Probablemente has
tenido la experiencia de recibir correo, impreso o electrónico, de empresas
que, evidentemente, obtuvieron tu nombre de la lista de clientes de otra
empresa. Pero ¿qué pasaría si te negaran
una operación quirúrgica, sin saber que fue porque el hospital obtuvo un
informe secreto en el que se menciona que es improbable que pagues? ¿Qué pasaría
si una universidad te rechazara a ti o a tu hijo porque sospecha que es poco
probable que completes cuatro años de pagos? ¿Qué pasaría si no obtienes un
empleo, sin saber que se debe a un informe en el que apareces como posible
adicto a las drogas?
Estas son las
afirmaciones que hacen los críticos de los corredores de datos, empresa que
recopilan información personal sobre las personas, a partir de fuentes públicas
y privadas que pueden ir desde los registros de la corte y sitios web a los
registros de ventas de las tiendas, y la
proporcionan a una amplia gama de compradores. Una gran proporción de la
correduría de datos se utiliza para la verificación de datos o la prevención
del fraude. De igual forma, una buena parte se usa para cuestiones de marketing
tradicional.
Pero los
corredores de datos dan servicio a una creciente clientela ansiosa por conocer
el origen étnico de una persona, sus hábitos de compras, su orientación sexual
y enfermedades específicas como VIH, diabetes, depresión o abuso de sustancias.
Esta información puede hallarse directamente en los registros de los corredores
de datos o, cada vez más, puede deducirse a partir de otros datos. Es prácticamente
imposible para cualquier persona encontrar toda la información transmitida
acerca de ella misma, así como corregirla. A pesar de lo poco clara que podría
parecer, toda esta industria es completamente legal.
Los corredores de
datos son notoriamente discretos. Sólo uno de ellos, Acxiom, concedió a
Newsweek una entrevista con un funcionario de la empresa, a pesar de que,
durante dos meses, se hicieron solicitudes a docenas de empresas. “Gran
parte de la información y de los acuerdos que se realizan son, por su propia
naturaleza, propiedad de cada empresa”, señala Paul Stephens, director de
Privacy Rights Clearinghouse en San Diego, que defiende los derechos de los
consumidores en relación con su información personal. “Es difícil decir quién
le vende qué a quién”. De hecho, no se sabe exactamente cuántos corredores de
datos operan en Estados Unido, pues muchas de ellos mantienen un perfil bajo.
Los cálculos más creíbles van de 2,500 a 4,000. Están los supergigantes del
área (Acxiom, Experian). Pero existe una enorme cantidad de empresas más
pequeñas de las que pocas personas han oído hablar: Exact Data, Paramount
Lists, Datalogix, Statlistics.
¿Cómo recopilan
la información los corredores de datos? Como podrás imaginar, la exploración de
Internet es una fuente abundante. Los sitios que visitas, los temas y productos
que investigas ahí, lo que compras e incluso lo que públicas en foros puede
convertirse en un registro de la base de datos de un corredor de datos. Pero
también existen fuentes fuera de línea. Los registros públicos de los
tribunales son, por supuesto, públicos. Pero los propietarios de tiendas
minoristas se han dado cuenta de que pueden obtener ingresos adicionales
vendiendo sus registros de ventas a los corredores de datos.
Lo peor que puede
pasarte en estos casos es que recibas correo basura que no deseas. Pero pueden
ocurrir cosas más insidiosas cuando los corredores de datos van más allá de los
nombres y direcciones para vender otra información, la cual es descargada
generalmente por los clientes de estos corredores desde un servidor web. Hace
varios años, un corredor de datos llamado InfoUSA vendió una lista verificada
de 19 000 jugadores de lotería de la tercera edad a un grupo de expertos en
estafas, que robaron más de 100 millones de dólares llamando por teléfono a las
personas que aparecen en la lista fingiendo ser trabajadores gubernamentales o
de seguros que necesitaban la información de sus cuentas bancarias para
garantizarles sus recetas de medicamentos. El New York Times publicó una lista
de InfoUSA cuya descripción decía, “Estas personas son crédulas. Piensan que su
suerte puede cambiar.”
Esa es la amenaza
de la correduría de datos. Aunque muchos corredores de datos afirman,
probablemente de manera honesta, que sólo proporcionan información disponible
públicamente que puede ser utilizada para verificar la identidad de una persona
o prevenir el fraude, existe un mercado que crece rápidamente para lo que se
denomina “puntuación del consumidor.” En lugar de una simple lista de nombres,
direcciones y otros datos, una puntuación del consumidor es un número generado
por computadora que intenta predecir tus probabilidades de caer enfermo, o de
liquidar una deuda. Las puntuaciones del consumidor son similares a las
puntuaciones crediticias de FICO, pero no están reguladas en cuanto a los
factores que pueden utilizarse y de qué tan transparente es la puntuación y sus
factores coadyuvantes para la persona evaluada.
