Questioni chiave che plasmano la politica tecnologica a livello statale
Ci prendiamo un momento per riflettere sulla sessione legislativa statale del 2024 e su cosa significherà per il futuro dei diritti digitali a livello statale. Basato sugli approfondimenti del rapporto State of State Technology Policy 2024 del Center on Technology Policy della New York University e sul lavoro di patrocinio svolto dall'EFF nelle legislature statali , questo blog analizza le questioni chiave (privacy, sicurezza online dei bambini, intelligenza artificiale, concorrenza, banda larga e neutralità della rete , e Diritto alla riparazione), dando uno sguardo agli sviluppi dello scorso anno e offrendo allo stesso tempo un'anteprima delle sfide e delle tendenze che possiamo aspettarci nella politica tecnologica a livello statale nel anni a venire.
Per passare direttamente a un problema specifico, è possibile fare clic sui collegamenti ipertestuali seguenti:
Sicurezza online dei bambini e verifica dell'età
Banda larga e neutralità della rete
Privacy
La legislazione statale sulla privacy ha visto notevoli sviluppi nel 2024, con il Maryland che ha adottato una legge sulla privacy più forte che include protezioni rafforzate, come il divieto di pubblicità mirata agli adolescenti, la richiesta del consenso opt-in per elaborare i dati sanitari e l’ampliamento della definizione di dati sensibili per includere i dati sulla posizione . Ciò pone la legge del Maryland davanti a misure simili in altri stati. In totale, sette stati – Kentucky , Maryland ,Minnesota , Nebraska , New Hampshire , New Jersey e Rhode Island – si sono uniti lo scorso anno alla schiera degli stati con leggi complete sulla privacy, regolando le pratiche delle società private che raccolgono, archiviano ed elaborano dati personali. dati. Ciò si estende ai 12 stati che avevano già approvato una legislazione simile negli anni precedenti (per un totale di 19). Inoltre, molte delle leggi approvate negli anni precedenti sono entrate in vigore nel 2024.
Nel 2025, ci si aspetta che gli stati continuino ad emanare leggi sulla privacy basate sull’imperfetto Washington Privacy Act modello, sebbene stati come il Maryland abbiano stabilito un nuovo standard . Siamo ancora convinti che queste leggi debbano essere più forti . Gli Stati probabilmente assumeranno anche un ruolo guida nel perseguire leggi sulla privacy specifiche per questioni relative a dati genetici, biometrici, geografici e sanitari, colmando le lacune laddove l’azione federale è improbabile (o potrebbe essere indebolita dalla pressione delle imprese).
Diritto d'azione privato
Una questione chiave nella regolamentazione della privacy rimane il dibattito sul diritto d'azione privato (PRA) , che è una delle principali raccomandazioni dell'EFF nelle raccomandazioni complete sulla privacy dei consumatori e consentirebbe ai singoli individui di citare in giudizio le aziende per violazioni della privacy. Una forte applicazione delle norme è in cima alle raccomandazioni dell'EFF per le leggi sulla privacy per una buona ragione. Un rapporto dell’EPIC e del PIRG Education Fund statunitense ha evidenziato che molte leggi statali sulla privacy forniscono protezioni minime ai consumatori, in gran parte a causa dell’assenza di diritti di azione privati. Senza una PRA, le aziende spesso non sono ritenute responsabili delle violazioni a meno che le autorità di regolamentazione statali o federali non intervengano, il che è lento e incoerente. Ciò lascia i consumatori vulnerabili e impotenti, incapaci di ricorrere direttamente per i danni arrecati alla loro privacy. A meno che le aziende non affrontino gravi conseguenze per la violazione della nostra privacy, difficilmente metteranno la nostra privacy al di sopra dei loro profitti.
Sebbene il California Consumer Privacy Act (CCPA) preveda un PRA limitato solo in caso di “violazione della sicurezza delle informazioni personali” , è allarmante che nessuna nuova legge globale approvata nel 2023 o 2024 includesse un PRA. Questa riluttanza a sostenere un PRA rivela come le aziende resistano al tipo di responsabilità che le costringerebbe a essere più trasparenti e responsabili nei confronti dei dati dei consumatori. Il disegno di legge globale sulla privacy dei consumatori del Vermont del 2024 ha proposto un PRA nella lingua della fattura. Sfortunatamente, quel disegno di legge è stato posto il veto dal governatore Phil Scott, dimostrando come potenti interessi aziendali possano minare i diritti dei consumatori per il bene della loro convenienza.
