Il governatore del Vermont ha respinto un ampio disegno di legge sulla privacy dei dati che sarebbe stato uno dei più rigorosi del paese nel contrastare l'uso dei dati personali online da parte delle aziende, consentendo ai consumatori di intentare azioni civili contro le aziende che violano determinate regole sulla privacy.
Il governatore repubblicano Phil Scott ha dichiarato nel suo messaggio di veto nella tarda serata di giovedì che la legislazione avrebbe reso il Vermont "un caso anomalo a livello nazionale e più ostile di qualsiasi altro stato per molte imprese e enti non profit".
"Apprezzo che questa disposizione abbia un impatto limitato, ma influirà comunque negativamente sui datori di lavoro di medie dimensioni ed è causa di significativa paura e preoccupazione per molte piccole imprese", ha scritto.
La legislazione avrebbe vietato la vendita di dati sensibili, come numeri di previdenza sociale e patenti di guida, nonché informazioni finanziarie e sanitarie. Avrebbe anche fissato limiti significativi sulla quantità di dati personali che le aziende possono raccogliere e utilizzare, secondo il centro per la privacy delle informazioni elettroniche senza scopo di lucro con sede a Washington, D.C.
La legislatura controllata dai democratici prevede di annullare il veto del governatore quando si riunirà per una sessione speciale lunedì. Il disegno di legge è stato approvato con un voto di 139-3 alla Camera e una serie di emendamenti sono stati apportati negli ultimi giorni della sessione.
“I nostri sforzi collettivi hanno portato alla luce una legislazione che non solo rispecchia il nostro impegno nella protezione dei consumatori da truffe e furto di identità, ma che stabilisce anche uno standard nazionale”, ha detto in una dichiarazione la presidente della Camera Jill Krowinski, democratica. “È un peccato che sia stata diffusa tanta disinformazione su questo disegno di legge, ma sappiamo che le grandi società tecnologiche e i loro ricchi risvolti temono di non avere più accesso illimitato alle informazioni personali dei vermontesi”.
Più di una dozzina di stati hanno leggi complete sulla privacy dei dati. Alla passaggio della legge da parte della legislatura del Vermont, Caitriona Fitzgerald, direttore aggiunto di EPIC, ha dichiarato che la legislazione era “una delle più forti, se non la più forte” del paese. EPIC sta esortando la legislatura ad annullare il veto del governatore.
“Il Vermont Data Privacy Act avrebbe fornito ai vermontesi diritti alla privacy significativi che mancano in altre leggi statali, e giustamente avrebbe dato loro la possibilità di far valere quei diritti”, ha detto Fitzgerald in una dichiarazione.
Scott ha detto di avere preoccupazioni anche per la disposizione volta a proteggere i bambini, sostenendo che una legislazione simile in California “è già stata fermata dai tribunali per probabili violazioni del Primo Emendamento” e che lo stato dovrebbe attendere l'esito di quel caso. Il Vermont Kids Code Coalition ha dichiarato che la legislazione è diversa da quella della California ed è legale dal punto di vista costituzionale.
Gran parte della legislazione sarebbe entrata in vigore nel 2025. La possibilità per i consumatori di intentare azioni legali sarebbe stata attuata nel 2027 e scaduta nel 2029, con uno studio per valutarne l'efficacia e i rischi.
