La California si ribella alla Silicon Valley

Lo Stato americano che ospita colossi tech come Facebook e Google approva il Privacy act. Dal 2020 le persone decideranno quali informazioni personali potranno essere raccolte e messe in vendita. Le pressioni dei lobbisti questa volta non sono bastate.La guerra per la tutela della privacy parte da quella stessa Silicon valley che ha visto nascere e crescere i social network. Il California consumer privacy act (più semplicemente Ccpa o Privacy act), approvato giovedì all'unanimità dal Parlamento della California e firmato dal governatore democratico, Jerry Brown, prova a infrangere uno dei dogmi dei nostri tempi, quello secondo il quale «se qualcosa non si paga, allora il prodotto sei tu». Grazie alla nuova normativa, infatti, a partire dal 2020 i dati personali dei 27 milioni di abitanti dello Stato americano godranno di una tutela senza precedenti negli Stati Uniti. La novità più importante è rappresentata dal cosiddetto «opt out», ovvero la possibilità «in ogni momento» di bloccare la vendita a terze parti delle informazioni raccolte dalle aziende che gestiscono i dati. Ma ci sono anche altre misure rilevanti. I consumatori, ad esempio, avranno il diritto di conoscere quali informazioni vengono raccolte e per quali scopi, nonché alla loro rimozione completa. Altro aspetto importante è rappresentato dal divieto di discriminare quegli utenti che decideranno di esercitare i diritti previsti dalla normativa. Un duro colpo per i big del tech che ogni anno macinano miliardi di dollari grazie allo sfruttamento, diretto o indiretto, dei dati relativi ai propri iscritti. È per questo motivo che, come riportato dal sito di informazione The Intercept, nelle ultime settimane i lobbisti delle grandi compagnie hanno bussato, invano, alla porta dei deputati e dei senatori della California per convincerli ad annacquare il disegno di legge. Dopo aver contribuito a fondare un comitato di oppositori al Ccpa, complice lo scandalo Cambridge analytica, Facebook ha deciso di tirare i remi in barca. «Le persone dovrebbero poter avere il controllo delle proprie informazioni online e le aziende sono tenute a garantire standard di trasparenza elevati nello spiegare quali informazioni possiedono e come le usano, specialmente se vendono i dati», ha commentato rassegnato Will Castleberry, vicepresidente di Facebook con delega alle politiche locali degli Stati Uniti. «Pur non ritenendola perfetta, sosteniamo questa legge e non vediamo l'ora di lavorare con i responsabili delle politiche su un approccio che protegga i consumatori e promuova l'innovazione responsabile». Decisamente più nervosa la reazione di Google. «Sosteniamo le leggi sulla privacy che tutelano i consumatori e incoraggiano l'innovazione, ma benché la legge approvata oggi faccia segnare alcuni miglioramenti, essa è il frutto di un'enorme pressione e impone nuovi obblighi a migliaia di grandi e piccole imprese di ogni settore in tutto il mondo», ha affermato Katherine Williams, portavoce di Mountain view. «Apprezziamo la sensibilità dei legislatori della California su questa tematica, ma speriamo che la norma venga migliorata al fine di correggerne le conseguenze non volute». Contattate dalla Verità, le filiali italiane di Google e Facebook hanno evitato ogni commento sia sulle possibili ripercussioni future, sia sulle indiscrezioni circa l'attività dei lobbisti.Dietro alla battaglia per l'approvazione del Ccpa c'è un piccolo gruppetto di parlamentari locali guidato dai democratici Ed Chau e Bob Hertzberg. Ma il principale artefice del successo che oggi fa tremare i colossi della tecnologia è il responsabile della campagna, Alastair Mactaggart, moloch dell'industria edilizia della Bay Area con la fissa per la privacy. Nel caso la legge fosse stata respinta o ridimensionata dal Parlamento californiano, il comitato aveva a disposizione un asso nella manica. Grazie alle 600.000 firme raccolte nel corso dell'anno, infatti, era già pronto un referendum per novembre con una versione della legge ancora più restrittiva di quella approvata giovedì. Rispedite al mittente le pressioni delle lobby, Mactaggart e compagni hanno espresso tutta la loro soddisfazione, annunciando il ritiro del referendum.La sensazione è che ora la California faccia da apripista, spingendo altri Stati a introdurre norme analoghe. Un tema molto attuale anche da questa parte dell'Atlantico, basti pensare che il Regolamento generale sulla protezione dei dati (Gdpr) è entrato in vigore in tutta l'Ue appena un mese fa. Luca Bolognini, direttore dell'Istituto italiano per la privacy, spiega alla Verità che, pur con qualche differenza, «il Gdpr e il Ccpa hanno in comune una serie di diritti riconosciuti ai soggetti tutelati, come quello di accedere ai dati e di ottenerne copia in formato standard aperto, di essere informati, di chiedere la cancellazione e di opporsi all'uso dei dati a certe condizioni». «Interessantissimo un aspetto, molto innovativo e apprezzabile a mio parere», prosegue Bolognini, «in quanto il Ccpa contiene una sezione in cui si legittima esplicitamente la monetizzazione e valorizzazione dei dati: vuol dire che in California un consumatore potrà, a certe condizioni eque e trasparenti, “pagare" servizi o beni, o parti di essi, conferendo propri dati personali e accettando che essi siano trattati dall'impresa per suoi fini commerciali e di marketing. Apparentemente un sacrilegio, se letto con gli occhi puristi della tradizione data protection Ue, ma obiettivamente si tratta di un passo avanti». «L'Unione Europea», conclude il presidente dell'Iip, «farebbe bene a prendere esempio, magari con un nuovo Regolamento sulla privacy dei consumatori, in cui guardare in faccia la realtà - molti servizi fintamente gratuiti sono resi in cambio dei dati di utenti e clienti - e gestire questi scambi secondo regole miste fra privacy e diritto dei consumatori. Proprio come ha fatto la California».