Mientras usted protege su privacidad de las amenazas normales, como los programas espías y el phishing, sus datos se escapan a través de las firmas legítimas con las que usted hace negocio.
Por Erik Larkin
Las consultas al GPS, las llamadas telefónicas móviles, las búsquedas en la Web, son conveniencias que nos benefician con rapidez. Obtenemos nuestras instrucciones para llegar a un lugar, llamamos a nuestros amigos, encontramos nuestro sitio en Internet y nunca volvemos a pensar en esa transacción de datos. Pero esos registros crean un problema cada vez más grave, dicen los defensores de la privacidad: dejan una pista digital detallada de dónde fuimos, con quién hablamos… y hasta en qué estábamos pensando.
Esos registros pueden durar décadas y no hay ninguna ley federal amplia que nos proteja. Aun cuando usted crea que las firmas con que hace negocio no van a vender su información a comercios sin escrúpulos, no se puede estar seguro. Mientras existan, sus datos pueden ser vendidos en procedimientos de bancarrota, o capturados por los piratas, estafadores y cualquiera que tenga una orden judicial, dice Ari Schwartz, subdirector del Centro para la Democracia y la Tecnología, una organización dedicada a la defensa del consumidor.
Estos registros sobre nuestras personas están creciendo. Y un número de casos recientes ha demostrado cuán vulnerables pueden ser esos registros.
MÁS ALLÁ DEL LÍMITE
Los dispositivos GPS pueden ser una bendición por igual para los exploradores intrépidos y para quienes se pierden con mucha facilidad. Pero como demuestra un caso que se encuentra ante los tribunales, los detalles muy personales de su ubicación física y comportamiento al conducir pueden ser recopilados y usados contra usted.
La compañía American Car Rental basada en Connecticut instaló dispositivos GPS en sus automóviles para seguir la velocidad y la ubicación, según los documentos presentados en la Corte Suprema estatal. Los dispositivos llamaban inalámbricamente a American cada vez que un cliente conducía a más de 79 mph por lo menos durante 2 minutos; American entonces trataba de cobrar a sus clientes US$150 por cada instancia. La compañía fue demandada y la corte falló que la compañía no podía cobrar estos cargos, pero la corte no impidió a la firma usar el dispositivo GPS para mantener un registro de la posición y la velocidad del conductor.
El gobierno también pudiera meterse en el rollo del GPS. Para compensar por una posible disminución en los impuestos sobre la compra de gasolina, el Departamento de Transporte de Oregon está considerando crear un impuesto basado en el millaje conducido en vez de la gasolina que se compra. Una unidad GPS instalada en cada automóvil mantendría al estado al tanto del millaje.
Un sitio del DoT en la Web asegura a los residentes del estado que con este plan “no existe ningún problema con la privacidad”, porque los dispositivos solamente enviarían el número de millas conducidas y no la ubicación. Pero mientras que Oregon ha optado no grabar datos de ubicación, hay pocas indicaciones de que, como en el caso de American Rental Car, no lo haría si quisiera.
RULETA DE REGLAS
Como no existe una ley amplia sobre la privacidad a nivel nacional, deducir lo que una compañía (o el gobierno) pueden hacer con sus datos depende de su estado, de la industria y del tipo de información involucrada. “Una compañía pudiera estar regida por siete u ocho tipos diferentes de leyes de privacidad”, dice Schwartz de CDT.
Los defensores llevan años promocionando una norma nacional, pero reconocen que no estamos muy cerca de conseguirla.
Considere algo tan privado como lo que usted ve en la televisión. Las compañías de cable están regidas por leyes específicas que dicen lo que pueden y lo que no pueden hacer con las preferencias de los televidentes; por ejemplo, por lo general se les prohíbe compartir su información con terceros. Pero las grabadoras de vídeo digital como TiVo no están cubiertas por esas leyes, dice Schwartz.
“TiVo tiene una política de privacidad bastante rígida para lo que pueden hacer con la información” que ellos recopilan y la compañía está supeditada a esa política, dice él. Pero la creación de esa política fue una decisión empresarial, no un mandato legal y la compañía podría cambiar de parecer en cualquier momento.
REGISTRO E INCAUTACIÓN
Los usuarios que están preocupados por la privacidad también necesitan conocer detalles de lo que cada negocio realmente hace con su información. Tome, por ejemplo, las búsquedas en Internet.
Una vez que usted recibe los resultados de una búsqueda, se olvida de ella y sigue su camino. Pero las compañías de búsquedas no se olvidan y almacenan esas búsquedas, frecuentemente junto con un método de identificación que muestra quién realizó la búsqueda; la seguridad que estas firmas aplican a sus datos varía de acuerdo con el motor de búsqueda.
Las preguntas importantes, dice Hoofnagle, son: “¿Por cuánto tiempo se mantendrán los datos, para qué propósito se utilizarán y qué hace [la compañía] cuando la policía toca en la puerta?”.
Vea este caso: El Departamento de Justicia pidió recientemente “una cantidad masiva de información procedente del índice de búsquedas de Google y [ordenó a Google] entregar una cantidad significativa de búsquedas solicitadas por los usuarios de Google”, según los documentos judiciales. El Departamento de Justicia envió una citación a varios motores de búsqueda a fin de obtener información para defenderse de una demanda presentada contra la oficina del Fiscal General de los EE.UU. con relación a la Ley de Protección de los Niños en Línea. Según el Departamento de Justicia y el fallo del juez, AOL, Microsoft y Yahoo cumplieron con la petición al menos en parte. De hecho, las políticas de privacidad de muchas compañías declaran que darán la información al gobierno si éste la pide.
