Kelly Armstrong, membro della sottocommissione per la tutela dei consumatori, accompagna il leader della minoranza Kevin McCarthy in una conferenza stampa a Capitol Hill, Washington, martedì 27 luglio 2021.
Foto: Stampa associata (AP)

I repubblicani della Camera vogliono cambiare drasticamente una legge federale sulla privacy che anche i Democratici al Senato minacciano di omicidio. Il Legge americana sulla privacy e la protezione dei dati (ADPPA) è uno dei pochi atti legislativi in materia di privacy ad aver ottenuto il tempo necessario in Campidoglio. anche se ora sembra che sia stata bendata e che le sia stata data l’ultima sigaretta.

I membri della sottocommissione della Camera hanno avanzato il disegno di legge giovedì con un voto unanime, anche se un paio di repubblicani hanno deciso che erano necessarie alcune modifiche dell’ultimo minuto. Tali proposte sono state infine presentate ma hanno lasciato intendere che i repubblicani erano voti potenzialmente decisivi per l’accordo lungo la linea. L’ADPPA è ora destinato a un voto completo da parte del Comitato per l’Energia e il Commercio il mese prossimo, e potrebbe approdare alla Camera prima di agosto. Se dovesse passare, però, dovrà fare i conti con almeno un potente democratico del Senato, che ha fatto sapere che intende lasciarlo morire sulla pianta.

È passato quasi mezzo decennio da quando uno dei Le più grandi agenzie di credito americane hanno perso il controllo sui dati sensibili di 145 milioni di persone. Persino i professionisti dell’IT più accaniti, che sono pienamente consapevoli dell’assurda quantità di dati rubati e trapelati ogni giorno, sono stati cosìdalla portata e dall’ampiezza del fenomeno. di quella violazione. Chiunque avesse sentito parlare di Equifax avrebbe voluto vedere la società appesa per i pollici. E, sprecando tutto questo, il Congresso ha fatto qualcosa di assolutamente prevedibile: niente.

Multiplo Nel frattempo sono state introdotte diverse proposte di legge sulla privacy, e di queste non è stata votata nessuna. L’ADPPA rappresenta l’ultimo di questi sforzi. Esso mira principalmente a limitare (in qualche modo) l’enorme volume di informazioni personali accumulate dalle aziende tecnologiche, descrivendo qualsiasi dato non “ragionevolmente necessario” per fornire un servizio come qualcosa che non dovrebbe essere raccolto. Crea un requisito di opt-in prima che le aziende siano autorizzate a condividere dati sensibili con terze parti, cosa che i falchi della privacy chiedono da decenni, e include una serie di disposizioni volte a proteggere i bambini online. Inoltre, stabilisce che gli utenti hanno il diritto di accedere, correggere e cancellare le informazioni raccolte su di loro.

La mia collega, Shoshana Wodinsky, esperta di politiche aziendali sui dati, non è rimasta impressionata dalla disegno di legge quando ha riferito in merito due settimane fa. Il documento conteneva una serie di “ampie scappatoie”, pronte per essere abusate da “cattivi capi e funzionari delle forze dell’ordine”, aggiungendo che gli intermediari di dati sarebbero stati liberi di “continuare a comprare e vendere impunemente grandi quantità dei nostri dati personali”.

Non sembra ma sono dell’idea che il bar per la maggior parte degli americani, quando si tratta di protezione della privacy, è così basso che anche una legge leggermente inefficace probabilmente migliorerebbe in qualche modo la società.

L’ADPPA ha affrontato una sessione di markup giovedì, che ha visto I repubblicani cercano diversi modifiche. In primo luogo, ADPPA richiede che i grandi detentori di dati che si basano su algoritmi in determinati modi – si pensi a Meta o a Google – divulghino annualmente i dettagli relativi ai loro metodi e sugli usi di tali strumenti. Ciò include la descrizione di ciò che l’azienda sta facendo per combattere i danni agli utenti legati alle “caratteristiche protette”, che includono per nome “razza, colore, religione, origine nazionale, sesso o disabilità”. Una delle modifiche richieste, introdotta dalla deputata Debbie Lesko dell’Arizona, sarebbe quella di includere in questo elenco anche i “punti di vista politici”.

