La Oficina de Protección Financiera del Consumidor quiere proponer nuevas regulaciones que requerirían que los corredores de datos cumplan con la Ley de Informes Crediticios Justos. En un discurso en la casa blanca A principios de este mes, el director de la CFPB, Rohit Chopra, dijo que la agencia está estudiando políticas para «garantizar una mayor responsabilidad» para las empresas que compran y venden datos de consumidores, de acuerdo con un orden ejecutiva El presidente Joe Biden emitió a finales de febrero.
Chopra dijo que la agencia está considerando propuestas que definirían a los intermediarios de datos que venden ciertos tipos de datos como «agencias de informes del consumidor», exigiendo así que esas empresas cumplan con la Ley de informes crediticios justos (FCRA). El estatuto prohíbe compartir ciertos tipos de datos (por ejemplo, su informe crediticio) con entidades a menos que sirvan para un propósito específico descrito en la ley (por ejemplo, si el informe se utiliza con fines laborales o para extender una línea de crédito a alguien).
La CFBP considera la compra y venta de datos de consumidores como una cuestión de seguridad nacional, no sólo una cuestión de privacidad. Chopra mencionó tres violaciones masivas de datos: la Filtración del himno de 2015el Hackeo de Equifax 2017y el Incumplimiento de Marriott en 2018 – como ejemplos de adversarios extranjeros que obtienen ilícitamente datos personales de estadounidenses. «Cuando la información de salud, la información financiera e incluso los lugares de viaje de los estadounidenses se pueden reunir en expedientes detallados, no sorprende que esto genere riesgos en lo que respecta a la seguridad y la protección», dijo Chopra. Pero el foco en los hackeos de alto perfil oscurece un fenómeno más generalizado y totalmente legal: la capacidad de los intermediarios de datos de vender información personal detallada a cualquiera que esté dispuesto a pagar por ella.
Citando la orden ejecutiva de febrero, Chopra señaló que los intermediarios de datos pueden vender datos a “países de interés, o entidades controladas por esos países, y pueden caer en manos de servicios de inteligencia extranjeros, ejércitos u otras empresas controladas por gobiernos extranjeros”. En otras palabras, en lugar de piratear cadenas hoteleras y oficinas de informes crediticios para obtener acceso a los datos personales de millones de estadounidenses, las agencias de inteligencia pueden comprar información que sea igual de detallada, si no más.
“Por ejemplo, los intermediarios de datos pueden facilitar la selección de individuos al permitir que las entidades compren listas que coincidan con múltiples categorías, como ‘Inteligencia y contraterrorismo’ con ‘abuso de sustancias’, ‘bebedor empedernido’ o incluso ‘atrasados en el pago de facturas’”, dijo Chopra. dicho. «En otros contextos, las entidades pueden comprar registros por unos centavos por persona, lo que permite aprovechar inversiones relativamente pequeñas para la recolección masiva». Dicho de otra manera, a la Casa Blanca le preocupa que los adversarios de Estados Unidos (más explícitamente China) puedan utilizar los datos de los estadounidenses para identificar objetivos para chantaje y vigilancia.
El gobierno está cada vez más preocupado por el acceso de los gobiernos extranjeros a los datos de los estadounidenses. En marzo, la Cámara aprobó un proyecto de ley eso prohibiría a los corredores de datos vender información de identificación personal de los estadounidenses a «cualquier entidad controlada por un adversario extranjero». Según la Ley de Protección de Datos de los Estadounidenses contra Adversarios Extranjeros, los intermediarios de datos enfrentarían sanciones de la Comisión Federal de Comercio si venden información confidencial, como datos de ubicación o de salud, a cualquier persona o empresa con sede en ciertos países. El Senado aún tiene que votar sobre el proyecto de ley.
Las agencias gubernamentales estadounidenses también dependen de intermediarios de datos para vigilar a los estadounidenses. En 2022, la Unión Estadounidense de Libertades Civiles publicó una serie de documentos que mostraban cómo el Departamento de Seguridad Nacional datos de ubicación usados para rastrear el movimiento de millones de teléfonos móviles (y de las personas que los poseen) dentro de Estados Unidos.