Google se querelló y ganó. Al menos en cierta forma. El juez falló que el gobierno podía obtener una lista de algunas direcciones de sitios encontradas en los índices de Google, pero desestimó la demanda de divulgar los términos de búsqueda. El gobierno no había pedido ver la información que hubiera hecho posible identificar a los autores de las búsquedas, pero el juez de Distrito de EE.UU. James Ware señaló varios riesgos potenciales a la privacidad relacionados con las cadenas de búsqueda, como en el caso de una “búsqueda por vanidad” donde alguien pudiera buscar datos sobre su persona. Y destacó un peligro potencialmente serio para la privacidad relacionado con las búsquedas realizadas por terceros sobre otra persona, como “[nombre] aborto de tercer trimestre san jose.”
Google no divulga sus normas de retención de datos y no respondió a nuestras preguntas sobre esa política. Pero Hoofnagle dice que los datos que tienen más de 180 días de antigüedad pueden ser objeto de una citación judicial con más facilidad que una información más nueva.
Como en las búsquedas de Google, Yahoo se vale de una cookie con un código especial; cada búsqueda está ligada a ese identificador. El código no está vinculado a datos personales, como su edad o posición, pero si usted busca mientras tiene una sesión abierta en Yahoo, esa búsqueda será ligada a su perfil de Yahoo. Yahoo almacena esos detalles de búsqueda “mientras sea útil”, dice la portavoz Nissa Anklesaria. Y desde luego que son útiles. El exitoso sitio de finanzas de Yahoo se logró en parte porque la firma se dio cuenta de la cantidad de personas que realizaba búsquedas de información financiera.
EL CEDAZO CELULAR
Aun cuando una compañía no esté dispuesta a compartir su información con terceros, usted no puede estar completamente seguro. Hasta principios de este año, su lista de llamadas telefónicas, por ejemplo, era presa fácil para los agentes inescrupulosos. Estos personajes estaban forrándose al llamar a las compañías de teléfono móvil, haciéndose pasar por clientes, y conseguir una copia de la última factura de esa persona, con una lista de todos los números de llamadas que usted había hecho y recibido. Varios sitios entonces ofrecían esa información a cualquiera que estuviera dispuesto a pagar US$150 por ella.
La buena noticia es que estos sitios están cerrando gracias al “increíble escrutinio de las agencias policiales”, dice Hoofnagle, cuya organización ha testificado ante el Congreso sobre este asunto. Pero como la demanda por los datos de usted no va a desaparecer, “me temo que estos sitios simplemente pasarán a la clandestinidad”, dice Hoofnagle.
Según él, el gobierno trata a estos asuntos de privacidad como si se trataran de incendios aislados: los escándalos surgen cuando los ladrones roban montones de información de los corredores de datos o cuando el robo aumenta descaradamente, entonces el Congreso responde pasando leyes específicas. Una ley que establezca normas a nivel nacional para la privacidad de los datos impediría muchos de esos incendios, pero no es probable que la tengamos a corto plazo. Hasta que el Congreso cambie este modo de reaccionar a las crisis, los usuarios que quieran tomar control de sus datos privados tendrán que actuar por su cuenta.
Cuatro maneras de recuperar la privacidad
Restaure su privacidad tomando control de la información que los negocios y otras partes pueden tener sobre su persona.
Dése de baja: Las compañías pueden compartir gran parte de su información… a menos que usted lo impida. El Centro para la Democracia y la Tecnología ofrece un excelente servicio gratuito en opt-out.cdt.org que vincula los formularios para darse de baja en varios negocios y que puede generar para usted cartas de cancelación que enviará a las firmas que no ofrecen estas opciones en línea. Además, cuando firme con un nuevo servicio, busque la casilla de selección en que se menciona la posibilidad de enviarle ofertas especiales y asegúrese de que no esté marcada automáticamente.
Proteja los registros de sus llamadas: Llame a su proveedor y ponga una contraseña en su cuenta. Usted también puede pedir al proveedor que quite los detalles de las llamadas de su cuenta para evitar que otros los vean (aunque usted también los perderá). Para verificar si su cuenta está comprometida, pregunte si la firma ha divulgado sus registros o si alguien ha activado una cuenta en línea bajo su nombre.
Lea las normas: Leer la política de privacidad o los Acuerdos de licencia de usuario final (EULA) es como usar el hilo dental: todos sabemos que es necesario hacerlo, pero casi nunca nos molestamos en hacerlo. El software gratuito EULAlyzer de Javacool Software (www.pcwla.com/buscar/06060801) le permite examinar con mucha más facilidad la política o el EULA y buscar las palabras claves (como “terceros”). El software entonces clasifica lo que encuentra para que usted sepa de cuáles se tiene que cuidar.
Navegue y busque anónimamente: Un utensilio para crear cookies anónimas de Google, que podrá encontrar en www.pcwla.com/buscar/06060802, elimina el identificador especial de la cookie de Google.