Il presidente degli Stati Uniti Barack Obama si prepara a chiedere una legge federale che obblighi le aziende americane a essere più veloci e trasparenti nel comunicare quando i dati delle carte di credito e altre informazioni personali dei loro utenti vengono perse in attacchi hacker come quelli che hanno di recente colpito Sony, Target e Home Depot. La legge in questione si chiama Personal data notification and protection Act e chiede un unico standard nazionale di comportamento per le aziende che subiscono violazioni dei loro sistemi di sicurezza: dovranno rendere noto l’attacco hacker entro 30 giorni dalla scoperta.
Obama, come riporta il New York Times, avanzerà le sue richieste in un discorso previsto oggi davanti alla Federal trade commission, indicando che l’attuale legislazione, spezzettata tra le varie norme statali, non garantisce la protezione degli americani ed è un peso per le aziende attive su scala nazionale.
Obama proporrà oggi anche un’altra normativa, chiamata Student data privacy Act, che vieterà alle aziende tecnologiche di trarre guadagno dalle informazioni raccolte nelle scuole grazie al fatto che gli insegnanti usano i tablet, software connessi a Internet e servizi online. Questi device e servizi permettono di ritagliare su misura le lezioni per i singoli studenti ma ne catturano ogni genere di dato personale e Obama vuole vietarne l’uso a fini di pubblicità e marketing (la California ha già una legge del genere che protegge i dati degli studenti).
Il presidente annuncerà infine degli accordi volontari stretti dalle aziende per proteggere i dati sui consumi energetici delle abitazioni e per fornire accesso facile alle valutazioni della solvibilità dei singoli utenti, come primo sistema d’allarme contro i furti di identità.
Questi annunci sono parte di un’intensificata attenzione della Casa Bianca verso i temi della privacy e della cyber-sicurezza, che probabilmente avranno un posto di rilievo anche nel discorso sullo Stato dell’Unione della prossima settimana. La Casa Bianca ha detto di aspettarsi appoggio bipartisan per le iniziative del presidente e sostegno anche dall’industria e dalle associazioni dei consumatori.
Tuttavia, come noto, Obama si trova per la prima volta di fronte a un Congresso controllato dai Repubblicani: non è chiaro dunque quanto velocemente la legislazione che proporrà potrà essere approvata e resa effettiva. Inoltre, alcuni gruppi in difesa dei consumatori e della privacy, come l’Electronic privacy information center, che non hanno ancora letto in dettaglio la proposta del presidente, temono che lo standard unico federale possa essere più debole delle robuste leggi statali approvate negli ultimi anni. Tuttavia altri riconoscono che il patchwork di 48 leggi statali, spesso in conflitto fra loro, potrebbe essere un impedimento quando si tratta di proteggere i dati dagli episodi come il Sony Hack: Jon Leibowitz, partner dello studio legale Davis Polk ed ex chairman della Federal trade commission, pensa che la legislazione federale possa proteggere meglio la privacy.
