All'inizio di questo mese, Hayley Tsukuyama stava parlando con un legislatore americano della Privacy digitale. È ONE dei principali argomenti di preoccupazione per l'Electronic Frontier Foundation (EFF), dove lavora come attivista legislativa.

Il legislatore, il cui nome è rimasto anonimo, non voleva solo Imparare di più sulle minacce alla Privacy, ma voleva anche condividere una storia inquietante.

Questo articolo fa parte di CoinDeskSettimana Privacyserie.

Il legislatore aveva sentito di recente che Target, utilizzando i dati raccolti sulle abitudini di acquisto di una cliente adolescente, aveva determinato che era incinta. Target aveva quindi inviato volantini e coupon per articoli per la maternità a casa della ragazza, dove i suoi genitori erano rimasti scioccati Imparare la gioiosa notizia da un enorme rivenditore aziendale.

Per molti, questo suonerà più sfortunato che strano. Nel bene o nel male, ci siamo abituati sia alla massiccia e onnipresente raccolta di dati sia al vortice di pubblicità mirate e misteriose da parte di aziende di social media, rivenditori online e vari commercianti di attenzione.

Ma ecco la cosa più notevole della storia di Target che ha scandalizzato così tanto quel legislatore:È successo un intero decennio fa.

Da Snowden a Cambridge Analytica

La conversazione di Tsukuyama riassume il nostro lento risveglio alle sfide e ai rischi della sorveglianza digitale: stiamo finalmente capendo un problema che ci accompagna da molto tempo.

Quando Charles Duhig del New York Times smascherò il nuovo stile di Target “analisi dei dati” metodi nel 2012, sembravano ancora misteriosi, nuovi, forse persino eccitanti. Le aziende tecnologiche come Facebook si stavano godendo un periodo di luna di miele pubblica, celebrate come la prossima grande novità nell'economia americana.

Ma quell'ingenuo Optimism è stato ampiamente spazzato via da un lento crescendo di "techlash", mentre ONE controversia dopo l'altra rivela quanta Privacy abbiamo perso a causa della sorveglianza digitale. Un primo punto di svolta è arrivato nel 2013, quando Edward Snowden ha rivelato il programma di spionaggio illegale della National Security Agency. L'indignazione che ne è seguita ha mostrato che gli americani non erano più pienamente a bordo per le misure di sicurezza governative antidemocratiche che hanno prevalso per il decennio dopo l'11 settembre.

Lo spionaggio governativo T era l'unico problema, e forse nemmeno il più ONE. Gli avvertimenti degli esperti sulla sorveglianza online risalgono alla metà degli anni 2000: ONE dei miei mentori, Mark Andrejevic, ha pubblicato un intero librosull'argomento nel 2007. Ma la questione è rimasta astratta per molti americani fino alle elezioni presidenziali del 2016.

“Cambridge Analytica ha funzionato come un campanello d'allarme e ha cristallizzato molto malcontento incipiente", ha affermato Jay Stanley, un esperto Privacy presso l'American Civil Liberties Union (ACLU). L'azienda britannica avrebbe utilizzato in modo improprio i dati e i sistemi di Facebook per conto dell'allora candidato Donald Trump.

"Il fatto che fosse legato alle elezioni del 2016 è stato uno shock", continua Stanley. "È stata una dimostrazione di quanto potere effettivo e potenziale abbiano le grandi aziende tecnologiche, e di quanto possano essere negligenti con la nostra Privacy".

L'idea che Facebook abbia contribuito a consegnare la presidenza a Trump è sempre stata una specie di comoda espediente per l'inetto Partito Democratico, ma ha anche attirato l'attenzione su problemi reali che l'azienda, mezzo decennio dopo, T ha ancora affrontato in modo convincente. In effetti, i resoconti successivi hanno solo aumentato l'indignazione pubblica, ad esempio con le scoperte che Facebook ha preso di mira gli utenti con contenuti negativi per aumentare i clic, nonostante la sua stessa ricerca sul danni alla salute mentaledi tali pratiche.

Nel frattempo, psicologi, sociologi e giornalisti hanno scoperto ricadute ancora più ampie del vertiginoso cocktail di sorveglianza e pubblicità mirata. Jean Twenge ha documentato ileffetti psicologici cupicamere di risonanza digitali stanno avendo sugli adolescenti. "The Age of Surveillance Capitalism", scritto nientemeno che da una figura istituzionale come il professore della Harvard Business SchoolShoshana Zuboff, è diventato un punto di riferimento per i critici dell’accumulo abusivo di dati da parte delle piattaforme.

