Se podría prohibir a los intermediarios de datos vender tu número de seguro social.
También tendrían que solicitar tu consentimiento antes de vender tu información.
La Oficina de Protección Financiera del Consumidor (CFPB) está considerando una nueva normativa que restringiría la capacidad de los corredores de datos para vender información personal y financiera sensible de los estadounidenses. Esta propuesta estipula que aquellos corredores que comercialicen datos sobre ingresos, historial crediticio, puntajes de crédito o pagos de deudas se clasificarían como agencias de informes de consumidores. Esto implica que estarían obligados a cumplir con la Ley de Informe Justo de Crédito (FCRA), que regula cómo estas agencias pueden obtener y utilizar la información contenida en los informes de los consumidores, tratándolos de manera similar a las agencias de informes crediticios y empresas de verificación.
En una rueda de prensa, el director de la CFPB, Rohit Chopra, hizo hincapié en el significativo robo de datos del National Public Data que ocurrió este año, exponiendo más de 200 millones de números de Seguro Social que fueron puestos a la venta en la dark web. Chopra destacó que estos incidentes no son aislados y evidencian una vulnerabilidad sistemática en la forma en que se comercializa nuestra información personal. Además, mencionó que países extranjeros han mostrado interés en acceder a estos datos, citando alegaciones de fiscales federales sobre la participación de miembros del ejército chino en el robo de datos de Equifax en 2017.
Chopra también advirtió que los atacantes no necesitan realizar hackeos para acceder a información sensible de los estadounidenses, ya que los corredores de datos están facilitando el acceso a estos datos a cualquier persona dispuesta a pagarlos. Este deseo de lucro puede llevar a situaciones de fraude, acoso y vigilancia.
La propuesta no sólo obligaría a los corredores de datos a cumplir con la FCRA, sino que también establecería que los consumidores deben dar su consentimiento explícito para la compartición de sus datos. Así, los corredores tendrían que obtener permiso claro antes de vender información personal o financiera sensible de los consumidores.
Es relevante señalar que esta regulación se centra en compañías privadas y no en operaciones gubernamentales. La CFPB ha solicitado comentarios sobre cómo garantizar el acceso adecuado de las agencias gubernamentales a esta información, con el período de recepción de comentarios extendiéndose hasta el 3 de marzo de 2025. Existe la posibilidad de que cambios en el liderazgo político puedan afectar la capacidad de la CFPB para implementar estas reglas, no obstante, se ha reconocido de manera bipartidista que los corredores de datos representan una amenaza tanto para la privacidad de los estadounidenses como para la seguridad nacional. Algunas agencias gubernamentales, como Inmigración y Control de Aduanas y el FBI, también dependen de corredores de datos para eludir restricciones de vigilancia.
