppo complesso e cerca di ottenere troppe cose. I costi di conformità per le imprese più piccole, in particolare, appaiono onerosi. Inoltre, alcune parti del GDPR non sono al passo con la garanzia costituzionale della libertà di espressione dell’America: un “diritto all’oblio” del tipo che la nuova legge sancisce non volerà.

Ma questi sono argomenti per utilizzare il GDPR come modello, non per ignorare il problema della protezione dei dati. Se l’America continua sulla strada di oggi, non riuscirà a proteggere la privacy dei suoi cittadini e la salute a lungo termine delle sue imprese. L’economia dei dati americana ha prosperato fino ad oggi con pochissime regole. Quell’era è finita.
Fonte: The Economist