Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Política

Los corredores de datos plantean preocupaciones sobre la privacidad, pero obtienen millones del gobierno federal


A medida que la industria de los corredores de datos entra en la mira de Washington, ha estado rechazando una ley propuesta que limitaría su capacidad para recolectar la información de millones de personas y daría a los ciudadanos el derecho de bloquear a terceros para que no la recopilen.

Al mismo tiempo, Washington también depende cada vez más de la industria. Gracias a una combinación de una ley de privacidad de 50 años, la creciente necesidad de medidas antifraude y la dificultad de construir sus propios sistemas internos, Washington se ha convertido en un enorme cliente de servicios que muchos defensores de los consumidores preferirían reducir antes que soporte.

Login.gov, por ejemplo, transmite los datos a empresas como LexisNexis, un conglomerado de información que se adjudicó un contrato de 34 millones de dólares en diciembre pasado para verificar las identidades de los usuarios. La empresa matriz de LexisNexis, RELX, gastó al menos $ 630,000 en cabildeo contra las regulaciones federales de privacidad, argumentando que las restricciones obstaculizarían la capacidad de la empresa para prevenir el fraude.

“Tienes esta situación en la que hay muchas personas en el gobierno que realmente están interesadas en proteger la privacidad de las personas y asegurarse de que no se abuse de los datos de los estadounidenses, pero al mismo tiempo, tienes agencias del gobierno federal que están gastando cientos de millones. de dólares apuntalando el ecosistema que ayuda a abusar y recopilar todos esos datos”, dijo Justin Sherman, investigador de corretaje de datos en la Escuela de Políticas Públicas Sanford de la Universidad de Duke.

Aunque las empresas no almacenan ni recopilan la información de Login.gov —“LexisNexis no almacena, retiene ni reutiliza la información de identificación personal del usuario de nuestro contrato de inicio de sesión”, dijo el portavoz James Larkin—, los defensores se preocupan de que el gobierno esté confiando en, incluso apuntalando, una industria que de otro modo estaría tratando de regular más estrictamente.

La cuenta Login.gov es un ejemplo relativamente modesto según los estándares federales. En 2021, el Departamento de Trabajo otorgó a LexisNexis un acuerdo de $1200 millones para prevenir el fraude en los programas estatales de seguro de desempleo. (El contrato luego se redujo a $528 millones). El Departamento de Trabajo también tiene un esfuerzo de $2 mil millones para la detección de fraudes, que involucra a LexisNexis y la agencia de monitoreo de crédito TransUnion. (TransUnion, que también está registrado como intermediario de datos, tiene su propio contrato con Login.gov para la prevención del fraude). Otras empresas que son intermediarios de datos registrados, como Accenture y Acxiom, también tienen contratos con el gobierno federal. Accenture tiene un contrato de $73 millones con el IRS para la prevención del fraude, mientras que Acxiom realizó la verificación de identidad para el Departamento de Asuntos de Veteranos.

Hay una ironía más profunda en la dependencia del gobierno de las empresas privadas: gran parte de la información que utilizan es emitida por el propio gobierno. El proceso de verificación de Login.gov se basa principalmente en dos datos: su número de seguro social y su identificación emitida por el estado. Pero Login.gov en sí mismo no tiene acceso a esos datos debido a una ley de casi 50 años diseñada para proteger la privacidad de los estadounidenses, que se aplica a las agencias gubernamentales, pero no a los intermediarios de datos.

Esa laguna en las regulaciones de privacidad ha permitido a los corredores de datos absorber los datos de millones de estadounidenses de los registros públicos y venderlos al gobierno de los EE. UU.

Una persona familiarizada con la Administración de Servicios Generales, que ejecuta Login.gov, dijo que la agencia era reacia a depender de corredores de datos, pero no tiene alternativas viables.

Un portavoz de GSA dijo que la agencia “evalúa continuamente las fuentes disponibles” para verificar a los usuarios de Login.gov.

