Utilice una tarjeta de fidelidad en una farmacia, navegue por la web, publique en las redes sociales, cásese o haga cualquier otra cosa que haga la mayoría de la gente, y es probable que las empresas llamadas intermediarios de datos lo sepan: su dirección de correo electrónico, su número de teléfono, dónde vive y prácticamente dondequiera que vaya.
Pero a partir del 1 de enero, bajo la primera ley estatal de borrado del país, los californianos pueden reducir la cantidad de información que los corredores pueden recopilar y vender.
“Mucha gente todavía no entiende que estas empresas existen, o la escala del mercado: el número de estas empresas que venden información sobre nosotros”, dijo Irina Raiku, directora del Programa de Ética de Internet del Centro Markkula de Ética Aplicada de la Universidad de Santa Clara.
Las empresas crean expedientes cada vez más cargados de inteligencia artificial para sacar conclusiones sobre los intereses, la familia, la política, el estilo de vida, las finanzas, la orientación sexual y la salud de una persona. Venden estos expedientes a anunciantes y especialistas en marketing y, en algunos casos, a delincuentes, gobiernos, propietarios y empleadores.
D Eliminar solicitud y plataforma de exclusión voluntaria (DROP), administrado por la agencia estatal CalPrivacy, entró en funcionamiento el día de Año Nuevo, permitiendo a los residentes eliminar sus datos, con una sola solicitud, por parte de más de 500 corredores ya registrados en la agencia.
“Es un gran botón de eliminación en el cielo”, dijo el director ejecutivo de CalPrivacy, Tom Kemp. “Simplemente entras, pasas unos minutos en el sitio DROP, entras y la eliminación comienza en agosto. Habrá una reducción significativa en la venta de datos a los californianos”. A los intermediarios de datos se les dio seis meses para procesar las primeras solicitudes de eliminación.
La Ley de Eliminación fue redactada por el senador de los estados de Península y Sur de la Bahía, Josh Baker, y promulgada como ley en 2023.
“No dimos nuestro consentimiento para esto y nuestros datos se comercializan sin nuestro permiso y sin el conocimiento del 99,9% de las personas”, afirmó Baker.
Un informe del personal legislativo de 2023 a la legislatura estatal dijo que los corredores pueden ofrecer beneficios a los consumidores, como detectar fraude o facilitar la aprobación de préstamos. Pero, continúa el informe, “hay innumerables informes sobre los riesgos que los intermediarios de datos plantean para los derechos constitucionales, la privacidad financiera, la privacidad personal y la privacidad reproductiva de los individuos”.
Datos de ubicación de teléfonos inteligentes, tabletas y dispositivos conectados a Internet El año pasado fue una industria de 21 mil millones de dólares en todo el mundo.Según la consultora de investigación de mercado Grandview Research. Esta información permite a los corredores conectar los puntos entre varios puntos de datos disponibles públicamente y adquiribles para identificar individuos específicos, dijo Kemp.
“Esos datos pueden ser un arma”, dijo, citando informes de agencias federales de inmigración que compran datos a intermediarios de datos, incluida información de ubicación.
Kemp también dijo que hay ejemplos de personas que han sido rastreadas hasta clínicas de salud reproductiva. El año pasado, el senador demócrata estadounidense por Oregón, Ron Wyden, dijo que un grupo político antiaborto utilizó los datos de ubicación de un teléfono móvil de un intermediario para enviar “información errónea específica” a personas que visitaban cualquiera de las 600 clínicas de salud reproductiva en 48 estados.
Información financiera: a menudo poco clara o desactualizada; Según la Oficina de Protección Financiera del Consumidor de EE. UU. — Los propietarios pueden comprarlos a través de corredores de datos.
“Hemos visto casos en los que a personas se les ha rechazado unidades de alquiler basándose en información de intermediarios de datos”, dijo Kemp.
Los estafadores también pueden comprar información. Pueden elegir un objetivo según la edad, encontrar los nombres, números de teléfono y direcciones de correo electrónico de sus nietos, y luego fingir una llamada de emergencia o un correo electrónico de un nieto solicitando dinero, dijo Kemp.
Baker ha expresado su preocupación por las aplicaciones de salud mental que venden datos a intermediarios de datos y por los empleadores que niegan un trabajo a alguien basándose en la suposición de que es gay, está enfermo o es miembro de un sindicato.
Raiku de la Universidad de Santa Clara dice que las aseguradoras de salud pueden utilizar presunciones para negar la cobertura.
Si bien muchas empresas recopilan datos personales (incluidos los gigantes tecnológicos de Silicon Valley, Google y Meta, que los utilizan para vender publicidad dirigida), las empresas consideradas intermediarios de datos según la ley son aquellas que no tienen vínculos directos con los californianos.
La ley enfrentó una intensa presión por parte de los intermediarios de datos y sus beneficiarios, dijo Baker.
Los grupos que se oponen incluyen la Federación Estadounidense de Publicidad, la Asociación de Banqueros de California y la Asociación de Minoristas de California. El proyecto de ley fue apoyado por grupos como la Federación de Consumidores de Estados Unidos, Oakland Privacy y Planned Parenthood Affiliates de California.
Todos los datos personales no deben eliminarse según la ley. La información pública, como por ejemplo si alguien está registrado para votar, se puede recopilar incluso si una persona pasa por el proceso DROP. Y las compañías de informes crediticios, los bancos y las compañías de seguros pueden tener ciertos datos que están regulados por la ley federal y otras leyes estatales.
Durante el último año y medio, CalPrivacy ha trabajado para registrar empresas que recopilan información sobre los californianos y corredores para estar preparados y continuar limpiando la información cubierta por la ley.
“Hay mucho más por ahí y queremos asegurarnos de que los corredores de datos sigan la ley al registrarse”, dijo Kemp, y agregó que las empresas deben presentar auditorías independientes de su cumplimiento. “Tenemos un panel de control de quién elimina y quién no”, dijo.
Brian Hofer, ex presidente de la Comisión Asesora de Privacidad de Oakland, dijo que esperaba “algunos beneficios positivos” de la Ley de Eliminación, “pero no cambia las reglas del juego”.
Los corredores que ganan millones de dólares al año vendiendo información personal pueden considerar una multa diaria de 200 dólares por no registrarse ante las autoridades estatales como costo de hacer negocios, dijo Hofer.
Las empresas que no eliminan datos se enfrentan a grandes tarifas, con multas de 200 dólares al día por cada infracción, lo que, según Kemp, puede generar multas “astronómicas”.
Raiku calificó la ley como un “experimento digno” y dijo que queda por ver qué tan efectiva será.
“El éxito dependerá en parte de cuántas personas sepan que pueden hacerlo”, dijo Raiku, “y de cuántas personas lo aprovechen”.
Cuando llegue el nuevo año, los corredores comenzarán a saber cuántos californianos están presionando el gran botón de eliminar.
