Il Campidoglio di Sacramento, l'iconica sede governativa dello stato della California (foto di Steven Pavlov)

Test California

Eugenio Cau

Due nuove leggi fanno tremare l’ecosistema della Silicon Valley. Tra dati personali e contratti di lavoro, un nuovo laboratorio di regole

Il primo di gennaio sarà un giorno importante nella comunità tecnologica americana. Lo stato della California, prima economia d’America e quinta economia del mondo, luogo di nascita della Silicon Valley che ancora oggi ospita Google, Facebook, Uber e infinite altre aziende ad alto tasso di innovazione, assumerà regolamentazione tecnologica più stringente del pianeta. Il primo gennaio entreranno in vigore due leggi molto discusse e molto attese, una legata alla protezione della privacy e l’altra legata alla regolamentazione dei lavoratori della gig economy. Assieme ad altre misure minori, queste leggi fanno della California un perfetto laboratorio in cui studiare le relazioni burrascose tra Big Tech e i governi che, risvegliatisi in questi anni dopo un lungo periodo di ammirazione incondizionata, si sono accorti da poco che il mercato tecnologico ha bisogno di qualche regola. Ma quante e quali? Come si risolvono i problemi di privacy, di degradazione del discorso pubblico e di fragilità del mercato del lavoro senza soffocare l’innovazione? La California è stata tra i primi a dare una risposta, forse ancora più compiuta di quella dell’Unione europea. E la risposta della California è stata: regolamentazione dura.

 

La prima legge che entrerà in vigore con l’anno nuovo si chiama California Consumer Privacy Act (Ccpa), è stata approvata dal Congresso dello stato l’anno scorso ed è una norma per la protezione dei dati personali che fa concorrenza al Gdpr europeo per durezza e ampiezza di scopo. Ricordate quanto violentemente è stata attaccata l’Ue per l’approvazione del suo Gdpr e pensate a cosa vuol dire per la California far passare una norma simile: la culla della Silicon Valley che impone lacci e lacciuoli alla sua industria più profittevole (e che al tempo stesso difende come pochi altri i suoi cittadini dalla rapacità di quella stessa industria).

 

Il Ccpa si applica a tutte le aziende che fanno business in California o che processano in qualche modo i dati dei cittadini californiani (anche se l’azienda ha sede altrove) e che hanno entrate per almeno 25 milioni di dollari all’anno oppure processano i dati di almeno 50 mila clienti oppure generano almeno il 50 per cento delle loro entrate dall’utilizzo commerciale dei dati. Secondo uno studio dell’International Association of Privacy Professionals, sono coinvolte circa 500 mila aziende americane, ed è facile capire la ragione di una cifra così enorme: la California è il primo mercato interno degli Stati Uniti ed lo stato più popoloso, con circa 40 milioni di abitanti. Se vuoi fare business in America, è quasi impossibile non passare per la California.


La prima legge che entrerà in vigore con l’anno nuovo si chiama California Consumer Privacy Act, simile al Gdpr europeo


 

La legge in alcuni punti è meno stringente del Gdpr europeo. Per esempio, non impone nessuna limitazione al trasferimento internazionale dei dati e non impone la creazione di uffici di “data protection officer” nelle aziende, come invece succede in Europa. Non sfiora nemmeno la questione del diritto all’oblio, ché negli Stati Uniti il Primo emendamento è inscalfibile. In altri campi piuttosto importanti, tuttavia, il Ccpa è più stringente del corrispettivo europeo. Per esempio, sancisce una definizione ampia di cosa costituisce “informazione personale” che comprende una quantità enorme di elementi tra cui, per esempio, i cookie che i siti internet disseminano per tracciare i visitatori. La legge impone che questa enorme mole di informazioni personali sia resa disponibile all’utente qualora ne facesse richiesta. Significa che Amazon e Netflix saranno costrette a fornire dati dettagliati e granulari sull’utilizzo che i californiani fanno dei loro servizi di streaming (chi guarda cosa, per quanti minuti, da quali device e così via). Uber dovrà rivelare ai driver che voti danno i passeggeri dopo le corse. Un’azienda che fa dispositivi smart dovrà dare ai suoi utenti un elenco di tutti i dati, le registrazioni, le rilevazioni fatti dai device.

