Credito:Unsplash/CC0 di dominio pubblico
I sostenitori della privacy richiedono standard per la gestione delle informazioni sensibili dei clienti da parte dei fornitori di servizi mobili, in particolare i dati sulla posizione, dopo che un'indagine della Federal Communications Commission sui primi 15 vettori ha rivelato un'enorme variazione all'interno dei protocolli di conservazione dei dati e privacy dei consumatori del settore.
T-Mobile US Inc. archivia i dati dei clienti, comprese le informazioni sulla posizione, per un massimo di 24 mesi, ha detto all'autorità di regolamentazione. AT&T Mobility, inclusa la sua sussidiaria Cricket Wireless, archivia le posizioni e la maggior parte degli altri dati degli utenti per 13 mesi, ma conserva alcuni record delle chiamate per un massimo di cinque anni, ha riferito.
Verizon Wireless, il più grande vettore nazionale, archivia i dati personali degli utenti, comprese le posizioni, per un anno, anche se ha affermato che la sua applicazione diagnostica per veicoli a bordo li memorizza per un massimo di cinque anni. Mint Mobile LLC, il provider di telefonia mobile virtuale con budget prepagato, archivia i dati, comprese le informazioni sulla posizione, per un massimo di 18 mesi, ha affermato.
Non tutti i vettori vendono i dati sulla posizione a società di marketing di terze parti, ma quelli che delineano processi unici che i consumatori devono navigare per annullare l'autorizzazione alla vendita dei loro dati, a volte con regole diverse che si applicano ai dettagli del registro delle chiamate e ai dati sulla posizione.
Le risposte dei vettori erano "su tutta la mappa", secondo Harold Feld, vicepresidente senior di Public Knowledge, un gruppo di interesse pubblico di Washington incentrato sulla privacy digitale.
"L'unico 'standard di settore' sembra essere che non esiste alcuno standard per quanto tempo i vettori conservano i dati, come li proteggono o quanto fanno fatica a far valere i propri diritti per i loro clienti", ha aggiunto Feld.
Public Knowledge sta sollecitando la commissione ad approvare rigide normative sulla privacy dei dati per proteggere le cosiddette informazioni di rete proprietarie dei clienti.
"I cellulari sanno molto di noi"
Le "informazioni sulla rete proprietaria del cliente", come definite dalla Sezione 222 di una legge del 1996 (PL 104-104), includono tutti i dati che i gestori di telefonia mobile sono tenuti a salvaguardare, come i numeri composti, la durata delle chiamate e, forse più sensibili, le posizioni l'utente ha visitato mentre il suo dispositivo stava eseguendo il ping di un ripetitore.
"I nostri telefoni cellulari sanno molto di noi", ha detto la presidente della FCC Jessica Rosenworcel in una dichiarazione del 25 agosto. "Ciò significa che i vettori sanno chi siamo, chi chiamiamo e dove siamo in un dato momento. Queste informazioni e dati di geolocalizzazione sono davvero sensibili. È un record di dove siamo stati e chi siamo".
"Ecco perché la FCC sta adottando misure per garantire che questi dati siano protetti", ha aggiunto.
Rosenworcel, una democratica, sembra pronta a reprimere le politiche sui dati per i gestori di telefonia mobile e dare seguito al suo netto dissenso in una decisione della FCC del 2020 di multare i quattro maggiori vettori dell'epoca. Ha affermato che la multa collettiva di $ 200 milioni della commissione contro T-Mobile, Sprint, AT&T e Verizon per aver venduto i dati degli utenti a terzi senza il loro consenso non ha risolto i problemi.
L'allora commissione controllata dai repubblicani ridusse la multa da una potenziale multa di $ 40.000 al giorno per la durata della violazione a $ 2.500 al giorno. Rosenworcel ha scritto in dissenso che la "matematica burocratica" della commissione volta ad alleviare la punizione era ingiustificata.
Con Rosenworcel ora al timone della commissione e una maggioranza democratica in vista se la controversa scelta della FCC di Biden, Gigi Sohn, sarà confermata dal Senato, è più probabile che la FCC inasprisca le regole sulla gestione dei gestori di telefonia mobile e sull'autorità di vendere i dati dei consumatori.
Il Congresso potrebbe batterli, ma solo se supera una controversia sull'interazione tra autorità federale e statale sulla regolamentazione della privacy.
