4 novembre 2019
Il Senato USA valuta il riconoscimento del diritto di proprietà sui dati personali
La Commissione affari interni del Senato Americano sta vagliando, nel più ampio quadro della creazione di una normativa federale in tema di privacy, la possibilità di estendere la nozione di "bene" ai dati personali, così configurando un diritto di proprietà sugli stessi in capo ai consumatori.
Nel corso dei lavori, il presidente della Commissione, il senatore Mike Crapo (Idaho), ha sottolineato come, se da una parte l’informazione presenti delle caratteristiche profondamente diverse da ciò che tradizionalmente s'intende con il termine "bene" (ad es. case o macchine), dall’altra il concetto di "privacy property" sembra essere sotteso a diverse normative straniere.
"Ad esempio" - sottolinea Crapo - "il Regolamento europeo sulla protezione dei dati personali riconosce all’individuo il diritto di accedere e conoscere i propri dati personali oggetto di trattamento. Vi è dunque, sotteso ad ognuno di tali diritti, l’idea di una inerente appartenenza dei dati personali, sebbene difficoltà interpretative possano derivare dall’esercizio di tali prerogative come nel caso in cui le informazioni appartengano o più individui o di dati derivati".
Altro elemento di difficoltà potrebbe essere dato dalla necessità di operare una valutazione economica del dato personale, e ciò perché il vero valore dell’informazione è dato da cosa i dati personali di un utente siano atti a rivelare sulle sue abitudini o scelte di consumo, essendo quindi necessario monitorare il suo comportamento nel corso del tempo, non essendo sufficiente un dato statico.
I sostenitori di questo nuovo modello intravedono nel riconoscimento di una "privacy-property" una strada utile a consentire agli Stati Uniti la riconquista di un ruolo di leadership nel settore del commercio elettronico, tuttavia alcuni membri della Commissione, pur riconoscendo l’importanza di assicurare ai consumatori un maggiore controllo sui propri dati, si sono mostrati particolarmente scettici sulla possibilità di classificare i dati personali come beni.
"Chi ha il controllo sulle vostre informazioni personali; voi o i CEO della Silicon Valley come Mark Zuckerberg?", ha provocatoriamente domandato il senatore Sherrod Brown (Ohio) nel corso del dibattito, aggiungendo "Credo che tutti concordiamo sulla necessità per i cittadini americani di avere un controllo maggiore sui propri dati personali, ma non possiamo tralasciare i problemi pratici relativi alla configurazione dei dati come proprietà. Invece di rendere le compagnie responsabili per la protezione della privacy dei consumatori, questa idea pone il carico interamente sugli utenti. Immaginiamo di dovere, ogni volta che volgiamo utilizzare Facebook, pagare un servizio online o accedere ad un network Wi-fi, leggere informative ancora più lunghe, dichiarare di rinunciare al diritto sui nostri dati, o unirci a qualche forma di associazione per vendere le nostre informazioni. I lavoratori del Paese hanno già abbastanza di cui preoccuparsi come pagare l’affitto, risparmiare per il college dei figli e pagare le spese. L’idea che la gente debba anche preoccuparsi di gestire i propri dati come un locatore gestisce i suoi conduttori è ridicola".
Altre riserve riguardano i possibili effetti di un simile sistema sui modelli economici attuali delle compagnie tecnologiche, le quali si troverebbero in una situazione decisamente scomoda ove sono gli utenti a guadagnare dalla gestione/vendita dei propri dati personali.
"Se vogliamo ottenere un maggior controllo sulle informazioni personali dei cittadini, dobbiamo trovare un modo per impedire alle corporazioni di violare i nostri dati personali ed usarli come merce di scambio. Creare un supermercato per vendere la nostra privacy, ottiene l’effetto contrario".
Altre criticità sono state evidenziate dal Senatore Marlow, secondo cui un tale assetto potrebbe rendere maggiormente vulnerabili le persone meno abbienti, maggiormente tentate a "vendere" le proprie informazioni personali.
A tal fine, ha concluso il senatore, più che un modello di tutela della privacy di tipo "proprietario", sarebbe preferibile adottare un corpus normativo che permetta ai consumatori di operare scelte consapevoli in merito alle proprie informazioni (sistema di opt-in), come peraltro già accade in California con il Consumer Privacy Act.