 

La legge inoltre sancisce una definizione molto ampia di cosa significa “vendere” i dati personali. Mark Zuckerberg di Facebook dice da sempre che la sua azienda non “vende” i dati dei suoi utenti, e tecnicamente ha ragione: Facebook non consegna nessun dato agli inserzionisti, ma confeziona con quei dati dei servizi pubblicitari che poi sono venduti al miglior offerente. Secondo il Ccpa rientra nella definizione di vendita anche la condivisione di dati per compensazioni non monetarie, e questo potrebbe influenzare in maniera determinante il business dell’advertisement online. La questione della “vendita” dei dati è importante perché il Ccpa obbliga tutti i servizi online a inserire un grosso pulsante ben visibile nella propria interfaccia che consente agli utenti di vietare al gestore del sito la vendita dei dati. E’ un notevole passo avanti rispetto alle opzioni labirintiche del Gdpr, che tutt’oggi riempiono i siti internet in Europa di autorizzazioni complesse e incomprensibili.


Il grande stato della California ha trovato nell’industria tecnologica una gallina dalle uova d’oro, eppure fa di tutto per ostacolarne l’operato


 

La legge vieta anche la discriminazione digitale: le aziende non potranno fornire vantaggi e sconti ai clienti che consentono loro l’accesso ai dati. E le aziende che utilizzano sistemi algoritmici per prendere decisioni a proposito dei loro clienti, per esempio le compagnia assicurative e quelle di prestiti che valutano automaticamente i profili di rischio, saranno obbligate a rendere noto ai loro clienti qual è il funzionamento degli algoritmi che determinano se hanno diritto o meno a un prestito.

 

Big Tech ha reagito in maniera scomposta all’approvazione del Ccpa. Alcuni, come Microsoft, hanno deciso di cogliere l’onda del techlash e hanno annunciato che applicheranno di propria volontà le regole imposte in California anche al resto degli Stati Uniti. Altri hanno cominciato a fare lobbying furioso a Washington. Non soltanto ritengono che la legge sia troppo restrittiva. Hanno anche il gran timore che altri stati americani adottino le proprie norme di regolamentazione della privacy, e che presto fare business con i dati negli Stati Uniti significherà districarsi in un patchwork intricato di leggi tutte differenti. Dopo l’approvazione del Ccpa, quasi una ventina di altri stati ha introdotto norme per la protezione dei dati personali o sta pensando di farlo. Le aziende tecnologiche spingono a Washington per avere una legge federale che obliteri tutte le norme locali e che crei omogeneità, ma anche questo è un rischio: ormai una legge del genere non può passare prima delle elezioni del prossimo novembre e nessuno sa cosa succederà dopo. E se alla Casa Bianca andasse Elizabeth Warren?


Vietata la discriminazione digitale: le aziende non potranno fornire vantaggi e sconti ai clienti che consentono loro l’accesso ai dati


 

L’altra grande legge che potrebbe cambiare per sempre il panorama tech californiano a partire dall’inizio dell’anno è stata approvata lo scorso settembre, si chiama Assembly Bill 5 (Ab5), ed è tanto semplice quanto influente: impone alle aziende di assumere come dipendenti i freelance e i contractor se l’azienda esercita un controllo su come è svolto il loro lavoro e se questo lavoro è parte del business regolare dell’azienda. In pratica: se il tuo business si basa sul lavoro di freelance e di contractor, questi freelance li devi assumere come dipendenti e devi dare loro tutti i benefit, compresi salario minimo, ferie e assicurazione sanitaria. Non ci vuole molto per capire che questa legge è fatta apposta per colpire la gig economy, che si basa sul lavoro a bassissimo costo di migliaia di freelance. Uber, Lyft e altre aziende del settore come Doordash hanno combattuto strenuamente contro la legge. Quando tutti i tentativi di lobbying sono falliti, hanno detto che i costi per loro aumenteranno del 20-30 per cento, hanno minacciato che le tariffe delle corse aumenteranno a dismisura, hanno mobilitato i propri driver e i propri rider, hanno investito 90 milioni di dollari e messo in piedi una grande campagna per indire un referendum che stralci la legge. Sia Uber sia Lyft hanno centinaia di migliaia di driver attivi in California e le aziende adesso non sanno bene come muoversi. I negoziati per ottenere eccezioni sono ancora in corso, e il rappresentante legale di Uber ha annunciato che l’azienda darà battaglia nei tribunali per salvare il suo modello di business.

