FTC demanda a un corredor de datos por problemas de privacidad

December 06, 2024 | 5 minutes read
FTC demanda a un corredor de datos por problemas de privacidad

El 28 de agosto de 2022, la Comisión Federal de Comercio (FTC) anunció que la agencia gubernamental había presentado una denuncia contra Kochava Inc, un corredor de datos con sede en Idaho, ante un tribunal de distrito del estado. Asimismo, la FTC ha alegado que “la venta por parte de Kochava de información precisa de geolocalización recopilada de los dispositivos móviles de los consumidores constituye un “acto o práctica desleal o engañosa” porque permite a quienes obtienen los datos identificar a los propietarios de los dispositivos móviles, rastrear sus movimientos hacia y desde ubicaciones sensibles y hacer inferencias sobre esas personas y su comportamiento que podrían ser perjudiciales.” En este último punto, la denuncia también alega que la recopilación de estos datos de geolocalización ponía efectivamente en peligro la vida de ciudadanos estadounidenses.

La denuncia continúa afirmando que el flujo mensual de datos de la empresa consta de 95.000 millones de transacciones diarias de hasta 35 millones de personas. Es más, la FTC también ha alegado que Kochava Inc. no anonimiza ni cifra los datos de geolocalización que vende a empresas y consumidores, lo que significa que dicha información puede utilizarse para rastrear el paradero de las personas en tiempo real. Con este fin, la denuncia afirma que la información de geolocalización que Kochava Inc. ha estado recopilando y posteriormente vendiendo podría utilizarse para rastrear a las personas hasta una miríada de lugares diferentes, incluidos, entre otros, centros sanitarios, tiendas minoristas e incluso sus domicilios personales.

Roe contra Wade

Aunque la recopilación no regulada de datos de geolocalización es problemática en prácticamente cualquier situación o contexto, la reciente anulación del caso Roe contra Wade por el Tribunal Supremo de Estados Unidos en junio de este año ha puesto un nuevo énfasis en la forma en que las empresas y organizaciones salvaguardan la información personal de sus respectivos clientes. En este caso, los datos que Kochava Inc. ha estado vendiendo también llevan supuestamente un sello de tiempo, además de proporcionar a los compradores coordenadas precisas de latitud y longitud. Debido a estos factores, muchos defensores de la privacidad de todo el país temen que empresas como Kochava Inc. estén violando los derechos de salud reproductiva de los ciudadanos estadounidenses, ya que los estados de todo el país han estado deliberando sobre si deben o no prohibir la práctica del aborto.

Para ilustrar aún más este punto, los principales medios de comunicación estadounidenses informaron en agosto del mes pasado de que una mujer de Nevada había sido acusada de encubrir un aborto al que se había sometido su hija adolescente varios meses antes. Como referencia, el aborto pasó a ser ilegal en el estado de Nevada después de que la práctica fuera ilegalizada a nivel federal, de acuerdo con una ley que fue promulgada en el estado en 2010, que prohíbe a los ciudadanos recibir un aborto después de 20 semanas de embarazo. Dicho esto, las fuerzas del orden de Nevada se pusieron en contacto con el gigante de las redes sociales Meta para obtener los mensajes que la mujer en cuestión había compartido con su hija para facilitarle el aborto.

A pesar de que Meta, al igual que otras grandes empresas tecnológicas que operan en EE.UU., tiene un historial de ayudar a las fuerzas del orden cuando hay un requisito legal para hacerlo, muchas personas de todo el mundo expresaron críticas a Meta por su decisión de entregar mensajes personales que habían sido enviados a través de esta plataforma. Teniendo en cuenta estos antecedentes, la idea de que una empresa como Kochava Inc venda por millones la información personal de personas que trabajan a diario abre obviamente la conversación sobre la forma en que esta recopilación de datos podría utilizarse para perseguir a ciudadanas estadounidenses que deseen abortar, ya que existe un gran nivel de confusión sobre qué actividades de salud reproductiva se consideran ilegales en un estado concreto.

Ley federal de protección de datos

A pesar de los poderes que se han otorgado a la FTC en lo que respecta a la regulación de las prácticas comerciales de las empresas e instituciones estadounidenses, la ausencia de una ley integral de protección de datos a nivel federal de EE.UU. significa que los ciudadanos de la nación estarán sujetos a violaciones de su privacidad personal, independientemente de cualquier acción que sea tomada por una agencia o entidad gubernamental específica. Dado que las leyes de protección de datos en EE.UU. se limitan en gran medida a la legislación sectorial, como la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA), entre otras, los ciudadanos del estado de Idaho no disponen de medios tangibles para impedir que una empresa como Kochava Inc proteja adecuadamente el caudal de información que conservan en el curso de sus operaciones.

En resumen, la denuncia de la FTC contra Kochava Inc sostiene que las prácticas de recogida, tratamiento, conservación y divulgación de datos de la empresa constituían una “intrusión injustificada en los ámbitos más privados de la vida de los consumidores” que se veía agravada por la opacidad del seguimiento de la geolocalización y las ventas de los intermediarios de datos. De hecho, la mayoría de los consumidores no son conscientes de esta recogida y venta de sus datos y no pueden evitar ser incluidos en estos conjuntos de datos o que se hagan inferencias sobre ellos”. Además, aunque estas afirmaciones se dirigen específicamente a Kochava Inc, las acusaciones subyacentes que se hacen son muy aplicables a un nivel mucho más general, ya que muchos consumidores, tanto en Estados Unidos como en todo el mundo, no son conscientes de los pasos que están dando las empresas para recopilar sus datos personales.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »