L’elezione di Trump e le conseguenze sulla privacy

                                                                                                            “Se le cose non stanno fallendo, non stai innovando abbastanza.”

Elon Musk

Quando si pensa al diritto della privacy si pensa ad un diritto di frontiera in costante confronto con le realtà ed i temi più diversi: dalla sanità, alla scuola, dalla giustizia al fisco, dal mercato alla ricerca, dal cyberbullismo al vendetta porno, dall’intelligenza artificiale alla giga economy.

Ciò che il diritto deve assolutamente fare è impedire di derivare incompatibilità con il primato della persona.

La vittoria di Trump degli scorsi giorni segna un possibile punto di svolta nelle politiche sulla privacy [1], sia a livello nazionale sia internazionale. Con un ritorno alla Casa Bianca di un’amministrazione favorevole alla deregolamentazione, il panorama politico ed economico americano si prepara a un cambiamento importante e le ripercussioni potrebbero essere profonde anche nel campo della privacy. Durante il suo precedente mandato, Donald Trump ha adottato un approccio di regolamentazione e supporto al libero mercato. Questo ha preferito le grandi aziende tecnologiche poiché ha ridotto le restrizioni in diversi settori, inclusa la protezione dei dati.

Negli ultimi anni, infatti, gli Stati Uniti hanno visto un aumento dell’applicazione delle leggi sulla privacy, in particolare sotto l’amministrazione Biden. L’attività della Federal Trade Commission (FTC), ente responsabile dell’applicazione delle norme sulla privacy, si è intensificata. Tuttavia, gli esperti prevedono che un’amministrazione Trump potrebbe invertire questa tendenza, riducendo l’aggressività nei confronti delle violazioni della privacy delle aziende​ e va da sé che una politica meno restrittiva potrebbe dare alle aziende tecnologiche maggiore libertà nel trattamento dei dati personali dei consumatori, suscitando preoccupazioni tra gli attivisti della privacy. Inoltre, le politiche di regolamentazione potrebbero influenzare anche le normative locali. Diversi stati, così facendo, potrebbero sentirsi costretti a rafforzare le proprie leggi in difesa della privacy per bilanciare un eventuale lassismo federale​. Il neopresidente: 1) è un gran sostenitore per un intervento federale limitato, favorendo standard di dati guidati dall’industria; 2) si oppone a leggi estese sulla privacy dei dati, suggerendo soluzioni guidate dal mercato; 3) sostiene i diritti individuali senza imporre rigidi mandati federali; 4) favorisce l’autoregolamentazione nella sicurezza dei dati all’interno delle aziende tech.

Tra i principali beneficiari c’è Elon Musk, che ha sostenuto Trump con il suo social network X, diventando un potente sostenitore del movimento MAGA (Make America Great Again). Un eventuale incarico ufficiale nell’amministrazione consentiràbbe a Musk di ridurre la regolamentazione delle sue aziende e di ridurre il personale governativo, come ha fatto con Twitter.

Nel settore delle criptovalute [2], Trump, un tempo scettico, è diventato sostenitore, promettendo favoreggiamenti in cambio di finanziamenti. È probabile che un secondo mandato di Trump porti a una riduzione delle regolamentazioni, favorendo il settore e incrementando i prezzi delle criptovalute.

Per quanto riguarda le battaglie antitrust, tranne forse che per Google, subiranno una battuta d’arresto: Trump è propenso a rimuovere i funzionari pro-Biden che hanno promosso cause contro grandi aziende tech come Amazon e Meta. Google, invece, potrebbe subire pressioni poiché accusato di pregiudizio contro i conservatori. TikTok potrebbe trarre vantaggio dal cambio di amministrazione, poiché Trump ha promesso di evitare un divieto. Sebbene ci siano ancora ostacoli legislativi, l’amministrazione potrebbe ignorare l’obbligo di cedere le operazioni statunitensi.

Rammento che a livello legislativo affinché la proposta sulla privacy presentata ad aprile del 2024 diventi legge, il percorso è ancora lungo: il draft deve essere introdotto al Congresso, revisionato da parte delle commissioni competenti, votato da Camera e Senato e infine approvato dal Presidente degli Stati Uniti d’America. Tuttavia, è facile notare fin da subito che l’APRA (American Privacy Rights Act) è una proposta di legge ambiziosa, che adotta un approccio innovativo per il sistema americano. Pare infatti che punti a trovare un equilibrio tra la protezione dei diritti fondamentali delle persone e degli interessi economici dei soggetti coinvolti nel trattamento dei dati personali.

Per capirci meglio: come accade nel GDPR, sono soggette alla normativa sulla privacy alcune attività specifiche effettuate con i dati, quali la raccolta, il trattamento, la conservazione e il trasferimento. Da segnalare sul punto che nella definizione di “raccolta” viene inclusa l’attività di “acquisto” e “noleggio” di dati personali (sec. 2 para. 3). In questa definizione risiede uno degli elementi che più differenzia l’approccio dell’APRA dal GDPR.

Infatti, la normativa americana adotta un approccio anche economico e considera valutabili i dati personali anche sotto il profilo economico come beni giuridici, e come dati possibili oggetti di compravendita, e attorno a questo aspetto ruotano varie norme (definizione di “raccolta” e “trasferimento” di dati (sec. 2 para. 42), di “data broker” (sec. 2 para. 13 e sec. 12), ecc).

Diversamente dall’Europa, in cui, al contrario, la protezione dei dati personali è tradizionalmente affrontata dal punto di vista dei diritti fondamentali della persona, e anche per questo motivo è fortemente dibattuta la possibilità di considerarli da un punto di vista economico e dunque renderli oggetto di compravendita. In Europa il principio di accountability del GDPR impone che i titolari tengano traccia non solo dei propri flussi interni di dati personali, ma anche di quelli all’esterno, verso terzi. Non avere il controllo di questo processo – o non voler rivelare queste informazioni – è sanzionabile, come accaduto con recente sentenza della Corte di Giustizia UE (causa C-154/21, RW vs. Österreichische Post, sentenza del 12 gennaio 2023).

Non vi è stata sanzione diretta solo perché la CGUE ha rinviato al giudice nazionale la determinazione successiva.

Insomma: è facile ipotizzare nel breve-medio termine una espansione di sevizi offerti in cambio dell’acquisizione dei dati e l’attenzione deve essere sempre posta alla modalità di acquisizione delle informazioni personali già prevista nel vecchio Codice Privacy e rafforzato nel nuovo Regolamento Europeo cd GDPR contro l’illecito trattamento.

[1] Negli Stati Uniti è stato presentato il 7 aprile scorso il cosiddetto American Privacy Rights Act (APRA), la nuova bozza di legge federale in materia di privacy. La proposta mira a definire  i livelli minimi federali per la protezione dei dati personali attraverso un unico strumento normativo (norma quadro federale) valido per tutti gli Stati Uniti d’America, con compiti di vigilanza specifici affidati alla Federal Trade Commission. L’approccio della bozza di legge richiama per certi versi l’architettura adottata in Europa con il Regolamento 2016/679: molte sono infatti le similitudini con la normativa europea.

[2] Dopo l’elezione di Trump, la criptovaluta ha raggiunto il record di tutti i tempi con una valutazione a un passo dai 90.000. Trump ha inoltre dichiarato l’intenzione di “licenziare” Gary Gensler, attuale presidente della SEC, accusato di un approccio troppo restrittivo verso le criptovalute. Comunque la si pensi sulle criptovalute e indipendentemente dalle opinioni politiche, avere Bitcoin al centro della campagna elettorale americana è stato un evento storico, impensabile solo quattro anni fa.