L’atto esecutivo USA impone nuove norme per proteggere i dati sensibili dei cittadini da potenziali minacce esterne.
Il Presidente degli Stati Uniti Joe Biden ha recentemente manifestato la volontà di varare un atto esecutivo finalizzato a rafforzare la sicurezza dei dati sensibili dei cittadini americani, precludendone la vendita a determinati paesi, noti per la loro particolare aggressività nel campo della cyber spionaggio e dell’acquisizione di informazioni di rilievo. L’estromissione riguarda sei nazioni: Cina, Russia, Corea del Nord, Iran, Cuba e Venezuela.
Questa incisiva misura si profila come una reazione alla mancata approvazione di leggi sulla privacy da parte del Congresso e, più in dettaglio, mira a regolamentare un settore, quello dei broker di dati, che ha conosciuto una crescita esponenziale nell’accumulare e monetizzare dati di ogni genere, fino a quelli più delicati e personali. La preoccupazione delle autorità risiede nella possibilità che tali informazioni possano essere acquisite da nazioni nemiche per essere utilizzate in azioni di ricatto o sorveglianza.
L’ordine riguarda la regolamentazione di transazioni che includano la vendita di dati genetici, biometrici, personali legati alla salute, informazioni sulla posizione geografica e dati finanziari, nonché alcune tipologie di informazioni strettamente personali e identificabili. L’obiettivo è colmare una lacuna nella sicurezza nazionale statunitense, impedendo l’acquisto di dati sensibili degli americani da parte di stati considerati “preoccupanti”.
Gli avanzamenti nel campo dell’intelligenza artificiale e della biologia sintetica hanno notevolmente semplificato l’attività di estrazione dei dati dai grandi set informativi, e l’accelerazione nel proliferare di AI ha accresciuto la necessità di intercettare l’accesso a informazioni commerciali sensibili da parte di nazioni avverse.
Nonostante l’ato esecutivo tenti di interrompere il flusso di dati sensibili verso gli avversari degli Stati Uniti, è da sottolineare che non si pone alcuna limitazione al mercato interno dei dati. Un controllo più ampio, che includa anche la raccolta e vendita di dati appartenenti agli americani, richiederebbe probablemente un intervento legislativo del Congresso, dove i tentativi di approvare una legge sulla privacy sono state fino ad ora infruttuosi.
Sono previste anche categorie di transazioni ristrette che potranno avvenire sotto certe condizioni di sicurezza, ma è chiaro che l’implementazione di questo ordine si preannuncia complessa. Questo programma di riforma, che prevede due sessioni di commenti pubblici prima della sua attuazione, solleva perplessità soprattutto in ambito commerciale dove si teme possa interferire con le transazioni ordinarie e le relazioni di lavoro internazionali.
Questa dichiarazione, dunque, inaugura una nuova frontiera per la protezione dei dati sensibili e rappresenta un significativo passo in avanti verso il riconoscimento dell’importanza della privacy e sicurezza dei dati. Tuttavia, restano ancora molte domande aperte riguardo la pratica enforceability della misura, la definizione dei limiti nelle transazioni di dati e il grado di trasparenza e compliant che sarà richiesto alle aziende coinvolte.