Questa settimana un gruppo di esperti informatici ha espresso il proprio sostegno al più recente sforzo del Congresso volto a creare standard nazionali sulla privacy dei dati, ma ha anche espresso alcune critiche al progetto di legge pubblicato il mese scorso per portare avanti tali standard proposti.
I leader delle commissioni di Camera e Senato il mese scorso svelato una bozza di discussione del loro ultimo sforzo per creare una legge nazionale sulla privacy dei dati tramite l’American Privacy Rights Act (APRA) del 2024.
La bozza di discussione del disegno di legge pubblicata dal presidente della commissione per il commercio, la scienza e i trasporti del Senato Maria Cantwell, D-Wash., e dalla presidente della commissione per l’energia e il commercio della Camera Cathy McMorris Rodgers, R-Wash., mira a stabilire una chiara privacy dei dati a livello nazionale diritti e tutele per gli americani.
I diritti sulla privacy dei dati proposti limiterebbero la capacità delle grandi aziende tecnologiche come Meta e TikTok di utilizzare i dati degli americani senza il loro permesso, anche attraverso l’uso di algoritmi che spesso alimentano le applicazioni di intelligenza artificiale.
Durante un’audizione della sottocommissione per il commercio, la scienza e i trasporti del Senato per la protezione dei consumatori, la sicurezza dei prodotti e la protezione dei dati dell’8 maggio, il presidente John Hickenlooper, D-Colo., ha chiesto ai testimoni se pensano che ci sia bisogno di un senso di urgenza nell’approvazione dell’APRA.
Sebbene tutti e quattro gli esperti informatici siano d’accordo sul fatto che vi sia un senso di urgenza – soprattutto perché l’intelligenza artificiale e l’informatica quantistica sono in aumento – hanno anche espresso critiche costruttive per l’aumento del conto.
“Penso che dovrebbe esserci un senso di urgenza”, ha affermato James Lee, direttore operativo dell’Identity Theft Resource Center. “Basta guardare all’intelligenza artificiale e all’efficienza, alla profondità e all’ampiezza che sta apportando a tutto, dalla creazione di malware a un attacco di phishing”.
Ma ha osservato che i legislatori dovrebbero essere “consapevoli della legge sulle conseguenze indesiderate” quando si tratta di approvare l’APRA.
L’attuale bozza di lavoro richiede la minimizzazione dei dati, ma Lee ha avvertito che le aziende hanno ancora bisogno di dati. “Ne abbiamo bisogno per scopi molto specifici perché viene utilizzato per la lotta antifrode, per la verifica dell’identità, per prevenire i crimini sull’identità”, ha affermato. “Nel nostro zelo nel proteggere i consumatori e garantire loro l’accesso, dobbiamo anche essere realistici sul fatto che abbiamo ancora bisogno di alcuni dati”.
Prem Trivedi, direttore politico dell’Open Technology Institute della New America, ha espresso scetticismo nei confronti dell’APRA per la sua proposta di trasferimento dell’autorità di prelazione dalla Federal Communications Commission (FCC) alla Federal Trade Commission.
“Ci concentreremo su questo problema per non avere un’eccessiva prelazione sulla capacità della FCC di esercitare una lunga esperienza nel settore della privacy”, ha affermato Trivedi.
Il direttore senior delle relazioni governative presso la Security Industry Association, Jake Parker, ha affermato che ora esiste una “finestra di opportunità” per uno standard federale sulla privacy dei dati ed è importante che i legislatori agiscano presto.
“Tre anni fa, c’era uno stato che aveva una propria legge sulla privacy dei dati, e ora ce ne sono 19”, ha detto. “Esiste il rischio che, se fossero abbastanza diverse, un mosaico di leggi di 50 stati potrebbe danneggiare l’economia”.
Parker ha affermato che ci sono “miglioramenti significativi” nella bozza APRA odierna rispetto a quella introdotta due anni fa, ma ci sono dubbi se “ciò che è contenuto nella proposta ora sia sufficientemente adeguato da essere veramente lo standard nazionale”.
L’American Privacy Rights Act lo era introdotto per la prima volta nell’ultimo Congresso su base bipartisan e bicamerale. È passato alla Commissione per l’Energia e il Commercio della Camera con un voto di 53-2, ma successivamente la Camera si è bloccata.
La bozza di discussione pubblicata il mese scorso è arrivata appena sette mesi prima delle elezioni del 2024, creando un periodo di tempo ristretto per considerare il disegno di legge durante l’intensa stagione elettorale.
“Questo è un momento meraviglioso per lavorare su qualcosa come la privacy dei dati su base bipartisan, subito prima di una grande elezione”, ha affermato il senatore. Ha detto Hickenlooper. “Sono fiducioso [we’ll] continuare a spingere con un senso di urgenza quest’anno per raggiungere questo obiettivo. Penso che sia possibile.
