Apple, Google, Microsoft, Facebook, Yahoo e un’altra ventina di aziende, insieme a diverse associazioni del mondo Internet, sono i firmatari di una lettera rivolta alla Casa Bianca e alla Nsa che chiede libertà di rivelare ai propri utenti se, come e quando devono cedere i loro dati alle autorità per motivi di sicurezza nazionale. La lettera, presentata sotto l’ombrello del Center for Democracy and Technology, si schiera a supporto delle proposte di legge al vaglio negli Stati Uniti che permetterebbero alle Internet companies di svelare molti più dettagli di quanto possano fare oggi sulle richieste che arrivano dal governo.
Le proposte di legge in discussione sono il Surveillance Order Reporting Act of 2013 proposto dalla parlamentare Zoe Lofgren (Democratica della California) e il Surveillance Transparency Act of 2013 del senatore Al Franken (Democratico del Minnesota). Tra i firmatari della lettera che chiede una tempestiva approvazione dei due documenti compaiono anche Aol, Dropbox, LinkedIn e Reddit e ancora la Software Alliance e la Internet Association, una lobby fondata da un gruppo di aziende, tra cui Google e eBay, a metà 2012.
Si tratta non solo di colossi dell’hi-tech, ma anche di aziende in alcuni casi salite alla ribalta della cronaca perché citate tra quelle che hanno fornito dati al programma di sorveglianza Prism del governo Usa e che si oppongono alle restrizioni sulla loro possibilità di svelare se e quando abbiano consegnato dati dei loro utenti. Alcune di queste aziende hanno fatto anche causa al governo americano sostenendo che l’impossibilità di rivelare ai loro utenti quante richieste di consegnare dati ricevono e evadono viola la loro libertà di parola.
Tuttavia l’appello che le aziende di Internet rivolgono alla Casa Bianca e alla Nsa – invocando il diritto di rendere pubblico l’esatto numero di richieste che ricevono dal governo e quanti e quali dati comunicano alle autorità – va oltre quanto prevedono le proposte di legge al Congresso. La Lofgren propone di rendere pubblici dei numeri indicativi, nell’ordine delle centinaia (oggi alcune aziende possono dare indicazioni usando l’ordine delle migliaia), anche se le aziende potrebbero dividere le richieste in categorie, sempre senza fornire l’esatto numero, ma dicendo quante centinaia di richieste ricevono ogni trimestre. La proposta di legge di Franken non parla di numeri in particolare, ma indica che, se le aziende ricevono meno di 500 richieste in un dato periodo, non possono dare dettagli più specifici.
Siccome le aziende di Internet ammettono di non ricevere molte richieste da parte delle autorità in merito alla cessione di dati per questioni di sicurezza nazionale, pubblicare cifre così generiche potrebbe non essere rilevante. Dropbox, per esempio, ha reso noto di aver ricevuto meno di 100 richieste da tutte le forze di Polizia americane nel 2012. Le nuove leggi, che devono ancora essere discusse alla Casa dei Rappresentanti e al Senato, servirebbero però a dare una base più solida alle sfide legali che le aziende di Internet devono fronteggiare.