Questa ondata di rivelazioni ha acuito la sfiducia pubblica nei confronti delle aziende Internet che raccolgono dati degli utenti. Nel 2014, il 24% degli americani credeva ancora di poter essereanonimato sicuro online, secondo il Pew Research Center. Entro il 2019, il 62% riteneva di non poter sfuggire al monitoraggio da parte di aziende private, non solo online, ma anche nei lorovite quotidiane più ampie.

In un sondaggio del Washington Post del dicembre 2021, un enorme 72% degli utenti Internet degli Stati Uniti ha affermato di fidarsi "poco" o "per niente" di Facebook per la gestione responsabile dei propri dati. (Questi sentimenti aiutano a spiegare perché la società madre di Facebook ha recentemente cambiato il proprio marchio in "Meta Platforms", un'evasione che cerco di evitare di rafforzare.) Persino Apple e Amazon, che hanno ottenuto i risultati migliori tra le aziende del sondaggio, sono state considerate diffidenti dal 40% degli intervistati.

C'è un altro indice di timori Privacy che è particolarmente emblematico della nostra era: l'ascesa delle teorie cospirative sulla sorveglianza digitale. Tsukuyama dell'EFF afferma di parlare spesso con persone certe che i loro smartphone o altri dispositivi ascoltino attivamente le loro conversazioni e poi trasmettano annunci basati su quello spionaggio. Tsukuyama e altri esperti terzi affermano non è vero – ma solo perché sei paranoico T significa che non ti stiano cercando.

"Il tuo telefono non ti ascolta", dice Tsukuyama. "Ma ciò che fa paura è che [le aziende] T devono ascoltare. Possono dedurre con chi ti trovi, l'ora del giorno, se stai cercando qualcosa, la tua età, tutte queste cose, dalla cronologia delle tue ricerche.

"T hanno bisogno di ascoltarti, lo sanno e basta."

Scommettere sul “techlash”

L'EFF, l'ACLU e altre organizzazioni e attivisti hanno continuato il duro lavoro democratico di sancire Privacy più forte nella legge. Ma negli ultimi mesi, queste paure si sono anche trasformate in qualcosa per cui gli americani tendono a essere più entusiasti di una grande riforma legale: un discorso per fare soldi. ONE è stato battezzato Rete 3.

Il Web 3 è ancora poco definito, in grado di rappresentare quasi ogni fantasia del futuro digitale. Ma un pilastro fondamentale è l'idea che gli asset supportati da blockchain e i sistemi di dati decentralizzati possano aiutare gli utenti a riprendere il controllo da grandi piattaforme come Facebook o YouTube.

Non è ancora chiaro esattamente come ciò potrebbe funzionare, e personaggi come il fondatore di Twitter e CEO di Block Jack Dorsey hanno affermato“Web 3” è solo uno slogan vuotopromosse dai capitalisti di rischio. Ma per quanto vaghe, le promesse hanno generato un'ondata di copertura mediatica e catturato l'attenzione dei tecnici.

Anche prima del Web 3, gli investimenti nella Tecnologie Privacy erano in costante aumento. Secondo Crunchbase, gli investimenti di capitale di rischio in startup di " Privacy e sicurezza" più che quintuplicatotra il 2011 e il 2019, da 1,7 a 9,9 miliardi di dollari.

Questi numeri escludono i progetti blockchain e Cripto , ma anche in questi stanno fluendo soldi: ne è testimone la recente infusione di 400 milioni di dollari Rete Secret incentrata sulla privacy. Crunchbase elenca 207 startup Privacy con 3,5 miliardi di dollari di finanziamenti raccolti e una data di fondazione media di ottobre 2015. Ciò le rende molto più giovani della media delle startup sui social media, fondate nell'aprile 2009.

E ci sono forti segnali di un genuino interesse da parte degli utenti verso prodotti e funzionalità digitali orientati alla privacy.

DuckDuckGo, il motore di ricerca il cui obiettivo principale è quello di T tracciare gli utenti, ora avrebbe una quota di mercato maggiore sui dispositivi mobili rispetto a Bing di Microsoft(un livello basso, ma comunque). L'interesse per il social network decentralizzato e open source Mastodon è cresciuto costantemente negli ultimi anni, anche se è difficile reperire numeri effettivi di utenti.

Forse le app di messaggistica crittografata Telegram e Signal sono le più degne di notaè cresciuto in modo drammaticonel 2021.

La sorveglianza finanziaria dovrà fare i conti?

La crescente preoccupazione per il tracciamento dei dati potrebbe preannunciare un cambiamento simile su un tema più evidentemente rilevante per i progetti blockchain e Cripto : la Privacy finanziaria.

