Il provvedimento permetterà ai cittadini di conoscere quali dati personali sono in mano dei big del tech, mettendo a rischio il modello di business della valle californiana
Nell’ultimo mese più di 50 Ceo di grandi aziende americane, compreso Jeff Bezos di Amazon, hanno firmato una lettera aperta per chiedere ai legislatori americani di approvare una legge federale sulla privacy. Una richiesta simile è arrivata anche dall’Internet Association, un gruppo di lobbying fondato nel 2012 che fa gli interessi di aziende come Dropbox e Facebook. Il presidente di questo gruppo, Michael Beckerman, sostiene che sia un diritto degli americani sapere come avviene la raccolta dei loro dati personali, e che questo è il momento giusto per pensare a un provvedimento in materia, visto il grande consenso bipartisan sul tema.
Gli analisti sospettano però che la battaglia dalla Silicon Valley nasconda un obiettivo molto meno nobile: quello di affossare un’altra legge sulla privacy che potrebbe potenzialmente mettere a rischio il modello di business sul quale si basano i ricavi milionari di queste compagnie.
La legge in questione è il California Consumer Privacy Act (Ccpa), un provvedimento molto simile al Regolamento generale sulla protezione dei dati europeo, meglio noto come Gdpr. Il Ccpa è stato approvato a giugno 2018, entrerà in vigore il 1° gennaio del 2020 e consentirà a tutti i cittadini di sapere da un’azienda quali dati personali ha raccolto sul loro conto, di proibirne la vendita o chiederne la rimozione.
“Non è un caso che l’industria tech abbia lanciato questa compagna dopo che la California ha respinto qualsiasi suo tentativo di minare il California Consumer Privacy Act”, ha detto a TechCrunch Jacob Snow, un avvocato esperto in tecnologia e libertà civili. “Anziché spingere per un provvedimento federale che spazzi via questa legge statale, le aziende di tecnologia dovrebbe assicurarsi che i cittadini californiani esercitano pienamente il loro diritto alla privacy riconosciuto dal CCPA”.
La legge californiana sulla privacy
Il California Consumer Privacy Act riguarda tutte le aziende che operano in California, hanno ricavi pari o superiori ai 25 milioni di dollari, raccolgono dati su almeno 50mila persone o derivano almeno la metà dei loro profitti dalla vendita di dati personali.
Quando la legge entrerà in vigore, tutte queste aziende dovranno – previa richiesta dell’utente – rivelare all’individuo quali informazioni personali hanno raccolto sul suo conto, a che scopo e con chi le hanno condivise. Ognuna delle 40 milioni di persone che vivono in California, potrà inoltre chiedere la rimozione di questi contenuti o proibire all’azienda di venderle.
La compagnia potrà offrire al cittadino un incentivo fiscale per provare a fargli cambiare idea e subordinare la raccolta dei dati al un pagamento di una somma. Se quest’ultimo si rifiuta, dovrà però obbedire alla sua richiesta entro 45 giorni o pagare una sanzione – che può arrivare anche a 75mila dollari a persona.
Perché la Silicon Valley si oppone
Ci sono diversi motivi per cui le aziende si oppongono alla legge californiana. Il più ovvio è che l’esistenza di molte di loro si basa proprio sulla raccolta e sulla condivisione con enti terzi di dati personali. Basta pensare a Facebook, che la utilizza per fare pubblicità mirata: un servizio molto richiesto dalle aziende che corrispondono alla compagnia una somma in funzione del numero di impression o clic ottenuti dai loro annunci.
Inoltre, conformarsi alla legge costerà: le aziende dovranno dotarsi di sistemi che permettano loro di avere accesso e monitorare le informazioni su ogni singola persona. Secondo una stima di PwC, il network internazionale che offre servizi di consulenza e revisione del bilancio, le corporation della Silicon Valley stanno spendendo circa 100 milioni di euro per procedere all’aggiornamento dei sistemi informatici.
Per ora, c’è solo un modo per evitare l’entrata in vigore di questa legge: approvarne un’altra a livello federale. La Silicon Valley l’ha capito e sta cercando di fare attività di lobbying per convincere i legislatori a discuterne e a prevedere obblighi meno stringenti. Per il momento, è improbabile che riuscirà nel suo scopo: mancano solo tre mesi all’entrata in vigore della legge californiana e la politica nazionale è concentrata su altri temi, come l’immigrazione.
Potrebbe interessarti anche