Cómo evitar que los agentes de datos vendan tu información personal

Los debates en torno a la privacidad y seguridad de datos a menudo se centran en qué hacen los grandes colosos en tecnología (como Google, Facebook y otros) con los datos de sus usuarios. El tema menos conversado se centra en las empresas cuyo modelo comercial se centra totalmente en recopilar datos personales y venderlos para obtener ganancias. Estas empresas se conocen como agentes de datos. Sin embargo, ¿quiénes son? ¿Cómo recopilan tu información? ¿Qué hacen con ella? ¿Cómo puedes excluirte de esto?

¿Qué son los agentes de datos?

Los agentes de datos son empresas que venden información personal sobre ti. Los agentes de datos recopilan información desde varias fuentes para compilar una imagen detallada de quién eres tú y, luego, venderla. La venta de datos es un negocio enorme: se estima que la industria está valorizada en USD 200 000 millones al año, con hasta 4000 empresas de venta de datos en todo el mundo. Algunos de los agentes de datos más importantes son Experian, Equifax, Acxiom y Epsilon.

La industria de venta de datos ha sido criticada por su falta de transparencia: los agentes de datos no tienen un verdadero incentivo para interactuar con las personas cuyos datos recopilan, analizan y comparten, y con los cuales lucran.

Significado de "agente de datos"

El término "vendedor de información" se suele usar de manera intercambiable con el término "agente de datos": ambos significan lo mismo. Los agentes de datos no tienen una relación directa con las personas cuyos datos recopilan, por lo que la mayoría no sabe siquiera que sus datos están siendo recopilados. Cuando las personas suelen hacer clic en "Acepto" en las políticas de privacidad y los términos de uso en línea (a veces, sin pensárselo), no siempre es obvio cuánto control de los datos se está otorgando, ni cuál es el efecto acumulativo que esto tiene en muchos sitios web.

¿Cómo recopilan información los agentes de datos?

Los sitios de los agentes de datos obtienen información acerca de ti de varias formas, tanto en línea como fuera de Internet, relacionando información para crear perfiles completos de consumidor:

• Tu historial de navegación web. Cada vez que utilizas un motor de búsqueda, una aplicación de redes sociales o de otro tipo, llenas una encuesta en línea, entras en una competencia o visitas distintos sitios web, dejas un rastro electrónico. Los agentes de datos utilizan esto para armar una imagen de quién eres. El rastreo web instalado en la mayoría de los sitios web recopila información sobre tus actividades en línea. Los agentes de datos usan extractores web (un software o script pequeño que extrae datos de cualquier sitio web) para recopilar dicha información.
• Fuentes públicas. Esto incluye certificados de nacimiento, actas de matrimonio, registros de divorcio, información de registro de votantes, actas judiciales, registros de bancarrota, registros de vehículos motorizados y datos de censo.
• Fuentes comerciales. Tu historial de compra: es decir, qué has comprado, cuándo lo compraste, cuánto pagaste y si utilizaste un cupón o una tarjeta de fidelización.
• Tu consentimiento. Cuando te registras en cosas como el programa de fidelidad de una tienda, es posible que hayas dado tu consentimiento para compartir tus datos sin que necesariamente lo sepas (hasta que leas las letras pequeñas).

¿Qué información recopilan los agentes de datos?

Los agentes de datos utilizan estas fuentes distintas para compilar una gran cantidad de información sobre ti. Se incluye lo siguiente entre los tipos de información recopilada:

1. tu nombre;
2. direcciones (tanto antiguas como actuales);
3. fecha de nacimiento;
4. género;
5. estado civil;
6. situación familiar, lo que incluye si tienes hijos, cuántos y qué edad tienen;
7. número del seguro social;
8. niveles de educación;
9. activos;
10. profesión;
11. número de teléfono;
12. direcciones de correo electrónico;
13. hábitos de compra, como qué compras, cuándo lo compras y por cuánto;
14. intereses personales y pasatiempos.

Es muy probable que también conozcan tus niveles de ingresos, algunos detalles de tu estado de salud, tu postura política y cualquier registro criminal.

Los agentes de datos juntan esta información para crear segmentos de usuarios (por ejemplo, "nuevas mamás", "amantes del deporte", etc.), los cuales venden a otras compañías con fines comerciales. Algunas de las categorías podrian verse inofensivas, pero pueden volverse indiscretas y generan dudas éticas potenciales cuando se centran en circunstancias personales o médicas (por ejemplo, "enfermos de SIDA").

