Seguridad

La FTC analiza las prácticas de privacidad de datos de los ISP

La Comisión Federal de Comercio de EE. UU. anunció el martes una investigación sobre las políticas, procedimientos y prácticas de privacidad de siete proveedores de banda ancha de Internet y entidades relacionadas:

  • AT&T
  • AT&T Mobile LLC
  • Comunicaciones por cable de Comcast haciendo negocios como Xfinity
  • Fibra de Google
  • T-Mobile América
  • Comunicaciones de Verizon
  • Violonchelo Asociación dbaVerizon Wireless

La FTC ordenó a las empresas que detallen cómo recopilan, retienen, usan y divulgan el uso que hacen de los datos de los consumidores y sus dispositivos.

Las empresas deben preparar un informe especial que contenga cierta información y documentos y presentarlo dentro de los 45 días siguientes a la notificación del pedido.

La información solicitada incluye lo siguiente:

  • Las categorías de información personal recopilada sobre los consumidores o sus dispositivos, incluido por qué se recopila o utiliza la información, cómo se recopila o comparte la información con terceros, políticas internas para acceder a esta información y cuánto tiempo se conserva la información;
  • si la información ha sido agregada, anonimizada o anonimizada;
  • Copias de los avisos y divulgaciones de la empresa a los consumidores sobre sus prácticas de recopilación de datos;
  • si la empresa brinda a los consumidores opciones con respecto a la recopilación, retención, uso y divulgación de información personal, y si la empresa niega o degrada el servicio a los consumidores que optan por no participar en la recopilación de datos; y
  • Son procedimientos y procesos que permiten a los consumidores acceder, corregir o eliminar su información personal.

El informe especial debe reafirmar cada punto de la orden utilizada para determinar la respuesta correspondiente y debe estar firmado y juramentado por el funcionario de la empresa que preparó o supervisó la preparación del informe de libros, registros, cartas y otros datos y materiales en la empresa. posesión.

Si la respuesta está incompleta, la empresa debe proporcionar cualquier información disponible y explicar dónde está incompleta la respuesta y por qué.

El informe especial y todas las respuestas escritas que lo acompañan deben sello de bates.

LEER  Android e iOS en lados opuestos de la división criptográfica

Pelota de juego de AT&T

«La privacidad de nuestros clientes es importante para nosotros, y la FTC juega un papel clave en la regulación de la privacidad», dijo un portavoz de AT&T en una respuesta proporcionada a TechNewsWorld por Margaret Boles, vicepresidenta adjunta de asuntos públicos y relaciones con los medios federales de AT&T.

«Seguimos apoyando la legislación federal integral para proteger los datos de los consumidores en todo el ecosistema de Internet, y la FTC es la agencia lógica para hacer cumplir esa legislación», dijo un portavoz de AT&T. «Si la FTC tiene alguna pregunta para nosotros, responderemos adecuadamente. «

AT&T pagó a la FTC $80 millones en reembolsos a los consumidores en 2014 para liquidar los cargos por congestión de telefonía celular, es decir, cargos de terceros no autorizados, como parte de un acuerdo de $105 millones con funcionarios encargados de hacer cumplir la ley federal y estatal.

En febrero de 2018, AT&T perdió una demanda de la Comisión Federal de Comercio (FTC) alegando que redujo las velocidades de banda ancha inalámbrica hasta en un 90% después de prometer a los clientes acceso ilimitado a datos.


La decisión judicial afirmó los poderes de la comisión para regular a los proveedores de banda ancha.

El por qué y el porqué de la investigación de la FTC

La portavoz de la FTC, Juliana Henderson, dijo a TechNewsWorld: «Cada vez más, los ISP se están convirtiendo en empresas integradas verticalmente que brindan acceso, crean contenido y monetizan a través de la publicidad».

«En un momento en que la jurisdicción sobre los servicios de acceso a Internet de banda ancha ha regresado a la FTC, el comité cree que es apropiado revisar la industria para evaluar las prácticas de privacidad de las empresas», dijo. «En particular, a través de la orden, la Comisión hace preguntas para obtener más información sobre cómo los ISP recopilan, usan, combinan y divulgan la información personal de los consumidores».

Una vez completada la investigación, si la FTC tiene motivos para creer que se produjo una infracción, puede tomar medidas coercitivas.

«Determinaremos los próximos pasos después de que el personal y el comité hayan tenido tiempo de revisar la información solicitada», dijo Henderson.

«Cuando la FCC acaba con la neutralidad de la red, [FCC Chairman] Ajit Pai básicamente afirmó que la FTC resuelve mejor los problemas anticompetitivos», señaló Michael Jude, gerente de proyectos de Stratecast/.escarcha y sullivan.

«La privacidad se ajusta al título», dijo a TechNewsWorld.

crimen y castigo

El Senador Ron Wyden, D-Oregon, presentó la Ley de Protección de Datos del Consumidor de 2018 el otoño pasado, otorgando a la FTC poderes y recursos para abordar y prevenir amenazas a la privacidad del consumidor. Los argumentos a favor de la legislación incluyen:

  • La FTC no puede multar a las empresas por infractores por primera vez, y las multas por infracciones posteriores son «insignificantes y no un fuerte elemento de disuasión»;
  • La Comisión no tiene poder para castigar a las empresas a menos que mientan a los consumidores sobre la medida en que protegen su privacidad, o sus acciones cuestan dinero a los consumidores;
  • No tiene autoridad para establecer estándares mínimos de seguridad cibernética para productos que manejan datos de consumidores, ni ningún regulador federal; y
  • No tiene suficiente personal, especialmente tecnólogos calificados. Actualmente, cuenta con unas 50 personas que supervisan todo el departamento de tecnología, así como el buró de crédito.

El proyecto de ley de Wyden autorizaría a la FTC a:

  • Establecer estándares mínimos de privacidad y ciberseguridad;
  • Multa de hasta el 4% de los ingresos anuales para los infractores por primera vez y sanción penal de 10 a 20 años para los altos directivos;
  • Crear un sistema nacional de no rastrear para permitir a los consumidores evitar que empresas de terceros los rastreen en línea. El sistema permitirá a los consumidores pagar para usar los productos y servicios de la empresa, en lugar de monetizar su información personal;
  • Proporcionar una forma para que los consumidores revisen la información personal que una empresa tiene sobre ellos, cuestionar la inexactitud de esos datos y conocer la identidad de cualquier otra entidad que pueda haber accedido a ellos;
  • Contratar a 175 empleados para supervisar un mercado de datos privados en gran parte no regulado; y
  • Requiere que las empresas evalúen los algoritmos que procesan los datos de los consumidores para examinar su impacto en la precisión, la imparcialidad, el sesgo, la discriminación, la privacidad y la seguridad.

“Tiendo a desconfiar de una estructura regulatoria basada en penas tan severas, especialmente cuando la privacidad suele ser un concepto difícil de alcanzar, especialmente en Internet”, dijo Jude de Frost.


«Investigamos sobre las percepciones de los consumidores sobre Internet y preguntamos qué tan preocupada estaba la gente por la privacidad», anotó. «Es casi una curva de Bell perfecta centrada alrededor de ‘no demasiado preocupado'».

Además, el proyecto de ley de Wyden «se basa claramente en el RGPD, que no se ha probado en el mercado», señaló Jude, «por lo que realmente no sabemos cómo afectará en última instancia cosas como la innovación».

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba