Lo Stato della California ha approvato, lo scorso 28 giugno, il Consumer Privacy Act cioè l’analogo del GDPR europeo. Seguendo a ritroso l’iter legislativo, si scopre che la spinta decisiva, diversamente da quanto è accaduto in Europa, è stata data dall’azione di un comitato popolare denominato Californians for Consumer Privacy. L’iniziativa nasce ad opera del suo presidente, Alastari Mactaggart, che, qualche anno prima, chiese ad un ingegnere di Google: “Dobbiamo essere seriamente preoccupati per la nostra privacy oppure è solo una inutile fissazione?”. L’ingegnere gli rispose “Se la gente capisse quanto sappiamo di loro, dovrebbe essere davvero preoccupata”.
Il pragmatismo di Mactaggart e dei californiani si è tradotto, dunque, in un provvedimento legislativo che somiglia molto al GDPR, con qualche differenza:
- il centro della norma californiana è il consumatore e non l’interessato come previsto nel GDPR; questo significa che la tutela non è estesa all’intera sfera personale ma solo al soggetto in quanto consumatore nei suoi rapporti commerciali con le imprese;
- la legge californiana è più interessata a enunciare principi e diritti piuttosto che a declinare doveri operativi per le imprese; insomma, è più leggera per gli adempimenti ma più assertiva rispetto alla salvaguardia dei consumatori;
- è offerta alle imprese, sempre per dovere di pragmatismo, la possibilità di riconoscere una contropartita economica ai consumatori che fornissero il consenso per la vendita ad altri soggetti dei propri dati personali; al riguardo, tuttavia, la legge precisa che le imprese devono fornire al consumatore la specifica facoltà di rifiutare l’ipotesi della vendita a terzi.
Sulle strade della California viaggia la privacy 3.0.