Lo Stato americano del Texas ha raggiunto un accordo con Google per 1,375 miliardi di dollari. L'accordo, guidato dal procuratore generale Ken Paxton, rappresenta il più grande accordo finora concluso da un singolo Stato contro Google per violazioni della protezione dei dati negli Stati Uniti.
Il Texas cita in giudizio Google per violazione della protezione dei dati
Oggetto della causa texana intentata nel 2022 era la raccolta sistematica e occulta di dati personali da parte di Google: in particolare dati di spostamento (geolocalizzazione), informazioni biometriche (geometria del viso, profili vocali) e attività nella modalità in incognito del browser Chrome. Secondo la Procura generale, ciò è avvenuto senza il consenso sufficientemente informato e volontario degli utenti interessati.
La base giuridica: negli Stati Uniti non esiste una legge federale standardizzata sulla protezione dei dati. Anche il Texas non dispone di una legge completa sulla protezione dei dati, come quella introdotta in California. La causa si è quindi basata, tra l'altro, sul Deceptive Trade Practices Act (DTPA) del Texas e sulle norme generali sulla privacy. Ciò ha chiarito che le violazioni della protezione dei dati possono essere efficacemente perseguite anche sulla base delle leggi esistenti in materia di tutela dei consumatori.
"Dopo anni di controversie aggressive, il procuratore generale Paxton ha accettato di risolvere le cause sulla privacy dello Stato del Texas contro Google", ha dichiarato l'agenzia in un comunicato.
Il Texas va avanti con la regolamentazione
Lo Stato americano del Texas ha svolto un ruolo attivo negli ultimi anni, ottenendo sostanziali patteggiamenti attraverso procedimenti individuali mirati contro le aziende tecnologiche. In particolare, si segnalano il procedimento Meta (1,4 miliardi di dollari per riconoscimento facciale illegale) e due precedenti patteggiamenti con Google (700 milioni di dollari per violazioni della legge sulla concorrenza e 8 milioni di dollari per pratiche commerciali ingannevoli).
L'attuale confronto con Google è esemplare di un posizionamento costituzionale nei confronti di attori di mercato economicamente dominanti. La dichiarazione pubblica di Paxton "Le Big Tech non sono al di sopra della legge in Texas" sottolinea la volontà politica di far rispettare i principi di protezione dei dati anche nei confronti degli operatori di mercato dominanti.
Dal punto di vista normativo, è probabile che il caso serva da indicatore per le future strategie di applicazione degli operatori nazionali. E non solo negli Stati Uniti, ma in tutto il mondo. La crescente importanza dei dati biometrici, l'opacità del consenso degli utenti e la gestione di modalità apparentemente protette come la "modalità in incognito" sollevano questioni fondamentali.
Suggerimento di lettura: Il Texas vuole stabilire nuovi standard nella regolamentazione dell'IA
Necessità di azione per le aziende
Le aziende internazionali devono garantire che le loro pratiche di trattamento dei dati soddisfino i requisiti di protezione dei dati specifici per ogni Paese. Ciò vale in particolare per l'attuazione di principi quali la "privacy by design", i processi di consenso documentati e le dichiarazioni trasparenti sulla protezione dei dati.
I responsabili della compliance devono monitorare costantemente le aspettative delle autorità di regolamentazione nelle varie giurisdizioni e implementarle dal punto di vista tecnico e organizzativo.
Italian 
German 
English 
French