Privacy dei consumatori e documenti governativi
La legislazione completa sulla privacy dei consumatori sopra descritta si concentra principalmente sulla regolamentazione delle pratiche delle società private che raccolgono, archiviano ed elaborano dati personali. Tuttavia, queste leggi non riguardano il trattamento dei dati personali da parte di enti governativi a livello statale e locale. Una legislazione forte è essenziale per proteggere i dati detenuti da questi enti pubblici, poiché i registri governativi possono contenere informazioni personali sensibili e complete. Ad esempio, i governi locali possono archiviare dati sulle cartelle cliniche, sui precedenti penali o sull'istruzione dei residenti. Questi dati sensibili, se gestiti in modo improprio o esposti, possono portare a significative violazioni della privacy. Un esempio calzante è quando i dipartimenti di polizia locali condividono il riconoscimento facciale o i dati ALPR , sollevando preoccupazioni sulla privacy riguardo alla sorveglianza non autorizzata e all’uso improprio. Con l’aumento delle tensioni tra governi federali, statali e locali, ci sarà una maggiore attenzione alla condivisione dei dati tra queste entità, aumentando la probabilità dell’introduzione di nuove leggi per proteggere tali dati.
Un esempio notevole della necessità di tale legislazione è l'Information Practices Act (IPA) della California del 1977 , che stabilisce le linee guida sulla privacy per le agenzie statali. L'IPA limita la raccolta, la conservazione e la diffusione di informazioni personali da parte delle agenzie statali della California, inclusi dati sensibili come le cartelle cliniche. Tuttavia, l’IPA esclude i governi locali da queste tutele della privacy, il che significa che le contee e i comuni – che raccolgono anche grandi quantità di dati personali – non sono tenuti agli stessi standard. Questo divario lascia molti individui senza tutela della privacy a livello di governo locale, evidenziando la necessità di una legislazione sulla privacy più forte e più inclusiva che affronti le pratiche sui dati sia degli enti statali che locali, anche oltre la California.
Diritto alla cancellazione e alla legge ELIMINAZIONE
I broker di dati rappresentano un grosso problema quando si tratta della gestione irresponsabile delle nostre informazioni personali. Queste aziende raccolgono grandi quantità di dati personali e li vendono con una supervisione minima, spesso includendo dettagli altamente sensibili come abitudini di acquisto, registri finanziari, attività sui social media e rilevamento preciso della posizione . Il commercio non regolamentato di queste informazioni apre le porte a truffe, furti di identità e sfruttamento finanziario, poiché gli individui diventano vulnerabili all’uso improprio dei propri dati privati. Questo è il motivo per cui l'EFF ha sostenuto il"DELETE Act" della California nel 2023 , che consente alle persone di presentare in modo semplice ed efficiente una richiesta per eliminare le proprie informazioni personali conservate da tutti i broker di dati. La legge è entrata in vigore nel 2024 e il meccanismo di cancellazione è previsto entro gennaio 2026 , segnando un passo significativo nel diritto alla privacy dei consumatori.
I consumatori in 19 stati hanno il diritto di richiedere alle aziende di cancellare le informazioni raccolte su di loro, e questi stati rappresentano la tendenza crescente ad espandere i diritti dei consumatori in merito ai dati personali. Tuttavia, poiché un “diritto alla cancellazione” previsto dalle leggi generali sulla privacy richiede che le persone presentino richieste a ogni singolo broker di dati che potrebbe avere le loro informazioni, può essere un processo incredibilmente dispendioso in termini di tempo e noioso. Per questo motivo, lo “ sportello unico ” del California Delete Act è particolarmente degno di nota nel creare un precedente per altri stati. In effetti, il Nebraska ha già introdotto la LB602 per la sessione legislativa del 2025, sul modello della legge della California, dimostrando ulteriormente lo slancio di tale legislazione. Ci auguriamo che più stati adottino leggi simili, rendendo più semplice per i consumatori proteggere i propri dati e far rispettare i propri diritti alla privacy.
Legislazione sulla privacy specifica per questione
Nel 2024, diversi stati hanno approvato leggi sulla privacy specifiche per affrontare le preoccupazioni relative ai dati biometrici, alla privacy genetica e alle informazioni sanitarie.
