Momentum Building per la politica sulla privacy degli Stati Uniti

Privacy advocates in Washington, DC, sono stati impegnati negli ultimi mesi.

Gruppi come il Centro per la democrazia e la tecnologia (CDT), il Centro per la democrazia digitale (CDD) e l'Electronic Privacy Information Center (EPIC) hanno emesso allarmi su diverse questioni relative alla privacy prima del Congresso degli Stati Uniti e delle agenzie federali.

CDT, più recentemente unito da Microsoft e Google, ha a lungo spinto il Congresso a approvare una legislazione completa sulla privacy che stabilisse le regole fondamentali per le aziende che gestiscono le informazioni personali. Recentemente diversi legislatori hanno richiesto una vasta legge sulla privacy.

Il rappresentante Joe Barton, un repubblicano del Texas, si è lamentato di campagne pubblicitarie mirate durante un discorso in un forum sulla privacy in Internet all'inizio di questo mese. Anche se ci sono stati recenti reclami sulla privacy di un servizio pubblicitario mirato offerto da NebuAd, altre reti pubblicitarie online hanno inserito cookie sui computer senza dirlo ai proprietari, ha detto.

"Nessuno al mondo ha il diritto di sapere nulla di me a meno che io Lasciateli ", ha detto Barton.

Nessuno si aspetta che il Congresso possa approvare un importante disegno di legge sulla privacy quest'anno: approvare una legislazione importante è difficile nei mesi che si avvicinano alle elezioni nazionali e non è stata nemmeno introdotta una legge sulla privacy completa. Ma diversi difensori della privacy dicono che la nuova legge sulla privacy sembra essere in costruzione, con una vera spinta probabile nel 2009.

"C'è una perfetta legislazione sulla privacy che si scatena a scatenare un disegno di legge nel prossimo Congresso", ha detto Jeffrey Chester, Direttore esecutivo del CDD.

Tra le questioni sulla privacy dibattute di recente a Washington:

- I gruppi sulla privacy, tra cui CDD ed EPIC, hanno sollevato dubbi sull'acquisizione da parte di Google della rete pubblicitaria online DoubleClick di Google, e alcuni hanno anche messo in dubbio la privacy implicazioni del recente accordo pubblicitario di Google con il rivale Yahoo.

- Gruppi di privacy e alcuni legislatori hanno protestato esperimenti da parte di una manciata di fornitori di banda larga per utilizzare un servizio pubblicitario mirato da NebuAd. Il servizio NebuAd tiene traccia delle abitudini Web degli utenti a banda larga nel tentativo di pubblicare annunci più pertinenti, ma negli ultimi due mesi gruppi di privacy si sono lamentati del fatto che NebuAd utilizza attacchi Internet comuni per rintracciare gli utenti e che alcuni provider di banda larga non hanno notificato i loro clienti.

- Il Congresso ha discusso e approvato un'estensione di un controverso programma di sorveglianza della US National Security Agency che si rivolge ai sospetti terroristi e alle persone che comunicano con loro. La nuova legge sulla sorveglianza, approvata definitivamente questo mese, fornisce un ulteriore controllo giurisdizionale al programma NSA, ma probabilmente darà anche l'immunità legale ai vettori telefonici che hanno partecipato al programma mentre non era sotto sorveglianza dei tribunali.

- Diverse altre questioni relative alla privacy sono al vaglio del Congresso: come garantire la privacy delle cartelle cliniche elettroniche, se richiedere alle società private di segnalare violazioni dei dati a clienti le cui informazioni personali sono state compromesse e come migliorare la sicurezza informatica delle agenzie governative.

Una serie di violazioni dei dati segnalate all'inizio del 2005 ha creato una spinta per una legge sulla notifica di violazione dei dati, ma il Congresso non ha approvato la legislazione. Tuttavia, le polemiche sui provider di banda larga, tra cui Charter Communications, testano il servizio pubblicitario mirato di NebuAd, riportano in primo piano i problemi relativi alla privacy.

Durante un'udienza della scorsa settimana, diversi legislatori hanno interrogato il presidente e amministratore delegato di NebuAd, Robert Dykes, sul motivo per cui l'azienda richiede la banda larga i clienti decidono di non seguire le loro abitudini Web invece di adottare un approccio in cui scelgono il servizio pubblicitario mirato.

La polemica NebuAd ha contribuito a creare una spinta per una nuova legislazione sulla privacy, ha detto Chester di CDD. Oltre ai problemi di privacy, il servizio NebuAd ha sollevato preoccupazioni dai sostenitori della neutralità della rete, che non vogliono che i fornitori di banda larga interferiscano con i contenuti Web, ha osservato Chester.

