La Comisión Federal de Comercio, en lo que podría considerarse un preludio a una nueva acción reguladora, ha emitido una orden a varios proveedores de servicios de Internet importantes que les exigen compartir cada detalle de sus prácticas de recopilación de datos. La información podría exponer los patrones de abuso o el uso de datos problemático contra el cual la FTC, o los estados, pueden querer tomar medidas.
Las cartas solicitando información (que se detallan a continuación) fueron para Comcast, Google, T-Mobile y las sub-compañías fijas e inalámbricas de Verizon y AT&T. Estos "representan una gama de ISP grandes y pequeños, así como proveedores de Internet fijos y móviles", dijo un portavoz de la FTC. No estoy seguro de cuál es el significado de ser pequeño, pero doy la bienvenida a cualquier información que la agencia pueda obtener de cualquiera de ellos.
Desde que la Comisión Federal de Comunicaciones renunció a su función de hacer cumplir la privacidad del consumidor en estos ISP cuando él y el Congreso permitieron que se revocara la Regla de Privacidad de Banda Ancha, otros han tomado la antorcha, especialmente California e incluso ciudades individuales como Seattle. Pero para las empresas que atraviesan la nación, la supervisión a nivel nacional es preferible a un enfoque de mosaico, y por lo tanto puede ser que la FTC se esté preparando para adoptar una postura más fuerte.
Para ser claros, la FTC ya cuenta con normas de protección al consumidor y podría perseguir a un proveedor de Internet si se descubriera que está abusando de la privacidad de sus usuarios; ya sabe, vendiendo su ubicación a cualquiera que pregunte o algo similar. (Todavía no hay acción allí, por cierto.)
Pero la evolución del panorama de los medios y las telecomunicaciones, en el que vemos enormes compañías que se devoran unas a otras para proporcionar la mayor cantidad posible de servicios complementarios, requiere una reevaluación constante. Como la agencia escribe en un comunicado de prensa:
La FTC está iniciando este estudio para comprender mejor las prácticas de privacidad de los proveedores de servicios de Internet a la luz de la evolución de las compañías de telecomunicaciones en plataformas integradas verticalmente que también brindan contenido con publicidad.
Aunque la FTC siempre es extremadamente cuidadosa con sus palabras, esta declaración da una buena idea de lo que les preocupa. Si Verizon (la empresa matriz de nuestra empresa matriz) desea ofrecer no solo la conexión que obtiene en su teléfono, sino también los medios que solicita, los anuncios que recibe y el seguimiento del que nunca ha oído hablar, debe demostrar que estas empresas son No de alguna manera eludir las reglas detrás de las escenas.
Por ejemplo, si Verizon Inalámbrico dice que no recopila ni comparte información sobre los sitios que visita, pero el misterioso VZ Snooping Co (ficticio, debo agregar) recoge todo eso y luego lo vende por maní a su compañía hermana, lo que podría constituir una práctica engañosa. Por supuesto, rara vez es tan simple (aunque no lo descarte), pero la única manera de estar seguro es cuestionar exhaustivamente a todos los involucrados y comparar cuidadosamente las respuestas con las prácticas del mundo real.
¿De qué otra manera podríamos detectar prácticas sombrías de calificación cero, cookies de zombis, acuerdos de puerta trasera o un servicio limitado a las leyes de privacidad existentes? Es necesario analizar mucho los datos y las quejas de las personas orientadas a los detalles en estos organismos reguladores para descubrir las cosas.
Con ese fin, las cartas a los ISP solicitan una gran cantidad de información sobre las prácticas de datos de las empresas. Aquí hay un resumen:
- Categorías de información personal recopilada sobre consumidores o dispositivos, incluidos los propósitos, métodos y fuentes de recopilación.
- Cómo se han utilizado o se están utilizando los datos.
- terceros que proporcionan o se proporcionan estos datos y qué limitaciones se imponen al respecto
- cómo dichos datos se combinan con otros tipos de información y cuánto tiempo se conservan
- políticas y prácticas internas que limitan el acceso a esta información por parte de empleados o proveedores de servicios
- Cualquier evaluación de privacidad realizada para evaluar los riesgos y políticas asociadas.
- cómo se agregan, anonimizan o desidentifican los datos (y cómo se definen esos términos)
- Cómo se usan, comparten, los datos agregados, etc.
- “Cualquier mapa de datos, inventarios u otros gráficos, esquemas o representaciones gráficas” de la recopilación y almacenamiento de información
- la cantidad total de consumidores que han "visitado o visto o interactuado con la política de privacidad"
- si los consumidores tienen alguna opción en la recopilación y retención de datos, y cuáles son las opciones predeterminadas
- el número total y el porcentaje de usuarios que han ejercido tal elección, y qué elecciones hicieron
- si los consumidores están incentivados (o amenazados) a participar en la recopilación de datos y cómo funcionan esos programas
- cualquier proceso para permitir a los consumidores "acceder, corregir o eliminar" su información personal
- Políticas de eliminación y retención de datos para dicha información.
Sustancial, ¿verdad?
No hace falta decir que parte de esta información puede no ser particularmente halagadora para los ISP. Si solo el 1 por ciento de los consumidores alguna vez eligió compartir su información, por ejemplo, eso se refleja mal en compartirla de forma predeterminada. Y si los datos capaces de combinarse en categorías o servicios para desanonizarlos, incluso potencialmente, esa es otra preocupación importante.
El representante de la FTC se negó a comentar si habría alguna colaboración con la FCC en este esfuerzo, si era preliminar a cualquier otra acción, y si puede verificar o verificará de manera independiente la información proporcionada por los ISP contactados. Ese es un punto importante, considerando lo mal que estas mismas compañías representaron sus datos de cobertura ante la FCC para su informe anual de despliegue de banda ancha. Un chequeo de la realidad sería bienvenido.
Puedes leer el resto de la carta aquí (PDF).
Source link