Per quanto riguarda la privacy biometrica, Maryland , New York , Utah e Virginia hanno imposto restrizioni sull'uso di tecnologie di identificazione biometrica da parte delle forze dell'ordine, con il Maryland che limita specificamente la tecnologia di riconoscimento facciale nei procedimenti penali a determinate indagini ad alto tasso di criminalità e lo Utah che richiede un ordine del tribunale per qualsiasi uso dei dati biometrici da parte della polizia, a meno che non sia presente una minaccia per la sicurezza pubblica.
Al contrario, stati come l’Oklahoma e la Florida hanno ampliato l’uso dei dati biometrici da parte delle forze dell’ordine, con l’Oklahoma che impone la raccolta di dati biometrici da immigrati privi di documenti e la Florida che stanzia quasi 12 milioni di dollari per migliorare la propria tecnologia di identificazione biometrica per la polizia.
Nel campo della privacy delle informazioni genetiche , Alabama e Nebraska si sono uniti ad altri 11 stati approvando leggi che richiedono alle società di test genetici diretti al consumatore di divulgare le loro politiche sui dati e implementare solide misure di sicurezza. Queste aziende devono anche ottenere il consenso del consumatore se intendono utilizzare i dati genetici per la ricerca o venderli a terzi.
Infine, in risposta alle preoccupazioni sulla condivisione dei dati sulla salute riproduttiva a causa dei divieti statali di aborto, diversi stati hanno introdotto e approvato leggi sulla privacy dei dati sulla posizione e sulla privacy dei dati sanitari , con ulteriori previsioni nel 2025 a causa di un maggiore controllo sui tracker dei dati di posizione e dell’evoluzione federale panorama che circonda i diritti riproduttivi e cure per l’affermazione del genere. Tra questi, diciannove stati hanno promulgato leggi protettive per vietare la divulgazione di dati sensibili per procedimenti legali fuori dallo stato che coinvolgono attività di salute riproduttiva.
Le leggi sullo scudo statale variano, ma la maggior parte impedisce ai funzionari statali, comprese le forze dell’ordine e i tribunali, di assistere indagini o procedimenti penali fuori dallo stato su attività sanitarie protette. Ad esempio, a un giudice statale potrebbe essere vietato di eseguire un mandato di comparizione fuori dallo stato per i dati sull’ubicazione di una clinica per aborti, oppure alla polizia locale potrebbe essere impedito di favorire l’estradizione di un medico accusato di accuse penali per aver eseguito un aborto. Nel 2023, l'EFF ha supportatoAB 352 , che ha esteso le protezioni della legge sulla privacy dei dati sanitari della California ad app come i contatori del ciclo. Nello stesso anno Washington approvò anche il "My Health, My Data Act" ( HB 1155 ), che, tra le altre protezioni, proibisce la raccolta di dati sanitari senza consenso.
Sicurezza online dei bambini e verifica dell'età
La sicurezza online dei bambini è emersa come una priorità chiave per le legislature statali negli ultimi anni, con significative variazioni nell’approccio tra gli stati. Nel 2024, alcuni stati hanno adottato leggi sulla verifica dell’età sia per le piattaforme di social media che per i siti di “contenuti per adulti”, mentre altri si sono concentrati sull’imposizione di restrizioni di progettazione sulle piattaforme e sulla protezione della privacy dei dati. Ad esempio, sia la California che New York hanno promulgato leggi che limitano i "feed che creano dipendenza", mentre Florida , Mississippi eTennessee hanno promulgato nuove leggi sulla verifica dell'età per regolamentare l'accesso dei giovani ai social media e l'accesso ai contenuti "sessuali" online.
Tuttavia, nessuno dei tre stati ha implementato la verifica dell’età per le leggi sui social media. I tribunali hanno impedito al Mississippi e al Tennessee di far rispettare le loro leggi, mentre il procuratore generale della Florida Ashley Moody, noto per l'applicazione aggressiva di leggi controverse , ha scelto di non applicare la parte del disegno di legge relativa alla verifica dell'età dei social media . Ha anche chiesto alla corte di sospendere la causa contro la legge della Florida finché la Corte Suprema degli Stati Uniti non si pronuncia sulla legge sulla verifica dell'età del Texas , che copre solo le disposizioni sul "contenuto sessuale" e non include le disposizioni sui controlli dell'età sui social media.
Nel 2025, speriamo di vedere una tendenza continua a rafforzare la tutela della privacy per i giovani (e gli adulti) . Sfortunatamente, ci aspettiamo anche che le legislature statali continuino a perfezionare ed espandere la verifica dell’età e la regolamentazione delle “piattaforme che creano dipendenza” per le piattaforme di social media, così come i cosiddetti “materiali dannosi per i minori”, con le continue sfide legali che modellano il panorama .
