El lunes 3 de abril, el presidente de Estados Unidos, Donald Trump, firmó una derogación de la norma presentada por la Comisión Federal de Comunicaciones (FCC) el año pasado relacionada con la protección de la privacidad de clientes de servicios de banda ancha y telecomunicaciones. La regla, que se aprobó el año pasado y estaba previsto que entrara en vigor en breve, habría requerido que los proveedores de Internet como AT&T, Verizon y Comcast solicitaran el consentimiento explícito de sus clientes antes de vender sus historiales web y perfiles personales de comportamiento en Internet.
Ahora, los ISP se encuentran con una brecha en la protección regulatoria de la privacidad. Mientras tanto, tienen acceso ilimitado a la información de sus clientes al alcance de la mano. A diferencia de las plataformas de publicidad en línea (que pueden bloquearse mediante la configuración de seguridad del navegador), los ISP han ampliado la visibilidad de los consumidores. información personal Como su ubicación, ID de dispositivo, actividad de navegación, actividad de telefonía en línea (VoIP), compras y consumo de medios, sin que el consumidor pueda proteger su privacidad. Los proveedores de servicios de internet (ISP) pueden vincular esta información con las direcciones de facturación y correo postal obtenidas de pedidos en línea anteriores de cada uno de sus clientes, lo que genera un riesgo financiero si esta información cae en manos indebidas.
Estos datos son una mina de oro para los ISP, ya que pueden usarse para publicidad dirigida según los medios favoritos, el comportamiento de compra en línea, la ubicación, etc. Los ISP luego pueden vender esta información a empresas y agencias de publicidad por razones obvias.
Una solución aparentemente sencilla es ofrecer a los usuarios la opción de darse de baja; sin embargo, obtener el consentimiento y atender solicitudes específicas requeriría un control estricto sobre de quién se extraen los datos y dónde se encuentran, para que puedan eliminarse cuando se solicite. Además, los costos monetarios necesarios para cubrir la enorme cantidad de datos recopilados y las tecnologías relativamente nuevas que se necesitarían implementar para gestionar la privacidad serían exorbitantes.
Esta exención, y la transparencia limitada que perpetúa con los ISP, plantea algunas preguntas interesantes. Además de la evidente violación del derecho fundamental a la privacidad y la inconsistencia en los requisitos en todos los sectores, e incluso dentro del control de la FTC, existen varias implicaciones:
- Tienen que conocer sus datos — Si bien los proveedores de servicios de internet (ISP) se comprometen formalmente a proteger nuestra privacidad y, obviamente, lo declaran públicamente, la falta de control y transparencia del consumidor pone en duda la responsabilidad de proporcionar controles adecuados. Si el consumidor no puede evitar la recopilación de sus datos, ¿puede el ISP controlarlos realmente? Es necesario conocer sus datos para protegerlos. Si el coste de cumplir con esta nueva normativa es tan elevado como afirma el ISP, ¿qué garantías existen de que sus controles actuales sean suficientes para la protección de datos?
- Linaje de datos — Los ISP participan en múltiples líneas de negocio, muchas de las cuales abarcan canales cableados, inalámbricos y en línea. Diversos canales gestionan diversos puntos de contacto con los datos de los consumidores, desde teléfonos móviles hasta aplicaciones multimedia. ¿Puede el ISP separar realmente los datos recopilados de estos diferentes canales y aplicar controles de consentimiento a uno pero no al otro? ¿Cómo puede garantizar que la información recopilada de un anuncio en una aplicación multimedia sujeta a las normas de consentimiento de la FCC no se combine con información del ISP que no lo esté? ¿Pueden los ISP mostrar la procedencia de los datos para demostrar que existe una verdadera separación?
- Anonimización — Los proveedores de servicios de internet afirman que la información que venden está anonimizada. Es decir, no puede utilizarse para rastrear a personas específicas. Sin embargo, con la enorme cantidad de datos y la potencia informática disponible en la infraestructura actual basada en la nube, ¿cómo pueden garantizar que los datos no puedan volver a ser identificables?
- RGPD — La falta de controles de privacidad para los proveedores de servicios de internet (ISP) en EE. UU. contrasta marcadamente con el nuevo Reglamento General de Protección de Datos (RGPD) de la UE, que impone requisitos estrictos sobre los derechos y el consentimiento de los interesados. Estas nuevas normas, que entrarán en vigor en mayo de 2018, se aplican a cualquier empresa que almacene datos de residentes de la UE. Si bien los ISP estadounidenses podrían no estar obligados a solicitar el consentimiento de la FCC, podrían verse obligados a responder ante las autoridades europeas de protección de datos, ya que están obligados a almacenar datos de residentes de la UE en itinerancia que viajan a EE. UU.
- Las empresas se preocupan por la privacidad Las empresas se preocupan especialmente por la privacidad de sus empleados y, sobre todo, por la confidencialidad de su negocio. No quieren que se rastreen los movimientos de sus ejecutivos ni que se filtre su historial de navegación. Si bien las personas tienen un poder de influencia limitado, las grandes empresas tienen mucha más influencia y podrían exigir lo que las personas no podrían conseguir.
Si bien la retractación de esta importante norma puede ser decepcionante para los defensores de la privacidad, pueden estar seguros de que este territorio inexplorado no puede sostenerse por mucho tiempo. La concienciación de los consumidores sobre la privacidad está aumentando y la protección de los usuarios de internet contra la vigilancia comercial y gubernamental debería ser una verdadera aspiración bipartidista. Las regulaciones de privacidad están en aumento en todo el mundo (es decir, el nuevo RGPD, las regulaciones de privacidad del Reino Unido, Rusia y China) y, más específicamente, en EE. UU., incluyendo la legislación a nivel estatal y las políticas de la FTC. Además, como declaró la FCC, "el presidente Pai cree que la mejor manera de proteger la privacidad en línea de los consumidores estadounidenses es a través de un marco regulatorio integral y uniforme". ¿Próximos pasos? La FCC debe trabajar para respaldar una regulación general de protección de la privacidad en EE. UU.