Anuncio

Meses después de la violación de datos a Equifax, las protecciones de privacidad para consumidores siguen ausentes

Share

Este es el año en que las garantías de privacidad finalmente se activarán para los consumidores, después de que los indignados legisladores aprobaran velozmente normas tras la filtración de datos de Equifax, que expuso la información personal de más de 145 millones de estadounidenses.

No, claro, esto no es cierto.

Después de muchos jadeos y resoplidos para las cámaras, los legisladores republicanos bloquearon toda la legislación destinada a mejorar la protección de la privacidad o responsabilizar a las compañías por la pérdida de datos sensibles de las personas.

Comparemos esto con lo que sucede actualmente en Europa, donde, dejando de lado las bromas, este año realmente se marcará un hito importante ya que las nuevas y amplias normas de privacidad, conocidas como la Regulación General de Protección de Datos, se implementarán en toda la Unión Europea.

Anuncio

Para colmo de males, las multinacionales estadounidenses gastarán fuertes cantidades de dinero para cumplir con las nuevas reglas europeas y vigilar las espaldas de los residentes de la UE, mientras su atención a la privacidad de los estadounidenses quedará sin cambios, lo cual significa que harán el mínimo esfuerzo posible para mantener nuestros datos en secreto.

“¿Los estadounidenses se quedarán atrás en términos de privacidad? Claro que sí”, anticipó Herb Lin, investigador principal del Centro de Seguridad Internacional y Cooperación de la Universidad de Stanford.

Descubrimos en septiembre pasado que los piratas informáticos habían penetrado las defensas de Equifax y obtenido acceso a nombres, números de seguridad social, fechas de nacimiento y direcciones de decenas de millones de personas, en un acto que el entonces director ejecutivo de la agencia de crédito, Richard Smith, consideró “un evento decepcionante para nuestra compañía.”

Si Equifax se sintió decepcionado, los consumidores estuvieron realmente mortificados, sobre todo porque la piratería informática aparentemente fue descubierta por la empresa en julio y les tomó más de un mes notificarla públicamente.

Durante ese lapso, varios altos ejecutivos de la firma, incluido el director financiero, vendieron acciones por valor de casi $2 millones. Después de que se revelara la violación, el precio de éstas se desplomó más del 33%. Equifax insiste en que los ejecutivos no sabían sobre el pirateo cuando procedieron a la venta.

El representante Greg Walden, presidente republicano del Comité de Energía y Comercio de la Cámara de Diputados, prometió durante una audiencia en octubre pasado responsabilizar a Equifax por poner en riesgo la privacidad de las personas. “Es como si los guardias de Fort Knox olvidaran cerrar con llave las puertas y no se dieran cuenta de que los ladrones vaciaron las bóvedas”, declaró, y añadió que esperaba que la compañía cooperase con “una legislación particular surgida a partir de esa enorme violación”.

Pero resultó que fueron Walden y otros republicanos quienes decidieron no cooperar. Varios proyectos de ley presentados por legisladores demócratas requerían que las empresas notifiquen rápidamente a los clientes sobre una violación de seguridad y brinden protecciones efectivas, como congelaciones de crédito sin costo.

Dichos proyectos de ley no llegaron a ningún lado porque, en cambio, los republicanos se concentraron en reducir los impuestos a Equifax y otras corporaciones, y los grupos de la industria rechazaron la posibilidad de una mayor supervisión y regulación. “Los Equifax del mundo son demasiado poderosos, y tenemos un Congreso republicano favorable a las empresas”, afirmó Lin. “Son reacios a imponer regulaciones que podrían impedir el comercio”.

Sin embargo, un mercado libre para la información de las personas es prácticamente un centro comercial para los hackers. Se han registrado casi 8,000 infracciones de datos conocidas desde 2005 que involucran más de 10 mil millones de registros, según Privacy Rights Clearinghouse de San Diego. Sin dudas, es un alto precio a pagar por el comercio sin impedimentos.

Ahora, miremos a Europa y el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) que entrará en vigencia en mayo próximo.

La idea básica de la ley es que la vida es diferente en la era digital y necesitamos normas que reflejen estas circunstancias cambiantes y puedan ayudar al individuo común a enfrentarse a los gigantes corporativos que buscan sacar provecho de los datos personales.

“El GDPR es un monumental paso adelante”, consideró Bart Huffman, socio del Grupo de Tecnología de la Información, Privacidad y Seguridad de Datos de la firma internacional de abogados Reed Smith. El especialista afirmó que se trata de “un momento decisivo para la ley de privacidad”.

Entre los elementos más notables de las reglas europeas, se destacan:

  • Las empresas deben obtener el consentimiento de los consumidores antes de usar o compartir su información personal, y esta aprobación debe solicitarse en un lenguaje claro y fácil de entender. Las compañías deben hacer que sea igualmente fácil para un cliente anular el consentimiento, si así lo desea.
  • Los consumidores deben ser notificados de cualquier violación de seguridad dentro de las 72 horas, si es factible que la incursión en la privacidad “genere un riesgo para los derechos y libertades de las personas”, una definición suficientemente amplia como para requerir notificación en prácticamente todos los casos.
  • Los consumidores tienen derecho a saber cómo se utilizan sus datos personales y a recibir una copia gratuita de dicha información en poder de una empresa.
  • Existe el derecho a ser ‘olvidado’, es decir, un individuo puede requerir que una empresa borre sus datos y no los vuelva a utilizar jamás.

Quizás lo más importante es que el Reglamento General de Protección de Datos tiene fuerza. Una violación de la ley puede resultar en una multa de hasta $20 millones de euros ($24 millones de dólares) o el 4% de los ingresos globales anuales de la compañía, la suma que sea mayor.

Como ejemplo de lo que está en juego, Apple reportó $229 mil millones en ventas mundiales en el año fiscal que finalizó en septiembre último. El cuatro por ciento de ese total es aproximadamente $9 mil millones.

Kristen Eichensehr, profesora asistente de la Facultad de Derecho de UCLA que se especializa en cuestiones de seguridad cibernética, indicó que los europeos comienzan cualquier discusión de privacidad con la presunción de que las personas tienen derecho a controlar su información personal. “No tenemos un derecho similar en este país”, observó. Por esa razón, destacó la especialista, “es difícil imaginar que gran parte de lo que está haciendo Europa pueda implementarse en los EE.UU.”

Todos los expertos con los que he hablado dijeron lo mismo. En el clima político actual, prácticamente no hay posibilidad de promulgar protecciones de privacidad a nivel federal. En cambio, corresponderá a los estados aprobar cualquier norma pro-consumidor que puedan crear.

Esas son buenas noticias para Equifax.

Nosotros estamos, básicamente, desamparados.

Traducción: Valeria Agis

Para leer esta nota en inglés, haga clic aquí

Anuncio