Quasi ogni giorno veniamo a conoscenza di casi più gravi di furto di identità, criminalità finanziaria e altre forme di attacchi o interferenze dannose su Internet. Le violazioni diventano all'ordine del giorno e gli standard permissivi lasciano i consumatori preoccupati di come vengono salvaguardate le loro informazioni.
Le colossali violazioni di British Airways, Marriott e Starwood nel 2018 hanno compromesso i dati privati di centinaia di milioni di clienti e da allora sono emersi decine di altri casi.
Tali incidenti sono la prova che la sicurezza dei dati dei consumatori, e anche la privacy dei consumatori, non vengono prese sul serio. L'adozione di soluzioni Internet of Things e l'attesissimo lancio di reti 5G molto veloci renderanno la privacy dei consumatori ancora più vulnerabile nei prossimi anni.
L'ordine esecutivo del presidente Trump per impedire alle aziende di acquistare hardware e software da società di telecomunicazioni ritenute un rischio per la sicurezza nazionale è almeno un buon passo per proteggere la privacy, ma è triste vedere che si è dovuto arrivare a questo.
Trump è probabilmente influenzato dalle dichiarazioni del presidente della FCC Ajit Pai, che ha messo in guardia contro l'utilizzo di fornitori di apparecchiature di telecomunicazione dalla Cina sulla base sia della sicurezza nazionale che delle preoccupazioni per la privacy.
In un caso dello scorso autunno, è stato riferito che i funzionari cinesi hanno esercitato un'enorme pressione su specifiche aziende private affinché includessero le cosiddette backdoor nei loro software o dispositivi, che possono essere sfruttate da soli agenti governativi o con l'aiuto di un produttore. Ciò provoca solo ulteriori domande sull'influenza del Partito della comunità cinese sulle aziende cinesi che vendono all'estero.
Con questo in mente, per il consumatore ordinario che desidera acquistare il suo prossimo smartphone, laptop o router WiFi, come può essere certo che la sua privacy sarà protetta?
In risposta a minacce come questa, l'Australia ha bandito il produttore cinese di apparecchiature di rete Huawei dalla sua rete 5G. Gli Stati Uniti hanno effettivamente fatto lo stesso. Ma i divieti generalizzati non sono una soluzione miracolosa per salvaguardare la privacy e la sicurezza dei dati. Serve un mix di soluzioni.
Ciò di cui abbiamo bisogno è una risposta politica intelligente che induca le aziende a dare sufficiente peso alla sicurezza dei dati dei consumatori, raggiungendo nel contempo tale obiettivo senza indebite distorsioni del mercato, divieti all'ingrosso di alcune aziende e limitazione della scelta dei consumatori.
La sana concorrenza tra le imprese private è il miglior meccanismo per la scoperta degli strumenti e delle applicazioni giuste per i nuovi dispositivi tecnologici. Mantenere la nuova regolamentazione tecnologicamente neutra, e quindi non decidere per legge quale soluzione tecnologica sia la migliore, è un ottimo quadro per la privacy dei consumatori.
Le norme dovrebbero essere incentrate sui risultati ed essere quanto più generali possibile, pur fornendo orientamenti sufficienti. Ciò significa che non solo le più grandi aziende che possono permettersi di conformarsi avranno una possibilità.
Allo stesso tempo, dovrebbe essere adottato un qualche tipo di schema di certificazione, o anche uno standard open source, per ridurre al minimo il rischio di eventuali backdoor o altre vulnerabilità. Detto questo, la sicurezza perfetta non può essere garantita. Ma garantire che le aziende utilizzino la crittografia e metodi di autenticazione sicuri dovrebbe essere sul tavolo.
Idealmente, ci sarebbe anche una maggiore responsabilità della catena di approvvigionamento per gli operatori di telecomunicazioni e i grossisti di infrastrutture. Ciò spingerebbe le aziende a tenere maggiormente conto della privacy e della sicurezza dei consumatori quando prendono decisioni sugli appalti.
Divieti assoluti motivati da problemi di sicurezza hanno gli stessi effetti delle restrizioni commerciali nel contesto di una guerra commerciale. La prima vittima di ogni guerra commerciale sono i consumatori della nazione che impongono barriere tariffarie e non tariffarie al commercio. A meno che non ci sia altra soluzione praticabile ea meno che la prova di un grave rischio per la sicurezza non sia chiara, non dovremmo ricorrere ai divieti.
Il dibattito sul 5G ci ricorda quanto siano vulnerabili i consumatori in un mondo tecnologicamente e politicamente complesso.
Pertanto, è necessaria una regolamentazione intelligente per proteggere i consumatori dalle violazioni dei dati e impedire ai governi autocratici di spiarli.
Rafforzando la responsabilità delle imprese per le vulnerabilità tecnologiche e creando buoni standard, è possibile garantire sia la scelta dei consumatori che la privacy.
Strumenti contundenti come divieti totali basati sul paese di origine o regolatori che scelgono i campioni tecnologici dovrebbero essere visti come misure di ultima istanza.