La agencia publicó un aviso público sobre su política de retención de datos y usos de rutina el 21 de noviembre, y su período de comentarios públicos finaliza el miércoles.

Los usos borrosos de sus datos

La prevención del fraude es un problema grave para el gobierno federal, que estima que ha perdido $163 mil millones solo en beneficios de desempleo por la pandemia. Los corredores de datos presentan una solución única para esto.

Los datos utilizados para la prevención del fraude pueden ser beneficiosos, pero sin regulaciones sobre los corredores de datos o límites sobre para qué se puede usar esa recopilación de información, los expertos en privacidad expresan su preocupación de que el gobierno federal está beneficiando a una industria sin límites legales sobre cómo puede usar la información personal que recopila sobre las personas.

Los expertos en privacidad reconocen la importancia de los datos personales en la prevención del fraude, pero argumentan que el servicio no debería provenir de corredores de datos con fines de lucro; sus críticos sugieren que la industria utiliza servicios útiles como la prevención del fraude para justificar la recopilación masiva de datos de personas sin el debido consentimiento. Y dependiendo de quién use los datos y para qué, la información de los corredores de datos también se puede usar para engañar a los activistas, descubrir la orientación sexual de las personas y revelar información confidencial como embarazos.

La preocupación no se limita a los grupos de defensa: la Comisión Federal de Comercio actualmente está demandando a un corredor de datos por vender datos de ubicación que podrían haber revelado visitas a instituciones religiosas, refugios para mujeres y clínicas de aborto.

“A menudo explotan los datos para muchos propósitos diferentes, que van desde la seguridad nacional hasta el marketing. Es un desastre, y arreglarlo probablemente no sea fácil”, dijo Wolfie Christl, un investigador que investiga la industria de los intermediarios de datos. “La legislación de privacidad integral debe garantizar que la recopilación de datos con fines de prevención del fraude sea proporcional y que los datos no se utilicen para ningún otro propósito”.

También existe la preocupación de que confiar en los corredores de datos para fines de verificación de identidad exacerbe aún más las desigualdades por raza y riqueza. Piotr Sapiezynski, científico investigador asociado de la Universidad Northeastern, presentó un estudio en la PrivacyCon de la FTC en noviembre y encontró que era más probable que un corredor de datos en particular tuviera información inexacta sobre personas de color y personas con ingresos más bajos, una discrepancia que podría resultar en a las personas a las que se les niegan servicios como vivienda o préstamos, o se las marca falsamente por actividades fraudulentas, dijo. (La empresa que estudió, Experian, le dijo al grupo de investigación que utiliza un conjunto diferente de datos para fines de verificación de identidad; no respondió a una solicitud de comentarios para esta historia).

“Mientras confíe en dicha información, tendrá estos problemas con una cobertura y precisión desiguales”, dijo Sapiezynski. “La verdadera pregunta es cómo hacer esto de manera diferente”.

Consecuencias no deseadas – desde 1974

Una de las razones por las que los corredores de datos se han vuelto tan esenciales para el gobierno es una ley federal de décadas de antigüedad diseñada para proteger la privacidad de los ciudadanos.

La Ley de privacidad, aprobada en 1974, limita el uso y el intercambio de registros por parte del gobierno entre agencias federales. La ley impide que las agencias federales compartan la información de las personas entre sí, con excepciones para fines como investigaciones policiales o usos divulgados de rutina. Esto requiere que las agencias tengan claro de antemano para qué utilizan los datos recopilados.

La ley aborda una preocupación real sobre la privacidad del gobierno federal: evita que EE. UU. se convierta en una base de datos no controlada, lo que, según los defensores de la Ley de Privacidad, es beneficioso. Pero un resultado imprevisto es que una agencia como la GSA, o un nuevo programa como Login.gov, no puede hacer una referencia cruzada de múltiples tipos de datos federales con la suficiente facilidad o rapidez para poner en marcha un nuevo programa.

