L’American Civil Liberties Union (ACLU) e altri sei gruppi negli Stati Uniti hanno risposto alle polemiche che hanno coinvolto Facebook e la relativa protezione della privacy, invitando le aziende tecnologiche a firmare un “impegno per la sicurezza e la protezione degli utenti“. Tale impegno prevede quattro promesse che le aziende devono mantenere per i propri clienti.
Questi i quattro punti del documento:
- Limitare la quantità di dati che vengono raccolti e consentire agli utenti di controllare in qualsiasi momento come vengono condivisi verso i terzi
- Offrire la crittografia end-to-end come impostazione predefinita per garantire che le comunicazioni degli utenti non siano sorvegliate da governi e da aziende terze
- Fornire agli utenti la massima trasparenza su quali dati vengono raccolti, come vengono utilizzati e quali misure sono state attivate per evitare che vengano violati.
- Sostenere la legislazione e le riforme politiche che limitano l’accesso del governo ai dati degli utenti, tranne in presenza di un mandato giudiziario
Un sito web creato per questa campagna è stato denominato “Le aziende tecnologiche devono cambiare“:
Ogni giorno impariamo di più su come i nostri dati vengono raccolti e utilizzati contro di noi. Un gruppo di esperti di tecnologia e di diritti umani ha sviluppato questo Security Pledge, un insieme di principi che, se un numero sufficiente di aziende li adottasse, garantirebbero che Internet venga utilizzato per espandere la democrazia, non per indebolirla.
Sul sito, i vari punti vengono spiegati nel dettaglio. Ad esempio, per la parte relativa alla crittografia:
Usiamo Internet per comunicare quasi di tutto, dai dati bancari alle nostre idee politiche. Bisogna impegnarsi per seguire le migliori pratiche utili a proteggere queste informazioni, inclusa l’introduzione della crittografia end-to-end per impostazione predefinita. Bisogna permettere l’auditing pubblico e indipendente dei vari sistemi, e proibire l’uso dei tuoi prodotti e servizi, comprese le relative API, per raccogliere informazioni sui tuoi clienti e utenti per scopi di monitoraggio commerciale o di sorveglianza governativa. Se si è vittima di una violazione dei dati o di una violazione dei termini di utilizzo, bisogna informare tempestivamente gli utenti quando i loro dati vengono compromessi o condivisi senza il loro consenso. Impegnati a fornire aggiornamenti ai tuoi prodotti quando necessario e a informare i clienti in caso di violazione o vulnerabilità identificate. Quando le altre aziende con cui lavori non riescono a mantenere aggiornati i prodotti, avvisa in modo proattivo gli utenti e i potenziali acquirenti.
Il gruppo si rivolge alle più importanti aziende tecnologiche degli Stati Uniti, Apple compresa. Nessuna, al momento, ha firmato.