Il governo federale americano si prepara al braccio di ferro con la California sulle norme per la privacy. Lo Stato sul Pacifico ha varato in materia di data protection la legislazione più severa di tutti gli Stati Uniti ma il Senato, che resta a maggioranza Repubblicana dopo le elezioni mid-term dello scorso novembre, è pronto a varare una proposta di legge federale sulla privacy inserendovi la cosiddetta pre-emption clause, la clausola che determina la non validità di una legge statale se si discosta da quanto previsto su scala federale.
La bozza di legge sulla protezione dei dati negli Stati Uniti (Privacy principles for a federal data privacy framework in the United States) è in discussione alla Commissione commercio, scienza e trasporti del Senato americano e, secondo fonti sentite dal Financial Times, potrebbe essere approvata nel giro dei prossimi mesi, avendo supporto bipartisan. La clausola di pre-emption spacca però in due i senatori.
A sostenere la necessità della clausola sono in particolare il presidente della Commissione commercio, il senatore Repubblicano Roger Wicker, e la senatrice Repubblicana Marsha Blackburn. Secondo Wicker lo standard nazionale garantisce maggiore certezza ai consumatori e il divieto di legiferare diversamente su scala statale non indebolisce necessariamente le protezioni delle leggi statali esistenti. Al contrario la senatrice Democratica Maria Cantwell ha bocciato il focus sulla preemption piuttosto che sui nuovi diritti per i consumatori e ha accusato le lobby delle grandi aziende americane di voler mettere fine al California consumer privacy act, la stringente legge californiana sulla privacy osteggiata da molte Internet companies. Per i critici la California ha voluto creare un assetto normativo simile a quello del Gdpr europeo.
Anche secondo il Financial Times il pressing dei grandi gruppi della Silicon Valley, che chiedono una legge a maglie più larghe, è il fattore chiave dietro le proposte della parte Repubblicana. Col supporto di queste lobby il Senato spera di far passare la clausola di pre-emption e presentare una bozza di legge sulla privacy entro qualche settimana. “Includeremo la clausola come vogliono le Internet companies”, ha detto una fonte interna al Senato Usa al FT.
Il senatore Democratico Richard Blumenthal ha ribattuto che la clausola di pre-emption non può diventare lo strumento per indebolire le norme statali: “Sulla privacy abbiamo bisogno di regole federali forti e capacità di farle applicare mettendo i consumatori al primo posto e facendo ricadere sulle aziende le dovute responsabilità. Non vogliamo leggi tagliate su misura dall’industria”.
Il caso Facebook-Cambridge Analytica ha dato un nuovo senso di urgenza alla legislazione sulla privacy negli Stati Uniti ed è probabile che un quadro normativo federale arrivi in tempi brevi. E’ probabile anche, in base alle ultime discussioni in seno alla Commissione commercio del Senato, che la legislazione si concentri soprattutto sui principi fondanti della data protection, ovvero la tutela dei consumatori.
Altri dettagli sono più controversi. Tra questi, la possibilità di rivalersi sulle aziende che si rendono responsabili di abusi: la legge della California permette ai consumatori di fare causa alle aziende che non hanno protetto i loro dati da violazioni e intrusioni.
Altro punto dibattuto è il ruolo, più o meno ampio, da attribuire alla Federal trade commission, che si occupa anche di protezione dei consumatori: per alcuni senatori, non deve poter legiferare in materia di privacy anche se probabilmente potrà imporre delle multe.
I senatori Democratici chiedono inoltre di proteggere la sicurezza dei dati in generale, non solo i diritti dei consumatori; ciò include la protezione dei data center fisici che conservano i dati. La senatrice Democratica Amy Klobuchar ha suggerito un limite massimo di 72 ore per portare a conoscenza le eventuali violazioni dei dati dei consumatori per i gestori dei data center.