Prawodawcy USA Docelowa szczegółowa inspekcja pakietów w ustawie o ochronie prywatności

USA. prawodawcy planują wprowadzenie przepisów dotyczących prywatności, które ograniczałyby sposób, w jaki dostawcy usług internetowych mogą śledzić swoich użytkowników, pomimo doniesień, że żaden amerykański usługodawca internetowy nie korzysta z takich technologii, z wyjątkiem uzasadnionych względów bezpieczeństwa.

Przedstawiciel Rick Boucher, Virginia Democrat i trzech ekspertów ds. prywatności ustawodawcy czwartek na przesłuchaniu przed podkomitet House Energy Commerce do przekazania kompleksowych przepisów prywatności online w nadchodzących miesiącach. Zwolennicy nowego ustawodawstwa skupili się głównie na tak zwanej głębokiej inspekcji pakietów (DPI), formie filtrowania, którą operatorzy sieci mogą wykorzystać do badania zawartości pakietów podczas ich podróży przez Internet.

Podczas gdy DPI może być używany do filtrowania spamu i identyfikować przestępców, technologia budzi poważne obawy o prywatność, powiedział Boucher. "Jego potencjał w zakresie ochrony prywatności jest niczym przerażającym" - dodał. "Myśl, że operator sieci może śledzić każdy ruch użytkownika w Internecie, rejestrować szczegóły każdego wyszukiwania i czytać każdy e-mail … jest alarmująca."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Boucher, przewodniczący podkomisji Domu ds. Komunikacji, Technologii i Internetu, powiedział, że zamierza wprowadzić rachunek za prywatność dla użytkowników online. Według niego, przepisy te mogłyby zabraniać używania DPI w reklamach behawioralnych i innych zastosowaniach niezwiązanych z bezpieczeństwem lub zarządzaniem siecią.

Urzędnicy z Free Press, Centrum Demokracji i Technologii (CDT) oraz Elektroniczne Centrum Informacji Prywatności (EPIC)) wszyscy przemawiają za prawodawstwem dotyczącym prywatności w Internecie. "Naszym zdaniem, głęboka inspekcja pakietów nie różni się niczym od pocztowych pracowników, którzy otwierają koperty i czytają listy w środku" - powiedział Leslie Harris, prezes i dyrektor generalny CDT. "Konsumenci po prostu nie oczekują, że zostaną podsłuchani przez swoich dostawców usług internetowych lub innych pośredników w środku sieci, więc DPI naprawdę sprzeciwia się uzasadnionym oczekiwaniom prywatności, które mają konsumenci."

Comcast and Charter Communications, dostawcy kablowego Internetu szerokopasmowego eksperymentowali z używaniem DPI w połączeniu z reklamą behawioralną, ale uczestnicy panelu słyszeli, że nie znali żadnego amerykańskiego usługodawcy internetowego używającego DPI w ten sposób. Jednakże, istnieje około tuzin firm oferujących usługi DPI dla ISP, powiedział Ben Scott, dyrektor ds. Polityki w Free Press.

Dzięki usługodawcom internetowym trzymającym się z daleka od DPI, Kongres powinien pozwolić ISP na samoregulowanie, powiedział Kyle McSlarrow, prezes i dyrektor generalny grupa handlowa Narodowe Stowarzyszenie Kabli i Telekomunikacji. "Każda technologia może być wykorzystana dla dobrych celów i na złe" - powiedział. "Zdajemy sobie sprawę, że nikt nie chciałby, abyśmy patrzyli na komunikację w wiadomościach e-mail. Nie chcemy tego specjalnie robić."

Technologia zmienia się tak szybko, może być trudno przygotować odpowiednie prawodawstwo, dodał. "Powstają nowe modele" - powiedział. "W pewnym momencie dość trudno jest zamrozić dość niedojrzały rynek, powinniśmy pozwolić przemysłowi i wszystkim interesariuszom próbować współpracować … wymyślić zasady samoregulacji, które chronią prywatność konsumentów."

Niektórzy republikanie podkomisja zakwestionowała również, czy prawodawstwo powinno być ukierunkowane wyłącznie na dostawców usług internetowych. "Naszym celem powinno być … spojrzenie na cały wszechświat internetowy, w tym wyszukiwarki i internetowe sieci reklamowe" - powiedział przedstawiciel Cliff Stearns z Republiki Florydy. "Konsumenci nie przejmują się tym, czy jesteście wyszukiwarką lub dostawcą usług szerokopasmowych, chcą tylko zapewnić ochronę swojej prywatności."

Obrońcy prywatności wezwali również prawodawców do wyjścia poza reguły, które zmusiłyby dostawców usług internetowych do uzyskania zgody pozwolenie od klientów przed śledzeniem ich działań online. W wielu przypadkach klienci nie rozumieją w pełni, do czego zostali zaproszeni, powiedział Marc Rotenberg, dyrektor wykonawczy EPIC.

"Nie sądzę, aby [opt-in] był wystarczający, ponieważ nie będzie on znaczący, dopóki konsumenci nie zrozumieją, jakie dane na ich temat są gromadzone i jak są one wykorzystywane" - powiedział.