L’Europa con il GDPR sarà pure diventata l’esempio globale da seguire per quanto riguarda le regole per la difesa della data protection. Ma sul fronte delle sanzioni gli Usa sono mille miglia più avanti. E’ questo in sintesi l’argomento di una analisi condotta da Politico.eu, secondo cui da maggio 2018 – data in cui divenne pienamente operativo il nuovo regolamento europeo per la Data Protection, il tanto decantato GDPR – gli Usa hanno comminato sanzioni privacy per circa 6 miliardi di dollari, mentre nello stesso periodo la Ue si è fermata a 329,8 milioni.
Confronto impietoso
Un confronto impietoso, che mette in luce la superiore capacità di enforcement della Federal Trade Commissione (FTC) americana. In altre parole, il GDPR riguarda di più la regolazione, mentre negli Usa si privilegiano i mezzi spicci e le multe pecuniarie.
E le cose negli Usa potrebbero prendere una piega ancor più severa, visto che storicamente i democratici, che con Biden hanno appena conquistato la Casa Bianca, sono più propensi a intervenire nel mondo del business rispetto ai repubblicani, che controllavano la FTC sotto la presidenza Trump. Ma ora non più.
Fra i potenziali candidati alla presidenza della FTC c’è la democratica Lina Kahn, esperta di antitrust e molto critica nei confronti delle grandi tech company.
Forte spinta sanzionatoria Usa
La forte spinta sanzionatoria americana potrebbe suonare anomala per chi è abituato a sentire che Washington è mille miglia indietro rispetto a Bruxelles in materia di privacy. L’Europa si fa un vanto ad ogni pié sospinto di avere le regole migliori in materia di Data Protection, ma questa narrativa è destinata a fare acqua di fronte ai numeri.
Mentre la FTC ha dato una maxi multa di 5 miliardi di dollari a Facebook nel 2019 per il suo ruolo nell’affaire Cambridgre Analytica, la multa più alta di sempre, in confronto la sanzione più elevata in Europa da parte della francese CNIL a Google si è fermata a 50 milioni. Una multa comminata per le informazioni troppo sommarie date agli utenti in cambio di pubblicità mirate.
A discolpa della Ue
A discolpa della Ue, si legge nel pezzo di Politico.eu, il fatto che molti paesi europei prima del GDPR non avevano poteri sanzionatori. Ora una serie di indagini stanno arrivando al termine, fra cui quelle nei confronti di Apple, Facebook e Google. Anche WhatsApp è in ballo, per i dati degli utenti condivisi con la casa madre Facebook, e rischia una multa fra 30 e 50 milioni dal garante irlandese che dovrebbe deliberare entro l’estate.
Briciole in confronto ad altre sanzioni elargite dalla FTC negli Usa. Ad esempio, Youtube ha subito una multa di 170 milioni di dollari nel 2019 per violazione della privacy dei bambini, mentre la società americana di reportistica al consumo Equifax ha subito una sanzione da 575 milioni per un data breach a livello nazionale. TikTok se l’è cavata con una multa da 5,7 milioni per la raccolta illegale di informazioni online su minori.
Nel 2020 la FTC ha messo nel mirino anche Zoom, alla quale ha ordinato di migliorare le misure di sicurezza della sua piattaforma.
