Cuando la administración de Biden propuso nuevas protecciones a principios de este mes para evitar que las fuerzas del orden exijan datos de salud reproductiva a las empresas, dieron un primer paso fundamental para proteger nuestros datos personales. Pero sigue habiendo una brecha diferente y grave en la privacidad de los datos que el Congreso debe abordar.
Si bien la Constitución impide que el gobierno obligue a las empresas a entregar sus datos confidenciales sin el debido proceso, no hay leyes ni reglamentos que les impidan simplemente comprarlos.
Y el gobierno de EE. UU. ha estado comprando datos privados durante años.
A pesar de los fallos de la Corte Suprema de que el gobierno no puede adquirir datos personales confidenciales como su ubicación sin una orden judicial, los intermediarios de datos incompletos pueden y venden esta información directamente al gobierno. Están explotando una laguna en nuestras protecciones constitucionales contra la vigilancia: debido a que estos datos se venden en el mercado abierto, el gobierno no necesita obligar a nadie a proporcionarlos. Simplemente pueden comprarlo sin supervisión ni ramificaciones legales.
El Congreso debe prohibir al gobierno que compre datos confidenciales de geolocalización por completo, no solo evitar su incautación. Mientras las agencias y las fuerzas del orden puedan comprar legalmente esta información confidencial de los corredores de datos, los límites constitucionales sobre la capacidad del gobierno para incautar estos datos significan casi nada.
El FBI, el ejército y varias otras agencias gubernamentales y reguladoras son clientes frecuentes de estos intermediarios de datos tanto a nivel nacional como internacional. Los datos que compran les otorgan cantidades alarmantes de poder para recopilar información confidencial de grandes grupos de personas.
Las mayores víctimas de la vigilancia gubernamental suelen ser las comunidades marginadas. Por ejemplo, el ejército compró datos confidenciales de geolocalización recopilados de una aplicación de oración musulmana y una aplicación de citas musulmana para rastrear a los usuarios. El corredor que vendió los datos de geolocalización del usuario, Locate X, se jacta de ser «ampliamente utilizado» por el ejército, las agencias de inteligencia y varios niveles de aplicación de la ley. El Servicio de Inmigración y Control de Aduanas (ICE, por sus siglas en inglés) también ha recibido críticas por comprar datos de usuarios para rastrear a los inmigrantes y eludir las leyes santuario.
Incluso la Guardia Nacional se está aprovechando de la laguna de vigilancia, comprando datos para apuntar y reclutar a estudiantes de secundaria. Y el FBI compra datos de geolocalización para rastrear millones de teléfonos, todo sin necesidad de una orden judicial.
Ya hemos visto las consecuencias potencialmente dañinas del uso de datos privados y el seguimiento por parte de empleadores y propietarios en detrimento de los trabajadores o inquilinos. Poner esa información en manos de organismos gubernamentales cuyas decisiones tienen el peso de la ley presenta un problema aún más grave.
Las agencias gubernamentales a menudo se resisten a revelar cómo utilizan los datos adquiridos de forma privada para las operaciones de aplicación de la ley, pero tales compras les permiten eludir las restricciones de vigilancia establecidas para proteger nuestros derechos civiles. Los departamentos de policía han estado eludiendo las prohibiciones de reconocimiento facial recurriendo a proveedores externos para obtener sus resultados de búsqueda de reconocimiento facial. En 2018, ICE afirmó haber realizado un arresto y una deportación de una “parada de tráfico de rutina”, pero también había comprado datos específicos de torres de telefonía celular que podrían haber ayudado a realizar el arresto.
Para empeorar las cosas, es posible que los datos que se venden a estas poderosas instituciones ni siquiera sean precisos. Además de ser vulnerable a la piratería, la información de los corredores de datos a menudo se basa en algoritmos y sesgos discriminatorios y aún puede confundir su edad, etnia y religión al crear perfiles. Cuando el gobierno toma medidas para hacer cumplir la ley basándose en datos inexactos, los derechos de todos los estadounidenses corren peligro.
La protección propuesta por Biden para los datos de salud reproductiva es un paso en la dirección correcta, pero no es suficiente por sí sola. El Congreso debe prohibir la compra por parte del gobierno de datos confidenciales de ubicación y abordar esta enorme laguna en la privacidad de los datos, porque mientras su información esté a la venta, el gobierno seguirá comprándola.