Legislatori statunitensi Target Deep Packet Inspection in Privacy Bill

U.S. i legislatori prevedono di introdurre una legislazione sulla privacy che limiti il ​​modo in cui i provider di servizi Internet possono rintracciare i propri utenti, nonostante i rapporti secondo cui nessun ISP statunitense utilizza tali tecnologie eccetto per motivi legittimi di sicurezza.

Il rappresentante Rick Boucher, un democratico della Virginia e tre esperti di privacy Giuristi giovedì all'audizione davanti alla sottocommissione House Energy Commerce per approvare una legislazione online completa sulla privacy nei prossimi mesi. I sostenitori della nuova legislazione si sono concentrati principalmente sul cosiddetto deep packet inspection (DPI), una forma di filtraggio che gli operatori di rete possono utilizzare per esaminare il contenuto dei pacchetti mentre viaggiano attraverso Internet.

Mentre DPI può essere usato per filtrare lo spam e identificare i criminali, la tecnologia solleva gravi problemi di privacy, ha detto Boucher. "Il suo potenziale di intrusione della privacy è a dir poco spaventoso", ha aggiunto. "Il pensiero che un operatore di rete possa seguire le mosse di ogni utente su Internet, registrare i dettagli di ogni ricerca e leggere ogni messaggio di posta elettronica … è allarmante."

[Ulteriori informazioni: Come rimuovere il malware dal tuo PC Windows]

Boucher, presidente della sottocommissione della Camera sulle comunicazioni, la tecnologia e Internet, ha dichiarato che intende introdurre una legge sulla privacy per gli utenti online. Tale legislazione potrebbe proibire DPI per l'uso nella pubblicità comportamentale e altri usi non correlati alla sicurezza o alla gestione della rete, ha suggerito.

Funzionari con stampa libera, Centro per la democrazia e la tecnologia (CDT) e il Centro informazioni sulla privacy elettronica (EPIC) tutti si sono espressi a favore della legislazione sulla privacy online. "Dal nostro punto di vista, l'ispezione approfondita dei pacchetti non è affatto diversa da quella degli impiegati postali che aprono buste e leggono lettere all'interno", ha affermato Leslie Harris, presidente e CEO di CDT. "I consumatori semplicemente non si aspettano di essere intercettati dai loro ISP o altri intermediari nel mezzo della rete, quindi DPI difende davvero le legittime aspettative di privacy che i consumatori hanno."

Comcast e Charter Communications, entrambi i fornitori di banda larga via cavo, ho sperimentato l'uso di DPI in concomitanza con la pubblicità comportamentale, ma i relatori in udienza hanno dichiarato di non sapere che nessun ISP statunitense ora utilizza DPI in questo modo. Tuttavia, ci sono circa una dozzina di aziende che offrono servizi DPI agli ISP, ha detto Ben Scott, direttore delle politiche di Free Press.

Con gli ISP che non rispettano DPI, il Congresso dovrebbe lasciare che gli ISP si autoregolamentino, ha affermato Kyle McSlarrow, presidente e CEO di il gruppo commerciale la National Cable and Telecommunications Association. "Qualsiasi tecnologia può essere utilizzata per scopi buoni e cattivi", ha affermato. "Riconosciamo che nessuno vorrebbe che guardassimo alla comunicazione via e-mail, non lo vogliamo particolarmente."

La tecnologia sta cambiando così rapidamente, potrebbe essere difficile elaborare una legislazione appropriata, ha aggiunto. "Ci sono nuovi modelli in fase di creazione", ha detto. "È abbastanza difficile congelare, in un punto e in un momento, un mercato abbastanza immaturo, dovremmo consentire all'industria e a tutte le parti interessate di provare a lavorare insieme … elaborare principi di autoregolamentazione che tutelino la privacy dei consumatori."

Alcuni repubblicani su il sottocomitato si è anche chiesto se la legislazione dovrebbe essere mirata solo agli ISP. "Il nostro obiettivo dovrebbe … guardare l'intero universo di Internet, inclusi i motori di ricerca e le reti pubblicitarie su Internet", ha affermato il rappresentante Cliff Stearns, un repubblicano della Florida. "Ai consumatori non importa se sei un motore di ricerca o un fornitore di banda larga, vogliono solo garantire che la loro privacy sia protetta."

I difensori della privacy hanno anche esortato i legislatori ad andare oltre le regole che avrebbero costretto gli ISP a ricevere l'opt-in permesso dai clienti prima di seguire le loro attività online. In molti casi, i clienti non capiscono completamente a cosa viene chiesto di aderire, ha dichiarato Marc Rotenberg, direttore esecutivo di EPIC.

"Non credo che [opt-in] sia sufficiente perché non sarà significativo a meno che i consumatori non capiscano quali dati vengono raccolti e come vengono utilizzati", ha affermato.