Anatolii Babii / Alamy Stock Photo LexisNexis, una empresa de intermediación de datos, ha sido demandada por activistas de Illinois por la recogida y venta de datos de inmigrantes al Servicio de Inmigración y Control de Aduanas de Estados Unidos. ¿Qué datos es legal o ilegal vender? ¿Quién puede acceder a ellos? ¿Y qué pueden hacer con ellos?
LexisNexis, una empresa de intermediación de datos, ha sido demandada por activistas de Illinois por la recogida y venta de datos de inmigrantes al Servicio de Inmigración y Control de Aduanas de Estados Unidos. El contrato de $22,1 millones con LexisNexis permite al ICE buscar información personal sobre los inmigrantes, incluida su dirección, matrículas y compañeros de piso y parejas sentimentales anteriores, con el fin de llevar a cabo una vigilancia sin orden judicial. Aunque este asunto es especialmente peligroso para los inmigrantes, la información personal sobre cualquier persona con una huella digital se recopila y vende constantemente, a menudo sin consentimiento.
¿Quiere recibir historias como ésta en su bandeja de entrada todas las semanas?
Suscríbase a nuestro boletín gratuito.
Para comprender mejor la demanda y el uso de los datos de vigilancia por parte de las fuerzas de seguridad de Illinois, hemos hablado con Aziz Huq, profesor de Derecho de la Universidad de Chicago. que imparte cursos sobre tecnología y derecho. Nos ayudó a responder algunas preguntas frecuentes sobre la legalidad de la recogida y venta de datos.
¿Qué tipo de datos recopilan los intermediarios de datos como LexisNexis?
Los intermediarios de datos agregan y venden información sobre ti que han recopilado de montones de fuentes, como los sitios web que has visitado, las aplicaciones que te has descargado, las afiliaciones a las que te has suscrito y los contenidos que te gustan, compartes y sigues en las redes sociales. También compran datos a otras empresas, como compañías telefónicas y de tarjetas de crédito. Así que tienen acceso a un montón de datos que incluyen, pero no se limitan a su:
- Nombre
- Número de teléfono
- Dirección de correo electrónico
- Direcciones de casa y del trabajo (anteriores y actuales)
- Fecha de nacimiento
- Número de la Seguridad Social
- Familia y estado civil
- Niveles educativos
- Género
- Ingresos
- Intereses
- Historial de navegación
- Afiliación política
Y Lexis Nexis no es el único que recopila este tipo de datos. "En general, aparte de [las normas de consentimiento], no hay límites sobre quién puede recopilar datos", dice Huq. En general, tampoco hay límites a quién puede comprar tus datos, dice Huq.
¿A qué información tiene acceso LexisNexis en particular?
LexisNexis se dirige a las fuerzas de seguridad, lo que significa que también tiene acceso a datos que no están disponibles para el público en general. Así, aunque disponen de toda la información mencionada anteriormente, también tienen acceso a registros de conducción, información de fichajes en tiempo real, información sobre colisiones automovilísticas y datos de lectores de matrículas.
Si esta demanda prospera, ¿qué conseguirá?
Es difícil decirlo. Huq cree que la capacidad de un Estado para supervisar y regular el corretaje de datos es improbable. Y no hay nada que impida a otra empresa de datos hacerse cargo del contrato con el ICE, de forma similar a LexisNexis haciéndose cargo de Thomson Reuters en 2021.
"¿Podría un Estado regular el mercado del corretaje de datos? Creo que sería difícil, porque muchos datos son difíciles de ver", afirma Huq. "Puede que los datos se recojan en Illinois, pero es casi seguro que no se guarden en Illinois. Los datos tienen un lugar de almacenamiento físico. Y si los datos se producen inicialmente en Illinois, pero luego se compran y venden en otro lugar, no sé cómo va a enterarse el Estado para hacer cumplir sus normas. Me cuesta ver cómo funcionaría en la práctica".
Más información
¿Cuál es la normativa vigente en cada estado?
La normativa estatal actual es fragmentaria. "La ley es muy poco sistemática en lo que respecta a la privacidad de los datos, y hay muchas fuentes diferentes de límites al uso de los datos dependiendo de si son públicos o privados", dijo Huq. "La disponibilidad de ese tipo de protección con respecto a uno u otro tipo de recopilación de datos privados varía enormemente entre los distintos estados, por lo que el resultado es un verdadero mosaico de protecciones, o de falta de protecciones".
California, Colorado, Connecticut, Utah y Virginia son los únicos estados que cuentan con leyes exhaustivas sobre la privacidad de los datos de los consumidores. Otros estados ofrecen protecciones fragmentarias a los particulares.