 

Una legge sui freelance come Ab5 ha tuttavia una portata molto più estesa, tanto che i legislatori californiani hanno pensato a moltissime esenzioni: architetti, medici, assicuratori, avvocati, agenti immobiliari, estetisti, camionisti. Ma le esenzioni non coprono tutti i settori. I giornalisti freelance californiani, per esempio, sono molto arrabbiati perché in certi casi il loro giornale li ha scaricati perché non può permettersi di assumerli tutti. È il caso di circa 200 freelance che scrivevano blog per SBNation, un sito sportivo edito da Vox Media, che ha interrotto il rapporto di lavoro perché la legge dice che se scrivi più di 35 articoli all’anno per la stessa testata devi essere assunto. Sul Washington Post qualche giorno fa una giornalista freelance per scelta ha scritto che una legge pensata per stabilizzare lavoratori precari rischia di precarizzare molti freelance stabili e felici di esserlo. Altri stati come quello di New York stanno considerando leggi simili ad Ab5.

 

Ci sono altre norme che hanno trasformato la California in un grande laboratorio della regolamentazione tecnologica. Dopo che l’ente federale Ftc ha eliminato il principio della net neutrality, la California l’ha ripristinato. E la città di San Francisco è diventata la prima in America ad aver vietato del tutto le tecnologie di riconoscimento facciale.


Se il tuo business si basa sul lavoro di freelance e di contractor, devi assumerli come dipendenti e devi dare loro tutti i benefit 


Molti osservatori, specie dentro alla Silicon Valley, sono stupiti. Il grande stato della California ha trovato nell’industria tecnologica una gallina dalle uova d’oro, eppure fa di tutto per ostacolarne l’operato. Altri invece sostengono che questa reazione derivi proprio dallo stretto contatto con le aziende tecnologiche. Se c’è un luogo al mondo dove gli effetti dell’azione di Big Tech sul territorio è immediato e percepibile, questo è la California. A San Francisco il continuo afflusso di imprenditori miliardari e di informatici con stipendi a sei cifre ha provocato un colossale aumento dei prezzi delle abitazioni e del costo della vita e ha aumentato a dismisura il numero dei senzatetto. In tutto lo stato negli ultimi anni c’è stato un grande esodo di popolazione: tra il 2007 e il 2016 circa un milione di californiani ha lasciato lo stato (un terzo di loro si è trasferito in Texas) e dal 1990 ogni anno se ne vanno dalla California più americani di quelli che vi arrivano (presto rimpiazzati da ingegneri asiatici ed europei).

 

La California ha sempre avuto in sé anticorpi singolari. La Costituzione dello stato è stata emendata nel lontanissimo 1972 per inserire il diritto inalienabile alla privacy accanto alla libertà d’espressione e a quella di culto – nel 1972 qui in Italia la privacy a malapena sapevamo cosa fosse.

 

C’è un’altra contraddizione da notare: queste leggi così dure sono state volute e approvate da un’Amministrazione statale controllata dal Partito democratico, quello stesso partito amato, votato e generosamente finanziato dalla Silicon Valley. La nuova politica di stretta regolamentazione di Big Tech spezza l’idillio che esiste da decenni tra la Silicon Valley e i progressisti, e fa esplodere un controsenso: la Silicon Valley ama il Partito democratico anche se gli affari sarebbero molto più facili con l’approccio economico laissez-faire del Partito repubblicano. Questo controsenso si è visto durante la campagna per le primarie, quando fino a ottobre la candidata che ha ricevuto più finanziamenti dai dipendenti della Silicon Valley è stata Elizabeth Warren, la radicale che vuole scorporare aziende come Google e Facebook ma a cui i dipendenti di Google hanno donato più soldi che a qualunque altro candidato (la pacchia è finita quando, dopo metà ottobre, la Warren ha annunciato che non avrebbe più accettato donazioni sopra i 200 dollari da manager di Big Tech). L’amore della Silicon Valley per i progressisti è grande, ma non sempre è andata così: le aziende tecnologiche californiane si sono avvicinate al Partito democratico soltanto dall’èra Clinton in avanti. Prima, da David Packard in giù, i signori della tecnologia erano in gran parte repubblicani. Forse quello a cui stiamo assistendo è l’inizio di un grande riaggiustamento.

Di più su questi argomenti:
  • Eugenio Cau
  • E’ nato a Bologna, si è laureato in Storia, fa parte della redazione del Foglio a Milano. Ha vissuto un periodo in Messico, dove ha deciso di fare il giornalista. E’ un ottimista tecnologico. Per il Foglio cura Silicio, una newsletter settimanale a tema tech, e il Foglio Innovazione, un inserto mensile in cui si parla di tecnologia e progresso. Ha una passione per la Cina e vorrebbe imparare il mandarino.