I cittadini americani, abituati a non aspettarsi azioni dal Congresso, si sono sempre più rivolti altrove per azioni rapide sulle questioni urgenti di oggi, inclusa la privacy. Senza un importante disegno di legge sulla privacy del Congresso in vista di un’approvazione, sempre più persone chiedono che la Federal Trade Commission (FTC) — un’agenzia indipendente statunitense incaricata di far rispettare le leggi federali sulla concorrenza e proteggere i consumatori — colmi il vuoto attraverso regolamenti.
La FTC è un organo incredibilmente importante con strumenti a sua disposizione per affrontare questioni come le pratiche online dei dati. La nomina di diversi funzionari chiave della FTC nell’ultimo anno, in particolare l’esperta di antitrust Lina Khan, ha anche dato speranza che la FTC adotterà una linea più dura con le aziende Big Tech. Tuttavia, la FTC ha delle limitazioni su cosa può fare per garantire la privacy degli americani, ed è per questo che il Congresso deve infine intervenire e portare a termine la legislazione federale sulla privacy.
La FTC: dipendente da strumenti del XX secolo per affrontare problemi del XXI secolo
La FTC è stata istituita nel 1914 attraverso la legge FTC Act per assicurare che i mercati siano competitivi e i consumatori siano protetti. All’epoca, enormi monopoli, come la Standard Oil e la US Steel, dominavano l’economia statunitense con prezzi eccessivi e soffocando la concorrenza. In risposta, il Congresso approvò lo Sherman Act del 1890 e il Clayton Act del 1914, che stabilirono una varietà di protezioni per i consumatori e resero più facile classificare i monopoli. Tuttavia, divenne chiaro che sarebbe stato necessario un organismo di regolamentazione per far rispettare le leggi e creare regole per l’industria. Questo portò alla creazione della FTC, che ha assicurato che le imprese non abusassero del loro potere per oltre 100 anni.
Questa storia fornisce un contesto critico per qualsiasi valutazione della FTC. Primo, la FTC è forte solo quanto il Congresso le permette di essere. Il Congresso conferma o rifiuta le nomine del Presidente per i Commissari della FTC e determina il livello di finanziamento che riceve. Secondo, la FTC è stata creata per affrontare enormi trust industriali che dominavano l’economia statunitense più di un secolo fa. Come puoi immaginare, le leggi dei primi anni del 1900 non prevedevano i computer, tanto meno internet, gli smartphone o il capitalismo di sorveglianza.
Cosa può e non può fare la FTC da sola per proteggere la tua privacy
La FTC ha due modi principali per emettere nuovi regolamenti. I nuovi regolamenti devono:
- Corrispondere a leggi specifiche approvate dal Congresso
- Basarsi sul suo potere come autorità regolatoria generale
L’incapacità del Congresso di approvare una legge completa sulla privacy ha convinto molti che la FTC dovrebbe semplicemente andare avanti ed emettere regole sui dati attraverso questa seconda via. Ma questo trascura diverse sfide che la FTC affronta quando emette i suoi regolamenti.
È un processo lento e complicato creare nuovi regolamenti
Il processo della FTC per approvare regolamenti senza un mandato diretto del Congresso è arduo. Il nome di questo processo è regolamentazione Magnuson-Moss, e mentre i dettagli sono complessi, la versione breve è che la regolamentazione Mag-Moss è più onerosa rispetto all’emissione di regole basate su una legge particolare. La legge Mag-Moss impone alla FTC passaggi aggiuntivi, inclusi tempi più lunghi e obblighi più rigorosi per redigere e approvare regole.
