Na sequência de vários escândalos que expuseram como os corretores de dados colocam em perigo os membros do serviço militar, os oficiais de inteligência e os americanos comuns, as agências federais de proteção ao consumidor anunciaram na terça-feira uma série de propostas que restringiriam a forma como a indústria trafica informações pessoais sensíveis.
Primeiro, o Gabinete de Protecção Financeira do Consumidor propôs uma nova regra que limitaria severamente a capacidade dos corretores de dados de vender informações pessoais sensíveis dos americanos, submetendo-os às mesmas restrições que agências de crédito como Experian, Equifax e TransUnion. Em segundo lugar, a Comissão Federal de Comércio anunciou ordens de liquidação propostas com os corretores de dados Gravy Analytics, sua subsidiária Venntel e Mobilewalla que proibiriam as empresas de usar ou compartilhar informações sobre visitas de consumidores a instalações médicas, organizações religiosas, escritórios sindicais, escolas, instalações militares e outros locais sensíveis.
“O rastreamento persistente por corretores de dados pode colocar milhões de americanos em risco, expondo os locais precisos onde os militares estão estacionados ou quais tratamentos médicos alguém está procurando”, disse a presidente da FTC, Lina Khan, em um comunicado.
A Gravy Analytics não respondeu imediatamente aos pedidos de comentários.
“A Mobilewalla respeita a privacidade do consumidor e tem evoluído nossas proteções de privacidade ao longo de nossa história como empresa”, escreveu Laurie Hood, porta-voz da empresa, por e-mail. “Embora discordemos de muitas das alegações e implicações da FTC de que a Mobilewalla rastreia e visa indivíduos com base em categorias sensíveis, estamos satisfeitos que a resolução nos permitirá continuar a fornecer informações valiosas às empresas de uma forma que respeite e proteja a privacidade do consumidor.”
Com o Congresso a protelar repetidamente a legislação sobre privacidade, a regra proposta pelo CFPB e os acordos propostos pela FTC marcam alguns dos esforços federais mais significativos dos últimos anos para evitar que os dados pessoais e o histórico de localização dos indivíduos sejam vendidos para qualquer finalidade a qualquer pessoa.
Embora o destino das ações de fiscalização esteja em grande parte nas mãos imprevisíveis da próxima administração Trump, as propostas surgem na sequência de escândalos que expuseram como a indústria de corretagem de dados põe em risco a segurança das autoridades, dos soldados e dos espiões, provocando críticas. de ambas as partes.
No mês passado, uma investigação da WIRED descobriu que o corretor de dados Datastream Group estava vendendo dados de localização que poderiam ser usados para rastrear militares e pessoal de inteligência americanos no exterior. Em setembro, os pesquisadores adquiriram dados de localização e os usaram para rastrear os movimentos dos investigadores da Securities and Exchange Commission. Entretanto, os agentes da polícia de Nova Jersey estão a processar mais de 100 corretores de dados por não terem removido informações pessoais, incluindo os seus endereços residenciais, da Internet, conforme exigido pela lei estadual.
“Estes não são incidentes isolados – representam uma vulnerabilidade sistémica na forma como os nossos dados pessoais são comprados e vendidos”, disse o diretor do CFPB, Rohit Chopra, num comunicado.
O CFPB afirma que a sua nova regra visa impedir que os corretores de dados vendam livremente esse tipo de informação, o que, além de pôr em risco a segurança nacional e a aplicação da lei, também ameaça a segurança dos sobreviventes de perseguição e violência doméstica e alimenta uma vasta gama de fraudes financeiras.
A proposta esclarece que qualquer empresa que venda informações sobre o histórico de crédito, pontuação de crédito, pagamentos de dívidas ou renda de um consumidor deve seguir as regras do Fair Credit Reporting Act para relatórios ao consumidor. Isso restringiria os propósitos para os quais os corretores de dados poderiam vender informações— por exemplo, a regra impediria o uso de dados de relatórios de consumidores para direcionar anúncios — e exigiria que os corretores de dados obtivessem o consentimento claro dos consumidores antes de obter ou compartilhar tais informações.
“Isso significa que eles não poderiam mais se esquivar às suas obrigações e precisariam seguir as mesmas regras de proteção ao consumidor que as principais agências de crédito, incluindo requisitos de precisão e fornecimento aos consumidores de acesso às suas informações”, disse Chopra.
Além disso, a regra restringiria a venda de identificadores pessoais específicos, como números de segurança social e endereços residenciais, para que os corretores de dados só pudessem vender essas informações para determinados fins.
Notavelmente, no entanto, pouco faria para restringir as agências policiais e de espionagem norte-americanas de adquirirem essas mesmas informações sensíveis e pessoalmente identificáveis. Como relatou o autor Byron Tau, as agências federais e estaduais têm recorrido cada vez mais a corretores de dados como Gravy Analytics e Mobilewalla para obter informações confidenciais sem um mandado que possa então ser usado para rastrear e traçar perfis de americanos.
Os acordos da FTC também incluem exceções para a partilha de dados de localização sensíveis com agências de segurança nacional e de aplicação da lei.
Notícias de Tecnologia:
Como remover suas informações pessoais dos resultados do Google
A violação da fidelidade expôs os dados pessoais de 77.000 clientes – o que fazer se você for afetado
Como sair do Chrome antes que os federais forcem o Google a vendê-lo
Apple deve pagar US$ 14,4 bilhões à Irlanda em repressão a “acordos amorosos”
Com que rapidez o novo painel DOGE de Trump poderá eliminar as regulamentações federais?
Mais de 600.000 registros pessoais expostos pelo Data Broker