"Il pasticciato tentativo di Charter … di entrare nel business degli annunci online ha creato un nuovo serio livello di opposizione al marketing online e alla raccolta dei dati", ha affermato. "Un aspetto del business pubblicitario online - il monitoraggio ISP - ha aiutato potenzialmente a creare una coalizione bipartisan per passare una qualche forma di legislazione. Ironia della sorte, ora potremmo essere in grado di stabilire uno standard per un disegno di legge dove opt-in diventa la regola per tutto - non solo per gli ISP. "

Durante due audizioni questo mese, Dykes ha difeso il servizio di NebuAd, dicendo che non raccoglie dati personali che possono essere collegati a utenti specifici. NebuAd anonimizza anche le informazioni che raccoglie, e nemmeno il governo degli Stati Uniti potrebbe ottenere l'accesso a tali dati, ha detto.

Dykes, di fronte alle domande dei legislatori la scorsa settimana, non si impegnerebbe a cambiare il suo servizio di opt-in. Invece di un permesso di opt-in, "è molto più importante che il consumatore sia ben informato", ha affermato.

Ma Dykes sembrava abbracciare una legge sulla privacy completa quando chiedeva un insieme di leggi "coerenti" che regolassero il modo in cui le imprese dovrebbe gestire le informazioni personali. "Non credo che un insieme di società debba essere penalizzato", ha detto.

I rappresentanti di Microsoft e Google hanno ripetuto le loro richieste di una nuova ampia legge sulla privacy. Microsoft ne ha fatto pressioni dal 2005, ma troppo spesso il Congresso si è concentrato su problemi ristretti, come spyware, notifica di violazione o documentazione sanitaria, ha affermato Mike Hintze, consulente legale associato presso Microsoft, in un'intervista.

"Altro più aziende hanno imparato che c'è … molta regolamentazione là fuori, ma è fratturata e incoerente ", ha detto. "Le linee tradizionali di industrie si stanno fondendo e convergendo e la legislazione che si sovrappone, di conseguenza, non è chiara come si applica ai nuovi modelli di business e alle nuove tecnologie."

Chester di CDD ha suggerito che Google e Microsoft potrebbero provare a posizionarsi reciprocamente nel dibattito sulla privacy. "Google vuole la legislazione sulla privacy perché è un vero problema per loro politicamente", ha detto. "Ma credo che desiderino vedere emanato un disegno di legge relativamente debole che crea un regime di esclusione e preclude un'azione di stato più forte. Microsoft vede un potenziale vantaggio competitivo nell'essere la società migliore della privacy di Google."

Pablo Chavez, consigliere di politica senior di Google, ha contestato la lettura di Chester del dibattito sulla privacy. Google ha chiesto una legislazione che crei sanzioni severe per le aziende che violano le leggi sulla privacy, ha affermato in un'intervista.

"Quello che stiamo cercando è uno standard nazionale che fornisca protezioni uniformi per i consumatori di tutto il paese", ha affermato.

Ma ha chiesto se tutte le società online dovrebbero ottenere il permesso di opt-in prima di raccogliere dati personali, Chavez ha detto che c'è una differenza tra il modello NebuAd e molti altri siti o reti pubblicitarie che raccolgono dati personali. Mentre NebuAd intercetta le abitudini di navigazione Web degli abbonati a banda larga, molti altri siti seguono metodi di raccolta dati generalmente accettati, ha affermato.

Una politica forte e chiara che consente agli utenti Web di rinunciare alla raccolta di dati è "appropriata per la pubblicità di terze parti, "Chavez ha detto.

Al di là del dibattito sull'opt-in contro l'opt-out, ci sono molti problemi che devono essere risolti prima che il Congresso possa approvare una legislazione completa sulla privacy, ha dichiarato Brock Meeks, direttore delle comunicazioni per CDT. Diverse industrie, tra cui il settore finanziario, hanno sollevato preoccupazioni su come una nuova legge sulla privacy potrebbe incidere su di loro, ha detto in un'intervista via e-mail.

"Siamo ancora di fronte a un ostacolo alto", ha detto Meeks. "Sebbene un buon gruppo di aziende abbia concordato in linea di principio che è necessaria una legge sulla privacy di base, non c'è molto accordo su come dovrebbe essere fabbricato quel tipo di legislazione: è una questione tremendamente complessa, molte parti in movimento. è riuscito a mettere tutti quei pezzi in una scatola, ma siamo molto lontani dal mettere insieme quel puzzle. "