Alcune startup “fintech” hanno contribuito a erodere la Privacy finanziaria delle persone (sto guardando te, Venmo). Ma anche il governo federale è stato un importante colpevole, almeno a partire dal nuovoregole bancarie internazionalidopo l'11 settembre.

E l'amministrazione Biden ha accelerato il programma di monitoraggio finanziario a una velocità ridicola.

Nell’estate del 2021, ad esempio, abbiamo assistito a un goffo tentativo di ampliare i requisiti di segnalazione pertransazioni del portafoglio Cripto, che ha generato una tale controversia da aver minacciato brevemente il primo grande disegno di legge sulla spesa di Biden. Si vociferava che quella disposizione fosse stata promossa dietro le quinte dal Segretario al Tesoro Janet Yellen.

Il Dipartimento del Tesoro di Yellen era dietro una proposta ancora più estrema, che avrebbe concesso all’Internal Revenue Service il diritto di monitorare i conti bancari individuali con più di$ 600 in trasferimenti all'annoL'universalemisura di sorveglianzaè stato razionalizzato come un modo per aumentare le entrate fiscali, nonostante il fatto che l'1% più ricco degli americani sia responsabile di una parte enormequota sproporzionatadi entrate mancanti (ed è improbabile che utilizzino conti bancari personali negli Stati Uniti per nascondere la loro ricchezza). La soglia della disposizione è stata aumentata a $ 10.000 di fronte alla resistenza da parteRepubblicani e banchee poi alla fine venne ritirato.

A suo merito, l’amministrazione Biden ha fattogocciolare una proposta radicale del suo predecessore che avrebbe richiesto agli exchange Cripto di verificare le identità dietro i portafogli Cripto con cui i loro clienti effettuavano transazioni. Tuttavia, il caso ricorrente di Yellen di malattia del piede in bocca legislativo tradisce una strana e inquietante apertura a testare i confini del diritto alla Privacy sancito dal Quarto Emendamento della Costituzione degli Stati Uniti. Impulsi simili sono andati ancora più lontano al di fuori degli Stati Uniti, come con la campagna dell'India per sradicare il denaro contante e la Cina fortemente sorvegliato“yuan digitale”.

Questi sforzi dall'alto verso il basso per ridurre la libertà di transazione potrebbero finire con lo stesso tipo di reazione alla Finanza tradizionale che ha macchiato in modo permanente Facebook. È allettante sostenere che questo è già in corso, che l'enorme afflusso di capitale verso la Criptovaluta negli ultimi due anni è stato guidato da una reale ansia per i crescenti controlli finanziari.

Ma sappiamo tutti che questa interpretazione sarebbe autoindulgente. Pur continuando a migliorare potenzialmente la Privacy per gli utenti informati, la Cripto si è in gran parte sganciata da ONE delle sue applicazioni reali più chiare, erosa da ondate su ondate di manie speculative in cui i numeri crescenti sono tutto ciò che conta davvero. Se alcuni di questi speculatori raccoglieranno informazioni reali sulla Privacy dei dati mentre lanciano un quadruplo-leveraged long su Floki Inu Coin è, nella migliore delle ipotesi, incerto.

Prospettive per la regolamentazione federale Privacy

C'è un problema più ampio nel concentrarsi su prodotti e servizi che migliorano la Privacy, che si tratti di Criptovaluta o di un abbonamento OnePassword: non tutti possono permetterseli. Anche se l'ansia per la Privacy continua a crescere, un approccio puramente basato sul mercato creerebbe probabilmente un mondo in cui il tuo accesso alla Privacy dipende dalla tua capacità di pagarlo.

"Ecco perché siamo molto favorevoli alla legislazione federale Privacy ", ha affermato Samir Jain, direttore Politiche del Center for Democracy and Tecnologie (CDT). "Tale legislazione dovrebbe prevedere protezioni che T implichino il pagamento di denaro, ma siano diritti fondamentali che si applicano a tutti... indipendentemente dalla capacità di pagare".

Le prospettive per la legislazione Privacy a livello federale sono sorprendentemente rosee, secondo Jain, soprattutto data la disfunzione partigiana che regna a Washington da due decenni. "È un argomento RARE in cui c'è molto accordo bipartisan", ha detto. "Ci sono proposte repubblicane e democratiche".

A livello statale, California, Colorado e Virginia hanno emanato ampie normative Privacy , alcune modellate sulla legge europea sulla protezione dei dati, GDPR (General Data Protection Regulation). La comparsa di un mosaico di leggi statali può talvolta rendere la regolamentazione federale quasi inevitabile, poiché le stesse aziende regolamentate alla fine iniziano a desiderare una semplice uniformità. Sfortunatamente, secondo molti esperti, le aziende spesso mirano a sovvertire il processo proponendo una legislazione intenzionalmente inefficace.

