Di lunedì, c'è una fuga di dati che interessa mezzo miliardo di account Facebook. Entro martedì, un bot ha raschiato 500 milioni di account LinkedIn. Poi mercoledì, la Stanford University annuncia un hack che ha rivelato migliaia di numeri di previdenza sociale e dettagli finanziari. E giovedì, la più grande azienda IT del mondo nel settore dell'aviazione annuncia che 90% di dati dei passeggeri potrebbe essere stato consultato in un attacco informatico. E così via. Il ciclo è infinito.

L'enorme numero di segnalazioni di fughe di dati, hack e truffe sugli account interessati è ora cresciuto in modo così gigantesco che consumatori e utenti rimangono insensibili. Potrebbe anche essere l'aumento vertiginoso del debito nazionale: maggiore è il numero, meno ci interessa.

Ma le violazioni dei dati privati contano. E i consumatori dovrebbero essere giustamente spuntati.

Perché per ogni azienda che sbaglia, exploit hacker e database governativo insicuro, ci sono migliaia di aziende e organizzazioni che lo fanno bene, mantenendo i dati degli utenti al sicuro, crittografati e lontani da occhi indiscreti.

E sebbene stati come California, Virginia e Vermont abbiano approvato leggi sulla privacy e sui dati, molte di queste disposizioni assomigliano troppo al travagliato Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea in quanto rende più difficile per le aziende legittime proteggere i dati, non meno.

Quando si verificano violazioni di dati di grandi dimensioni, i consumatori che sono stati legittimamente danneggiati dovrebbero essere ascoltati in tribunale.

Ma le normative vigenti negli Stati Uniti, inclusa la California incentrata sulla tecnologia, impongono un onere eccessivo a coloro che seguono la legge e fanno bene i propri clienti. C'è anche il rischio di creare un mosaico di regole diverse nelle diverse giurisdizioni. Per evitare ciò, dovrà prendere forma un quadro nazionale sui dati e sulla privacy dei consumatori.

Mentre dovremmo sempre essere vigili sui potenziali di perdite e hack, una delle principali preoccupazioni di una legge sulla privacy dei dati intelligente e di buon senso dovrebbe essere quella di sostenere l'innovazione.

Per ogni nuova azienda di dati sanitari, azienda di logistica o indossabile di consumo, la corretta raccolta e conservazione dei dati sono un valore fondamentale. Più le regole sono uniformi, chiare e non creano barriere all'ingresso, maggiore sarà l'innovazione che vedremo quando si tratta di protezione dei dati.

Dovremmo incentivare le aziende ad adottare standard di interoperabilità e dati aperti per garantire che i dati siano portabili e di facile accesso per gli utenti. Le principali reti di social media ora consentono questa previsione ed è stata lo standard per i dati dei siti Web per diversi anni.

Se questo diventa lo standard, i consumatori saranno in grado di scegliere i marchi e i servizi che meglio soddisfano i loro bisogni e interessi, piuttosto che solo le aziende lasciate in piedi sulla scia di un'eccessiva regolamentazione.

Allo stesso tempo, se vogliamo avere una legge nazionale sulla privacy, dovremmo sancire il principio della neutralità tecnologica, in cui il governo evita di decretare vincitori e vinti. Ciò significa che la regolamentazione o l'approvazione di vari formati di dati, algoritmi o tecnologia dovrebbe essere determinata da aziende e consumatori, non da agenzie governative senza le conoscenze necessarie per prendere buone decisioni. Il recente tentativo dell'UE di designare il "caricatore comune per telefoni" come connessione micro-USB, in un momento in cui le connessioni USB-C stanno diventando lo standard del settore, ne è un semplice esempio.

Ciò si estende anche alle pratiche di innovazione come la pubblicità mirata, il targeting geografico o la personalizzazione, che sono fondamentali per l'esperienza del consumatore.

In aggiunta, dovremmo diffidare di tutti i tentativi di vietare la crittografia sia per uso commerciale che personale.

Nelle ultime settimane, il direttore dell'FBI Christopher Wray ha chiesto ancora una volta al Congresso di vietare l'uso della crittografia, una portata eccessiva che metterebbe a rischio miliardi di dollari di dati dall'oggi al domani e ci renderebbe vulnerabili agli hacker stranieri.

In questi sforzi si unisce il Sens. Lindsey Graham, RS.C.; Tom Cotton, R-Arca.; e Marsha Blackburn, R-Tenn., che ha introdotto un disegno di legge che vieterebbe per sempre questa importante invenzione crittografica, avvertendo che è usata da "terroristi e altri cattivi attori per nascondere comportamenti illeciti".

Il motivo per cui la crittografia rimane uno strumento potente nell'arsenale di aziende e agenzie che gestiscono i nostri dati e comunicazioni è perché funziona. Dobbiamo difenderlo ad ogni costo.

Sebbene ci sia molto di cui preoccuparsi quando si tratta di violazioni e hack online, i consumatori dovrebbero poter beneficiare di un mercato innovativo di prodotti e servizi, svincolato da normative che troppo spesso limitano il progresso.

Questo equilibrio è possibile e necessario, sia se vogliamo avere un'esperienza online più sicura sia se vogliamo continuare ad avere la migliore tecnologia a nostra disposizione per migliorare le nostre vite.

Originariamente pubblicato qui.