Analistas 02/07/2022

Nuestros datos siguen en venta

Javier Villamizar
Managing Director

Hace unos días y coincidentemente con el revuelo que ha venido generando en los Estados Unidos la decisión de la Corte Suprema sobre la protección constitucional del aborto, se hizo noticia un escándalo relacionado con varias empresas que venden datos de geolocalización y salud. Según la investigación del medio norteamericano Vice, la empresa comercializadora de datos (data broker) Safegraph está vendiendo información sobre visitas realizadas a clínicas de aborto. Entre los datos que se comercializan se encuentran: el origen de las personas que acudieron a las clínicas, cuánto tiempo permanecieron ahí y a dónde fueron después. Safegraph se apalanca en el uso de datos que recolecta de aplicaciones instaladas en los dispositivos de las personas gracias a acuerdos comerciales con desarrolladores que incluyen su código (SDK) dentro de juegos, servicios de noticias, etc.

La recolección de los datos es en la mayoría de los casos aceptada ciegamente por los usuarios que no leemos las condiciones de uso de aplicaciones en teoría gratis que descargamos en nuestros teléfonos móviles a diario.

La investigación también encontró que durante los momentos más críticos de la pandemia de covid-19, la compañía en cuestión había recolectado datos de geolocalización de decenas de millones de usuarios móviles estadounidenses, los cuales fueron vendidos al Centro para el Control y la Prevención de Enfermedades (CDC) para saber si los ciudadanos seguían las medidas de confinamiento. Este ente público, encargado de lidiar con los efectos de la pandemia pagó más de US$400.000 por esos datos.

Ante esta situación y anticipándose a lo que podrían ser escándalos de grandes proporciones como el que vivió Facebook hace unos años debido a su relación con la firma Cambridge-Analytica acusada de prácticas ilegales en la manipulación de elecciones en varios países gracias al acceso a los datos de los usuarios de la red social más grande del planeta, más de 40 legisladores en Estados Unidos, han empezado a impulsar un marco regulatorio alrededor de la forma en que las grandes plataformas de tecnología como Facebook, Apple, Google, etc. capturan, comparten y comercializan datos personales sensibles de sus usuarios, especialmente los de localización.

El proyecto de ley titulado “Health and Location Data Protection Act”, busca prohibir la venta de datos especialmente los de localización y salud, una industria que se estima genera más de US$2.000 millones al año. La prohibición incluiría ciertas excepciones, como el acceso a la localización por parte de los servicios de emergencias o por las entidades encargadas de la seguridad pública y el sistema judicial en el caso de labores de investigación que así lo requieran.

Aunque varios países hayan implementado políticas de protección de datos siguiendo los lineamientos de la Gpdr de la Unión Europea, que explícitamente define la geolocalización como un dato personal protegido, pareciera faltar un mecanismo de control que asegure que los propietarios de los dispositivos móviles inteligentes estén adecuadamente informados a la hora de dar su consentimiento al uso de sus datos. Este proceso debería ser claro, completo y comprensible para un público amplio y con mínimo conocimiento técnico. En este tema, aunque nos duela, queda más que claro que se necesitan en el corto plazo políticas públicas porque el individuo no puede defenderse solo.

TEMAS


Estados Unidos - Aborto - Protección de datos