GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/319/01.png

Dettaglio news
Anche gli Stati Uniti verso un sistema di protezione dati simile al GDPR?


giovedì 5 marzo 2020
Avv. Gianni Dell’Aiuto





La U.S. Federal Communications Commission (FCC), l’equivalente statunitense del nostro Garante per la Privacy, sta pensando di sanzionare per oltre duecento milioni di dollari quattro tra i più importanti operatori del settore wireless, accusati di avere venduto l'accesso alle informazioni sulla posizione dei propri clienti senza prendere adeguate precauzioni per impedire l'accesso non autorizzato a tali dati.

Novantuno milioni di dollari nei confronti di T-Mobile, cinquantasette per At&T, quarantotto a Verizion e se la caverebbe con soli dodici milioni la Sprint. Secondo l’agenzia governativa, detti importi sono calcolati sulla base del lasso temporale nel quale ciascun vettore apparentemente ha continuato a vendere l'accesso alle informazioni sulla posizione dei clienti senza garanzie ragionevoli e il numero di entità a cui ciascun vettore ha continuato a vendere tale accesso. Le sanzioni, al momento, sono solo allo stato di proposta, in quanto ai singoli operatori è data ancora l'opportunità di replicare per contestare le cifre. La notizia viene dall’autorevole Wall Street Journal ed ha trovato una vasta eco sulla stampa specializzata americana.

Secondo la Commissione si tratta di provvedimenti da adottare a seguito di una inchiesta del Maggio 2018 e pubblicata dal New York Times, che ha rivelato come una società chiamata Securus Technologies avesse venduto i dati di localizzazione dei clienti a praticamente tutti i principali provider di telefonia mobile e ai funzionari delle forze dell'ordine.

Nello stesso mese, KrebsOnSecurity, un blog specializzato in materia, ha dato la notizia che LocationSmart - una società di aggregazione di dati che lavora con i principali operatori wireless - aveva una demo gratuita e non protetta del suo servizio online che chiunque poteva liberamente utilizzare al fine di individuare la posizione quasi esatta di praticamente qualsiasi telefono cellulare nel Nord America. Gli operatori si sarebbero impegnati a congelare i contratti per la condivisione dei dati, ma ancora nel 2019, è stato dimostrato come poco sia cambiato e al modico prezzo di 300 USD pagati ad un semplice investigatore è stato possibile individuare un telefono di prova; il tutto mediante il servizio di un operatore molto riservato e confidenziale ma non, evidentemente, per gli addetti ai lavori.

Dal Georgetown Law Institute for Technology è stato ribadito quanto sia importante garantire la privacy degli utenti e disporre di norme che proteggano i consumatori prima che vengano danneggiati. A fronte di simili comportamenti illeciti ed invasivi della privacy da parte di operatori e internet provider, ma anche dei big del settore, iniziando da Facebook, da più parti viene invocato un sistema di protezione dei dati che, in una prospettiva tipicamente "yankee", ma sicuramente efficace, porti ad una responsabilità personale degli amministratori in caso questi dovessero mentire sul reale stato della protezione dei dati dei loro utenti.

Non sarebbe da meravigliarsi se questo sistema venisse modellato sulla base del GDPR per giungere anche ad un sistema mondiale quanto più uniforme su una tematica così sensibile come la protezione del dato e la sua comunicazione. Un sistema uniforme che, chissà, potrebbe essere un domani demandato alla vigilanza di un organismo internazionale, magari addirittura sotto forma di Agenzia dell’ONU o affidarlo ad una tra quelle esistenti.




CONDIVIDI QUESTA PAGINA!