background

La corsa californiana all'oro dei dati sensibili

La California, ricca di risorse minerarie e di giacimenti auriferi, sin dal lontano 1848 si pregia del titolo di "Stato dell’oro". Lì si svolse la mitica corsa, in cui migliaia di persone furono catturate dal sogno collettivo di ammassare grandi ricchezze personali. Oggi, la situazione è cambiata: non sono più le pepite a costituire la principale fonte di guadagno dello Stato, bensì i dati sensibili e personali. I Big data raccolti dalle grandi aziende della Silicon Valley si tramutano in fatturati e profitti per le Big Tech. Nello Stato dove sono nate importanti realtà come Google e Microsoft, le norme sulla privacy, non restrittive, tendono a favorire maggiormente gli interessi di tali imprese a scapito dei cittadini e consumatori. Infatti, secondo la legge vigente i data scientist operanti nelle multinazionali Big Tech (che hanno il monopolio dei dati sensibili), possono utilizzarli per realizzare indagini ed analisi di mercato più accurate. La grande mole di informazioni raccolte ha portato gli economisti a dover affrontare il complicato tema  della patrimonializzazione dei dati in queste società.    
Un aspetto importante, questo, volutamente tralasciato dai giuristi europei nella definizione del nuovo regolamento generale europeo sulla protezione dei dati, GDPR. Il GDPR, promulgato il 25 maggio 2018, ha considerato come titolari del trattamento dei dati sensibili sia le persone fisiche che giuridiche europee, anche risiedenti al di fuori della comunità europea. Tra le novità introdotte da tale regolamentazione vi è anche il diritto di tali soggetti ad ottenere una cancellazione dei dati personali se trattati in modo non opportuno. Tale sviluppo normativo è stata la logica conseguenza del caso Cambridge Analytica, che ha condotto e facilitato il legislatore europeo ad operare per una più chiara struttura normativa in materia. Lo Stato californiano, al contrario, ha preferito normare la disciplina in una modalità meno rigida per le aziende Big Tech, utilizzando una misura normativa provvisoria che lascia spazio a parecchi dubbi interpretativi. Tale disposizione considera, infatti, come responsabili della profilazione dei dati sensibili, non tanto i singoli soggetti, ma le stesse corporations. Essa ha intensificato il dibattito tra le Big Tech, le corporations e i gruppi di controllo della Privacy in merito alla necessità di adottare una nuova legge in materia, sul modello del GDPR. Per affrontare tale squilibrio tra aziende e cittadini, i due rami legislativi californiani, la California State Assembly e il California State Senate hanno approvato il California Consumer Privacy Act (CCPA), con ratifica finale del governatore Jerry Brown, che entrerà in vigore a partire dal 1 gennaio 2020. Nonostante la sua promulgazione, però, sussistono ancora delle divergenze, testimoniate dai tanti emendamenti al CCPA proposti e discussi in Senato. Il CCPA ha avuto il merito di definire una serie di garanzie destinate ai consumatori, accanto ad importanti requisiti ai quali le Big Tech si dovranno conformare a partire dal prossimo gennaio. Le principali garanzie riguarderanno: 1) il diritto di conoscere quali dati sensibili vengono raccolti, 2) le modalità del loro utilizzo ed eventuale vendita, 3) la possibilità di opporsi alla vendita dei propri dati personali, 4) la possibilità di richiedere la cancellazione dei propri dati in un determinato affare, 5) il diritto a non ottenere alcuna forma di discriminazione per l’esercizio della propria privacy. A livello aziendale, quest’atto regolarizzerà la posizione commerciale delle Big Tech, sottolineando il necessario rispetto di uno di 3 criteri fondamentali: a) entrate annuali superiori ai 25 milioni di dollari, b) il possesso nel proprio database di più di 500.000 dati sensibili relativi ai consumatori, c) più della metà degli utili ricavati dalla vendita di dati personali. Accanto a tali criteri, entreranno in vigore anche una serie di raccomandazioni legali relative all'obbligo di comunicare al consumatore il tipo di informazioni raccolte e la necessità di inserire all'interno della propria pagina web aziendale un link chiaro e visibile, con cui il consumatore possa bloccare la vendita dei propri dati. Il consumatore, se vittima di una violazione di tali diritti, potrà ottenere un risarcimento fino a 750$, con multe alle aziende fino ad un massimo di 7.500$. Soldi questi, che serviranno a sostenere il nuovo Consumer Privacy Fund, il cui procuratore, a partire dal luglio del 2020, dovrà operare al fine di un miglioramento della legge stessa. Le recenti modifiche normative dello Stato californiano non hanno tuttavia permesso il superamento delle diatribe legali tra le fonti d’informazione europee e quelle californiane. Infatti, se si volesse cercare da un browser italiano un quotidiano californiano, questo non verrà visualizzato e nella maggior parte dei casi apparirà un messaggio di errore con tale dicitura: "451 non disponibile per ragioni legali. Abbiamo riconosciuto un tuo accesso al sito da un area appartenente al GDPR, pertanto l’accesso non è autorizzato". Tale impossibilità si collega alla strategia americana di difendere i propri dati sensibili. 

La patrimonializzazione dei dati e il diritto di blocco alla loro vendita da parte del consumatore, inserite nel CCPA, potrebbero divenire ben presto misure utilizzate anche in Europa.


Condividi il post

  • L'Autore

    Domenico Barbato

    Laureato in Scienze Internazionali Istituzioni Europee a dicembre 2018 con una tesi sul caso Saramaka, primo caso di violazione del diritto di proprietà indigena di fronte agli organi dell'OSA. A gennaio ha inoltre svolto un corso sulla cybersecurity che gli ha permesso di comprendere le dinamiche relative alla privacy e ai diritti ad esso inerenti. Ha partecipato a diverse simulazioni delle Nazioni Unite MUN e ha anche assistito al primo International Participant Meeting, nella funzione di staff.

    Attualmente collabora con Mondo Internazionale scrivendo di America Latina per Framing the World ed è Vice-Responsabile del progetto Tra Scienza e Conoscenza.

    l suo sogno sarebbe quello di poter diventare un giornalista su dinamiche internazionali e sullo sport. Magari aggiungendo le competenze acquisite durante i tre anni di studi, tra cui la buona conoscenza di inglese e spagnolo con quella relativa alle dinamiche sportive.

Categorie

Sapevi che?


Tag

GDPR Privacy CCPA Cambridge Analityca diritto alla riserv Big Tech California Gold Rush blocco alla vendita patrimonializzazione dei dati

Potrebbero interessarti

Image

Arsenal-GDPR: una nuova febbre a 90

Domenico Barbato
Image

Big Data e Salute; quando i giganti sono buoni davvero

Andrea Radaelli
Image

Il diritto di essere dimenticato

Redazione
Accedi al tuo account di Mondo Internazionale
Password dimenticata? Recuperala qui