Crédito:Unsplash/CC0 Dominio público
Los defensores de la privacidad están exigiendo estándares para el manejo de la información confidencial del cliente por parte de los proveedores de servicios móviles, especialmente los datos de ubicación, luego de que una investigación de la Comisión Federal de Comunicaciones sobre los 15 principales operadores revelara una gran variación dentro de los protocolos de privacidad del consumidor y retención de datos de la industria.
T-Mobile U.S. Inc. almacena los datos de los clientes, incluida la información de ubicación, hasta por 24 meses, le dijo al regulador. AT&T Mobility, incluida su subsidiaria Cricket Wireless, almacena ubicaciones y la mayoría de los demás datos de usuarios durante 13 meses, pero almacena algunos registros de llamadas hasta por cinco años, informó.
Verizon Wireless, el operador más grande del país, almacena los datos personales de los usuarios, incluidas las ubicaciones, durante un año, aunque dijo que su aplicación de diagnóstico a bordo del vehículo los almacena hasta cinco años. Mint Mobile LLC, el proveedor móvil virtual de presupuesto prepago, almacena datos, incluida la información de ubicación, hasta por 18 meses, dijo.
No todos los operadores venden datos de ubicación a empresas de marketing de terceros, pero aquellos que lo hacen describen procesos únicos que los consumidores deben navegar para optar por no autorizar la venta de sus datos, a veces con reglas diferentes que se aplican a los detalles del registro de llamadas y datos de ubicación.
Las respuestas de los operadores fueron "por todo el mapa", según Harold Feld, vicepresidente senior de Public Knowledge, un grupo de interés público de Washington centrado en la privacidad digital.
"El único 'estándar de la industria' parece ser que no hay ningún estándar sobre cuánto tiempo los operadores retienen los datos, cómo los protegen o qué tan difícil les resulta a sus clientes invocar sus derechos", agregó Feld.
Public Knowledge está instando a la comisión a aprobar fuertes regulaciones de privacidad de datos para proteger la llamada información de red de propiedad del cliente.
'Los teléfonos móviles saben mucho sobre nosotros'
La "información de red de propiedad del cliente", tal como se define en la Sección 222 de una ley de 1996 (PL 104-104), incluye cualquier dato que los operadores móviles deban proteger, como los números marcados, la duración de la llamada y, quizás lo más confidencial, las ubicaciones el usuario visitó mientras su dispositivo hacía ping a una torre celular.
"Nuestros teléfonos móviles saben mucho sobre nosotros", dijo la presidenta de la FCC, Jessica Rosenworcel, en un comunicado del 25 de agosto. "Eso significa que los operadores saben quiénes somos, a quién llamamos y dónde estamos en un momento dado. Esta información y los datos de geolocalización son realmente confidenciales. Es un registro de dónde hemos estado y quiénes somos".
"Es por eso que la FCC está tomando medidas para garantizar que estos datos estén protegidos", agregó.
Rosenworcel, una demócrata, parece estar lista para tomar medidas enérgicas contra las políticas de datos para los operadores de telefonía móvil y seguir adelante con su fuerte disidencia en una decisión de la FCC de 2020 de multar a los cuatro operadores más grandes en ese momento. Argumentó que la multa colectiva de $200 millones de la comisión contra T-Mobile, Sprint, AT&T y Verizon por vender datos de usuarios a terceros sin su consentimiento no resolvió los problemas.
La comisión entonces controlada por los republicanos redujo la multa de una multa potencial de $40,000 por día durante la duración de la infracción a $2,500 por día. Rosenworcel escribió en desacuerdo que las "matemáticas burocráticas" de la comisión para aliviar el castigo no estaban justificadas.
Con Rosenworcel ahora al mando de la comisión y una mayoría demócrata a la vista si el Senado confirma a la controvertida elección de la FCC de Biden, Gigi Sohn, es más probable que la FCC endurezca las reglas sobre la administración de los operadores móviles y la autoridad para vender datos de los consumidores.
El Congreso podría ganarles, pero solo si supera una disputa sobre la interacción de la autoridad federal y estatal en la regulación de la privacidad.
La Cámara está trabajando en una legislación bipartidista que establecería estándares más claros para la privacidad de los datos, pero es posible que sus disposiciones no satisfagan a los defensores más acérrimos de la privacidad a menos que permita claramente que estados como California sean más estrictos, según algunos legisladores.
