La Oficina de Protección Financiera del Consumidor (CFPB) ha cambiado abruptamente de rumbo y cancelado los planes para implementar nuevas reglas destinadas a restringir la capacidad de los intermediarios de datos para vender información personal sensible sobre los estadounidenses. Esta decisión se produce después de que la CFPB recibiera más de 600 comentarios públicos sobre la regla propuesta, que buscaba asegurar que los intermediarios de datos obtuvieran consentimiento antes de vender o compartir datos como información financiera e historial crediticio, una práctica actualmente en gran medida no regulada a pesar de plantear importantes riesgos de privacidad y seguridad.
La Oficina de Protección Financiera del Consumidor (CFPB) ha cancelado abruptamente sus planes de introducir nuevas regulaciones destinadas a frenar las prácticas de los intermediarios de datos estadounidenses. Esta decisión, anunciada el martes por la mañana, detiene efectivamente los esfuerzos para limitar la capacidad de estos intermediarios de vender información personal sensible sobre los estadounidenses, incluidos datos financieros, historial crediticio y números de Seguro Social. La retirada, publicada en el Registro Federal, citó que la regla ya no era “necesaria o apropiada” y fue tomada por el director interino Russell Vought.
La regla propuesta, titulada Protección de los estadounidenses contra las prácticas perjudiciales de los intermediarios de datos, se propuso inicialmente a principios de diciembre bajo la dirección del ex director Rohit Chopra. Chopra argumentó que los cambios eran cruciales para combatir las prácticas de vigilancia comercial que amenazaban la seguridad personal y la seguridad nacional. La CFPB recibió más de 600 comentarios públicos con respecto a la propuesta, lo que indica un interés y preocupación pública significativos.
La industria de los intermediarios de datos es una empresa multimillonaria construida sobre la recopilación y venta de información personal detallada, a menudo sin el conocimiento o consentimiento de las personas. Estas empresas crean perfiles extensos sobre casi todos los estadounidenses, que abarcan puntos de datos altamente sensibles, como el historial de ubicación preciso, las afiliaciones políticas y las creencias religiosas. Esta información se revende con frecuencia para diversos fines, que van desde la comercialización hasta la vigilancia policial.
Los posibles daños derivados de los intermediarios de datos son sustanciales y multifacéticos. El Proyecto Red de Seguridad, parte de la Red Nacional para Acabar con la Violencia Doméstica, advierte que los sitios web de búsqueda de personas, que compilan información de los intermediarios de datos, pueden ser utilizados por los abusadores para rastrear información sobre sus víctimas. Además, en enero, la Oficina del Fiscal General de Texas acusó a Arity, un intermediario de datos propiedad de Allstate, de recopilar, usar y vender ilegalmente datos de conducción de más de 45 millones de estadounidenses a compañías de seguros sin su consentimiento.
La decisión de retirar la regla ha provocado fuertes críticas de varios grupos. Sean Vitka, director ejecutivo de Demand Progress, una organización sin fines de lucro que apoyó la regla, acusó a Vought de “deshacer años de trabajo minucioso y bipartidista” para apoyar la vigilancia de los intermediarios de datos sobre los estadounidenses. Además, afirmó que la retirada garantizaría que los estadounidenses sigan siendo bombardeados por estafas y que los miembros militares y sus familias podrían ser objeto de ataques.
La Asociación de Tecnología Financiera (FTA), una organización comercial que representa a bancos, prestamistas y plataformas de pago, había escrito a Vought el lunes, instando a la retirada de la regla. La FTA afirmó que las reglas excedían el mandato de la agencia y serían perjudiciales para los esfuerzos de las instituciones financieras para prevenir el fraude. Esto resalta el posible conflicto entre la protección del consumidor y los intereses de las instituciones financieras.
Los defensores de la privacidad han abogado durante mucho tiempo por el uso de la Ley de Informe Justo de Crédito (FCRA) para regular la industria de los intermediarios de datos. Common Defense, una organización sin fines de lucro dirigida por veteranos, instó a la CFPB a tomar medidas, citando la exposición imprudente de información sensible sobre los miembros del servicio estadounidense, colocándolos en un “riesgo sustancial” de ser chantajeados, estafados o atacados por actores extranjeros hostiles.
Un estudio de 2023, financiado por la Academia Militar de los Estados Unidos en West Point, concluyó que el ecosistema actual de intermediarios de datos representa una amenaza para la seguridad nacional de los Estados Unidos. El estudio encontró que la venta de datos personales sensibles podría usarse para identificar a los miembros del servicio y “otros objetivos políticamente sensibles”, revelando potencialmente detalles sobre sus condiciones médicas, problemas financieros y creencias políticas o religiosas. Los autores advirtieron que los actores extranjeros podrían usar esta información para la coerción, el daño a la reputación y el chantaje. Naveed Shah, director político de Common Defense, condenó la decisión, acusando a Vought de priorizar las ganancias de los intermediarios de datos sobre la seguridad de los miembros del servicio.
Las investigaciones de WIRED han revelado que los intermediarios de datos han recopilado y puesto a disposición información que puede usarse para rastrear las ubicaciones del personal militar y de inteligencia estadounidense en el extranjero, incluso cerca de instalaciones sensibles. En febrero, WIRED informó que los intermediarios de datos estadounidenses estaban utilizando las herramientas de tecnología publicitaria de Google para vender acceso a información sobre dispositivos vinculados a miembros del servicio militar y a quienes toman decisiones de seguridad nacional, así como a contratistas federales involucrados en tecnologías clasificadas relacionadas con la defensa. Los expertos han declarado que es fácil para los adversarios extranjeros desanonimizar los datos.
Caroline Kraczon, becaria de derecho en el Centro de Información de Privacidad Electrónica, enfatizó los graves daños infligidos por los intermediarios de datos, incluida la degradación de la privacidad, las amenazas a la seguridad nacional y la habilitación de estafas y fraudes. Argumentó que la CFPB tenía una oportunidad crítica para abordar estos daños al aclarar que los intermediarios de datos deben adherirse a la Ley de Informe Justo de Crédito. Calificó la retirada de “profundamente decepcionante” y un ataque a los consumidores.
Los recientes cambios de personal de la CFPB, incluida la terminación de más de 1,400 puestos, complican aún más la situación. Elon Musk, cuyo llamado Departamento de Eficiencia Gubernamental ha estado encabezando los esfuerzos para reestructurar el gobierno federal, pidió al presidente Trump que “eliminara” la CFPB. Este contexto sugiere una tendencia más amplia de desregulación y un posible debilitamiento de las medidas de protección al consumidor.
La CFPB retiró abruptamente las reglas propuestas para regular a los intermediarios de datos, citando actualizaciones de políticas y una interpretación revisada de la Ley de Informe de Crédito Justo. Esta decisión, influenciada por la Asociación de Tecnología Financiera y liderada por el director interino Russell Vought, expone la información personal sensible a la explotación por parte de los intermediarios de datos, una industria multimillonaria vinculada a estafas, fraudes, riesgos para la seguridad nacional y daños a poblaciones vulnerables. La medida subraya un cambio preocupante que prioriza los intereses corporativos sobre la privacidad del consumidor y la seguridad nacional, exigiendo un mayor escrutinio y defensa de medidas robustas de protección de datos.
Leave a Reply