por Shira Ovide
Necesitamos controlar cómo se utilizan nuestros datos. Gracias a California, hay un nuevo camino prometedor.
La semana pasada, el gobierno de los Estados Unidos llegó a un acuerdo con una aplicación que permite a las mujeres rastrear sus períodos sobre las afirmaciones de que comparte la información de salud de sus usuarios con Google y Facebook. Una aplicación de almacenamiento de fotos también resolvió las afirmaciones de que usaba imágenes de personas para construir un sistema de reconocimiento facial .
Estos creadores de aplicaciones se metieron en problemas no porque lo que hicieran les pareciera espeluznante, sino porque no fueron sinceros al respecto.
En los Estados Unidos, siempre que las empresas no engañen a sus clientes, no existen muchos límites legales sobre lo que pueden hacer con nuestra información privada.
Eso no es genial, ¿verdad? Pero California tiene una ley de privacidad de datos relativamente nueva que, aunque incómoda y defectuosa, está comenzando a mostrar formas intrigantes de capacitar a los estadounidenses para que limiten cómo se pueden usar nuestros datos.
La semana pasada, la Comisión Federal de Comercio dijo que la aplicación para mujeres, Flo Health, rompió su promesa a sus usuarios de mantener la privacidad de su información cuando compartió datos confidenciales, incluido el estado de embarazo de las mujeres, con otras empresas .
Según los términos del acuerdo, ahora se requiere que Flo obtenga el consentimiento de las personas antes de compartir su información médica (Flo no admitió que hiciera nada malo). La compañía dijo que no comparte los datos de salud de los usuarios sin permiso).
Las personas deberían poder elegir a qué empresas confiar nuestra información personal siempre que sean honestas sobre lo que están haciendo. Sin embargo, a menudo es una elección confusa de todo o nada: diga sí a un documento de privacidad redactado de manera vaga o no use el sitio web o la aplicación en absoluto.
Y me parece extraño que si Flo publica una nueva política de privacidad, pueda compartir información íntima de las mujeres. Pero así es principalmente como funciona en los Estados Unidos. Las empresas pueden hacer prácticamente lo que quieran con respecto a los datos de sus usuarios si primero describen sus acciones en una política de privacidad.
La Ley de Privacidad del Consumidor de California , que entró en vigor hace un año, está comenzando a trazar un camino alternativo prometedor.
Según la ley, los residentes del estado, y en algunos casos, todos los estadounidenses, pueden exigir que las grandes empresas muestren a las personas qué datos tienen sobre usted y con quién los han compartido. Las personas también pueden indicar a las empresas que eliminen y no “vendan” los datos que tienen sobre usted. (No hay acuerdo sobre la definición legal de “vender”).
La ley no es perfecta y es complicada . Las personas deben acudir a cada organización que pueda tener sus datos para eliminar o restringir lo que puede hacer con ellos.
Pero la ley de California también preveía la posibilidad de “agentes autorizados” que ejercerían los derechos sobre los datos en nuestro nombre. En lugar de completar 100 formularios para pedir a 100 empresas que eliminen sus datos, elegiría un asistente de privacidad para que lo haga por usted. Consumer Reports comenzó el mes pasado a ofrecer ser asistente de privacidad como proyecto de prueba.
La idea más intrigante es que el asistente de privacidad podría ser simplemente un navegador web en el que marca una casilla una vez y cada sitio que visita recibe un aviso automático para prohibir que la información personal recopilada allí sea compartida o vendida. Piense en ello como una versión de la lista “No llamar” del telemercadeo.
Hasta ahora, algunos sitios web han comenzado a agregar esta función de agente de privacidad (The New York Times se encuentra entre las organizaciones involucradas , tanto para ayudar a desarrollar las especificaciones del navegador como para aceptar implementar las opciones de las personas). Si California determina que este tipo de agente de privacidad es legalmente vinculante, espero que este proyecto se expanda.
Estas ideas de privacidad están comenzando a despegar. Pero estoy intrigado por la posibilidad de dar a los estadounidenses un poder real sobre nuestras vidas digitales.
Fuente: https://www.nytimes.com/2021/01/19/technology/how-to-make-data-privacy-real.html