El 20 de julio, el Comité de Comercio y Energía de la Cámara de Representantes aprobó un proyecto de ley, 53-2. Está patrocinado por el presidente Frank Pallone Jr., D-N.J., y copatrocinado por el miembro de rango Cathy McMorris Rodgers, R-Wash. Los líderes del Subcomité de Protección al Consumidor y Comercio, el presidente Jan Schakowsky, D-Ill., y el miembro de alto rango Gus Bilirakis, R-Fla., también lo respaldan.
La presidenta de la Cámara de Representantes, Nancy Pelosi, D-Calif., dijo el 1 de septiembre que los legisladores tendrían que trabajar en el proyecto de ley, diciendo que no brinda las mismas protecciones al consumidor que la ley de California existente.
El proyecto de ley de la Cámara, con más de 20 enmiendas adoptadas en el comité, tampoco puede obtener la aprobación de la presidenta de Comercio del Senado, Maria Cantwell, D-Wash. Cantwell y algunos demócratas progresistas no quieren que la ley federal impida que los estados aprueben leyes de privacidad de datos más estrictas.
Los republicanos, por otro lado, están preocupados de que un mosaico de reglas estado por estado, en lugar de un estándar nacional, podría hacer que el cumplimiento sea demasiado oneroso para las empresas.
La división partidista significa que el proyecto de ley enfrenta una pequeña posibilidad de aprobación en el Senado dividido en partes iguales.
Las disposiciones de la legislación de la Cámara incluyen garantizar un "medio claro, visible y fácil de ejecutar" para que los clientes retiren fácilmente su consentimiento para la venta de sus datos personales.
A los operadores se les prohibiría por completo vender datos relacionados con menores de 17 años o usar información de niños para cualquier propósito de marketing dirigido.
También requeriría que la Comisión Federal de Comercio adopte regulaciones dentro de dos años que establezcan salvaguardias de privacidad de datos más específicas que incluyan ciertos estándares mínimos, obligaciones de capacitación y requisitos para la retención por escrito y planes de acción correctiva. Los transportistas tendrían el deber según la ley de mitigar los "riesgos o vulnerabilidades razonablemente previsibles".
Privacidad reproductiva
Las preocupaciones sobre la privacidad se volvieron más urgentes a los ojos de muchos después de que la Corte Suprema anuló el derecho constitucional al aborto en el caso Dobbs v. Jackson Women's Health Organization en junio. Para los demócratas, el fallo los alentó a respaldar protecciones de privacidad más estrictas en medio de temores de que las ubicaciones de los usuarios y otros datos podrían usarse para espiar a las personas que buscan servicios de aborto en los estados que lo restringen.
Muchos defensores de la privacidad dieron la voz de alarma a raíz de la decisión de Dobbs sobre la naturaleza confidencial de los datos personales almacenados en las aplicaciones de seguimiento menstrual utilizadas por millones de mujeres.
Cantwell se encuentra entre una docena de copatrocinadores de un proyecto de ley presentado después de que se filtrara un borrador de la opinión de Dobbs en mayo. El proyecto de ley prohibiría que las organizaciones que recopilan información sobre la salud sexual o reproductiva de las personas la divulguen a terceros a menos que hacerlo sea esencial para la atención médica.
El proyecto de ley, que incluye un derecho privado a demandar, se aplicaría a una amplia gama de empresas, incluidos proveedores de comunicaciones móviles y empresas de tecnología que operan aplicaciones de seguimiento menstrual.
Aunque es posible que el Congreso no pueda ponerse de acuerdo sobre una legislación sólida de protección de la privacidad de datos en este momento, la FCC "puede y debe hacer más" para proteger a los consumidores, según Feld de Public Knowledge.
"En este momento, los clientes deben negociar un laberinto confuso de prácticas y notificaciones de los transportistas", dijo Feld. "La FCC es más que un ejecutor; es un regulador. La FCC debe establecer nuevas reglas para que los suscriptores tengan la privacidad que necesitamos y merecemos".
2022 CQ-Roll Call, Inc., Todos los derechos reservados.
Distribuido por Tribune Content Agency, LLC. Amazon y Oracle restan importancia a los temores de los legisladores sobre las ventas de datos sobre el aborto