L’autorità della FTC è limitata dal suo mandato
Sebbene la FTC sia incaricata di proteggere i consumatori, ci sono limiti a ciò che può fare. La Sezione 5 dell’FTC Act(new window) chiarisce che i poteri di protezione dei consumatori della FTC si applicano a pratiche “ingannevoli” e “sleali”. Per coloro che desiderano un’azione della FTC sulla privacy, la buona notizia è che molte delle peggiori pratiche di gestione dei dati su internet sono ingannevoli. La maggior parte dei casi recenti della FTC contro le grandi aziende tecnologiche, come la multa di 5 miliardi di dollari inflitta a Facebook(new window) nel 2019, sono stati avviati quando la FTC li ha scoperti a mentire su come utilizzavano i dati.
La cattiva notizia è che la soglia dell’inganno esclude tutti gli altri casi in cui le aziende divulgano le loro pratiche invasive. Questo significa che le grandi aziende tecnologiche non devono smettere di raccogliere o abusare dei dati dei loro utenti. Possono semplicemente elencare come utilizzano quei dati in Termini lunghi e difficili da interpretare(new window)diServizio e Politiche sulla Privacy(new window) che nessuno legge per adempiere al loro obbligo di legge. Se la FTC emettesse regolamenti sui dati di propria iniziativa, avrebbe difficoltà a perseguire pratiche rivelate nei termini e condizioni.
Alcuni hanno sostenuto che l’altra categoria — pratiche sleali — sia la migliore strada per la FTC verso i regolamenti sui dati. Ma anche qui ci sono sfide. “Sleale” in questo contesto significa genericamente un comportamento dannoso per i consumatori. A prima vista, potrebbe sembrare una giustificazione per vietare i broker di dati. Ma l’FTC Act chiarisce che una pratica è sleale solo se causa un “danno sostanziale” (e le stesse politiche della FTC aggiungono che il “danno sostanziale” comporta di solito un danno economico). Questo spiega perché la FTC è attiva in caso di violazioni dei dati e furto di identità, ma non fornisce una base per vietare alle aziende di leggere le tue email.
Cosa ha fatto la FTC con la legislazione per proteggere la tua privacy
Chiaramente, la FTC è limitata in ciò che può fare da sola per proteggere la privacy. Ci sono tuttavia motivi per essere ottimisti riguardo a una FTC dotata di legislazione sulla privacy da far rispettare. Sebbene gli Stati Uniti non abbiano una legge olistica sulla privacy dei dati, ci sono esempi precedenti in cui il Congresso ha affrontato specifiche pratiche sui dati e poi ha dato alla FTC l’autorità di sorvegliare e far rispettare quei problemi:
- Il Fair Credit Reporting Act(new window) — Garantisce agli americani il diritto di sapere quali dati hanno su di loro i bureau di credito o le agenzie per i consumatori e obbliga queste entità a proteggere i dati.
- Il Gramm-Leach-Bliley Act(new window) — Richiede alle istituzioni finanziarie di mantenere riservati i dati dei consumatori e consente ai consumatori di richiedere che i loro dati non vengano condivisi con terze parti.
- Il Children’s Online Privacy Protection Act(new window) (COPPA) — Richiede ai siti web di ottenere il consenso dei genitori prima di raccogliere informazioni dai minori (tra le altre cose).
Ciascuna di queste leggi conferisce alla FTC la supervisione diretta sul proprio specifico ambito (e quindi un percorso più facile verso i regolamenti). Il problema è che fare affidamento su tre leggi molto mirate è un approccio frammentario per affrontare la privacy che lascia scoperto molto terreno. Tuttavia, una legge completa con autorità chiaramente concessa alla FTC potrebbe fare molta strada.
La legislazione è la chiave per protezioni della privacy più robuste e una FTC più forte
Secondo un sondaggio AP-NORC/MeriTalk di settembre 2021(new window), più di sette cittadini statunitensi su dieci ritengono che il governo degli Stati Uniti dovrebbe stabilire standard nazionali su come le aziende raccolgono, elaborano e condividono dati personali per aiutare le persone a proteggere la loro privacy. Tuttavia, questa iniziativa dovrebbe essere guidata dal Congresso, che finora non è riuscito a promulgare alcuna legislazione importante riguardante la protezione della privacy dei dati.
