A raíz de varios escándalos que revelaron cómo los intermediarios de datos ponen en peligro a miembros del servicio militar, agentes de inteligencia y ciudadanos comunes, las agencias federales de protección al consumidor anunciaron este martes una serie de propuestas para restringir la forma en que la industria maneja información personal sensible.
Primero, la Oficina de Protección Financiera del Consumidor (CFPB, por sus siglas en inglés) propuso una nueva norma que limitaría drásticamente la capacidad de los intermediarios de datos para vender información personal sensible de los estadounidenses, sometiéndolos a las mismas restricciones que enfrentan las agencias de crédito como Experian, Equifax y TransUnion. Segundo, la Comisión Federal de Comercio (FTC) anunció acuerdos propuestos con los intermediarios de datos Gravy Analytics, su subsidiaria Venntel, y Mobilewalla, que les prohibirían usar o compartir información sobre visitas de los consumidores a instalaciones médicas, organizaciones religiosas, oficinas sindicales, escuelas, instalaciones militares y otros lugares sensibles.
“El rastreo persistente por parte de los intermediarios de datos puede poner en riesgo a millones de estadounidenses, exponiendo las ubicaciones exactas donde están destinados los militares o los tratamientos médicos que alguien está buscando”, dijo Lina Khan, presidenta de la FTC, en un comunicado.
Gravy Analytics no respondió de inmediato a las solicitudes de comentarios.
“Mobilewalla respeta la privacidad del consumidor y ha estado evolucionando nuestras protecciones de privacidad a lo largo de nuestra historia como empresa”, escribió Laurie Hood, portavoz de la compañía, en un correo electrónico. “Si bien no estamos de acuerdo con muchas de las acusaciones e implicaciones de la FTC de que Mobilewalla rastrea y apunta a individuos según categorías sensibles, estamos satisfechos de que la resolución nos permita seguir proporcionando información valiosa a las empresas de una manera que respete y proteja la privacidad del consumidor”.
Con el Congreso estancado en la legislación sobre privacidad, la propuesta de norma de la CFPB y los acuerdos de la FTC representan algunos de los esfuerzos federales más significativos en años para evitar que la información personal y el historial de ubicaciones de las personas se vendan para cualquier propósito.
Aunque el destino de estas medidas dependerá en gran parte de la administración entrante de Trump, las propuestas surgen tras escándalos que han expuesto cómo la industria de intermediación de datos pone en peligro la seguridad de agentes del orden, soldados y espías, generando críticas de ambos partidos.
El mes pasado, una investigación de WIRED reveló que la empresa Datastream Group estaba vendiendo datos de ubicación que podían usarse para rastrear al personal militar e inteligencia estadounidense en el extranjero. En septiembre, investigadores compraron datos de ubicación y rastrearon los movimientos de funcionarios de la Comisión de Bolsa y Valores. Mientras tanto, policías de Nueva Jersey demandaron a más de 100 intermediarios de datos por no eliminar información personal, incluidas sus direcciones, como exige la ley estatal.
“Estos no son incidentes aislados, sino una vulnerabilidad sistémica en la forma en que se compra y vende nuestra información personal”, afirmó el director de la CFPB, Rohit Chopra, en un comunicado.
La CFPB dice que su nueva norma está diseñada para evitar que los intermediarios vendan libremente este tipo de información, que además de poner en peligro la seguridad nacional y a las fuerzas del orden, también amenaza la seguridad de víctimas de acoso y violencia doméstica, y alimenta una amplia gama de estafas financieras.
La propuesta aclara que cualquier empresa que venda información sobre el historial crediticio, puntaje de crédito, pagos de deudas o ingresos de un consumidor debe cumplir con las normas de la Ley de Información Crediticia Justa. Esto restringiría los propósitos para los cuales los intermediarios podrían vender la información, como evitar su uso para dirigir publicidad, y exigiría el consentimiento claro del consumidor antes de obtener o compartir dicha información.
“Esto significa que ya no podrían evadir sus obligaciones y tendrían que seguir las mismas reglas de protección al consumidor que las principales agencias de crédito, incluidas las de precisión y acceso de los consumidores a su información”, dijo Chopra.
Además, la norma restringiría la venta de identificadores personales específicos como números de seguro social y direcciones, permitiendo su venta solo para ciertos fines.
Sin embargo, la norma haría poco para restringir que las agencias de seguridad y espionaje estadounidenses compren esta información sensible e identificable sin una orden judicial. Según el autor Byron Tau, las agencias federales y estatales recurren cada vez más a intermediarios como Gravy Analytics y Mobilewalla para obtener datos sensibles que luego utilizan para rastrear y perfilar a los estadounidenses.
Los acuerdos de la FTC también incluyen excepciones para compartir datos de ubicación sensible con agencias de seguridad nacional y fuerzas del orden.
