background

La corsa californiana all'oro dei dati sensibili

La California, ricca di risorse minerarie e di giacimenti auriferi, sin dal lontano 1848 si pregia del titolo di "Stato dell’oro". Lì si svolse la mitica corsa, in cui migliaia di persone furono catturate dal sogno collettivo di ammassare grandi ricchezze personali. Oggi, la situazione è cambiata: non sono più le pepite a costituire la principale fonte di guadagno dello Stato, bensì i dati sensibili e personali. I Big data raccolti dalle grandi aziende della Silicon Valley si tramutano in fatturati e profitti per le Big Tech. Nello Stato dove sono nate importanti realtà come Google e Microsoft, le norme sulla privacy, non restrittive, tendono a favorire maggiormente gli interessi di tali imprese a scapito dei cittadini e consumatori. Infatti, secondo la legge vigente i data scientist operanti nelle multinazionali Big Tech (che hanno il monopolio dei dati sensibili), possono utilizzarli per realizzare indagini ed analisi di mercato più accurate. La grande mole di informazioni raccolte ha portato gli economisti a dover affrontare il complicato tema  della patrimonializzazione dei dati in queste società.    
Un aspetto importante, questo, volutamente tralasciato dai giuristi europei nella definizione del nuovo regolamento generale europeo sulla protezione dei dati, GDPR. Il GDPR, promulgato il 25 maggio 2018, ha considerato come titolari del trattamento dei dati sensibili sia le persone fisiche che giuridiche europee, anche risiedenti al di fuori della comunità europea. Tra le novità introdotte da tale regolamentazione vi è anche il diritto di tali soggetti ad ottenere una cancellazione dei dati personali se trattati in modo non opportuno. Tale sviluppo normativo è stata la logica conseguenza del caso Cambridge Analytica, che ha condotto e facilitato il legislatore europeo ad operare per una più chiara struttura normativa in materia. Lo Stato californiano, al contrario, ha preferito normare la disciplina in una modalità meno rigida per le aziende Big Tech, utilizzando una misura normativa provvisoria che lascia spazio a parecchi dubbi interpretativi. Tale disposizione considera, infatti, come responsabili della profilazione dei dati sensibili, non tanto i singoli soggetti, ma le stesse corporations. Essa ha intensificato il dibattito tra le Big Tech, le corporations e i gruppi di controllo della Privacy in merito alla necessità di adottare una nuova legge in materia, sul modello del GDPR. Per affrontare tale squilibrio tra aziende e cittadini, i due rami legislativi californiani, la California State Assembly e il California State Senate hanno approvato il California Consumer Privacy Act (CCPA), con ratifica finale del governatore Jerry Brown, che entrerà in vigore a partire dal 1 gennaio 2020. Nonostante la sua promulgazione, però, sussistono ancora delle divergenze, testimoniate dai tanti emendamenti al CCPA proposti e discussi in Senato. Il CCPA ha avuto il merito di definire una serie di garanzie destinate ai consumatori, accanto ad importanti requisiti ai quali le Big Tech si dovranno conformare a partire dal prossimo gennaio. Le principali garanzie riguarderanno: 1) il diritto di conoscere quali dati sensibili vengono raccolti, 2) le modalità del loro utilizzo ed eventuale vendita, 3) la possibilità di opporsi alla vendita dei propri dati personali, 4) la possibilità di richiedere la cancellazione dei propri dati in un determinato affare, 5) il diritto a non ottenere alcuna forma di discriminazione per l’esercizio della propria privacy. A livello aziendale, quest’atto regolarizzerà la posizione commerciale delle Big Tech, sottolineando il necessario rispetto di uno di 3 criteri fondamentali: a) entrate annuali superiori ai 25 milioni di dollari, b) il possesso nel proprio database di più di 500.000 dati sensibili relativi ai consumatori, c) più della metà degli utili ricavati dalla vendita di dati personali. Accanto a tali criteri, entreranno in vigore anche una serie di raccomandazioni legali relative all'obbligo di comunicare al consumatore il tipo di informazioni raccolte e la necessità di inserire all'interno della propria pagina web aziendale un link chiaro e visibile, con cui il consumatore possa bloccare la vendita dei propri dati. Il consumatore, se vittima di una violazione di tali diritti, potrà ottenere un risarcimento fino a 750$, con multe alle aziende fino ad un massimo di 7.500$. Soldi questi, che serviranno a sostenere il nuovo Consumer Privacy Fund, il cui procuratore, a partire dal luglio del 2020, dovrà operare al fine di un miglioramento della legge stessa. Le recenti modifiche normative dello Stato californiano non hanno tuttavia permesso il superamento delle diatribe legali tra le fonti d’informazione europee e quelle californiane. Infatti, se si volesse cercare da un browser italiano un quotidiano californiano, questo non verrà visualizzato e nella maggior parte dei casi apparirà un messaggio di errore con tale dicitura: "451 non disponibile per ragioni legali. Abbiamo riconosciuto un tuo accesso al sito da un area appartenente al GDPR, pertanto l’accesso non è autorizzato". Tale impossibilità si collega alla strategia americana di difendere i propri dati sensibili. 

La patrimonializzazione dei dati e il diritto di blocco alla loro vendita da parte del consumatore, inserite nel CCPA, potrebbero divenire ben presto misure utilizzate anche in Europa.


A cura di Domenico Barbato


Condividi il post

  • L'Autore

    Redazione

Categorie

Dal Mondo America del Nord Sezioni Imprenditoria Società Economia


Tag

GDPR Privacy CCPA Cambridge Analityca diritto alla riserv Big Tech California Gold Rush blocco alla vendita patrimonializzazione dei dati

Potrebbero interessarti

Image

Big Data e Salute; quando i giganti sono buoni davvero

Andrea Radaelli
Image

Arsenal-GDPR: una nuova febbre a 90

Redazione
Image

The big grey area: la Repubblica Popolare Cinese

Andrea Radaelli
Accedi al tuo account di Mondo Internazionale
Password dimenticata? Recuperala qui