A pesar de la cantidad de información recopilada, los agentes de datos no siempre aciertan. Por ejemplo, es posible que hayas comprado ropa de bebé para un amigo o miembro de la familia y, como resultado, el agente de datos percibe que eres padre, incluso aunque no lo seas. Es posible que estés comprando medicamentos para un pariente de edad avanzada, lo cual el agente de datos interpreta como un reflejo de tu estado de salud, y así sucesivamente.

¿Cómo se utilizan tus datos?

Los agentes de datos venden tus datos a otras compañías para varios fines comerciales. Por ejemplo:

• Marketing y publicidad. Las empresas compran datos a fin de diseñar mensajes de marketing, ofertas de cliente y publicidad en línea solo para ti. Durante las campañas electorales, es posible que los partidos políticos utilicen datos para enviarte mensajes políticos.
• Mitigación de riesgos. Algunas empresan usan los datos que compran de agentes de datos para tomar medidas contra el fraude. Por ejemplo, es posible que verifiquen que la información de un consumidor en una solicitud de préstamos coincida con la información que proporcionan los agentes de datos. O bien, es posible que la información se utilice para calcular la posibilidad de que un consumidor no logre pagar un préstamo.
• Seguros de salud. Las compañías de seguros de salud pueden usar información sobre tu salud (por ejemplo, qué medicamentos compras y qué síntomas buscas en línea) para determinar qué tarifas debieran cobrarte por coberturas según tu perfil de datos.
• Sitios de búsqueda de personas. Los sitios de búsqueda de personas (como Spokeo, PeekYou, PeopleSmart, Pipl y otros) te permiten buscar a una persona por su nombre y, generalmente luego de pagar una tarifa, recibes información sobre ella como su dirección, número de teléfono, dirección de correo electrónico, fecha de nacimiento, etc. La información que llena estos sitios proviene de agentes de datos y, a veces, se puede utilizar para actos como doxing, ingeniería social o robo de identidad.

¿Los agentes de datos son legales?

Como siempre, las leyes varían según la jurisdicción y el panorama jurídico no siempre es claro. Por lo general, si los agentes de datos utilizan registros públicos para obtener información, entonces sus actividades son legales, aunque existen áreas ambiguas.

En la Unión Europea, existe el Reglamento General de Protección de Datos (RGPD), el cual es una ley de privacidad y seguridad de datos que cubre a cualquier organización que busque o recopile datos de consumidor en la Unión Europea. Esta ley declara que los consumidores deben dar su consentimiento explícito antes de que se puedan recopilar sus datos. El RGPD también brinda a los consumidores el derecho de solicitar a las organizaciones que borren los datos almacenados acerca de ellos. Otros países tienen leyes similares a estas: por ejemplo, el equivalente en Brasil es la LGPD (Lei Geral de Proteção de Dados).

En los Estados Unidos, el panorama está aún más fragmentado, puesto que no existe un equivalente federal dominante al RGPD. Las leyes varían según el estado y algunos tienen un interés mayor en la venta de datos que otros. Por ejemplo, la Ley de Privacidad del Consumidor de California permite a los consumidores obtener una copia de la información que los agentes de datos compilaron sobre ellos, solicitar que la información sea borrada y excluirse de la venta de sus datos.

A menudo, el consentimiento necesario para recopilar datos de usuario se encuentra oculto en la letra pequeña de la mayoría de los sitios web. Por tanto, no siempre es evidente para los individuos cuánto control de sus datos están otorgando.

Ejemplos de vulneraciones de datos de agentes de datos

Aparte de los problemas éticos y legales que surgen de la venta de datos, un área de preocupación es la posibilidad de sufrir vulneraciones de datos. Los agentes de datos compilan información confidencial que podría tener terribles consecuencias para los individuos afectados si cayera en las manos equivocadas.

