La sicurezza di Internet continua a essere una delle principali preoccupazioni per i consumatori e le imprese, soprattutto in termini di protezione dei dati. Mentre il miglior software antivirus ha spesso impostazioni sulla privacy che consentono ai consumatori di controllare meglio le informazioni condivise con le aziende, le aziende stesse devono affrontare ulteriori normative negli anni a venire.
La legislazione globale sulla privacy è cambiata in modo significativo nel 2019 e il 2020 sarà un altro anno impegnativo per la protezione dei dati. Infatti, all'inizio del nuovo anno (1 gennaio 2020), il California Consumer Privacy Act (CCPA) entrerà in vigore in California.
Venerdì 11 ottobre 2019, il governatore della California Xavier Becerra ha firmato tutti e cinque gli emendamenti al California Consumer Privacy Act in attesa di firma, nonché un emendamento alla legge della California sulla protezione dei dati.
L'attenzione si concentra ora sul progetto di regolamento proposto dal procuratore generale della California. Un periodo di consultazione pubblica, comprese diverse audizioni pubbliche, si terrà fino al 6 dicembre 2019 e sono già state presentate diverse proposte per rendere la legislazione ancora più rigorosa nel 2020. Ciò include l'iniziativa di scrutinio Mactaggart, che propone l'istituzione di un'autorità per la protezione dei dati in California per far rispettare la legislazione su base continuativa.
Chi l'AutorePaul Brietbarth è Director of European Strategy and Operations presso Nymity.
Concentrarsi sui diritti dei consumatori.
Sebbene la normativa CACP possa non essere omnibus come il GDPR, ne è stata ispirata, in particolare per quanto riguarda i diritti delle persone coinvolte. Il CACP si concentra sui diritti dei singoli consumatori; Il diritto di richiedere informazioni, il diritto alla cancellazione, il diritto di rifiutare i dati venduti e l'obbligo delle aziende di informare consumatori e dipendenti dei loro dati personali che verranno raccolti e per quale scopo. al momento della raccolta o prima che abbia luogo.
Tuttavia, l'influenza del GDPR non si è fatta sentire solo negli Stati Uniti. Molti altri paesi nel mondo stanno rivedendo e discutendo la legislazione sulla privacy prima del 2020.
Ciò include la Corea del Sud, che sta aggiornando i suoi regolamenti nella speranza di ottenere la conformità nel prossimo anno. Le molteplici leggi sulla privacy dei dati del paese potrebbero essere combinate in un'unica legge che potrebbe essere considerata "sostanzialmente equivalente" al GDPR. In Sud America, la LGPD, la prima legge brasiliana sulla protezione dei dati, entrerà in vigore il 15 agosto 2020. Come il GDPR, è una legge generale che copre molti principi di protezione dei dati.
L'aspetto più comune del GDPR che viene replicato in tutto il mondo riguarda le istruzioni sui diritti degli interessati, le violazioni dei dati e i requisiti di responsabilità. Sempre più paesi stanno applicando regolamenti per facilitare lo scambio internazionale di dati e possiamo aspettarci di vedere più leggi che incorporano elementi RGP nel prossimo anno.
Informativa sulla privacy
Un altro sviluppo che abbiamo potuto vedere nel 2020 è il Regolamento UE sulla privacy e le comunicazioni elettroniche, che sostituirà l'attuale Direttiva 2002/58 sulla privacy e le comunicazioni elettroniche, entrata in vigore nel Regno Unito nel 2003. La nuova legge è stata progettata per il GDPR , tenendo conto delle definizioni di privacy e dati e cercando di migliorarle in aree come i cookie, il marketing non richiesto e la privacy per la privacy online (qualcosa che le distribuzioni Linux per la privacy hanno già sviluppato).
Le ultime discussioni in seno al Consiglio dei ministri suggeriscono di andare avanti e portare avanti i negoziati in corso. Una posizione comune dei governi sul disegno di legge sembra promettente, al fine di allinearlo al GDPR il prossimo anno. Cioè, se si può raggiungere un accordo con il Parlamento europeo, che sembra mirare a standard molto più elevati rispetto ai funzionari governativi.
