Columna: Los oscuros corredores de datos aprovechan al máximo su invisibilidad
“Tenemos toda una industria de recolección de datos y de intercambio de información operando en la sombra”, dice un experto en privacidad
No debería sorprender a nadie que las empresas utilicen puntuaciones “secretas” para calificar a los consumidores en una variedad de factores, incluyendo la solvencia y la probabilidad de declararse en bancarrota.
Hace años que se sabe que existen tales puntuaciones. The New York Times destacó la práctica con un vistazo a la puntuación de una persona.
Pero la parte más insidiosa de la ecuación es la industria, en gran medida no regulada, de los corredores de datos que ganan miles de millones de dólares al año comprando y vendiendo la información personal de la gente: sus datos.
Sin estas compañías, no habría resultados secretos. Son la raíz del problema.
Veintidós grupos de la industria, que representan a miles de empresas de los Estados Unidos, enviaron una carta al Congreso días atrás pidiendo a los legisladores que aprueben amplias normas de seguridad de datos.
“Tenemos toda una industria de recopilación de datos que opera en la sombra”, dijo Dylan Gilbert, asesor de políticas del grupo de promoción Conocimiento Público. “El consumidor medio no tiene ni idea de la existencia de estas empresas, por no hablar de sus nombres”.
Esto es un gran problema. Como Harry Potter supo, que con su capa de invisibilidad, podía hacer todo tipo de travesuras sin que nadie lo viera.
“Si la gente no tiene idea de lo que está pasando con sus datos”, dijo Gilbert, “no tienen forma de proteger realmente su privacidad”.
Eso finalmente podría estar cambiando.
El intento de Facebook Inc. de obtener acceso a los datos bancarios de los usuarios y otra información financiera sensible podría ayudar a que la banca en línea sea más eficiente, o podría ser contraproducente para los escépticos de que la red social más grande del mundo pueda proteger de forma confiable los datos personales.
El gobernador de California, Gavin Newsom, firmó el mes pasado un proyecto de ley - AB 1202 - que requiere que los corredores de datos se registren con el procurador general del estado. Sus nombres e información de contacto por primera vez estarán disponibles al público.
El directorio de data broker se encuentra entre las salvaguardias de privacidad más amplias de California que entran en vigor el 1 de enero. Sólo otro estado, Vermont, ha arrojado una luz similar sobre los corredores de datos.
A nivel federal, los legisladores están considerando la Ley de la Lista de Corredores de Datos, que crearía un registro nacional supervisado por la Comisión Federal de Comercio.
El titular del comunicado de prensa fue tan insulso como para atraer muy poco escrutinio: “Equifax y FICO presentan una asociación estratégica para ofrecer el ‘Data Decisions Cloud’”.
El proyecto de ley tiene apoyo bipartidista. Fue presentado por el senador Gary Peters, demócrata de Michigan, y la senadora Martha McSally, republicana de Arizona.
Sin embargo, Gilbert, de Public Knowledge, dijo que no espera que la legislación llegue a ninguna parte en medio del enfoque actual en los procedimientos de destitución. Además, muchos expertos en privacidad dicen que la legislación no va lo suficientemente lejos.
Michael Zimmer, profesor asociado de ciencias de la computación en la Universidad de Marquette, calificó el proyecto de ley federal de “útil pero lamentablemente inadecuado”.
“Los consumidores realmente necesitan una regulación significativa de los corredores de datos”, dijo. “Necesitan la capacidad de acceder y corregir sus perfiles, para limitar su uso... o para excluirse por completo”.
El número de jóvenes estadounidenses que ven videos en línea todos los días se ha más que duplicado desde 2015, y ven casi una hora al día, según la encuesta.
El peligro de no saber qué hay detrás de la capa de invisibilidad de la industria fue un tema que surgió repetidamente en mis conversaciones con expertos en privacidad.
“Cuantos más datos tenga una empresa sobre su persona, más capaz será de crear una imagen digital completa de quién es usted y explotarla de diversas maneras”, dijo Jordan Fischer, profesor de derecho de la Universidad de Drexel.
Se cree que la industria de los agentes de datos tiene un valor aproximado de 200.000 millones de dólares. Algunos de los actores más importantes son conocidos por todos, como las oficinas de crédito Experian, Equifax y TransUnion, que mantienen archivos de millones de estadounidenses.
