En el CES 2020, el oficial de privacidad de Facebook dice que la nueva ley de California no se aplica porque la compañía no vende datos, solo anuncios.
Basado en una discusión de mesa redonda CES 2020 entre los oficiales de privacidad, su opinión sobre la privacidad de los datos depende casi por completo de dónde trabaja.
Los oficiales de privacidad de Apple y Facebook dijeron que las compañías usan un enfoque de "privacidad por diseño", pero lo que eso significa es muy diferente para cada compañía.
Para una compañía de bienes de consumo como Procter & Gamble, proteger la privacidad del consumidor puede ser una ventaja competitiva porque los costos de cambio son muy bajos en esos mercados.
Desde una perspectiva reguladora, hay poca orientación para la industria y pocas protecciones significativas para los consumidores.
"Lo que quieren los consumidores" fue el título de la sesión, pero la conversación se centró en lo que a las empresas les gustaría que sucediera con las normas de privacidad de datos.
El consumidor lleva la carga de privacidad
Rebecca Slaughter, comisionada de la Comisión Federal de Comercio, dijo que las reglas de privacidad actuales imponen demasiada carga al consumidor para defender la privacidad de los datos individuales.
"Hoy, incluso si los consumidores pueden pasar por un control de privacidad, la cantidad de información que tiene que procesar para averiguar qué está sucediendo con sus datos es insostenible para la mayoría de las personas", dijo Slaughter. "Soy una persona educada acerca de los datos, y no puedo entender qué se está haciendo con mis datos y eso es solo con las empresas de origen con las que tengo una relación".
Slaughter dijo que los recolectores de datos, como Facebook y Apple, deberían minimizar la cantidad de datos que se recopilan, retienen y comparten. También tuvo cuidado de decir que estaba hablando en nombre de sí misma, no de la FTC.
VER: CES 2020: las grandes tendencias para los negocios (Característica especial ZDNet / TechRepublic)
Jane Horvath, directora sénior de Privacidad Global de Apple, tuvo algunos ejemplos de decisiones específicas que Apple ha tomado para minimizar la recopilación de datos. Horvath dijo que la compañía usa privacidad diferencial para inyectar ruido en un conjunto de datos, lo que hace que sea más difícil vincular una acción específica a un usuario específico. También dijo que parte del procesamiento de datos se realiza a nivel de dispositivo, en lugar de en la nube.
"Ahora puede construir sus modelos en sus servidores y enviarlos a los teléfonos, y puede sincronizar el aprendizaje en un teléfono a través de una nube encriptada en todos los dispositivos", dijo.
También agregó que todos los datos de Siri y Map se envían al servidor identificado con un número aleatorio, no con la ID de Apple de un usuario. Apple también limita la recopilación de datos de ubicación según el tipo de solicitud.
"Si le preguntas a Siri sobre el clima, el teléfono solo envía datos a nivel de ciudad", dijo Horvath. "Si preguntas dónde está la estación de servicio más cercana, ese es un momento en el que necesitas lat y largo".
¿Qué reglas se aplican a Facebook?
El representante de Facebook en el panel adoptó un enfoque diferente para discutir la privacidad al argumentar que la empresa no recopila datos y, en cambio, es un proveedor de servicios, que ofrece publicidad a los clientes, no un recolector de datos.
"Puede ofrecer un modelo publicitario protegido por la privacidad, y nosotros lo hacemos", dijo Erin Egan, vicepresidenta de política pública y directora de privacidad de la política de Facebook.
Más tarde, el moderador Rajeev Chand preguntó cómo Facebook cumpliría con la nueva ley de privacidad de California. Egan dijo que debido a que Facebook era un proveedor de servicios, la ley no se aplicaba a la compañía.
VER: Lo que las empresas necesitan saber sobre la Ley de Privacidad del Consumidor de California (CCPA) (TechRepublic Premium)
Al azar, Egan comenzó sus comentarios al principio de la sesión con un enchufe para el timbre Ring, un producto de Amazon que ha estado bajo mucho escrutinio por sus prácticas de intercambio de datos sospechosas. La empresa anunció controles más estrictos sobre el acceso a la alimentación de video del dispositivo a CES 2020.
Limitar la recopilación de datos
Slaughter señaló que la mayoría de las veces, un consumidor no sabe cuándo una compañía comparte datos con otra y que la desidentificación no es un enfoque útil para la privacidad de los datos.
"Los datos desidentificados solo tienen sentido si los datos no pueden volver a identificarse", dijo.
Slaughter también dijo que las empresas deberían definir la cantidad mínima de datos que se pueden recopilar, compartir y utilizar para que los consumidores no sufran daños en el proceso.
"Creo que operamos en un universo donde hacemos esas preguntas demasiado tarde", dijo.
Slaughter usó el ejemplo de un reciente acuerdo de la FTC con Retina-X. La compañía creó MobileSpy, PhoneSheriff y TeenShield, aplicaciones que compartían información detallada sobre el historial de llamadas, mensajes de texto, fotos, ubicaciones de GPS e historial del navegador sin el conocimiento del usuario del teléfono. Retina-X acordó dejar de distribuir las aplicaciones porque no podían asegurarse de que los compradores las usaran con fines legítimos. Los compradores a menudo tuvieron que hacer jailbreak al teléfono para instalar las aplicaciones.
Posibilidades de una regla federal de protección de datos
Horvath de Apple dijo que Estados Unidos debería considerar lo que sucedió en Europa cuando el primer enfoque de la Unión Europea sobre la privacidad de los datos fue alentar a cada estado miembro a aprobar su propia ley, y el resultado fue un montón de leyes incompatibles que hicieron imposible el intercambio de datos.
"Deberíamos considerar una ley de privacidad sólida que sea coherente en los 50 estados que brinde a todos los consumidores, independientemente de dónde vivan, las mismas protecciones", dijo.
Slaughter acordó que una ley federal proporcionaría transparencia y coherencia a las empresas, pero se negó a predecir cuándo podría aprobarse esta ley.
Un miembro de la audiencia propuso una etiqueta de privacidad estándar similar a la etiqueta nutricional: una descripción coherente de qué datos comparte un consumidor y qué se proporciona a cambio.
Susan Shook, oficial de privacidad global de The Procter & Gamble Company, dijo que las industrias deberían colaborar para establecer estándares comunes de seguridad de datos.
"No somos manzanas con manzanas en este momento en las políticas de privacidad porque hay muchas maneras de resolver la cuestión de privacidad", dijo.
Ver también
Imagen: Ronnie Chua, Getty Images / iStockphoto