“Todo se ha
convertido en puntuaciones. Las listas son un bien de consumo,” afirma Pam
Dixon, directora ejecutiva de World Privacy Forum, una organización de defensa
ubicada también en San Diego. “Estamos entrando en un mundo completamente
distinto.” En la década de 1950, los organismos de crédito comenzaron a crear
puntuaciones acerca de los posibles deudores, la cual incluía factores como el
origen étnico, las cuales fueron prohibidas posteriormente por los reglamentos
federales.
Actualmente, las
puntuaciones del consumidor no tienen tales reglamentos en cuanto a su
precisión, transparencia o imparcialidad. Con las computadoras modernas, las
puntuaciones pueden incluir miles de factores. Te sorprendería saber lo que
puede incluir una puntuación relacionada con tu salud. Cuántas mercancías adquieres,
cuantas compras en línea realizas y tu origen étnico, que puede ser adivinado
por un programa informático basado en otra información disponible acerca de ti.
“Vivimos en un
mundo en el que los negocios y las oportunidades de vida importantes se deciden
con base en estos datos amalgamados,” señala Dixon. “La mayoría de las escuelas
y universidades utilizan algún tipo de análisis predictivo para averiguar si un
estudiante podrá pagar los cuatro años completos. Existe una puntuación para
ello. Las empresas aplican puntuaciones de crédito conjuntas (no las puntuaciones
de FICO) a las personas. Esto influye en el empleo que obtienes, cuánto pagas
por tu seguro de salud, y posiblemente, en cuáles escuelas serás aceptado.”
World Privacy
Forum ha realizado un extenso informe acerca de las puntuaciones de los consumidores.
Dixon resume una historia clave en el informe: “Un importante plan nacional de
salud recurrió a los especialistas en análisis cuantitativos pues deseaba saber
cómo podía calcular cuánto cobrar a las personas. Si una mujer realizaba muchas
compras en línea, se pronosticó que tendría un riesgo de salud mucho mayor. Si
una pareja adquiría botas de excursionismo, eso era considerado como un factor
positivo. Dudo que cuando una persona entra a Internet para comprar una
mascada, piense, ‘Esto va a influir en mi plan de salud.’ Es posible que las
personas paguen más por su atención a la salud, pero nunca lo sabremos. Acxiom
y Experian venden listas de personas con enfermedades. Afirman que se trata de
una propensión [y no de una puntuación numérica], pero tu nombre está ahí.”
Es fácil ver por
qué una compañía aseguradora, una universidad u otro negocio que cobra precios
altos desearían obtener puntuaciones de aquellas personas con las que podrían hacer
negocios. Al igual que una puntuación de FICO, una puntuación del consumidor
podría evitar que una empresa perdiera dinero. Puede impedir que una
aseguradora cobre menos a una persona que posteriormente podría necesitar una
cobertura costosa. Sin embargo, las puntuaciones del consumidor también pueden
crear una lista negra secreta.
En ese entorno
poco claro, existen tres motivos de preocupación. En primer lugar, las
puntuaciones del consumidor son secretas. Si las empresas que las venden dan
evasivas con respecto a explicar los detalles, quienes las usan generalmente
permanecen completamente ignorantes. En segundo lugar, los datos recopilados
frecuentemente son incorrectos. “Encontramos una precisión de 50 por ciento en
los datos de Acxiom que analizamos,” señala Dixon, “y esta empresa está
considerada una de las mejores.”
Stephens está de
acuerdo: “En su mayor parte, la información no está verificada. El costo de
verificarla resultaría prohibitivo. Existe el reconocimiento, dentro de la
industria y entre las personas que adquieren los datos, de que la información
no es 100 por ciento correcta.” Los clientes la utilizan de todos modos, ya que
unos datos inadecuados son más útiles que carecer completamente de ellos. Sin
embargo, no es necesario ser un genio para darse cuenta de que una puntuación
calculada a partir de datos incorrectos puede ser engañosa.
En tercer lugar,
y esto es lo más perturbador, no hay nada que los consumidores puedan hacer al
respecto. Ellos no saben cuáles son los datos que están siendo recopilados ni
quien lo está haciendo. No saben qué es lo que se está haciendo con ellos. No
saben a dónde van. Es probable que imaginen listas específicas que son
enviadas, y no puntuaciones calculadas que podrían parecer sin ninguna relación
con los datos originales. Y si están preocupados, no hay ninguna forma de mirar
o de corregir la información sobre ellos mismos que se está haciendo circular.
Con este
objetivo, el senador Edward Markey (D-Mass) presentó un proyecto de ley este
año denominado Ley de Rendición de Cuentas y Transparencia de los Corredores de
Datos de 2015. El senador declaró a Newsweek que “Lo que era un negocio de
registro de datos se ha transformado en una cosecha de datos, que ha dado como
resultado la recopilación oculta de expedientes acerca de millones de
estadounidenses. Los consumidores y no las corporaciones, deberían tener el
control de sus datos privados.” El proyecto de ley exigiría que los corredores
de datos permitan que los consumidores revisen gratuitamente sus datos
personales y que proporcionen una manera de solicitar su corrección. En el caso
de los registros públicos, los consumidores también pueden saber cuál es la
fuente de información errónea, aunque esto podría mantener en secreto a muchas
fuentes desconocidas. El proyecto de ley también prohibiría el uso del fraude o
de la tergiversación para obtener registros compilados o información individual.