Pubblicità mirata e bambini
In risposta alle crescenti preoccupazioni sulla privacy dei dati e sulla pubblicità, la Louisiana ha vietato la pratica di indirizzare gli annunci pubblicitari ai minori . Altri sette stati hanno inoltre adottato leggi esaustive sulla privacy che impongono alle piattaforme di ottenere il consenso esplicito dei minori prima di raccogliere o elaborare i loro dati. Colorado , Maryland , New York e Virginia sono andati oltre, estendendo le tutele esistenti sulla privacy con regole più severe sulla minimizzazione dei dati e richiedendo valutazioni di impatto per rischi maggiori per i dati dei bambini.
Intelligenza artificiale
Il 2024 ha segnato un’importante pietra miliare nella regolamentazione dell’IA, con il Colorado che è diventato il primo stato ad approvare quella che molti considerano una legislazione completa sull’IA . La legge impone sia agli sviluppatori che agli operatori di sistemi di intelligenza artificiale ad alto rischio di implementare valutazioni d’impatto e quadri di gestione del rischio per proteggere i consumatori dalla discriminazione algoritmica. Altri stati, come Texas , Connecticut e Virginia , hanno già iniziato a seguire l’esempio nella sessione legislativa del 2025, e i legislatori di molti stati stanno discutendo progetti di legge simili.
Tuttavia, non tutta la legislazione relativa all’IA ha ottenuto il consenso. Uno dei più controversi è stato lo SB 1047 della California , che mirava a regolamentare i modelli di intelligenza artificiale che potrebbero avere effetti “catastrofici”. Sebbene l’EFF abbia sostenuto alcuni aspetti del disegno di legge, come la creazione di un cluster pubblico di cloud computing ( CalCompute ), eravamo preoccupati che si concentrasse troppo su risultati speculativi e catastrofici a lungo termine, come macchine che diventano disoneste, invece di affrontare il problema. danni immediati e reali causati dai sistemi di intelligenza artificiale. Riteniamo che i legislatori dovrebbero concentrarsi sulla creazione di normative che affrontino i rischi reali e attuali posti dall’intelligenza artificiale, piuttosto che sui timori speculativi di catastrofi future. Dopo un dibattito nazionale sul disegno di legge, il governatore Newsom ha posto il veto . Il senatore Weiner ha già ripresentatoil disegno di legge .
Durante la sessione legislativa del 2024, gli Stati hanno inoltre continuato ad approvare leggi più restrittive sull’IA mirate alle immagini intime non consensuali (NCII), al materiale pedopornografico (CSAM) e ai deepfake politici. Dato che era un anno elettorale, si è intensificato anche il dibattito sull’uso dell’intelligenza artificiale per manipolare le campagne politiche. Quindici stati ora richiedono agli inserzionisti politici di rivelare l’uso dell’intelligenza artificiale generativa nelle pubblicità, con alcuni, come la California e il Mississippi , che vanno oltre vietando usi ingannevoli dell’intelligenza artificiale negli annunci politici. Le sfide legali, inclusa quella in California , continueranno probabilmente a modellare il futuro delle normative sull’intelligenza artificiale nel discorso politico.
Si prevede che quest’anno più stati introdurranno e dibatteranno una legislazione completa sull’intelligenza artificiale basata sul modello del Colorado, nonché progetti di legge sull’intelligenza artificiale più ristretti, in particolare su questioni come i deepfake NCII e il CSAM generato dall’intelligenza artificiale. Il panorama legale e normativo per l’intelligenza artificiale negli annunci politici continuerà ad evolversi, con ulteriori cause legali e potenziali nuove leggi previste nel 2025.
Infine, è anche importante riconoscere che gli stessi stati e governi locali sono i principali utilizzatori di tecnologia. Il loro approvvigionamento e l’utilizzo di tecnologie emergenti, come l’intelligenza artificiale e il riconoscimento facciale, è di per sé una forma di politica tecnologica. Pertanto, possiamo aspettarci che gli stati introducano una legislazione sull’adozione di queste tecnologie da parte delle agenzie governative, probabilmente concentrandosi sulla definizione di standard chiari e garantendo la trasparenza nel modo in cui queste tecnologie vengono implementate.