“Las agencias no pueden simplemente decidir usar los datos para nuevos propósitos sin pasar por un proceso burocrático riguroso, que requiere tiempo y recursos, y al final solo les permitirá usar datos futuros de esta manera”, dijo Cobun Zweifel-Keegan. , dijo el director gerente de la oficina de Washington, DC de la Asociación Internacional de Profesionales de la Privacidad.

Pero estas limitaciones no se aplican a las industrias privadas, lo que permite a los corredores de datos recopilar la misma información de varias agencias y venderla directamente al gobierno federal, así como a las agencias de aplicación de la ley y los anunciantes.

Tampoco se aplica a las agencias estatales. Un resultado de esa laguna es que una base de datos masiva de información de ciudadanos es administrada por una organización privada sin fines de lucro llamada Sistema Nacional de Telecomunicaciones para el Cumplimiento de la Ley, o NLETS. Administrado por funcionarios encargados de hacer cumplir la ley en varios estados, comparte el acceso a hasta 45,000 agencias gubernamentales federales, estatales y locales con fines de seguridad pública.

La solución aún crea una base de datos nacional de los datos de los estadounidenses para uso de las fuerzas del orden, pero no para servicios ciudadanos como Login.gov.

El problema: No hay alternativa

El Congreso ha intentado limitar a los intermediarios de datos, con proyectos de ley como el Ley estadounidense de privacidad y protección de datos y la Cuarta Enmienda no está a la venta, aunque ambos proyectos de ley se estancaron.

En ausencia de una acción legislativa, ¿existe una solución alternativa para los intermediarios de datos del sector privado?

Las agencias federales pueden obtener acceso a la base de datos de NLETS a través de un número de registro, un proceso controlado por el FBI. Es principalmente para las agencias de aplicación de la ley, pero si la agencia tiene un brazo de aplicación de la ley, como el Departamento de Estado, por ejemplo, toda la agencia puede tener acceso.

Durante los últimos dos años, el Sen. Ron Wyden (D-Ore.) ha pedido al FBI que proporcione a la GSA un número de registro para acceder al servicio y sus datos. Abrir la base de datos de NLETS a la GSA proporcionaría a la agencia los mismos registros de licencias de conducir que los intermediarios de datos utilizan para la verificación y, potencialmente, reduciría la dependencia de los intermediarios de datos.

El FBI negó las solicitudes de Wyden dos veces y también se negó a comentar para esta historia.

“Para empezar, no tiene sentido que el gobierno pague a un corredor de datos millones de dólares al año por información que proviene de los registros del gobierno”, dijo Wyden en un comunicado. “Insto al poder ejecutivo a eliminar esta burocracia y brindar a Login.gov el mismo acceso directo a datos de identidad de alta calidad. Esto ahorraría a los contribuyentes millones de dólares y reduciría el robo de identidad”.

Si EE. UU. creara su propia base de datos nacional, accesible a nivel federal, de la identidad de cada estadounidense, surgiría un nuevo conjunto de preocupaciones: ¿violaría la Ley de Privacidad? ¿Encontraría el Congreso algún tipo de consenso sobre cómo enmendar la ley, o establecer restricciones para garantizar que los intermediarios de datos no puedan aprovecharla, o que las agencias gubernamentales no abusen del sistema por sí mismas?

“Me encanta la idea de quitarles el negocio a los corredores de datos, pero ¿con qué lo van a reemplazar?”, dijo Bob Gellman, consultor de políticas de privacidad e información que revisó los planes de privacidad de las agencias federales cuando se aprobó por primera vez la Ley de Privacidad. «¿Vas a crear un nuevo monstruo?»


politico

No todas las noticias en el sitio expresan el punto de vista del sitio, pero transmitimos estas noticias automáticamente y las traducimos a través de tecnología programática en el sitio y no desde un editor humano.
Botón volver arriba