Entre los incidentes notables de seguridad en la venta de datos se incluyen los siguientes:

• En el 2017, Equifax anunció una vulneración de datos que afectó a la información personal de 147 millones de personas. Luego, la compañía anunció haber llegado a un acuerdo con la Comisión Federal de Comercio y 50 estados, lo cual incluyó un pago de hasta USD 425 millones para ayudar a compensar a los individuos afectados.
• En el 2015, se accedio a 15 millones de registros pertenecientes a T-Mobile que estaban almacenados en los servidores de Experian.
• En el 2011, Epsilon sufrió un ataque de hackers, lo cual expuso los nombres y las direcciones de correo de millones de personas en listas de marketing por correo electrónico, las cuales luego fueron víctimas de spam e intentos de ataques de spear phishing.
• En el 2003, Acxiom fue hackeada y más de 1600 millones de registros (que incluían nombres, direcciones postales y direcciones de correo electrónico) fueron robados y vendidos a estafadores.

Cómo protegerte de los agentes de datos

No es fácil alejarse completamente de las listas de agentes de datos. Aún así, puedes cancelar la recopilación de datos comunicándote individualmente con los sitios de agentes de datos para solicitar que eliminen tus datos, lo cual es un proceso que tarda mucho tiempo. Alternativamente, existen empresas a las cuales puedes pagar para que hagan esto por ti. Un mejor enfoque es intentar alejarse de las listas de agentes de datos en primer lugar tomando medidas para proteger tu privacidad en línea.

Cómo salirse de sitios de recopilación de datos

Privacy Rights Clearinghouse cuenta con una completa lista de agentes de datos, la cual puedes consultar aquí. Esta incluye un enlace a sus políticas de privacidad y detalles acerca de cómo puedes excluirte de cada agente. El proceso de cancelación no suele ser un proceso que se haga una sola vez: es probable que debas volver a visitar con regularidad para que sea eficaz. Si eres residente de la Unión Europea, en esta guía se explica cómo puedes enviar solicitudes de borrado del RGPD, además de información adicional acerca de cómo eliminarte de sitios de recopilación de datos.

Una empresa llamada Brand Yourself busca tus datos en las bases de datos de los agentes de datos más importantes y te brinda un informe acerca de dónde encontró tus datos. Eso te proporcionará un punto de partida para saber de qué agentes de datos debes retirar tu información.

Para excluirte de estos sitios, normalmente debes comunicarte con ellos por correo electrónico. Es una buena idea crear una nueva cuenta secundaria de correo electrónico desechable para hacer esto. Esto mantendrá a salvo tu cuenta principal de correo electrónico y lo protegerá del spam.

Si te preocupa la forma en que una empresa maneja tus datos personales, puedes realizar una queja con la agencia gubernamental correspondiente en tu país. Esto variará en todo el mundo: por ejemplo, en los EE. UU., sería la Comisión Federal de Comercio, mientras que en el Reino Unido corresponde a la Oficina del Comisionado de Información.

Paga a empresas privadas para que te alejen de los agentes de datos

Algunas empresas como PrivacyDuck y DeleteMe pueden ayudarte a mantener la privacidad de tus datos. Sin embargo, estas empresas cobran un monto por sus servicios.

Protege tu privacidad en línea siguiendo los pasos que se indican a continuación

1. Familiarízate con el marco legal que rige la privacidad de datos en tu país o estado para conocer cuáles son tus derechos.
2. Evita publicar información personal en redes sociales. Por ejemplo, tu fecha de nacimiento suele utilizarse como identificador o pregunta de seguridad; por tanto, evita publicarla.
3. Considera hacer que tus cuentas de redes sociales sean privadas, de forma que solo amigos y familiares puedan verlas.
4. Evita participar en cuestionarios o concursos en línea: por lo general, estos capturan datos sobre ti.
5. Evita descargar aplicaciones riesgosas desde fuentes no confiables y borra las aplicaciones innecesarias que no utilices.
6. Mantén al mínimo la cantidad de cuentas en línea que tengas: conserva solo aquellas que realmente utilices.
7. Evita abrir correos electrónicos desconocidos.
8. Para limitar el rastreo, utiliza un navegador web que incluya software para bloquear publicidad y rastreadores.

También puedes usar una VPN, o red privada virtual, para mejorar tu privacidad en línea. Cuando te conectas a Internet mediante una VPN, tu dirección IP permanece oculta y tus datos quedan cifrados. Kaspersky VPN Secure Connection evita que los hackers lean tus datos y proporciona privacidad en línea.

Artículos relacionados:

• ¿Qué son las llamadas automatizadas? ¿Hay modo de evitarlas?
• Primero la privacidad: cómo cuidar tu privacidad en línea.
• Las apps de mensajería más seguras.
• Formas en que los hackers pueden infringir tu privacidad en línea.