Ma ci sono modelli per una regolamentazione federale efficace. Come minimo, delle buone leggi limiterebbero i dati che le aziende possono raccogliere e conservare a quelli di cui hanno bisogno per le loro operazioni e darebbero al pubblico il diritto di esaminare i dati raccolti su di loro. Ma ci sono disposizioni più radicali sul tavolo.

ONE delle più importanti sarebbe quella di chiudere una grande scappatoia nei dati a disposizione del governo federale. Ci sono, almeno in teoria, limiti rigorosi alla libertà del governo di sorvegliare i propri cittadini. Le protezioni contro "perquisizioni e sequestri irragionevoli" nel Quarto Emendamento sono state ampliate e chiarite da un caso della Corte Suprema del 1967 per includere le comunicazioni elettroniche. Il Privacy Act del 1974, approvato in parte in risposta agli abusi della Central Intelligence Agency durante la sua campagna di terrore contro il movimento per i diritti civili, ha ulteriormente limitato ciò che il governo degli Stati Uniti può fare con i dati sui cittadini.

"Ma i broker di dati KEEP dossier su tutti e il governo ha contratti con i broker di dati", ha detto Stanley dell'ACLU. "Quindi è un completo aggiramento delle protezioni Privacy ".

Questa conclusione è possibile grazie a quella che è nota come la "dottrina delle terze parti", uno standard legale statunitense secondo il quale i cittadini possono affermare di non avere "alcuna ragionevole aspettativa di Privacy" in merito a qualsiasi dato volontariamente consegnato a una terza parte. Ciò include banche, provider di servizi Internet, società di social media o effettivamente qualsiasi altra entità non governativa. ONE effetto della dottrina è che le agenzie governative hanno il diritto di acquistare liberamente dati sui cittadini che sarebbe loro proibito raccogliere direttamente senza un mandato emesso dal tribunale.

Questa scappatoia da incubo ha portato a una serie di abusi, come l'acquisto da parte dei dipartimenti di polizia di telecamere per le targhedati di sorveglianzada aziende private. Ad aprile, un gruppo numeroso e bipartisan di senatori statunitensi ha presentato il “The Fourth Amendment Is Not For Sale Act”,una proposta di legge per chiudere la scappatoia.

Questo è un vero punto luminoso, e ce ne sono altri da cui traggo spunto.

"Penso che i legislatori americani siano in attesa di regolamenti Privacy ", ha detto Stanley. "Non è chiaro quando partoriranno o come saranno".

Targeting di annunci mirati

Ma è improbabile che la soluzione veramente decisiva per la Privacy trovi mai riscontro nel Congresso: vietare la pubblicità mirata.

"La pubblicità è ciò che rende i dati degni di denaro", come Stanley riassume sinteticamente, ciò che in ultima analisi motiva gran parte della raccolta di dati da parte di aziende private. È il motivo per cui Facebook dà priorità all'indignazione rispetto a sentimenti più positivi e perché Instagram martella le ragazze adolescenti con immagini seducenti ma psichicamente tossiche. Ma è estremamente improbabile che un divieto legale sulla pubblicità programmatica, o anche una sua regolamentazione severa, prenda piede negli Stati Uniti, la patria dei più grandi monetizzatori di dati al mondo.

Ciò ci riporta al Web 3: non alla fantastica favola del VC di infiniti widget token non fungibili, ma a una visione più semplice e concreta che integra semplicemente pagamenti più economici, automatizzati e personalizzabili in servizi basati sul Web.

In uno scenario migliore, ciò consentirebbe un set molto più ampio di modelli di business, invece di rendere gran parte del web dipendente dalla pubblicità e, a sua volta, dai dati degli utenti. È ONE scenario per l'eventuale declino dell'accumulo di dati come modello di business.

Indipendentemente da come si svolgano gli Eventi , Stanley ha affermato che l'ascesa della sorveglianza digitale è un "accaparramento di terreni" in rapida evoluzione basato sulla capacità dell'innovazione di superare la regolamentazione. Se la storia insegna qualcosa, le norme e le normative alla fine raggiungeranno questa prima ondata di saccheggiatori Privacy digitale.

"Lo abbiamo visto nel XVIII secolo, persino in Europa", dice. "Era comune per le monarchie leggere la posta di tutti, e c'era molta resistenza a riguardo. Nel corso dei decenni e dei secoli, quasi tutti i paesi europei hanno smesso di farlo".

"Può essere molto lento", ha concluso Stanley. "Ma c'è un lungo arco verso la Privacy".