Esistono leggi sui cookie negli Stati Uniti?

L'analisi delle normative esistenti dimostra che negli Stati Uniti non esiste una legge federale che regolamenti specificamente l'uso dei cookie. Tuttavia, le leggi sulla privacy a livello statale, in particolare il California Consumer Privacy Act (CCPA) e il Virginia Consumer Data Protection Act (CDPA), disciplinano l'uso dei cookie in relazione al trattamento dei dati personali.

Il CCPA stabilisce che i cookie, quando utilizzati per raccogliere i dati dei consumatori, sono considerati informazioni personali (Cal. Civ. Code § 1798.140). Le aziende soggette al CCPA sono tenute a comunicare il loro uso dei cookie e le finalità per cui i dati vengono raccolti tramite cookie (Cal. Civ. Code § 1798.100). Tuttavia, il CCPA non richiede il consenso opt-in per i cookie per l'uso generale. In particolare, quando i cookie vengono utilizzati per la pubblicità mirata e la pubblicità comportamentale cross-contestuale, queste attività possono essere classificate come una “vendita” di informazioni personali ai sensi del CCPA (Cal. Civ. Code § 1798.140(t)), facendo scattare per le aziende l'obbligo di fornire un meccanismo di opt-out per i consumatori ("Non vendere le mie informazioni personali").

Il CDPA in Virginia considera analogamente i dati trattati tramite cookie come dati personali quando utilizzati per pubblicità mirata, vendita o profilazione (Va. Code Ann. § 59.1-571). Ai sensi del CDPA, i consumatori possiedono diritti espliciti di opt-out dal trattamento dei loro dati personali per tali finalità, coinvolgendo in particolare i cookie di terze parti e pubblicitari. L'operatività di tali diritti richiede che le aziende implementino meccanismi che consentano ai consumatori di esercitare efficacemente i loro diritti di opt-out.

I risultati principali includono:

• Non esiste una legge federale generale sui cookie negli Stati Uniti.
• Sia il CCPA che il CDPA trattano i dati raccolti dai cookie come informazioni personali quando utilizzati per scopi specifici.
• Il CCPA impone la comunicazione dell'uso dei cookie e richiede un'opzione di opt-out se i cookie sono utilizzati per pubblicità mirata o considerati una “vendita”.
• Il CDPA garantisce ai consumatori il diritto di opporsi al trattamento dei dati personali per pubblicità mirata, vendita o profilazione, con un impatto esplicito sulle pratiche relative ai cookie.

In generale, sebbene non esista una legge federale sui cookie, le normative statali come il CCPA e il CDPA impongono requisiti mirati alle aziende per quanto riguarda l'uso dei cookie, in particolare in relazione alle informazioni personali e alle pratiche di pubblicità mirata. L'approccio normativo è frammentato e in gran parte reattivo a usi specifici dei cookie, piuttosto che imporre requisiti generali come si vede in altre giurisdizioni (ad es., il GDPR nell'UE).