Privacy dei dati nel 2024: cosa tenere d’occhio

Nel 2023 sono state approvate numerose nuove normative sulla privacy mentre altre, approvate in precedenza, sono entrate in vigore. Per altre ancora assisteremo a questo passaggio nel 2024 o ne vedremo l’applicazione. Inoltre, cosa ancora più importante, i requisiti normativi per le grandi aziende tecnologiche causeranno notevoli effetti a cascata sulla privacy dei dati delle terze parti che si affidano alle loro piattaforme e ai loro servizi per ottenere pubblico, dati e ricavi.

L’intelligenza artificiale sarà sicuramente più regolamentata e l’attenzione posta su di essa ha anche contribuito ad aumentare ulteriormente la consapevolezza dei consumatori riguardo l’accesso e l’utilizzo dei loro dati. Alcuni cambiamenti, derivanti dall’entrata in vigore delle suddette normative e requisiti aziendali, apporteranno anche graditi miglioramenti al panorama dei consumatori, offrendo maggiore trasparenza, concorrenza, innovazione e possibilità di scelta per gli stessi.

Analizziamo alcune delle novità che potranno essere introdotte nel settore della privacy dei dati nel 2024.

Alcune delle leggi approvate negli Stati Uniti nel 2023 entreranno in vigore nel 2024, aumentando in modo sostanziale il numero di stati americani che dispongono di normative sulla privacy dei dati, con i relativi requisiti per le aziende che trattano dati personali.

Si prevede che nel 2024 verranno finalizzate numerose importanti normative sulla privacy dei dati in tutto il mondo, che offriranno maggiori tutele a un numero crescente di persone e ne prevederanno altre in ambiti quali l’Unione Europea (UE).

Anche le tecnologie che promuovono e ottimizzano la privacy (tecnologie per il miglioramento della privacy, anche dette PET) saranno probabilmente al centro dell’attenzione, e la politica sulla privacy dei dati del tuo sito web sarà di importanza cruciale per creare fiducia tra gli utenti, promuovere la trasparenza e conformarsi alle responsabilità sociali aziendali.

Una volta entrate in vigore le nuove normative, come ad esempio il DMA (Digital Markets Act), è probabile che assisteremo a cambiamenti rapidi e significativi nelle attività delle grandi aziende tecnologiche e delle aziende più piccole che si affidano a tali piattaforme. Le misure di sicurezza in materia di privacy dei dati si accingono a tutelare una parte più ampia della popolazione mondiale rispetto al passato. Si tratterà davvero del 75% della popolazione entro fine anno, come previsto da Gartner?

Otto stati americani hanno approvato una normativa sulla privacy dei dati nel 2023, e le relative leggi, in cinque di essi, entreranno in vigore nel 2024:

• Montana Consumer Data Privacy Act (MTCDPA)
• Florida Digital Bill of Rights (FDBR)
• Texas Data Privacy and Security Act (TDPSA)
• Oregon Consumer Privacy Act (OCPA)
• Delaware Personal Data Privacy Act (DPDPA)

14 dei 50 stati americani dispongono ora di normative sulla privacy dei dati anche se, nel 2023, 40 di essi hanno presentato proposte di legge in materia (molti lo avevano già fatto in precedenza). Si prevede che nel 2024 arriverà, sulle scrivanie dei governatori, un numero ancora maggiore di leggi sulla privacy dei dati.

Negli Stati Uniti i progressi nella legislazione federale sulla privacy dei dati sono ancora lenti o in stallo. Tuttavia, innovazioni come l’intelligenza artificiale generativa e le applicazioni da essa derivanti, stanno attirando molta attenzione anche sul fronte della privacy dei dati, per cui è possibile che argomenti marginali come questo possano fornire una motivazione più forte per una legge federale più ampia sulla privacy dei dati negli Stati Uniti.

Il disegno di legge C-27 stabilisce il Digital Charter Implementation Act, 2022,, che introdurrebbe un nuovo quadro di applicazione per disciplinare l’accesso e l’uso delle informazioni personali nel settore privato. Il disegno di legge è attualmente al vaglio della commissione e potrebbe essere approvato nel 2024. Tale normativa prevede l’entrata in vigore del Consumer Privacy Protection Act (CPPA) in sostituzione del regolamento PIPEDA, in vigore da oltre 20 anni.

Il Digital Charter Implementation Act includerebbe anche il Personal Information and Data Protection Tribunal Act, che istituirebbe un tribunale amministrativo per riesaminare alcune decisioni del garante della privacy canadese e imporrebbe sanzioni per le violazioni del CPPA.

Tale normativa contribuirebbe inoltre a legiferare sull’espansione dell’influenza e delle applicazioni dell’intelligenza artificiale grazie all’Artificial Intelligence and Data Act (AIDA), che aiuterebbe a regolamentare l’uso e gli scambi nel campo dei sistemi basati sull’intelligenza artificiale sfruttando un approccio basato sull’analisi dei rischi. Qualsiasi nuova normativa o regolamentazione in materia di intelligenza artificiale dovrà focalizzarsi sulla privacy dei dati, in particolare per i consumatori.

A livello federale, l’Australia si avvale del Privacy Act dal 1988 (con ulteriori leggi statali e territoriali). L’ultima modifica è stata apportata nel 2022, ma si attende una revisione da tempo. Il Privacy Act Review Report, composto da 116 articoli, è stato pubblicato nel febbraio 2023 e si prevede che alcune violazioni di dati di alto profilo, avvenute negli ultimi anni, probabilmente aumenteranno la pressione mediatica al fine di migliorare la privacy e la protezioni dei dati per i cittadini australiani. Si attendono maggiori cambiamenti nel 2024.

