Repubblicani presentano una nuova legge federale sulla privacy dei dati

Una nuova legge per la privacy digitale in discussione al Congresso

I repubblicani della Camera hanno presentato mercoledì il Secure Data Act, una proposta di legge che mira a introdurre una normativa federale completa sulla privacy digitale per i cittadini statunitensi. Il provvedimento, frutto di oltre 16 mesi di lavoro interno, introduce una serie di diritti per i consumatori e nuovi obblighi per le aziende che gestiscono dati personali.

Diritti per i consumatori e limiti alla raccolta dati

Il Secure Data Act consentirebbe agli utenti di optare per l'esclusione dalla raccolta dei propri dati personali da parte delle aziende, in particolare per finalità di pubblicità mirata, vendita a terzi o utilizzo in sistemi di decisione automatizzata. Inoltre, le aziende sarebbero tenute a:

• Informare chiaramente i consumatori quando i loro dati vengono raccolti o utilizzati;
• Fornire una versione portatile dei dati personali su richiesta;
• Riconoscere ai genitori il diritto di consenso sulla raccolta dati dei teenager.

Obblighi per le aziende e trasparenza

Il disegno di legge impone alle imprese di limitare la raccolta dei dati personali ai soli elementi adeguati, rilevanti e ragionevolmente necessari, e solo per finalità previamente comunicate ai consumatori. Le aziende dovranno inoltre adottare nuove misure di sicurezza per proteggere i dati e dichiarare esplicitamente a quali terze parti, inclusi governi stranieri come Russia e Cina, vengono ceduti o venduti tali dati.

Ruolo potenziato della FTC sui broker di dati

La proposta rafforza i poteri della Federal Trade Commission (FTC) nei confronti dei broker di dati, soggetti che acquistano, raccolgono, riassemblano e rivendono dati personali al miglior offerente. Tra le nuove disposizioni:

• Obbligo di registrazione presso la FTC per i broker di dati;
• Adempimento a requisiti di minimizzazione, trasparenza e sicurezza dei dati;
• Istituzione di un registro nazionale dei broker di dati.

Reazioni e prospettive di approvazione

Cobun Zwiefel-Keegan, direttore gestionale dell'International Association of Privacy Professionals, ha dichiarato a CyberScoop che il Secure Data Act si avvicina alle normative sulla privacy già approvate in stati come Virginia e Kentucky, con particolare attenzione ai diritti di informazione e opt-out per i consumatori. Tuttavia, Zwiefel-Keegan ha sottolineato che la proposta potrebbe potenziare ulteriormente i poteri della FTC e dei procuratori generali statali nel sanzionare comportamenti scorretti.

Nonostante il lungo processo di consenso interno tra i repubblicani, il disegno di legge è stato sviluppato senza il coinvolgimento dei membri democratici della Camera. Questo potrebbe complicare l'ottenimento di un sostegno bipartisan, necessario per l'approvazione definitiva. Zwiefel-Keegan ha comunque sfidato i democratici a spiegare perché non dovrebbero supportare una legge simile a quelle già approvate in stati a maggioranza democratica, pur riconoscendo che esistono punti critici che potrebbero essere considerati come limitazioni rispetto ad altre normative più stringenti.

«Questa legge stabilisce protezioni chiare e applicabili, garantendo che gli americani rimangano al controllo dei propri dati e che le aziende siano responsabili della loro corretta gestione», ha dichiarato Brett Guthrie, presidente repubblicano della Commissione Energia e Commercio della Camera e co-estensore del disegno di legge insieme al deputato John Joyce (R-Pa.).

Un percorso ancora incerto

Il Secure Data Act rappresenta il tentativo più recente dei repubblicani di introdurre una normativa federale sulla privacy, dopo anni di discussioni senza risultati concreti. Durante la fase di drafting, il gruppo di lavoro guidato da Joyce e altri repubblicani ha raccolto oltre 250 risposte da parte di cittadini e 170 organizzazioni a seguito di una richiesta di informazioni pubblicata l'anno scorso. Tuttavia, la mancanza di coinvolgimento bipartisan potrebbe rallentare o compromettere l'iter legislativo, rendendo incerta la sua approvazione definitiva.