Google si attrezza in vista di una possibile stretta del regolatore Usa sulla gestione dei dati personali: il gigante di Mountain View ha chiesto al suo privacy lawyer, Keith Enright, di assumere il ruolo di chief privacy officer e porterà al Congresso una sua proposta di quadro regolatorio per proteggere meglio i dati dei consumatori e scongiurare nuovi casi come quello che ha coinvolto Facebook e la società di marketing politico Cambridge Analytica.
Da anni top manager di Google per la gestione degli affari legali, nel suo nuovo ruolo Enright avrà il compito di disegnare la strategia dell’azienda sui temi della privacy e relazionarsi con gli enti regolatori e il mondo della politica. La decisione di Google coincide con un momento cruciale per gli over the top e le telco, chiamate a più riprese a Washington per chiarire come gestiscono i dati dei loro utenti.
Proprio domani il Senato americano (Committee on Commerce, Science, and Transportation) ha fissato pun’audizione con i grandi gruppi hitech sui temi della privacy cui parteciperanno rappresentanti di Google, Twitter, Apple, Amazon e At&t. Sarà un’ulteriore occasione per charire la posizione dei colossi delle Tlc e del digitale e dar forma alla regulation americana sui dati personali. Il presidente del Committee, Senatore John Thune, Repubblicano del South Dakota, ha preannunciato che intende proporre al Congresso una legislazione sulla privacy che non danneggi l’innovazione ma risponda alla crescente esigenza di proteggere i consumatori e di allinearsi a quanto fatto sia in California (che ha già una sua nuova regulation più severa) sia in Europa con il Gdpr.
Google è stata finora restia ad abbracciare le proposte di regulation sui dati, ma in era di fake news e app cattura-dati è pronta d aprire le porte a qualche forma di regolamentazione. L’azienda ha preparato una sua proposta di legislazione sulla data protection che presenterà al Congresso e che ammette la necessità di una vigilanza federale. Come ha sottolineato lo stesso Enright, questo è il momento in cui più di ogni altro in passato si rende necessario un intervento regolatorio. Google è favorevole a “una forma di regolazione complessiva, di base, sulla privacy“.
Norme non gravose, dunque, ma nemmeno più il Far West. I top manager di Mountain View pensano che i consumatori debbano avere il diritto di chiedere la modifica o la cancellazione dei loro dati o la loro portabilità da un provider all’altro. Chi raccoglie e tratta i dati deve comunicare con trasparenza quale uso ne farà e adottare “ragionevoli limitazioni” sulla raccolta e l’uso dei dati personali. Se i dati vengono ceduti a terzi, questi ultimi dovranno essere resi responsabili della loro protezione.
Google fa cenno qui alla diffusa pratica del data sharing tra partner commerciali, compreso l’uso dei dati personali da parte degli sviluppatori di app, come accaduto nel caso Facebook-Cambridge Analytica e come avviene anche con chi sviluppa applicazioni con Android.
La posizione di Big G si allinea a quella assunta nei recenti mesi da Facebook e Twitter. Il lassismo sulla privacy non è più ammissibile e molti dei big dell’hitech americano si sono detti aperti alla regulation, benché non ci sia chiarezza su quale forma un’eventuale normativa Usa sulla privacy debba assumere e quanto possa diventare severa.
Solo pochi giorni fa la Internet Association, associazione di settore di cui Google fa parte, ha presentato la sua proposta per un vademecum sulla data protection, indicando la via di una normativa federale come preferibile a un patchwork di normative statali, che creerebbero più difficoltà nella compliance. Il “decalogo”della Internet Association, stilato insieme alla BSA-Software Alliance, include il rispetto del principio della data portability, che permetterebbe ai consumatori di portare con sé le loro informazioni personali da un provider all’altro. Sarebbe inoltre necessario il consenso esplicito per l’utilizzo dei dati sensibili. I consumatori potranno domandare la modifica o cancellazione dei loro dati e dovranno sempre essere informati sugli scopi per cui tali dati sono raccolti. Il potere di controllo sull’applicazione delle norme e eventuali sanzioni in caso di violazione spetterebbe alla Federal Trade Commission.