Nell’Unione europea, la direttiva ePrivacy (ePD) è attiva dal 2018, da quando è in vigore il Regolamento generale sulla protezione dei dati (GDPR). Il Regolamento ePrivacy (ePR), che abrogherebbe la direttiva ePD, ha tuttavia tardato ad arrivare. Negli ultimi anni l’UE ha approvato altre leggi con articoli correlati alla privacy dei dati, tra cui il DMA, mentre la legge sull’intelligenza artificiale sarà probabilmente approvata all’inizio del 2024.

Il Regolamento ePrivacy stabilirebbe, tra l’altro, norme più chiare sull’uso dei cookie e discoplinerebbe i nuovi servizi di comunicazione elettronica non regolati dalla direttiva ePrivacy, come WhatsApp o Facebook Messenger. Tuttavia, sulla base del periodo di transizione previsto di 24 mesi, qualora venisse finalizzato nel 2024, non sarebbe del tutto in vigore fino al 2026.

La normativa dell’Unione europea sull’IA, la prima del suo genere, dovrebbe essere finalizzata all’inizio del 2024. Oltre a fornire nuove norme, linee guida e divieti sullo sviluppo e l’applicazione dell’intelligenza artificiale nell’UE, è probabile che avrà un’influenza significativa su leggi simili in altri paesi, proprio come è successo per l’entrata in vigore del GDPR.

Nell’ottobre del 2023, anche il presidente degli Stati Uniti, Biden, ha firmato un provvedimento esecutivo per aumentare la sicurezza dell’intelligenza artificiale. Tale provvedimento contribuirà sicuramente a generare ulteriori sviluppi in questo settore.

Nel nostro riepilogo del 2023 abbiamo parlato del pacchetto Digital Services Act e delle sue due leggi, il Digital Services Act (DSA) e il Digital Markets Act (DMA). Alcuni requisiti della normativa erano già in vigore nel 2023, ma la loro applicazione è prevista per l’inizio del 2024.

Le leggi di questo pacchetto richiedono la conformità da parte di determinate grandi aziende tecnologiche e comporteranno la necessità di esercitare pressioni in termini di conformità anche su clienti e partner di terze parti, fattore che potrebbe avere un effetto molto maggiore sulla conformità in materia di privacy, soprattutto per le organizzazioni più piccole, in particolare nell’UE, rispetto a quanto fatto finora da normative come il GDPR. Il requisito di Google per l’uso di una piattaforma certificata di gestione del consenso che supporti il TCF 2.2 e il Consent Mode, ad esempio.

A partire dal 2024 si prevedono cambiamenti sostanziali che influenzeranno le opzioni a disposizione dei consumatori, le operazioni aziendali e la competitività nei mercati digitali, tra cui l’adozione delle piattaforme CMP al fine di garantire la conformità in materia di privacy e fornitura dei consensi.

In seguito alle continue sfide legate alla privacy dei dati nell’UE e in risposta al DMA, in base al quale è stata designata come “gatekeeper”, la società madre di Facebook e Instagram, Meta, ha annunciato i piani per un nuovo modello di abbonamento per gli utenti che accedono a Facebook e Instagram, soprannominato “pay or ok”, ovvero paghi o accetti le condizioni, per dirlo in parole povere.

Nell’UE, nello SEE e in Svizzera, gli utenti di Facebook e Instagram potranno sottoscrivere un abbonamento mensile a pagamento per queste piattaforme e non ricevere pubblicità. Gli utenti che decidono di non pagare riceveranno annunci pubblicitari e i loro dati personali verranno raccolti e utilizzati, ad esempio per la personalizzazione degli annunci.

Tuttavia, a fine 2023, numerose organizzazioni, tra cui l’Organizzazione europea dei consumatori, hanno presentato un reclamo contro Meta in merito a tale offerta in abbonamento, sostenendo che si tratta di una proposta sleale e di un altro tentativo di aggirare le norme europee. Prevediamo che questo caso avrà ulteriori sviluppi nel 2024 e che verrà seguito con attenzione da altre grandi aziende tecnologiche.

Probabilmente la parola chiave migliore per descrivere cosa aspettarsi nel 2024 in materia di privacy dei dati è “accelerazione”. Nel 2023 sono state lanciate numerose iniziative che continueranno a essere attuate o che influenzeranno la nuova legislazione, i requisiti aziendali, le tecnologie e le aspettative dei consumatori.

La privacy dei dati sta diventando un aspetto cruciale per le operazioni aziendali e per la protezione della reputazione del marchio e dei ricavi. Le aziende si stanno rendendo conto non solo dei rischi di non conformità, ma anche delle opportunità offerte dalla protezione dei dati e dal rispetto della privacy degli utenti. Nel 2024, ad esempio, la privacy dei dati nel settore della telefonia mobile continuerà quasi sicuramente ad essere un argomento scottante.

In alcune aree geografiche, le aziende devono rispettare più normative, il che è impegnativo, soprattutto per le PMI che dispongono di risorse limitate. Ma questa è la nuova normalità e non è così spaventosa come sembra. Usercentrics è qui per aiutarti e le nostre soluzioni sono progettate per essere semplici, affidabili e soprattutto scalabili in base alla crescita della tua azienda, ai cambiamenti del tuo stack tecnologico e agli sviluppi normativi.

Usercentrics non fornisce consulenza legale e le informazioni sono fornite esclusivamente a scopo educativo. Si consiglia sempre di rivolgersi a consulenti legali o esperti di privacy qualificati per questioni e operazioni relative alla privacy e alla protezione dei dati.