Otras son empresas más pequeñas y silenciosas que se especializan en recopilar información confidencial de personas de fuentes públicas y privadas, y ponerla a disposición de otras compañías para fines de marketing, empleo, finanzas y otros.
“Crear una lista de corredores de datos es un primer paso para ayudar a los consumidores a saber quiénes son estos actores, pero eso no hace nada para limitar sus prácticas”, dijo Jen King, directora de privacidad del Centro para internet y la sociedad de la Facultad de Derecho de la Universidad de Stanford.
La nueva ley de privacidad de California permitirá a los consumidores dar instrucciones a las compañías para que eliminen su información personal y para que opten por no compartir su información.
Las fiestas que antes se consideraban reuniones privadas se están convirtiendo en espectáculos en los medios de comunicación social, a veces con consecuencias peligrosas.
Esto significa que podrá ponerse en contacto con su compañía telefónica o de cable, por ejemplo, y pedirles que dejen de poner su información personal a disposición de otras personas. La ley se aplica a cualquier empresa que haga negocios en el estado.
Los expertos en privacidad con los que hablé dijeron que en este momento no está claro si se podría contactar a todas las firmas que figuran en el directorio de corredores de datos pendientes del estado y pedirles que lo eliminen.
Por ejemplo, la ley de privacidad dice que los consumidores pueden optar por que sus datos no sean compartidos por las empresas con terceros. Pero, ¿y si esa compañía obtuvo información sobre ti de otra parte? ¿Hay todavía un tercero si el primero de ellos (usted) no es parte de esos?
“Yo diría que todavía se puede optar por no participar”, dijo Paul Schwartz, codirector del Centro de Derecho y Tecnología de la Universidad de California en Berkeley. “Pero hay una pequeña ambigüedad”.
Incluso si pudieran, los consumidores tendrían la responsabilidad de contactar potencialmente a cientos de corredores de datos y optar por no participar en cada uno de ellos individualmente - una tarea en la que pocas personas tendrían el tiempo o la paciencia para embarcarse.
Además, ¿cómo sabría si han cumplido con su solicitud de exclusión voluntaria?
Un nuevo dueño está en el menú del edificio del centro de Los Ángeles que alberga la tienda de chocolate holandesa, un raro escaparate de azulejos y baldosas de Ernest Batchelder.
Revisé la ley de privacidad de California y no pude encontrar ningún texto que abordara esta cuestión, aparte de una disposición en la Sección 1798.135 que establece que un negocio debe “respetar la decisión del consumidor de optar por no participar durante al menos 12 meses” antes de solicitar permiso para reanudar el intercambio de datos.
Zimmer, de la Universidad de Marquette, comparó los directorios de corredores de datos de California y Vermont con la lista federal de “no llamar”, una idea bien intencionada que nunca estuvo a la altura de su propósito.
La lista de “no llamar” es un recurso que “casi todos los telemercaderes han descubierto cómo evitarla e ignorarla”, dijo.
Los agentes de datos no se han ganado la confianza del público. En junio, la Comisión de Banca, Vivienda y Asuntos Urbanos del Senado celebró una audiencia sobre el funcionamiento de la industria.
No apareció ni un solo agente de datos.
La solución consiste claramente en utilizar un enfoque de inclusión voluntaria en lugar de exclusión voluntaria. Es decir, exigir a las empresas que soliciten permiso por adelantado antes de poder compartir datos.
Desafortunadamente, no estamos ni un poco cerca de una ley que tan audaz y explícitamente anteponga los intereses de los consumidores a los de las empresas.
“Tener una lista de corredores de datos es mejor que no tenerla”, dijo William McGeveran, profesor de derecho de la Universidad de Minnesota. “Pero aún está lejos de la rendición de cuentas”.
Para leer esta nota en inglés, haga clic aquí
Suscríbase al Kiosco Digital
Encuentre noticias sobre su comunidad, entretenimiento, eventos locales y todo lo que desea saber del mundo del deporte y de sus equipos preferidos.
Ocasionalmente, puede recibir contenido promocional del Los Angeles Times en Español.
