Stati Uniti: presentato al Congresso l'American Privacy Rights Act.

Dopo la mancata approvazione dell'American Data Privacy & Protection Act – DPPA nel 2022, gli Stati Uniti provano nuovamente la strada di una legge federale sulla protezione dei dati. Il 7 aprile 2024 è stato introdotto al Congresso l'American Privacy Rights Act - APRA, un progetto di legge bipartisan e bicamerale finalizzato a introdurre in USA uno standard nazionale per la protezione dei dati personali. Rispetto al testo precedente non vi sono grandi novità: l'approccio del Legislatore USA è ben diverso dal rigoroso regime di tutele del GDPR europeo; il concetto di "covered data" tutelato esclude importanti categorie di interessati (es: i lavoratori); le tutele rispetto ad attività marketing (es: pubblicità mirata) e profilazione sono basate su meccanismi di opt-out; prevale una prospettiva commerciale, quella delle tematiche di protezione dei dati inserite nell'ambito dei rapporti con i consumatori (ne è esempio il meccanismo del "do-not-sell" con il quale l'interessato può opporsi anticipatamente alla vendita dei suoi dati). Certamente apprezzabili sono i principi di diretta derivazione dal GDPR: dagli obblighi di trasparenza al principio di minimizzazione; dal catalogo dei diritti per gli interessati fino alle norme su sicurezza e data breach. Tuttavia, divergono parecchio le scelte regolatorie del Legislatore USA rispetto a quello UE. Come anche già previsto nel precedente disegno di legge ADPPA, interessante la riproposizione della sezione sui trattamenti basati sugli algoritmi, con regole molto simili a quelle dell'AI Act europeo.