Ci sono tre cose che il Congresso può fare che potrebbero dare alla FTC il potere di costringere le grandi aziende tecnologiche a prendere sul serio la privacy dei loro utenti:
- Approvare una legge federale completa sulla privacy
- Ampliare l’autorità regolatoria della FTC per supervisionare una gamma più ampia di questioni relative ai dati
- Incrementare i fondi e il personale della FTC
Analizziamo queste soluzioni più nel dettaglio.
Approvare una legge omnibus sulla privacy
La soluzione più efficace sarebbe una legge nazionale sulla privacy che affronti questioni come la portabilità dei dati, il diritto all’oblio, la pubblicità mirata, ecc., e che designi la FTC come agenzia di supervisione. Ciò renderebbe più agevole il percorso della FTC verso la regolamentazione e garantirebbe che gli Stati Uniti affrontino finalmente la privacy direttamente e non solo marginalmente.
Potenziare la FTC ampliando la sua autorità
Anche con una legge forte, l’autorità della FTC rimane fondamentale. Una buona legge sulla privacy dovrebbe specificare chiaramente che tutte le pratiche abusive sui dati elencate rientrano nella giurisdizione della FTC e che alla Commissione viene conferita l’autorità regolatoria su di esse.
Il Congresso potrebbe anche ampliare il mandato della FTC intervenendo direttamente sulla Legge FTC. Estendere l’autorità generale della FTC oltre i casi di termini disonesti o perdite finanziarie potenzierebbe la sua capacità di fermare l’ampia lista di abusi sui dati che affliggono gli americani, inclusi i broker di dati e la sorveglianza aziendale.
Finanziare e dotare di personale adeguato la FTC
La FTC è stata sottodimensionata e sottofinanziata per anni. Si è arrivati al punto che la Commissione non ha abbastanza lavoratori per esaminare le proposte di fusione(new window) per violazioni antitrust. Anche se il Congresso approvasse una nuova legislazione sulla privacy, attualmente la FTC non ha le risorse né il personale per affrontare le più grandi aziende tecnologiche del mondo. Il Congresso deve aumentare il finanziamento della Commissione e confermare più rapidamente i suoi Commissari, così che la FTC possa portare avanti la sua missione e tenere sotto controllo Big Tech.
Il Congresso deve anche garantire che internet sia un campo di gioco equo
Alcuni critici hanno detto che se le persone volessero proteggere la loro privacy, potrebbero semplicemente scegliere di utilizzare servizi diversi. Questo argomento non regge bene ad un’analisi approfondita. Le grandi aziende tecnologiche dominano internet e le piattaforme che utilizzi per accedervi. Hanno anche usato la loro dimensione, potere e ricchezza per inclinare internet a loro favore ed eliminare o indebolire i concorrenti focalizzati sulla privacy. Questo significa che le questioni relative alla concorrenza equa nel mercato online sono anche questioni di privacy.
Il Congresso deve agire per rendere internet più competitivo. Una legislazione antitrust che affronti l’auto-preferenza tramite app predefinite, tariffe ingiuste dell’App Store e altre pratiche abusive permetterebbe alle start-up incentrate sulla privacy di competere con le grandi aziende tecnologiche su un campo di gioco equo.
Abbiamo già elencato diversi importanti progetti di legge antitrust in discussione al Congresso a giugno, tutti utili a ripristinare la concorrenza online. L’Open App Markets Act(new window) contiene anche alcune ottime proposte.
Questo potrebbe sembrare scoraggiante per molti cittadini statunitensi, che si aspettano poco dal Congresso e sono ancora delusi. Ma non deve essere necessariamente così — i membri del Congresso rispondono al popolo degli Stati Uniti.
Se sei un cittadino statunitense e vuoi che il Congresso rafforzi la FTC per proteggere la tua privacy e rendere internet un campo di gioco equo, contatta il tuo rappresentante(new window).
Un internet più giusto dove la tua privacy è protetta è a portata di mano.
