Il numero della tua patente, i dettagli della domanda di sussidio sociale, i registri scolastici di tuo figlio. Fino a poco tempo fa, queste informazioni vivevano in un silos — chiuse dentro i muri burocratici del tuo stato, accessibili principalmente all’agenzia specifica che le aveva raccolte. Adesso Washington le vuole tutte in un unico posto. E i governi statali le stanno vedendo scivolare via.
La centralizzazione dei dati amministrativi raccolti dalle agenzie statali rappresenta una delle minacce più silenziose alla privacy americana. Non è abbastanza sexy per fare notizia nei telegiornali. Ma sta accadendo proprio adesso, e le conseguenze sono concrete: fiducia erosa nelle istituzioni statali, nuovi vettori per violazioni di dati, e uno spostamento fondamentale di chi controlla le informazioni sui cittadini.
“Poiché queste informazioni hanno storicamente risieduto solo a livello statale, questi sforzi rischiano di minare la fiducia dei cittadini nei loro governi statali, erodendo le barriere che finora proteggevano i dati personali.” Non è un’esagerazione. È il riconoscimento che decenni di governance dei dati localizzata stanno crollando di fronte a una macchina di centralizzazione federale.
Allora, cosa sta veramente succedendo?
Perché il governo federale vuole i vostri dati statali
Il discorso ufficiale parte dall’efficienza. Le agenzie federali vedono ridondanza ovunque. I dati statali stanno seduti in sistemi incompatibili tra loro. Se il Tesoro, l’HHS e l’IRS potessero semplicemente fare riferimenti incrociati a tutto in una volta, potrebbero individuare frodi più velocemente, ridurre i pagamenti impropri e razionalizzare l’erogazione dei servizi. Sulla carta ha senso.
Ma la carta non cattura quello che va perso nel processo. Quando il governo federale inizia a estrarre dati dai registri amministrativi statali — dichiarazioni dei redditi collegate a domande di sussidio, dati sanitari legati alla storia occupazionale — crea un bersaglio unico per gli hacker, un fascicolo centralizzato a cui nessun individuo ha mai acconsentito, e un precedente pericoloso: la tua informazione a livello statale è in realtà solo proprietà federale in prestito.
Ed ecco il punto: gli stati non hanno praticamente nessuna cornice legale per opporsi. La maggior parte non ha aggiornato le proprie leggi sulla governance dei dati dagli inizi degli anni 2000. Il governo federale dice che sta venendo per questi dati, e gli stati stanno cercando disperatamente di scrivere le regole DOPO che la razzia è già iniziata.
Cinque mosse concrete che gli stati devono fare subito
Il Center for Democracy and Technology ha tracciato una roadmap. Non è rivoluzionaria. È semplicemente… necessaria.
Primo: gli stati hanno bisogno di leggi esplicite sulla minimizzazione dei dati. Le agenzie dovrebbero conservare solo le informazioni di cui hanno effettivamente bisogno per erogare servizi. Non tutto. Non “tanto per avere a disposizione.” Solo questo ridurrebbe drasticamente la lista dei desideri del governo federale.
Secondo: c’è il problema della trasparenza. La maggior parte dei cittadini non sa quali dati il loro stato raccoglie su di loro o dove vanno. Gli stati dovrebbero obbligare le agenzie a pubblicare cosa stanno tenendo e con chi lo stanno condividendo. La luce del sole è un disinfettante, anche se sgradevole.
Terzo — e questo è politicamente difficile — gli stati devono stabilire che i cittadini hanno diritti di proprietà dei dati. Non in teoria. In pratica. La capacità di accedere al tuo file, richiedere correzioni e sì, rinunciare ai programmi di condivisione dati federali quando possibile. È radicale solo perché è così raro.
Quarto: meccanismi di audit. Se le agenzie federali vogliono i dati statali, ci dovrebbero essere conseguenze reali per l’uso improprio. Non multe che scompaiono nelle righe di bilancio. Vera accountability.
