La FCC busca normas de privacidad para los proveedores de servicios móviles

December 06, 2024 | 5 minutes read
La FCC busca normas de privacidad para los proveedores de servicios móviles

Dado que los teléfonos inteligentes se han convertido en el principal mecanismo que permite a empresas y organizaciones recopilar una amplia gama de información personal de consumidores de todo el mundo, muchos defensores de la privacidad y reguladores de Estados Unidos han pedido que se impongan normas más rigurosas a la multitud de proveedores de servicios móviles que operan actualmente en el mercado. Posteriormente, los nuevos hallazgos proliferados por la Comisión Federal de Comunicaciones (FCC) han descubierto que existen grandes discrepancias entre las formas en que los 15 principales proveedores de servicios móviles del país están obligados a salvaguardar la privacidad y los datos personales de sus respectivos clientes.

Asimismo, la actual presidenta de la FCC, Jessica Rosenworcel, fue citada el mes pasado diciendo que “los operadores saben quiénes somos, a quién llamamos y dónde estamos en cada momento”. Para ilustrar aún más este punto, la multinacional de telefonía con sede en Alemania T-Mobile fue condenada recientemente a pagar más de 500 millones de dólares en julio de este año en respuesta a una violación de datos que tuvo lugar en agosto de 2021. Durante la violación en cuestión, se ha alegado que más de 76 millones de consumidores sufrieron efectivamente el robo de sus datos personales por parte de un grupo de piratas informáticos que fueron capaces de infiltrarse en los sistemas de seguridad de T-Mobile.

Prácticas de retención de datos

Siguiendo con el tema de T-Mobile, uno de los principales factores que permiten a los piratas informáticos lanzar violaciones de datos contra proveedores de servicios móviles a gran escala es el tiempo que dichas empresas retienen la información personal de sus clientes. En este sentido, no existen leyes ni normativas que regulen la forma en que un proveedor de servicios móviles está obligado a conservar los datos personales, ya que, al parecer, T-Mobile almacena la información personal que obtiene de los consumidores durante un máximo de 24 meses. Es más, algunos proveedores de servicios móviles también almacenan determinadas formas de información personal durante más tiempo que otros elementos de datos, como AT&T, que al parecer almacena numerosas formas de datos personales obtenidos de los clientes durante periodos de tiempo que oscilan entre 13 meses y 5 años.

Por su parte, Verizon Wireless, el mayor operador de telefonía móvil de Estados Unidos, ha declarado públicamente que almacena la información personal de sus clientes durante no más de 1 año. Debido a la falta inherente de normas del sector en lo que respecta a los proveedores de servicios móviles, puede ser difícil para los consumidores identificar los medios específicos que un proveedor concreto utilizará para proteger sus datos personales, y mucho menos cuánto tiempo los conservará. Además, tampoco existen normas sectoriales que regulen la venta de datos personales obtenidos de los consumidores que utilizan servicios de telefonía móvil, aparte del puñado de estados del país que han promulgado leyes de protección de datos en los últimos años, como la Ley de Privacidad del Consumidor de California (CCPA), entre otras.

Ley federal de protección de datos

En relación con este último punto, la regulación de los proveedores de servicios móviles en Estados Unidos es una de las muchas cuestiones que se engloban bajo el paraguas más amplio de la protección federal de datos en todo el país. En lugar de una ley general de protección de datos que sea aplicada por el gobierno federal de EE.UU., una empresa como un proveedor de servicios móviles sólo está obligada a adherirse a las leyes y reglamentos que están presentes dentro de un estado o jurisdicción particular dentro del país. Dado que la inmensa mayoría de los estados de EE.UU. aún no han promulgado legislación en materia de privacidad de datos, esto significa esencialmente que el consumidor medio se queda al margen en lo que respecta a la seguridad de sus datos personales, ya que estará a merced del proveedor de servicios móviles al que tenga acceso en un momento dado.

Roe contra Wade

Además de la multitud de problemas de privacidad personal con los que los ciudadanos de EE.UU. han estado lidiando durante la última década, la anulación de Roe contra Wade en junio de este año ha añadido otro nivel de incertidumbre para muchas personas en todo el país. Como muchas legislaturas estatales han iniciado el proceso de ilegalización de la práctica del aborto en los estados que presiden, muchos ciudadanos han expresado su preocupación por su capacidad para ejercer sus derechos de salud reproductiva debido a la gran cantidad de datos de localización que se recogen diariamente de los teléfonos inteligentes. Además, incluso cuando una persona desactiva la función de datos de localización en su teléfono móvil, estos consumidores pueden seguir siendo rastreados a través de otras aplicaciones móviles o motores de búsqueda que se descargan en sus dispositivos, como han demostrado varias demandas colectivas en los últimos años.

Debido al auge de los teléfonos inteligentes en la última década, así como a los datos personales que pueden recopilarse de los usuarios de estos dispositivos, muchas empresas han tratado de utilizar estos datos para ofrecer nuevos anuncios a los consumidores en un esfuerzo por aumentar su alcance y, en última instancia, sus ingresos. Sin embargo, estos objetivos empresariales no deben vulnerar la capacidad de los ciudadanos estadounidenses de proteger su intimidad y sus datos personales, con independencia de la legislación vigente a nivel federal y estatal. En consecuencia, aunque es posible que la última iniciativa de la FCC para regular en mayor medida el sector de los proveedores de servicios móviles no llegue a dar sus frutos, estas empresas deben estar reguladas de alguna manera para que los ciudadanos estadounidenses puedan proteger realmente su información personal.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »