La Federal Trade Commission ha annunciato che sta esaminando la possibile introduzione di nuove regole per affrontare i problemi legati alle attività di profilazione potenzialmente dannose e alla scarsa sicurezza dei dati degli utenti. Sottolineando come la sorveglianza di massa abbia accresciuto i rischi e la posta in gioco delle violazioni dei dati, l’Ftc ha proposto l’Advance Notice of Proposed Rulemaking per chiedere pubblicamente se sono necessari nuovi strumenti per proteggere la privacy e le informazioni delle persone. In pratica, la discussione verte sulla possibile creazione di una sorta di Gdpr declinato sulle esigenze del mercato americano.
Data protection, l’Ftc ha ancora le mani legate
Negli ultimi due decenni, l’agenzia federale ha utilizzato la sua autorità ai sensi dell’Ftc Act per avviare centinaia di azioni esecutive contro le organizzazioni che hanno violato la privacy e la sicurezza dei dati. Il lavoro passato della Ftc, tuttavia, suggerisce che l’applicazione della legge da sola potrebbe non essere sufficiente per proteggere i consumatori. La capacità della Ftc di scoraggiare una condotta illegale è limitata perché l’agenzia generalmente non dispone dell’autorità per chiedere sanzioni pecuniarie per le violazioni riscontrate. Al contrario, norme che stabiliscano chiari requisiti generali di privacy e sicurezza dei dati e che conferiscano alla Commissione l’autorità di infliggere multe potrebbero incentivare tutte le aziende a investire in modo più coerente in pratiche conformi.
“Le aziende ora raccolgono dati personali su individui su vasta scala e in una straordinaria gamma di contesti”, ha affermato Lina M. Khan, presidente dell’Ftc. “La crescente digitalizzazione della nostra economia, unita a modelli di business che possono incentivare il recupero infinito di dati sensibili degli utenti e una vasta espansione del modo in cui questi dati vengono utilizzati, significa che potrebbero essere prevalenti pratiche potenzialmente illegali. Il nostro obiettivo oggi è iniziare a costruire un solido registro pubblico per informare se l’Ftc dovrebbe emanare regole per affrontare le pratiche di sorveglianza commerciale e sicurezza dei dati e come dovrebbero potenzialmente apparire tali regole”.
I possibili danni derivati dal trattamento scorretto dei dati
L’attività di sorveglianza commerciale, spiega l’Ftc in una nota, può incentivare le aziende a raccogliere vaste quantità di informazioni sui consumatori, solo una piccola parte delle quali i consumatori condividono in modo proattivo. Le imprese inoltre utilizzano algoritmi e sistemi automatizzati per analizzare le informazioni che raccolgono. E guadagnano vendendo informazioni attraverso l’enorme e opaco mercato dei dati dei consumatori, utilizzandole per pubblicare annunci comportamentali o sfruttandole per vendere più prodotti.
“Sebbene si sappia molto poco sui sistemi automatizzati che analizzano i dati raccolti dalle aziende, la ricerca suggerisce che questi algoritmi sono soggetti a errori, pregiudizi e imprecisioni. Di conseguenza, le pratiche di sorveglianza commerciale possono discriminare i consumatori in base a caratteristiche legalmente protette come razza, sesso, religione ed età, danneggiando la loro capacità di ottenere alloggio, credito, occupazione o altri bisogni critici”, evidenzia la Federal Trade Commission. “Dopo che gli utenti si sono registrati, “le aziende possono modificare i propri termini sulla privacy in futuro per consentire una sorveglianza più ampia. Le aziende utilizzano sempre più modelli oscuri o marketing per influenzare o costringere i consumatori a condividere informazioni personali”.