I gruppi industriali rispondono alle proposte del Governo Biden massimizzando il potenziale dei dati anonimizzato e regolando i volumi di informazione in blocco.
Data notitia! Tradotto dal latino, significa “la conoscenza è potere”. Anche se non previsto nel discorso semplificato dell’era del digitale, trova un’applicazione diretta nei dibattiti attuali sulla gestione dei dati personali. L’era dell’informazione massiva, o “big data”, rende imperativo per le organizzazioni comprendere chiaramente come gestire i dati degli utenti e quali procedure seguire per proteggerli, la privacy degli utenti.
In questo panorama, l’amministrazione Biden negli Stati Uniti è al centro di un dibattito accalorato. Il suo piano per proibire ai broker di dati di vendere informazioni sensibili in massa a entità straniere ostili ha ricevuto aspre critiche da vari gruppi industriali. Gli stakeholder sostengono che i futuri regolamenti dovrebbero prevedere eccezioni per i dati anonimizzati e fare una chiara distinzione su ciò che rappresenta una grande quantità di informazioni.
Il settore pubblicitario ha espresso la sua preoccupazione sostenendo che i dati protetti attraverso l’anonimizzazione, la pseudonimizzazione, la de-identificazione o la crittografia non dovrebbero essere trattati come dati personali sensibili. Affermano che queste forme di dati non presentano lo stesso livello di minaccia per la sicurezza nazionale, in quanto gli stati ostili non sarebbero in grado di utilizzarli per tracciare e creare profili su individui specifici.
Tuttavia, gli esperti nel settore dei broker di dati sottolineano che trattare i dati anonimizzati o de-identificati diversamente potrebbe lasciare gli utenti esposti a rischi significativi. Rilevano l’estensione con cui le organizzazioni possono combinare grandi dataset insieme per collegare i dati a individui specifici, a dispetto delle misure di protezione dei dati implementate.
Confermare o negare queste affermazioni è una sfida chiave che deve affrontare il Dipartimento di Giustizia (DOJ) degli Stati Uniti. Mentre molti gruppi industriali preferirebbero che fossero applicate regole meno severe, altri sottolineano l’importanza di un rigoroso controllo dei dati per proteggere la privacy degli individui.
Il DOJ provvederà a chiarire la portata delle soglie di volumi di dati in blocco alle quali si applicano i regolamenti in funzione della tipologia di dati. La maggior parte dei gruppi di settore preferisce l’applicazione di soglie più alte o suggerisce una revisione totale di queste soglie.
In risposta, alcune organizzazioni hanno suggerito che il Dipartimento dovrebbe sviluppare un metodo diverso per identificare i “paesi di interesse” a cui si applica la proibizione, collegando tale lista all’elenco dei nemici esteri previsto dal Dipartimento del Commercio.
Il Consiglio della Tecnologia dell’Informazione, ha invece messo in dubbio l’approccio generale proposto dal DOJ, sostenendo che il regime regolatorio multistrato proposto potrebbe non essere efficace nel trattare la minaccia alla sicurezza nazionale espressa.