I giganti del settore pesano sulle leggi sulla privacy degli Stati Uniti

Un gruppo di società statunitensi, guidate dai giganti della tecnologia Microsoft, Hewlett-Packard e eBay, preparerà raccomandazioni per una nuova legislazione federale sulla privacy dei dati che potrebbe semplificare la vita dei consumatori e condurre a una legge federale standard di notifica delle violazioni.

Le raccomandazioni, sviluppate da un gruppo di attori del settore chiamato Consumer Privacy Legislative Forum, verranno rilasciate in una prossima conferenza sulla privacy tra sei settimane, secondo Peter Cullen, chief privacy officer di Microsoft.

Le aziende hanno lavorato negli ultimi tre anni per incoraggiare l'adozione delle leggi federali sulla privacy dei dati dei consumatori e per rispondere alla domanda su quale dovrebbe essere la legislazione federale, ha detto Cullen in un'intervista. Altri membri del forum includono Google, Oracle, Procter & Gamble e Eli Lilly.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Un'idea è che le leggi dovrebbero rendere più facile per i consumatori capire cosa sono " entrare in contatto quando condividono i loro dati personali con i siti Web, ha detto Cullen. "L'attenzione totale sul consenso pone davvero un onere ingiusto per il consumatore", ha affermato. "Mia madre non sa quale sia l'indirizzo IP."

Le raccomandazioni copriranno le regole sull'uso dei dati e la capacità dei consumatori di correggere dati imprecisi. E copriranno la notifica di violazione dei dati, che è ora coperta da un patchwork di leggi statali.

Semplificare le leggi di notifica delle violazioni con la creazione di un unico standard federale è importante, ha detto Cullen mercoledì parlando di una politica sulla privacy a San Francisco. "Non è che non ci sia alcuna legge sulla privacy, in realtà c'è troppa legge sulla privacy", ha affermato. "Se pensi alle leggi sulla notifica di violazione dei dati solo come esempio, ci sono 38 leggi statali, molte delle quali molto diverse."

"Abbiamo bisogno di pensare molto più a un approccio quadro."

Il Congresso ha ha approvato alcune leggi che riguardano la privacy dei dati dei consumatori, come l'Health Insurance Portability and Accountability Act (HIPAA) del 1996, ma le leggi esistenti non coprono in modo esaustivo la privacy dei consumatori in generale.

Sono stati proposti bollette, ma sono tutti morti in commissione o sul pavimento della Casa, ha detto Ari Schwartz, direttore operativo del Center for Democracy and Technology (CDT), un gruppo di difesa delle politiche pubbliche.

Schwartz ha detto che si aspetta che venga presentata nuovamente una nuova legislazione quest'anno. Se passerà è un'altra domanda. "Entro la fine di quest'anno saremo in grado di determinare se questo Congresso può occuparsene", ha detto. "Ci sono molte cose in questo momento a causa dell'economia, ma ci sono membri che hanno detto che vogliono vedere la legislazione sulla privacy."

Sebbene CDT fosse un membro fondatore del Consumer Privacy Legislative Forum, il gruppo ha abbandonato circa sei mesi dopo la sua creazione, quando i membri decisero di concentrarsi sul lavoro con l'industria piuttosto che con gruppi di interesse pubblico, Schwartz disse. La separazione è stata amichevole, ha detto.

"Sono persone che sono chiaramente impegnate nella legislazione", ha detto. "Molti di loro si sono impegnati per sostenerlo in un momento in cui non sarebbe stato così popolare come sarebbe ora".

Un accademico che segue l'argomento ha affermato che è significativo che l'industria abbia concordato in linea di principio che ci dovrebbe essere una sorta di legge sulla privacy di base.

"È interessante, perché prima del 2006 questi gruppi stavano pompando denaro nella macchina libertaria, e ora la melodia è un po 'diversa e più aperta a diverse opzioni," Chris Hoofnagle, direttore del programma Berkeley Center for Law & Technology, ha dichiarato via e-mail