Il California Consumer Privacy Act (CCPA) mira a proteggere i dati degli utenti. Vero?

[ware_item id=33][/ware_item]

Un contorno della California in un lucchetto dorato.


È un grosso conto che ha ricevuto poca attenzione.

I legislatori della California hanno recentemente approvato quella che potrebbe essere la più completa legge sulla privacy dei dati negli Stati Uniti. Il 28 giugno, il governatore Jerry Brown ha firmato una legge che mira a riformare completamente il modo in cui le aziende raccolgono e condividono i dati degli utenti in California.

Il California Consumer Privacy Act del 2018 (CCPA) è il risultato diretto dell'opposizione vocale ai recenti scandali sulla privacy in tutto il paese e sta per rovesciare l'intero settore del data mining.

Come funziona la nuova legge sulla privacy della California

Sotto il CCPA, i residenti in California hanno un maggiore controllo sulle loro informazioni online e su come vengono condivise. Simile a come funziona il Regolamento generale sulla protezione dei dati (GDPR) in Europa, la legge garantisce ai californiani un maggiore potere sui propri dati personali e il diritto all'oblio.

Mentre la legge è ancora aperta agli emendamenti, alcune delle maggiori protezioni fornite ai consumatori includono:

  • Il diritto di sapere quali dati personali vengono raccolti, per quali scopi e con quali terzi ha detto che i dati vengono condivisi.
  • La possibilità di "rinunciare" alle pratiche di data mining se i consumatori non vogliono che le loro informazioni vengano condivise. Le aziende non possono sovraccaricare o "punire" i clienti per averlo fatto, ma possono comunque offrire incentivi ai consumatori che scelgono di raccogliere le loro informazioni.
  • La possibilità di chiedere alle aziende di eliminare i dati dei clienti: le aziende saranno tenute a un livello più elevato di allerta per i clienti e di intraprendere le azioni appropriate in caso di violazione dei dati.

Puoi leggere il CCPA nella sua interezza qui.

Il problema con le "informazioni personali"

Mentre i cambiamenti possono sembrare grandi sulla carta, metterli in pratica può rivelarsi più impegnativo. Un potenziale difetto della legislazione risiede nella sua ampia definizione di informazioni personali. La CCPA lancia una rete estremamente ampia su cui sono coperte le informazioni. Al momento della pubblicazione, questo include dati di geolocalizzazione, identificatori biometrici, cronologia di navigazione e altro.

Un altro problema prevedibile risiede nel modo in cui questo tipo di informazioni sarà regolato. Mentre la legge garantisce alle forze dell'ordine locali la possibilità di "punire" le aziende che non sono conformi, si applica solo ai residenti in California. Naturalmente, questo crea un enigma quando si tratta dello spazio digitale, in cui la maggior parte dei siti e delle reti è costituita da un miscuglio di utenti da tutto il mondo.

Per la prova, non guardare oltre il GDPR europeo, dove le aziende stanno lottando per tenere il passo con le varie e talvolta contrastanti regole e regolamenti per più paesi.

Come è nato il CCPA

A differenza di alcuni altri stati, la California consente al pubblico di proporre misure di voto per modificare la legge con voto statale. In realtà, è stato solo a causa della crescente agitazione e rabbia della popolazione californiana che il CCPA è mai nato.

Il disegno di legge risale allo sviluppatore immobiliare con sede in California Alastair Mactaggart, che ha finanziato da solo una campagna di sensibilizzazione che ha sottolineato l'importanza della riservatezza dei dati.

L'iniziativa di Mactaggart ha proposto una legislazione drastica che avrebbe fortemente limitato il modo in cui le aziende hanno salvato, condiviso e sfruttato i dati degli utenti. Naturalmente, la Silicon Valley ha combattuto con le unghie e con i denti per impedire che la sua campagna prendesse piede, ma l'iniziativa era così popolare che presto si è ritrovata a votare per novembre.

Sulla scia di numerosi scandali sulla privacy (ti stiamo guardando, Zuckerberg), i legislatori della California hanno dovuto affrontare una decisione: approvare la votazione o creare una versione leggermente annacquata della propria.

Forse prendendo spunto dalle recenti leggi europee sui dati, il legislatore statale non ha avuto altra scelta che redigere quello che sarebbe presto diventato il California Consumer Privacy Act del 2018.

In California ci fidiamo?

Con l'atto ora siglato in legge, le domande più significative sono se il resto degli Stati Uniti seguirà presto l'esempio e come aziende come Facebook e Twitter - o, più importante, ISP come Comcast e Verizon - rispetteranno le frammentate regole e regolamenti per diversi stati degli Stati Uniti.

In un momento in cui la privacy degli utenti è ai minimi storici e la neutralità della rete si sta aggrappando per aggrapparsi a qualsiasi somiglianza apparentemente coerente con Internet di un tempo, il CCPA potrebbe finire per essere una spina enorme nelle parti di molte aziende.

Poiché la legge entrerà in vigore il 1 ° gennaio 2020, le aziende hanno due anni per prepararsi; se useranno quel tempo per adattarsi o per continuare a combattere le sue disposizioni deve ancora essere visto.

Indipendentemente da come la legge finirà per prendere forma, puoi prendere il controllo delle tue informazioni personali e flettere il tuo diritto di rimanere anonimo con ExpressVPN.

Il California Consumer Privacy Act (CCPA) mira a proteggere i dati degli utenti. Vero?
admin Author
Sorry! The Author has not filled his profile.