Illinois cuenta con una normativa que regula la recogida de información biométrica, es decir, las características físicas de una persona que pueden utilizarse para identificarla. Entre ellas figuran la Ley de privacidad de la información biométrica (BIPA) y la Ley de Illinois sobre fraude al consumidor y prácticas comerciales engañosasque prohíbe a las empresas los actos engañosos o fraudulentos, y en relación con la privacidad de los datos, puede significar la recogida y venta no consentida de datos de los consumidores.
¿Existe la posibilidad de que la legislación federal afecte al modo en que las empresas utilizan nuestros datos personales?
En la actualidad no existe en Estados Unidos ninguna ley federal general que proteja a las personas de la transacción de datos personales. Sin embargo, existen protecciones federales para determinados sectores. Por ejemplo la Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios ofrece protección a la información sanitaria sensible de los pacientes, y la Ley de Privacidad limita las formas en que pueden utilizarse los datos recogidos por el gobierno federal. La Ley de la Comisión Federal de Comercio otorga a la FTC el poder de imponer medidas contra las empresas que no cumplan su política de privacidad publicada o no ofrezcan una seguridad adecuada de la información personal.
Pero, según Huq, es poco probable que se apruebe una legislación federal que proteja la privacidad.
"No vamos a conseguir una ley federal, porque no tenemos una legislatura federal que funcione", dijo Huq.
Legislación denominada La Ley de la Cuarta Enmienda no está en venta fue propuesta en 2021 por varios senadores que, de aprobarse, acabaría por colmar la laguna legal que permite a los intermediarios vender información personal a las fuerzas de seguridad y otras agencias de inteligencia sin supervisión judicial. En virtud de esta ley, organismos como el ICE tendrían que obtener una orden judicial antes de comprar datos a los intermediarios. En febrero de 2023, el proyecto de ley aún no había sido aprobado.
¿Cómo puedo saber si LexisNexis tiene información sobre mí?
Las personas pueden ver la información que LexisNexis tiene sobre ellas solicitando un Informe de Divulgación al Consumidor. en línea, por correo o por teléfono. Requieren una dirección, fecha de nacimiento, número de la Seguridad Social y número del permiso de conducir para verificar al solicitante.
¿Existe alguna forma de excluir o borrar mi información de LexisNexis?
LexisNexis ofrece un formulario de exclusión voluntariaSi bien es cierto que los datos personales pueden ser eliminados de la base de datos, el formulario exige que se explique el motivo de la eliminación y, en función de la respuesta, se puede pedir a la persona que presente documentación adicional por correo electrónico, fax o correo postal. Además, el solicitante tiene que confirmar su identidad facilitando una dirección o un número de la Seguridad Social, lo que puede validar y ampliar aún más la información recopilada sobre la persona.
¿Y de otras empresas de intermediación de datos?
Lamentablemente, en muchos casos tendrá que ir a cada sitio y solicitar que se elimine su información.
Hay empresas a las que puedes pagar para que eliminen tus datos y los mantengan alejados de los corredores de datos. Incogni y DeleteMe son un par de ejemplos.
¿Hay alguna forma de proteger mis datos?
"Hay gente que dice que hay que desconectarse de la red", explica Huq. "Deberías desconectar toda la tecnología relacionada con la adquisición de datos: pasar al dinero en efectivo, no llevar móvil, cosas así. Pero eso no es práctico para la mayoría de la gente".
Pero algunas opciones a tener en cuenta son ser escrupuloso con lo que se comparte en línea, hacer privadas las cuentas de las redes sociales y utilizar un navegador web que incluya software de bloqueo de anuncios y rastreadores como DuckDuckGo. La mayoría de los sitios también le ofrecen una experiencia sin cookies al visitarlos, y si opta por no hacerlo evitará que el sitio descargue cookies de anunciantes en su navegador.
Cuando se trata de interacciones y compras en persona, las cosas pueden ser un poco más difíciles. Huq comparó las actividades cotidianas de hoy con las de los años ochenta. Ahora predominan las tarjetas de crédito, que dejan un rastro de datos.
"Cuando entras en las tiendas, a menudo, al firmar un teclado, estás firmando de hecho sus condiciones de servicio, y esos contratos contienen disposiciones sobre privacidad", explica Huq. Y a menos que quieras llevar solo dinero en efectivo, o renunciar a comprar un smartphone, un vehículo o una casa, es casi imposible evitar esta transacción de datos.
La información proporcionada en este sitio web no constituye, ni pretende constituir, asesoramiento jurídico; por el contrario, toda la información, contenidos y materiales disponibles en este sitio tienen únicamente fines informativos generales.
Da poder a las voces de los inmigrantes
Nuestro trabajo es posible gracias a las donaciones de personas como usted. Apoye la información de alta calidad haciendo una donación deducible de impuestos hoy mismo.
