Richiesta di nuove regole sulla privacy da parte del governo USA

Il governo degli Stati Uniti ha bisogno di riscrivere le regole che usa da 35 anni per governare il suo uso dei dati personali concentrandosi sulle nuove tecnologie per l'archiviazione e il recupero dei dati, un comitato consultivo governativo raccomandato.

È tempo che il Congresso degli Stati Uniti riveda la legge sulla privacy del 1974 rinnovando gli arcani avvisi sulla privacy chiamati SORN (System of Records Notices), richiedendo i principali responsabili della privacy presso le 24 principali agenzie statunitensi e creando un sito privacy.gov dove sono disponibili le informative sulla privacy di tutte le agenzie, i membri dell'Information Security and Privacy Advisory Board (ISPAB) hanno detto giovedì.

Attualmente solo 10 agenzie principali hanno chief privacy officer e le SORN possono essere difficili da comprendere anche per gli esperti di privacy Ari Schwartz, membro dell'ISPAB e vicepresidente del Center for Democracy and Technology (CDT), un gruppo di difesa incentrato sulla privacy e sulle libertà civili online.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

La legge è "stupido e troppo stretto", ha detto Peter Swire, ex capo consigliere sulla privacy dell'amministrazione del presidente Bill Clinton. "È davvero fuori controllo con il modo in cui funzionano i computer moderni."

Le garanzie contemplate nell'Informativa sulla privacy si concentrano in gran parte sull'utilizzo dei registri cartacei da parte del governo, ma la capacità del governo di accedere ai dati personali supera di molto i limiti della carta Dan Chenok, presidente ISPAB e vicepresidente senior e direttore generale del fornitore di soluzioni IT Pragmatica.

"Non siamo più nel settore dei file flat", ha detto Chenok.

Negli ultimi 35 anni, il governo ha ha ottenuto l'accesso a banche dati commerciali, ha condotto il data mining, utilizzato tecnologie di localizzazione e tracciamento e ha iniziato a sperimentare con i social network, ha detto Chenok.

L'uso continuato di SORN rappresenta un grosso problema, ha detto Schwartz. A SORN è un gruppo di record in cui vengono recuperate le informazioni dal nome della persona o da un altro identificatore assegnato a una persona. Ma molte ricerche del governo, incluso il data mining, non iniziano con la ricerca di una persona, ha detto.

La legge sulla privacy deve coprire le ricerche di database e il data mining, ha detto. "L'idea di un terabyte di dati non esisteva nel 1974".

L'ISPAB raccomandava anche che l'Ufficio della gestione e del bilancio della Casa Bianca nominasse un capo responsabile della privacy per superare tutti i problemi federali sulla privacy e dovrebbe riscrivere il governo vicino al divieto sui cookie Web, consentendo invece i cookie quando gli utenti di Internet scelgono.

La legge sulla privacy ha stabilito un insieme di pratiche di informazione leale che regolano la raccolta, l'uso e la condivisione di dati personali detenuti dalle agenzie federali. La legislazione richiede che le agenzie notifichino pubblicamente la loro raccolta di dati e le loro attività di condivisione, e proibisce la divulgazione di informazioni da un sistema di record senza il consenso scritto delle persone interessate, con 12 eccezioni.

Mary Ellen Challahan, chief privacy officer al Dipartimento della Sicurezza Nazionale degli Stati Uniti, ha elogiato il rapporto ISPAB, affermando che è necessario un dialogo sulle politiche sulla privacy del governo. I legislatori stanno cercando di riscrivere presto la legge sulla privacy, ha aggiunto Evan Cash, un membro del personale del comitato del Senato degli Stati Uniti per la sicurezza nazionale e gli affari governativi

CDT ha fatto il primo passo verso una nuova legge sulla privacy scrivendo una proposta di legge, che era in programma per essere pubblicato su un wiki nel nuovo sito eprivacyact.org mercoledì. Il wiki consentirà ai visitatori del sito di formulare le proprie raccomandazioni per una legge sulla privacy.

Swire ha anche elogiato il lavoro dell'ISPAB, ma ha suggerito che i legislatori farebbero molte domande sulla necessità di una nuova legge.

Includendo le nuove tecnologie nelle SORN, il governo federale potrebbe dover emettere "un milione di segnalazioni di record nei prossimi cinque anni", ha detto Swire, anticipando le domande dei critici. "È un buon uso delle risorse del governo?"

Tuttavia, è necessario riscrivere un avviso pubblico sull'uso dei dati personali, ha dichiarato Swire, ora professore di legge presso la Ohio State University.