Stati Uniti: presentato al Congresso l'American Privacy Rights Act.

Dopo la mancata approvazione dell'ADPPA, gli Stati Uniti provano nuovamente la strada di una legge federale sulla protezione dei dati. Il 7 aprile scorso è stato introdotto al Congresso l'American Privacy Rights Act - APRA, un progetto di legge bipartisan e bicamerale finalizzato a introdurre in USA uno standard nazionale per la protezione dei dati personali. Rispetto al testo precedente, l'ADPPA, che i democratici non fecero approvare a Giugno 2022, non ci sono grandi novità: l'approccio del Legislatore USA è ben diverso dal rigoroso regime di tutele del GDPR europeo; il concetto di "covered data" tutelato esclude importanti categorie di interessati (es: i lavoratori); le tutele rispetto ad attività marketing (es: pubblicità mirata) e profilazione sono basate su meccanismi di opt-out; prevale una prospettiva commerciale, quella delle tematiche di protezione dei dati inserite nell'ambito dei rapporti con i consumatori (ne è esempio il meccanismo del "do-not-sell" con il quale l'interessato può opporsi anticipatamente alla vendita dei suoi dati). Certamente apprezzabili sono i principi di diretta derivazione dal GDPR: dagli obblighi di trasparenza al principio di minimizzazione; dal catalogo dei diritti per gli interessati fino alla norme su sicurezza e data breach. Tuttavia divergono parecchio le scelte regolatorie tra le due sponde dell'Atlantico. Come anche già previsto nel precedente disegno di legge ADPPA, interessante la riproposizione della sezione sui trattamenti basati sugli algoritmi, con regole molto simili a quelle dell'AI Act europeo.