El presidente estadounidense Joe Biden ha emitido una Orden Ejecutiva que prohíbe la transferencia masiva de datos personales de ciudadanos a países de interés.
La Orden Ejecutiva también «proporciona salvaguardias en torno a otras actividades que pueden dar a esos países acceso a datos confidenciales de los estadounidenses», dijo la Casa Blanca en un comunicado.
Esto incluye información confidencial como datos genómicos, datos biométricos, datos de salud personal, datos de geolocalización, datos financieros y ciertos tipos de información de identificación personal (PII).
El gobierno de Estados Unidos dijo que los actores de amenazas podrían utilizar esta información como arma para rastrear a sus ciudadanos y pasarla a intermediarios de datos y servicios de inteligencia extranjeros, que luego pueden usarse para vigilancia intrusiva, estafas, chantaje y otras violaciones de la privacidad.
«Los corredores de datos comerciales y otras empresas pueden vender estos datos a países de interés, o entidades controladas por esos países, y pueden caer en manos de servicios de inteligencia extranjeros, ejércitos o empresas controladas por gobiernos extranjeros», dijo el gobierno.
En noviembre de 2023, investigadores de la Universidad de Duke reveló que es trivial «obtener datos confidenciales sobre miembros militares en servicio activo, sus familias y veteranos, incluidos datos no públicos, identificados individualmente y confidenciales, como datos de salud, datos financieros e información sobre prácticas religiosas» de corredores de datos por tan solo $0,12 por registro.
Al afirmar que la venta de dichos datos plantea riesgos para la privacidad, la contrainteligencia, el chantaje y la seguridad nacional, agregó que las naciones hostiles podrían recopilar información personal sobre activistas, periodistas, disidentes y comunidades marginadas con el objetivo de restringir la libertad de expresión y frenar la disidencia.
El gobierno dijo que los países en cuestión tienen un «historial de recopilación y uso indebido de datos sobre los estadounidenses». De acuerdo con la Departamento de Justicia de EE. UU.los países que entran en esta categoría incluyen China, Rusia, Irán, Corea del Norte, Cuba y Venezuela.
La Orden Ejecutiva ordena a las agencias federales que emitan regulaciones que establezcan protecciones claras para el acceso y la explotación de datos personales confidenciales y relacionados con el gobierno, así como que establezcan estándares de alta seguridad para limitar el acceso a los datos a través de acuerdos comerciales.
Además, la orden exige que los Departamentos de Salud y Servicios Humanos, Defensa y Asuntos de Veteranos garanticen que las subvenciones, contratos y premios federales no se utilicen indebidamente para facilitar el acceso a datos confidenciales.
«La decisión de la Administración de limitar los flujos de datos personales sólo a un puñado de países preocupantes, como China, es un error», dijo el senador Ron Wyden. dicho en una declaración, y que el argumento de que no se puede prohibir al gobierno de los EE. UU. comprar datos de los estadounidenses ya no es válido.
«A dictaduras autoritarias como Arabia Saudita y los Emiratos Árabes Unidos no se les puede confiar los datos personales de los estadounidenses, porque probablemente los utilizarán para socavar la seguridad nacional de los EE. UU. y atacar a los disidentes basados en los EE. UU., pero también porque estos países carecen de leyes de privacidad efectivas necesarias para impedir que los datos siendo vendido a China.»
El último intento de regular la industria de los intermediarios de datos se produce cuando EE.UU. agregado Chengdu Beizhan Electronics de China y la firma canadiense de inteligencia de redes Sandvine a su Lista de entidades después de que se descubriera que las cajas intermedias de este último se utilizaban para distribuir software espía dirigido a un ex miembro del parlamento egipcio el año pasado.
Un informe de Bloomberg de septiembre de 2023 también encontró que el equipo de Sandvine había sido utilizado por los gobiernos de Egipto y Bielorrusia para censurar contenidos en Internet.
Accede ahora dicho Las tecnologías de bloqueo de Internet de Sandvine facilitaron violaciones de derechos humanos por gobiernos represivos en todo el mundo, incluidos Azerbaiyán, Jordania, Rusia, Turquía y los Emiratos Árabes Unidos, señalando que jugó un «papel directo» en el cierre de Internet en Bielorrusia en 2020.
«Sandvine proporciona herramientas de inspección profunda de paquetes, que se han utilizado en la censura y el monitoreo web masivo para bloquear noticias, así como para atacar a actores políticos y activistas de derechos humanos», dijo el Departamento de Estado de EE. UU., explicando la razón detrás de agregar a la compañía a la lista de restricciones comerciales. «Esta tecnología se ha utilizado indebidamente para inyectar software espía comercial en los dispositivos de supuestos críticos y disidentes».