Gran parte dei progressi sono stati compiuti a seguito della decisione della Corte di giustizia dell'Unione europea lo scorso ottobre su quello che è stato chiamato il caso Planet 49. La necessità di un consenso esplicito esplicito per inserire cookie sui dispositivi degli utenti durante la navigazione online in connessione con un caso che coinvolge la società di gioco online Planet 49.
La società è stata citata in giudizio nell'ambito di una causa intentata dalla Federazione tedesca delle organizzazioni dei consumatori, un'organizzazione non governativa per la protezione dei consumatori, che ha chiesto il consenso delle persone che desiderano partecipare a una lotteria online. accesso a set di cookie precedentemente contrassegnati. . La Corte ha confermato nella sua decisione che i moduli per i cookie precedentemente verificati non costituivano un consenso libero e informato e che il consenso così fornito era quindi nullo.
Sebbene sia una decisione storica, possiamo certamente aspettarci di vedere altri casi simili relativi alle leggi sui cookie nel 2020, con molti altri, inclusa la legalità di quelli che vengono chiamati cookie wall, ancora in attesa di giudizio.
Nel frattempo, i consumatori che desiderano proteggere la propria presenza online si rivolgono sempre più a plug-in del browser e persino a software VPN per rendere anonimi i propri dati.
La conformità è ancora in ritardo
Per quanto riguarda il GDPR, la prima valutazione completa della normativa e del suo impatto dovrebbe essere completata il prossimo anno. La Commissione europea proporrà già importanti modifiche alla legge, sebbene possano essere previste modifiche minori alla governance della protezione dei dati. Possiamo aspettarci che le autorità di protezione dei dati applichino ulteriori misure di applicazione, mentre molte indagini sono ancora in corso, sebbene molte autorità di protezione dei dati debbano ancora affrontare il problema della protezione dei dati. Personale e budget insufficienti.
Quello che è certo è che non vedremo tutti rispettare il GDPR nel 2020. Purtroppo, molte aziende non vogliono investire nella riservatezza o semplicemente ignorare il rispetto della privacy. riservatezza.
Nel frattempo, i consumatori possono utilizzare un software gratuito per la riservatezza per cercare di proteggere i propri dati.
Trasferimento dei dati personali.
Per tornare alla Corte di giustizia dell'Unione europea, un altro ambito in esame riguarda il trasferimento di dati personali negli Stati Uniti, sia attraverso clausole contrattuali standard che nell'ambito dello scudo UE-USA per la privacy. Che regola lo scambio di dati personali per uso commerciale tra aziende nell'UE e negli Stati Uniti.
Un caso (Schrems II) è attualmente pendente dinanzi alla Corte per decidere se uno qualsiasi dei meccanismi di trasferimento offra garanzie sufficienti per proteggere i dati personali originari della Repubblica ceca. UE, in particolare alla luce della vasta legislazione statunitense in materia di sorveglianza. Una decisione su questo tema è prevista per febbraio o marzo del prossimo anno. Se il giudizio indica che le cose devono cambiare, potrebbe avere un impatto significativo sui flussi di dati internazionali, ma è troppo presto per dirlo.
Gli utenti mobili attualmente hanno diverse opzioni per controllare i propri dati. Ad esempio, alcune app per la privacy per Android si stanno rivelando sempre più popolari nel Google Play Store.
Legislazione sul ruolo dell'IA
Infine, un'altra area che sarà interessante monitorare nel 2020 è l'impatto del nuovo presidente della Commissione europea sulla legislazione sulla privacy. Uno degli impegni del nuovo regime è proporre una nuova normativa nei primi 2020 giorni di mandato su come affrontare l'intelligenza artificiale. L'impatto di questo sul trattamento dei dati personali attraverso le tecnologie di intelligenza artificiale è inevitabilmente un argomento di discussione essenziale nel XNUMX.
Paul Brietbarth è Director of European Strategy and Operations presso Nymity.