La Proposta 24 della California potrebbe rappresentare un "lato positivo" per gli exchange di Cripto che vogliono conformarsi al GDPR

Il giorno delle elezioni, i californiani hanno scelto non solo la direzione del loro governo, ma anche la direzione di alcune delle leggi che il governo amministrerà. ConIl 56% degli elettori lo approva Finora, la Proposta 24, nota anche come California Privacy Rights Act (CPRA), è in procinto di sostituire componenti chiave del California Consumer Privacy Act (CCPA), ONE delle leggi Privacy dei dati più solide del Paese.

Sebbene il CPRA non sia privo di controversie, aumenta la posta in gioco per la non conformità e incoraggia le aziende, compresi gli exchange Criptovaluta , ad adottare misure aggiuntive per rispettare la Privacy degli utenti. Ha anche il potenziale per avvicinare tali aziende alla conformità con il General Data Protection Act, la legge Privacy dell'Unione Europea che va oltre il CPRA.

"Il lato positivo è che uno scambio che ha tentato di raggiungere la conformità al GDPR (ad esempio, impiegando tecniche di hashing accettate per effettuare 'cancellazioni' di dati) potrebbe utilizzare alcune di quelle stesse misure per dimostrare la conformità al CPRA", ha affermato Steven Blickensderfer, avvocato specializzato in Tecnologie e Privacy presso lo studio Carlton Fields. "In effetti, il CPRA potrebbe costringere gli scambi a guardare a livello globale e a pensare in modo olistico alla loro conformità Privacy , il che potrebbe non essere una cosa negativa dopo tutto".

Il CCPA contro il CPRA

Il CCPA è stata la prima legge del suo genere negli Stati Uniti. La legge autorizza i consumatori della California a sapere quando le aziende private raccolgono, condividono o vendono i loro dati e a interrompere tale vendita se necessario. Si applica alle aziende con un fatturato lordo annuo superiore a 25 milioni di $ o che possiedono informazioni su 50.000 o più consumatori.

Il CPRA aggiunge ulteriori protezioni per i dati sensibili, tra cui dati biometrici, dati sulla posizione e dati razziali, tra gli altri. Una nuova agenzia statale con un budget di 10 milioni di dollari farà rispettare la legge, che dovrebbe entrare in vigore nel 2023. In precedenza, questo compito era stato affidato all'ufficio del Procuratore generale della California, presumibilmente sottodimensionato.

Andrew Yang, sostenitore Criptovaluta e del reddito di base universale, che si è candidato alla presidenza degli Stati Uniti alle primarie democratiche, è stato il presidente del comitato consultivo della proposta. Ha affermato che questo potrebbe stabilire un limite per altri stati.

Continua a leggere: Le leggi Privacy sono efficaci solo quanto lo sono le aziende che le implementano

"Dopo che questa diventerà legge in California, credo che altri stati guarderanno in alto e diranno: 'Perché i californiani hanno tutti questi diritti sui dati e Privacy che noi T abbiamo?'", ha detto Yang. Notizie ABC7“Quindi, come al solito, la California potrebbe finire per fare da apripista.”

Almeno ONE società Cripto ha sostenuto l'approvazione della legge. Kosala Hemachandra, fondatore e CEO di MyEtherWallet (MEW) con sede a Los Angeles, ha affermato che la società è una grande sostenitrice di iniziative come la Proposition 24, nonché di leggi che aumentano la Privacy dei dati e danno alle persone il controllo su come i loro dati vengono utilizzati e distribuiti.

"Un mondo sempre più digitale significa che sempre più dati personali sono disponibili per le aziende che vogliono trarne profitto, e leggi come questa rappresentano un buon passo avanti per garantire la Privacy degli utenti", ha affermato Hemachandra in un'e-mail a CoinDesk.

"MEW T raccoglie dati sui nostri utenti e siamo contrari alla pratica della raccolta di dati di massa senza il consenso appropriato. La Privacy degli utenti continuerà a diventare una questione sempre più importante nei giorni e negli anni a venire e continuerà a essere un diritto che sosteniamo per i nostri utenti".

Non è una panacea Privacy dei dati

Tuttavia, la legge non è esente da controversie. In una dichiarazione rilasciata a metà ottobre, l'American Civil Liberties Union e diversi suoi capitoli in Californiasi oppose alla proposta.

