Control de privacidad global: proteja sus datos con un clic

Cada vez que visita un sitio web, se activa una cadena de módulos que están programados para aprovechar al máximo sus datos. En muchos casos, eso significa que su información personal se pone a la venta y se vende a anunciantes, empresas de marketing y corredores de datos. Sólo el año pasado, Las empresas estadounidenses gastaron casi 12 mil millones de dólares en la adquisición de dichos datos de audiencia de terceros.

Contenido

  • Un cartel de no venta en tus datos privados
  • Tener éxito donde no se pudo realizar el seguimiento
  • Aún no es la solución milagrosa: el largo y agotador camino por delante

La nueva y radical ley de privacidad de California, la Ley de Privacidad del Consumidor de California (CCPA), que entró en vigor al principio. de este año, quiere acabar con esta práctica ofreciendo a los californianos el derecho a optar por no vender sus datos. Las empresas bajo esta jurisdicción también están obligadas legalmente a tener una opción en sus sitios web que permita visitantes puedan ejercer fácilmente esta solicitud de no vender y aquellos que no lo hagan pueden enfrentar multas y sanciones oficiales. consultas.

Vídeos recomendados

Pero, por supuesto, nadie quiere lidiar con otro botón o ventana emergente cada vez que visita un sitio web. Ahí es donde entra en juego la iniciativa de Control Global de Privacidad (GPC).

Un cartel de no venta en tus datos privados

El Control de Privacidad Global, desarrollado por un grupo de empresas e investigadores centrados en la privacidad, es un estándar técnico que actuar como un entorno global para que usted pueda optar por no vender sus datos en cualquier lugar de Internet con un simple gesto común cambiar. Esta herramienta vendrá integrada en su navegador y enviará una señal a los sitios web que cumplen con la CCPA diciéndoles que no desea que se venda su información personal.

El GPC, que se encuentra en fase beta en este momento, aún no se aplica según la ley CCPA. Pero en un testimonio reciente, el Fiscal General de California, Xavier Becerra, ha detallado una disposición en esta ley que eventualmente facilitaría un cambio global de exclusión voluntaria como el Control Global de Privacidad. Posteriormente, en un Pío y en una declaración a Digital Trends, Becerra reconoció y expresó además su apoyo al Control Global de Privacidad.

Esta norma propuesta es un primer paso hacia un control de privacidad global significativo que hará que sea simple y fácil para los consumidores ejercer sus derechos de privacidad en línea.
#Privacidad de datos es el futuro, y me alienta ver una ola de innovación en este espacio.

—Xavier Becerra (@AGBecerra) 7 de octubre de 2020

"Creemos que lograr privacidad en línea debería ser simple y accesible para todos, punto", Peter Dolanjski, El director de productos de DuckDuckGo, uno de los primeros patrocinadores del Control de Privacidad Global, dijo a Digital Tendencias. “Global Privacy Control agrega una capa adicional de protección de la privacidad que es fácil de habilitar y pretende estar respaldado por la aplicación legal, comenzando con la CCPA y expandiéndose a otras jurisdicciones a lo largo de tiempo."

Tener éxito donde no se pudo realizar el seguimiento

“Legalmente” es de hecho la palabra clave aquí. Durante años, los defensores de la privacidad han estado librando una guerra contra las empresas de Internet y de datos para asegurar derechos fundamentales. derechos de seguridad y luchar contra las prácticas invasivas en línea que comercializan la privacidad de las personas. información. Sin embargo, sin una ley que los respalde, la mayoría de estos esfuerzos han fracasado o solo han logrado resultados de bajo impacto.

La especificación Do Not Track, que data de hace una década, es el epítome de esto. Dado que nunca fue obligatorio por ley, en realidad no hizo nada y las empresas simplemente lo ignoraron y continuaron rastreando a los usuarios a su antojo. Finalmente, muchas empresas de tecnología como Apple simplemente se dieron por vencidas e incluso eliminaron la opción No rastrear de sus servicios.

Incluso si Do Not Track hubiera sido aprobado, nunca tuvo la infraestructura tecnológica que necesitaba para ser verdaderamente eficaz. Seamos realistas: ¿con qué frecuencia nos molestamos en leer las advertencias y confirmaciones del Reglamento General de Protección de Datos (GDPR) que nos arrojan los sitios web? De hecho, un estudio de DataGrail reveló que desde que la CCPA entró en funcionamiento el 1 de enero de 2020, solo se enviaron 82 solicitudes de “no vender” por cada millón de registros de consumidores.

En teoría, el Control Global de Privacidad no sufre ninguna de estas preocupaciones. Ya tiene una columna vertebral legal en California y es adoptado por un grupo notable de organizaciones que incluyen Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress y Tumblr), The New York Times y más.