La Camera sta lavorando a una legislazione bipartisan che stabilirebbe standard più chiari per la privacy dei dati, ma le sue disposizioni potrebbero non soddisfare i più strenui sostenitori della privacy a meno che non consenta chiaramente a stati come la California di essere più severi, secondo alcuni legislatori.
Un disegno di legge è stato approvato, 53-2, dalla Commissione per l'energia e il commercio della Camera il 20 luglio. È sponsorizzato dal presidente Frank Pallone Jr., DNJ, e co-sponsorizzato dal membro della classifica Cathy McMorris Rodgers, R-Wash. Anche i leader della sottocommissione per la protezione dei consumatori e il commercio, il presidente Jan Schakowsky, D-Ill., e il membro della classifica Gus Bilirakis, R-Fla., lo sostengono.
Il presidente della Camera Nancy Pelosi, D-California, ha dichiarato il 1 settembre che i legislatori dovrebbero lavorare sul disegno di legge, affermando che non fornisce le stesse tutele per i consumatori dell'attuale legge californiana.
Il disegno di legge della Camera, con più di 20 emendamenti adottati in commissione, potrebbe anche non ottenere l'approvazione della presidente del Senato per il commercio Maria Cantwell, D-Wash. Cantwell e alcuni democratici progressisti non vogliono che la legge federale impedisca agli stati di approvare leggi più severe sulla privacy dei dati.
I repubblicani, d'altra parte, sono preoccupati che un mosaico di regole stato per stato, piuttosto che uno standard nazionale, possa rendere la conformità troppo onerosa per le imprese.
La divisione partigiana significa che il disegno di legge ha una minima possibilità di passaggio nel Senato equamente diviso.
Le disposizioni della legislazione della Camera includono la garanzia di "mezzi chiari, evidenti e di facile esecuzione" per consentire ai clienti di revocare facilmente il proprio consenso alla vendita dei propri dati personali.
Ai vettori sarebbe del tutto vietato vendere dati relativi a minori di 17 anni o utilizzare le informazioni sui minori per scopi di marketing mirati.
Richiederebbe inoltre alla Federal Trade Commission di adottare entro due anni regolamenti che stabiliscano garanzie più specifiche sulla privacy dei dati che includono determinati standard minimi, obblighi di formazione e requisiti per la conservazione scritta e piani di azione correttiva. I vettori avrebbero il dovere ai sensi della legge di mitigare "rischi o vulnerabilità ragionevolmente prevedibili".
Privacy riproduttiva
Le preoccupazioni sulla privacy sono diventate più urgenti agli occhi di molti dopo che la Corte Suprema ha annullato un diritto costituzionale all'aborto nel caso Dobbs v. Jackson Women's Health Organization a giugno. Per i Democratici, la sentenza li ha incoraggiati a sostenere una protezione della privacy più forte tra i timori che le posizioni degli utenti e altri dati possano essere utilizzati per spiare le persone che cercano servizi per l'aborto negli stati che lo limitano.
Molti difensori della privacy hanno lanciato allarmi sulla scia della decisione di Dobbs sulla natura sensibile dei dati personali archiviati nelle applicazioni di monitoraggio mestruale utilizzate da milioni di donne.
Cantwell è tra una dozzina di co-sponsor di un disegno di legge presentato dopo che una bozza del parere di Dobbs è trapelata a maggio. Il disegno di legge vieterebbe alle organizzazioni che raccolgono informazioni sulla salute sessuale o riproduttiva delle persone di divulgarle a terzi a meno che ciò non sia essenziale per l'assistenza medica.
Il disegno di legge, che include un diritto privato di citare in giudizio, si applicherebbe a un'ampia gamma di aziende, inclusi i fornitori di servizi di comunicazione mobile e le società tecnologiche che gestiscono app per il monitoraggio delle mestruazioni.
Anche se il Congresso potrebbe non essere in grado di concordare una solida legislazione sulla protezione della privacy dei dati in questo momento, la FCC "può e dovrebbe fare di più" per proteggere i consumatori, secondo Feld di Public Knowledge.
"In questo momento, i clienti devono negoziare un confuso labirinto di pratiche e notifiche dei vettori", ha affermato Feld. "La FCC è più di un esecutore; è un regolatore. La FCC dovrebbe stabilire nuove regole della strada in modo che gli abbonati abbiano la privacy di cui abbiamo bisogno e che meritiamo". + Esplora ulteriormente
2022 CQ-Roll Call, Inc., Tutti i diritti riservati.
Distribuito da Tribune Content Agency, LLC.