"La Proposta 24 T rafforzerà i diritti Privacy dei californiani", hanno scritto Jacob Snow e Chris Conley della Northern California ACLU. "Al contrario, minerà le protezioni della legge attuale e aumenterà l'onere per le persone di proteggersi, in modi che danneggeranno in modo sproporzionato i poveri e le persone di colore".

Il CPRA consente alle persone di rinunciare manualmente alla raccolta dei dati, cosa che dovrebbero fare per i servizi digitali pertinenti che utilizzano, ponendo tale onere sul consumatore anziché sulle aziende.

A luglio, l’Electronic Frontier Foundation (EFF) ha espresso le sue preoccupazioni sul fatto che la legge potrebbe comportare un’estensione “pagare per la Privacy” schemi.

Continua a leggere: Votato negativamente: i ricercatori di sicurezza criticano Voatz per la sua posizione sugli hacker white-hat

"In particolare, l'iniziativa esenterebbe i 'club fedeltà' dal limite attuale del CCPA che impedisce alle aziende di applicare prezzi diversi ai consumatori che esercitano i propri diritti Privacy ", ha scritto Lee Tien, Adam Schwartz e Hayley Tsukayama.

In effetti, questo significa che le aziende potrebbero far pagare di più alle persone se facessero valere i loro diritti Privacy . ONE esempio di ciò potrebbe essere una società di media che offre un abbonamento gratuito se i clienti scelgono di non esercitare i loro diritti. I sostenitori Privacy sostengono che ciò avrebbe un impatto sproporzionato sui consumatori a basso reddito.

L'impatto futuro

Le critiche alla Proposta 24 meritano ulteriore considerazione e azione, ma Blickensderfer ha esposto alcuni vantaggi della legge quando verrà implementata.

"La creazione di un'agenzia dedicata all'applicazione delle leggi Privacy dei consumatori in California potrebbe rappresentare un punto di svolta", ha affermato.

ONE critica al CCPA da parte dei sostenitori Privacy è che l'ufficio del Procuratore generale della California è troppo disperso e non è in grado di far rispettare la legge in modo efficace, secondo Blickensderfer. Avere un ente di controllo dedicato Privacy negli Stati Uniti cambierebbe la situazione e rispecchierebbe il modo in cui la Privacy viene applicata in Europa e in altre parti del mondo.

Introduce anche un altro modello di applicazione più proattivo, a parte le "cause di azione private", ha detto. Un diritto di azione privato consente a un individuo di citare in giudizio per ottenere sollievo da lesioni causate da una violazione di un requisito legale, ma solo se il danno o le lesioni si sono già verificati.

Inoltre, il CPRA avvicina la California di qualche passo al GDPR europeo.

"In effetti, non sarei sorpreso se alla fine vedessimo degli sforzi per determinare che la California è una giurisdizione adeguata ai sensi del GDPR ai fini dell'approvazione dei trasferimenti transfrontalieri dallo Spazio economico europeo alla California", ha affermato.

Continua a leggere: La sentenza sullo scudo Privacy dell'UE è un'opportunità e un enigma per la tecnologia decentralizzata

Come ha fatto CoinDesk precedentemente segnalato, a luglio la Corte di giustizia dell'Unione europea (CGUE) ha annullato un importante accordo sulla condivisione dei dati tra gli Stati Uniti e l'Unione europea.

L'accordo del 2016, noto comeScudo per la Privacy, ha permesso alle aziende americane di autocertificare di essere conformi alle leggi Privacy dei dati come il GDPR. La sentenza si è concentrata in gran parte sulla mancanza di una legge federale Privacy negli Stati Uniti e sui modi in cui le agenzie di sicurezza statunitensi conducono un'ampia sorveglianza degli individui, compresi i loro dati.

"Potrebbe rappresentare un potenziale vantaggio per le aziende in California, dato che tutti stanno ancora lottando per capire la legalità di tali trasferimenti", ha affermato Blickensderfer.

Le aziende dovranno probabilmente andare oltre la conformità al CCPA e procedere ulteriormente nella direzione del GDPR per essere conformi al CPRA. Con il 2023 previsto per l'implementazione, tuttavia, ci sono un paio d'anni per elaborare la cosa. Ma ciò T significa che ci sia alcun motivo per ritardare.

"Come in Europa, una volta iniziata l'applicazione, il nuovo regolatore avrà probabilmente poca compassione per le aziende che hanno avuto due anni per mettersi in regola", ha affermato Blickensderfer.