La atención del
gobierno federal hacia los corredores de datos ha sido constante durante varios
años. En 2013, el Comité de Comercio del Senado publicó un informe en el que
señalaba que de nueve compañías a las que investigó, tres de ellas se negaron a
divulgar la fuente de sus datos y una de ellas, Experian, también se rehusó a
nombrar a sus clientes. Más recientemente, el Subcomité de Privacidad,
Tecnología y Leyes del Senado ha realizado dos audiencias en las que Dixon
testificó junto a representantes de Acxiom, Experian, la Asociación de
Marketing Directo y la Comisión Federal de Comercio. La falta de transparencia
de la industria irrita a los legisladores. “Ahora mismo, muchos estadounidenses
ignoran que su información personal está siendo recopilada y vendida en Internet,”
declaró a Newsweek el senador Al Franken (D-Minn), miembro del comité y
copatrocinador del proyecto de ley. “Los corredores de datos comercian con la
privacidad de los consumidores y operan en las sombras.”
Existe una
preocupación más en relación con los miles de piezas de información acerca de
cientos de millones de personas, los cuales circulan a través de Internet: ¿Qué
pasaría si alguien penetra en las computadoras de un importante corredor de
datos? En octubre, la información de 15 millones de clientes de la rama
crediticia de Experian, entre la que se encontraban sus números de seguridad
social, fue puesta en riesgo. Si esto le puede pasar a Experian, ¿qué hay
acerca de los miles de corredores de datos menos conocidos y posiblemente menos
protegidos? ¿Es posible que esto ya haya ocurrido y que simplemente no lo
sepamos?
Como lo descubrió
el Congreso, obtener respuestas de los mismos corredores de datos es poco menos
que imposible, excepto en el caso de aquellos que afirman que sólo proporcionan
servicios de identificación básica y que no venden listas de marketing ni
puntuaciones del consumidor. La única empresa que concedió a Newsweek una
entrevista telefónica fue Acxiom, probablemente la mayor de ellas, que afirma
tener un promedio de 1500 piezas de información acerca de 200 millones de
estadounidenses. “En cualquier industria, existen grandes jugadores que corren
altos riesgos para su reputación,” declaró a Newsweek Jennifer Glasgow,
funcionaria emérita en jefe de privacidad de la empresa. “Ellos tienden a
actuar con mayor responsabilidad.”
Acxiom ha creado
un sitio web denominado AboutTheData.com, donde las personas que se registren
pueden ver cuál es la información que la empresa tiene acerca de ellas y
editarla. Glasgow señaló la otra cara del problema de la transparencia.
¿Cuántas personas editarán ahora sus registros para alterar su edad? ¿Qué otros
datos podrían falsificar ahora que tienen la oportunidad?
Sin embargo, Glasgow
no desestima las preocupaciones relacionadas con lo que el senador Markey denomina
cosecha de datos. Ella afirma que, en el futuro, podrían obtenerse datos más
delicados y más personales. “Tenemos datos de las cámaras, de la Internet de
las Cosas [dispositivos como termostatos y brazaletes que monitorean el estado
de salud], una gran cantidad de datos que entran en escena. Los datos de
localización revelan más información sobre quién eres y qué haces, incluidos
tus problemas de salud.” Otra preocupación es lo que ella denomina “sustitutos
de información protegida,” como el hecho de utilizar la dirección, las compras
y otra información de una persona para hacer que una computadora deduzca cuál
es su origen étnico, cuando la ley prohíba obtener esta información de manera
directa.
¿Qué puede
hacerse? Los grandes corredores de datos se oponen a la regulación
gubernamental, afirmando que aumentaría sus gastos y reduciría la velocidad de
su trabajo, aun cuando pequeñas empresas infractoras pasan por alto las reglas
y evitan ser perseguidas. En cuanto a permitir que las personas se hagan cargo,
el sitio de Acxiom para los consumidores es un gesto audaz, pero aun si miles
de empresas más hacen lo mismo, ¿quién podrá encontrarlas a todas y hacer el
trabajo de revisar los datos de una persona en todas partes?
Un solo sitio general
para todos los corredores de datos de Estados Unidos parecería grandioso, pero
es un proyecto de una escala que está más allá de la de HealthCare.gov, con el
que los sistemas de miles de empresas deben mantenerse en sincronía. Por ahora,
el sitio web StopDataMining.me ofrece enlaces e instrucciones para que las
personas elimine su registro en lo que afirma son las 50 principales corredores
de datos.
Parece probable
que la recopilación de datos y la puntuación del consumidor no hagan más que
aumentar a un ritmo que crece rápidamente. Parece inútil tratar de escapar. Un
mejor enfoque podría ser tratar de definir lo que es y no es aceptable
recopilar, lo que es y no es aceptable utilizar, y cómo evitar que los
corredores de datos hagan que la información acerca de nosotros sea un secreto
para nosotros mismos.
—
Publicado en colaboración con Newsweek / Published in colaboration with Newsweek