La Comisión Federal de Comercio de EE. UU. (FTC, por sus siglas en inglés) advirtió esta semana que tomará medidas enérgicas contra el uso ilegal y el intercambio de datos altamente confidenciales por parte de las empresas tecnológicas y las afirmaciones falsas sobre la anonimización de datos.
«Aunque muchos consumidores pueden ofrecer felizmente sus datos de ubicación a cambio de consejos en tiempo real sobre la ruta más rápida a casa, es probable que piensen de manera diferente acerca de tener su identidad en línea apenas disfrazada asociada con la frecuencia de sus visitas a un terapeuta o cáncer médico», Kristin Cohen de la FTC dijo.
La naturaleza delicada de la información sobre la salud de los usuarios y su paradero preciso ha llevado a la agencia a advertir contra las prácticas opacas en la «tecnología publicitaria en la sombra y ecosistema de corredores de datosy los consumidores tienen poco o ningún conocimiento sobre cómo se recolectan, usan y procesan sus datos personales.
Además, se sabe que las aplicaciones móviles incorporan kits de desarrollo de software (SDK) que pretenden recopilar y compartir información de usuario anonimizada con terceros, incluidos los agregadores de datos que recopilan dichos datos de innumerables fuentes y luego venden el acceso a ellos.
«Estas empresas a menudo crean perfiles sobre los consumidores y hacen inferencias sobre ellos en función de los lugares que han visitado», dijo la FTC, y agregó que el abuso de la ubicación móvil y la información de salud expone a los usuarios a «daños significativos».
Con ese fin, la autoridad de protección al consumidor dijo que tiene la intención de «aplicar enérgicamente» la ley en caso de descubrir casos en los que la ubicación, la salud u otros datos confidenciales se exploten con fines de lucro u otros motivos ocultos.
«Las empresas pueden tratar de aplacar las preocupaciones de privacidad de los consumidores al afirmar que anonimizan o agregan datos», afirmó además. «Las empresas que hacen afirmaciones sobre el anonimato deben tener cuidado de que estas afirmaciones pueden ser una práctica comercial engañosa y violar la Ley de la FTC cuando es falso».
La anonimización de datos se refiere a la práctica de proteger la información privada o confidencial eliminando identificadores como nombres, números de seguro social y direcciones que conectan a un individuo con los datos almacenados.
Sin embargo, ha sido repetidamente establecido que los datos anónimos a menudo se pueden volver a identificar cuando se combinan varios conjuntos de datos, formando una «imagen sorprendentemente clara de nuestras identidades».
En 2016, un estudiar descubrió que cuatro aplicaciones seleccionadas al azar se pueden usar para volver a identificar a un usuario en un conjunto de datos pseudoanonimizados más del 95 % de las veces según la información recopilada de 54 893 usuarios de Android durante un período de siete meses.
Luego, en julio pasado, Vice se quitó las envolturas una «industria completamente ignorada» que funciona explícitamente para vincular las identificaciones de publicidad móvil (MAID) recopiladas por las aplicaciones con la información de identificación personal (PII), derrotando efectivamente las protecciones de anonimato.