Gli Stati Uniti stanno preparando la propria risposta alla GDPR europea. Sebbene al momento non si sappia nulla nel merito circa quel che il Governo Trump voglia porre in essere, la novità è quella annunciata dalle pagine del Washington Post: negli USA è partito il processo che porterà ad una nuova normativa sulla gestione della privacy online, strada che potrebbe sortire i propri risultati già entro l’anno in corso.
USA verso una GDPR (morbida)
Secondo quanto trapelato, l’amministrazione Trump non si sarebbe mossa in autonomia, ma avrebbe immediatamente costituito un tavolo di lavoro che coinvolge direttamente nomi quali Facebook, Google, AT&T e Comcast, nonché altre grandi compagnie del mondo della tecnologia. Lindsay Walters, membro di spicco del team del Presidente, non solo conferma, ma esprime anche un giudizio nel merito di quanto si andrà a cercare di porre in essere: “tramite il Nationa Economic Council della Casa Bianca, l’amministrazione Trum intende dar seguito ad una policy per la protezione dei dati personali che abbia un appropriato bilanciamento tra privacy e prosperità”.
Parole immediatamente significative, quindi. Appare infatti ormai evidente come i grandi gruppi del mercato online siano stati messi alle strette dalla legislazione europea, che impone termini estremamente rigidi tanto in tema privacy quanto in tema antitrust. Facebook (crollata nell’ultima trimestrale) e Google (pesantemente sanzionata dalla Commissione Europea) ne hanno già fatto le spese, ma ora siedono al tavolo delle trattative assieme a Trump per capire come uscire da questa impasse non solo a livello di normative, ma anche a livello di rapporti politici tra i due continenti.
Quell’Europa che era “nemica degli USA” nei giorni delle sanzioni a Google e dei possibili dazi doganali sulle merci, improvvisamente è diventata “amica degli USA” nei giorni in cui il riavvicinamento tra Trump e Juncker ha gettato le basi per un nuovo dialogo. Poche ore dopo ecco emergere il tavolo di lavoro degli Stati Uniti in tema privacy. In mezzo la significativa stretta di mano tra Europa e Giappone, che nell’abbattere ogni tipo di dazio ha altresì firmato la libera circolazione dei dati personali in ottemperanza ad una manifesta “adeguatezza reciproca” delle normative sulla tutela della privacy. Inevitabilmente le normative USA, trapela dall’interno, saranno meno stringenti rispetto a quelle Europee, ma anche solo un avvicinamento potrebbe riportare i due continenti su un piano di dialogo che negli ultimi mesi sembrava essersi sfilacciato in virtù di una troppo divergente differenza di visione.
La partita dei dati personali si combatte quindi su più fronti: la questione sicurezza è estremamente importante per l’Europa così come lo è la questione economica per gli USA e da qui nasce per Trump la necessità di creare una normativa che consenta all’UE di vedere quella medesima “adeguatezza reciproca” che possa riconsegnare a Facebook e Google (in piena ottemperanza con le normative comunitarie) ragionevole libertà di azione. Una GDPR ammorbidita, con i necessari contrappesi ragionati a tavolino, potrebbe essere il giusto compromesso.
Il fronte interno della privacy
Secondo il Washington Post il problema è comunque anzitutto interno: l’assenza di leggi federali sulla privacy ha portato ad una estrema disomogeneità nella gestione di questo fronte tra i diversi stati a stelle e striscie; inoltre il problema mette gli uni contro gli altri Democratici e Repubblicani, generando frizioni politiche che Trump ha intenzione di calmierare con un tavolo di lavoro aperto.
Il tavolo inizia si fa conveniente anche per altre questioni: irrimediabilmente, infatti, l’assenza di regole che ha portato a casi come quello di Cambridge Analytica è oggi riconducibile ad una convenienza d’azione da cui Trump avrebbe tratto ampio beneficio durante le ultime elezioni. Che l’efficienza dell’azione di Cambridge Analytica sia stata decisiva o meno (questione irrisolta), rimane una macchia tanto nella scalata di Trump, quanto nel rapporto tra gli Stati Uniti e l’estero, con la Russia in modo particolare.
Arrivati al punto in cui addirittura Mark Zuckerberg avrebbe ammesso la necessità di una qualche forma di regolamentazione, ecco che tutto sembra allinearsi: anche gli Stati Uniti, anche il paese che più ha potuto giovare dell’approccio lasso alla privacy a livello internazionale (a seguito di una sostanziale deregulation in coda alle enormi novità apportate dall’innovazione tecnologica), si trova oggi costretto ad impugnare la questione. L’importanza dei dati e dei loro flussi non più ascrivibile ad una semplice questione formale. Ed in questo la vittoria Europea sembra farsi sempre più tangibile: la GDPR sta per diventare punto di riferimento internazionale.
Le pressioni per una legislazione USA sulla privacy sono giunte anzitutto dalla California, ove nel giro di pochi anni gli utenti potrebbero avere addirittura la possibilità di opt-out che toglierebbe i propri dati ai grandi gruppi e li sottrarrebbe dalle catene di advertising online: è chiaro come un approccio simile a livello USA toglierebbe ai big del settore il cuore stesso del loro business, cosa che l’amministrazione Trump non può permettersi. Una legge federale che tolga la scure dalle mani dei singoli stati nazionali potrebbe dunque essere il miglior compromesso, evitando ulteriori pressioni al rialzo.
Secondo quanto appreso dal Washington Post, la prima bozza di normativa andrebbe a porre in essere nella direzione di un bilanciamento ponderato tra diritti delle aziende e diritti dei cittadini consentendo a questi ultimi di denunciare le prime qualora fosse ravvisato un qualche abuso dei loro dati personali. Questo è l’elemento su cui l’amministrazione andrebbe a puntare il dito: l’abuso. Ciò non metterebbe in discussione l’uso dei dati stessi (a salvaguardia dei modelli di business esistenti), ma al tempo stesso arginerebbe slanci eccessivamente ambizioni che possano dar seguito a pericolose class action.
Quelle stesse regole che ai tempi di Obama non andarono in porto (le pressioni dei grandi gruppi a tal fine sono innegabili), oggi potrebbero essere necessarie a salvaguardia di tutti. Più che per convinzione, insomma, gli USA agirebbero per necessità, poiché rimasti evidentemente indietro – per interesse – nei confronti di un mondo che ha compiuto nel frattempo importanti passi avanti. Dean Garfield, presidente dell’Information Technology Industry Council (in rappresentanza dei big del mondo tecnologico), conferma: “Cosa è successo in Europa, cosa sta succedendo nel mondo, cosa è successo con Cambridge Analytica… è un mondo completamente diverso” rispetto ai tempi di Obama. E per questo secondo i Garfield merita il plauso l’approccio con cui l’amministrazione si sta muovendo: anche con il contributo del Congresso si potrà arrivare ad un testo definitivo che si possa approvare.