Como la señal GPC se ejecuta automáticamente en segundo plano, las personas no tendrán que buscar y alternar una opción por sí mismas. En su versión beta, el Control de Privacidad Global se implementó en varias plataformas y puedes probarlo hoy en DuckDuckGo, Brave, Google Chrome (gracias al complemento de EFF, llamado Tejón de privacidad), y más.

Control de privacidad global de Privacy Badger

Kelvin Coleman, director ejecutivo de la Alianza Nacional de Seguridad Cibernética (NCSA), cree que GPC Los amortiguadores legales le ayudarán a legitimar sus objetivos, a diferencia de "No rastrear", que se "implementó en un vacío."

“Dado que CCPA y GDPR existen como precedentes legales, las empresas se ven obligadas a navegar por un campo minado de problemas de cumplimiento y fuertes multas si no tienen cuidado con la forma en que manejan los datos de los usuarios. Esto crea más incentivos para aceptar GPC a largo plazo”, dijo Coleman.

Aún no es la solución milagrosa: el largo y agotador camino por delante

Sin embargo, los investigadores de seguridad advierten que pasarán años antes de que el Control Global de Privacidad se materializa a gran escala y, aun así, puede que no sea la solución milagrosa para los atroces ataques online Abusos de datos. Más importante aún, el alcance legal del GPC, suponiendo que esté sujeto a la CCPA, se limita a California. Además de eso, no se aplica a los datos compartidos con organizaciones sin fines de lucro, agencias gubernamentales y empresas que obtienen menos de $25 millones en ingresos.

Sebastian Zimmeck, uno de los miembros fundadores del GPC y profesor de informática en la Wesleyan University, sigue siendo optimista y sostiene que, si bien California es actualmente un caso de uso importante, la tecnología detrás de esto es independiente de la ley y puede modificarse para tener vinculaciones legales variadas dependiendo de cómo otras jurisdicciones redactan su legislación de privacidad en el futuro.

Dolanjski de DuckDuckGo añade que el consorcio también está en conversaciones con "varias partes de la Unión Europea" para integrar el Control de Privacidad Global con el RGPD.

El Supervisor Europeo de Protección de Datos, el organismo oficial de vigilancia de la privacidad del RGPD, no comentó si está explorando asociaciones con GPC, pero dijo en un comunicado que acoge con agrado “iniciativas orientadas a la privacidad que puedan tener un impacto positivo en una economía digital más sostenible y que promuevan la competencia en el campo de la tecnología en una era de crecimiento digitalización”.

Otra deficiencia que podría paralizar el éxito del GPC es que, a menos que esté activado en cada una de sus sesiones de navegación en todos sus dispositivos, tendrá poco efecto en su privacidad en línea. Verá, la señal de Control de privacidad global se emite cada vez que visita un sitio web. No está activado universalmente en tu perfil.

"Nuestra información está en riesgo más que nunca, y el GPC podría ser el trampolín que necesitamos para permitir un futuro en el que la privacidad sea un derecho legal, no una elección personal".

Entonces, por ejemplo, puede pedirle a un sitio en particular en su computadora que no venda sus datos con GPC. Pero cuando vuelve a visitar ese sitio en su teléfono, donde es posible que GPC aún no esté disponible, la empresa puede hacer un mal uso de su información privada.

Peter Snyder, investigador senior de privacidad de Corajudo, ve el GPC como un piso y espera que los sitios web, las empresas y los anunciantes responsables lo utilicen “como parte de un enfoque multifacético para asegurarse de que respetan ética y responsablemente a los usuarios y su privacidad”, incluida su aplicación automática a todas las sesiones si el visitante tiene una cuenta con a ellos.

Luego está la cuestión del conflicto. ¿Qué pasa si el sitio ya tiene su consentimiento para vender su información privada en su Política de Privacidad?

Queda por ver cómo se adapta el GPC a la telaraña de permisos y solicitudes de sitios web emergentes una vez que más participantes se unan. Pero Zimmeck sugiere que esto dependerá de la ley. La CCPA, por ejemplo, dicta que las empresas deben respetar la señal de exclusión voluntaria pase lo que pase y, si es necesario, notificar o comunicarse con el cliente para resolver cualquier disputa específica.

A pesar de sus defectos, el Control Global de Privacidad parece prometedor y potencialmente la mejor oportunidad hasta el momento para reducir el uso indebido de datos en línea. Nuestra información está en riesgo más que nunca y el GPC podría ser el trampolín que necesitamos para hacer posible un futuro en el que la privacidad sea un derecho legal, no una elección personal.

"Hasta que haya un colectivo más amplio de editores, empresas y sitios web participantes, junto con suficiente aplicación legal: el GPC seguirá siendo un ideal con un alcance limitado”, dijo el NCSA Coleman. "Pero ese ideal es realmente prometedor ante una mayor adopción".