Concorrenza
Sul fronte della concorrenza, diversi stati, tra cui New York e la California , hanno compiuto sforzi per rafforzare le leggi antitrust e contrastare le pratiche monopolistiche nelle Big Tech. Anche se i progressi sono stati lenti, il Twenty-First Century Antitrust Act di New York mirava a creare un quadro antitrust più rigoroso, e la revisione in corso del Cartwright Act da parte della California Law Revision Commission potrebbe portare a raccomandazioni modernizzate nel 2025. Il Delaware ha inoltre approvato SB 296 , che modifica il la legge antitrust dello Stato per consentire un diritto di azione privato.
Nonostante i cambiamenti nell’applicazione della normativa federale, le preoccupazioni bipartisan sull’influenza delle aziende tecnologiche probabilmente garantiranno che gli sforzi antitrust a livello statale continuino a svolgere un ruolo fondamentale nella regolamentazione del potere aziendale.
Banda larga e neutralità della rete
Poiché gli sforzi federali per regolamentare la banda larga e la neutralità della rete si sono arenati, molti stati hanno preso in mano la situazione. California , Washington , Oregon e Vermont hanno già approvato leggi sulla neutralità della rete a livello statale volte a impedire ai fornitori di servizi Internet (ISP) di bloccare, limitare o dare priorità a determinati contenuti o servizi a scopo di lucro. Con la crescente frustrazione per l’inazione del governo federale riguardo alla neutralità della rete, è probabile che più stati porteranno il testimone nel 2025.
Gli Stati continueranno a svolgere un ruolo sempre più cruciale nel proteggere le libertà online dei consumatori e nel garantire che l'accesso alla banda larga rimanga conveniente ed equo. Ciò è particolarmente vero in quanto sempre più comunità spingono per un accesso più ampio alla banda larga e migliori infrastrutture.
Diritto alla riparazione
Un’altra questione tecnologica chiave che sta guadagnando terreno nelle legislature statali è il diritto alla riparazione. Nel 2024, è entrata in vigore la legislazione sul diritto alla riparazione della California e del Minnesota , che garantisce ai consumatori il diritto di riparare i propri dispositivi elettronici e dispositivi in modo indipendente o tramite servizi di riparazione di terze parti. Queste leggi impongono ai produttori di dispositivi come smartphone, laptop e altri dispositivi elettronici di fornire parti di riparazione, strumenti e manuali ai consumatori e alle officine di riparazione. Anche l’Oregon e il Colorado hanno approvato una legislazione simile nel 2024.
Gli stati probabilmente continueranno ad approvare la legislazione sul diritto alla riparazione nel 2025, con i sostenitori che si aspettano tra le 25 e le 30 leggi che verranno presentate in tutto il paese . Questi progetti di legge probabilmente amplieranno le leggi esistenti per includere più prodotti, dalle sedie a rotelle agli elettrodomestici e alle attrezzature agricole. Man mano che cresce la consapevolezza pubblica dei benefici del diritto alla riparazione, i legislatori saranno sottoposti a crescenti pressioni per sostenere i diritti dei consumatori, promuovere la sostenibilità ambientale e combattere l’obsolescenza pianificata.
Uno sguardo al futuro dei diritti digitali a livello statale
Mentre riflettiamo sulla sessione legislativa statale del 2024 e guardiamo avanti alle sfide e alle opportunità del 2025, è chiaro che i legislatori statali continueranno a svolgere un ruolo fondamentale nel plasmare il futuro dei diritti digitali. Dalla tutela della privacy alla regolamentazione dell’intelligenza artificiale, all’accesso alla banda larga e al diritto alla riparazione, le politiche a livello statale sono cruciali per salvaguardare i diritti dei consumatori, promuovere l’equità e favorire l’innovazione.
Mentre entriamo nella sessione legislativa del 2025, è fondamentale continuare a spingere per politiche più forti che diano più potere ai consumatori e proteggano i loro diritti digitali. Il futuro dei diritti digitali dipende dalle azioni che intraprendiamo oggi. Che si tratti di espandere la tutela della privacy, garantire una concorrenza leale o approvare leggi esaustive sul diritto alla riparazione, ora è il momento di spingere per il cambiamento.
Unisciti a noi nel ritenere responsabili i legislatori dei tuoi stati e nel promuovere politiche che garantiscano i diritti digitali per tutti.
Questa è la traduzione automatica di un articolo pubblicato su EFF – Electronic Frontier Foundation all’URL https://www.eff.org/deeplinks/2025/02/key-issues-shaping-state-level-tech-policy in data Tue, 04 Feb 2025 00:27:26 +0000.