La Lesko è stranamente specifica riguardo alla collocazione. Invece di fare un’aggiunta alla fine della frase, “punti di vista politici” deve essere inserito, per qualche motivo, subito dopo “religione” ma prima di “origine nazionale, sesso o disabilità”. L’ordine delle parole, in questo contesto, non conferisce una preferenza legale, ma implica diversi gradi di importanza.

Il deputato Kelly Armstrong del North Dakota ha proposto tre emendamenti di cui i repubblicani non potrebbero fare a meno. Sebbene siano considerati onerosi per i proprietari di piccole imprese, rispecchiano le preoccupazioni sollevate all’inizio del mese dai gruppi industriali che sostengono alcuni dei maggiori operatori del settore tecnologico. Questo è anche un punto di contesa che ha affossato molti precedenti tentativi di approvare una legge sulla privacy: Le aziende tecnologiche semplicemente non vogliono che le persone possano far loro causa.

Dicendo che, in realtà, è contrario a qualsiasi diritto di azione privata contro le aziende che violano la legge, Armstrong chiede invece qualcosa di leggermente più ragionevole – un trucco piuttosto vecchio che probabilmente funzionerà. Il suo emendamento, infatti, impedisce a chiunque di citare in giudizio un’azienda tecnologica per violazione dell’ADPPA fintanto che il governo federale sta valutando la possibilità di avviare una propria azione legale. Le autorità statali sarebbero le prossime in linea, mentre le persone la cui privacy è stata effettivamente violata si trovano all’ultimo posto.

Armstrong vuole anche concedere alle aziende tecnologiche il cosiddetto “diritto alla cura”, che significa che anche se sono state sorprese a violare la legge, hanno un certo periodo di tempo per smettere di violare la legge se. Se lo fanno, in pratica è come se non fosse mai successo. Il diritto di correzione di Armstrong concede alle aziende 45 giorni per risolvere un problema prima che venga applicata una sanzione. possa essere applicata.. Si tratta di un mese e mezzo dopo che qualcuno li ha informati che stanno violando la legge, non di un mese e mezzo dopo che hanno effettivamente iniziato a violarla.

Potenzialmente una pillola di veleno, un’altra delle richieste di Armstrong è che l’ADPPA non solo scavalchi tutte le leggi statali esistenti in materia di privacy, ma proibisca a qualsiasi Stato di approvare in futuro leggi che possano offrire maggiori tutele rispetto all’ADPPA, come già fanno diversi Stati della California.

Come tutte le proposte di legge sulla privacy che l’hanno preceduta, l’ADPPA si mette nei guai quando inizia a usare parole come “preempt”. Uno dei motivi principali per cui finora non è stata approvata alcuna legge completa sulla privacy è che il Congresso sembra incapace di approvarne una più forte di alcune leggi statali esistenti. In particolare, i residenti in California, che godono di alcune delle più forti tutele per la privacy del Paese, non vogliono che tali tutele vengano annacquate da una legge federale piena di scappatoie.

Se l’ADPPA passerà in qualche modo alla Camera il mese prossimo, finirà alla Commissione Commercio del Senato, presieduta dalla senatrice Maria Cantwell, democratica di Washington.. Secondo il Washington Post, Cantwell dissipato ogni dubbio che potrebbe persistere giovedì sul suo gradimento del progetto di legge.

“Le persone che vogliono ottenere una legge sanno che non si possono precludere gli Stati con uno standard federale debole, quindi speriamo che tornino al tavolo”, ha detto, riferendosi agli sponsor repubblicani della Camera dell’ADPPA.

Cantwell ha aggiunto che Chuck Schumer, il leader della maggioranza del Senato, ha detto che “non c’è modo” che l’ADPPA venga mai proposto.

Source link