Los debates sobre la privacidad y la seguridad de los datos a menudo se centran en lo que los grandes gigantes, como Google, Facebook y otras plataformas, hacen con los datos de sus usuarios. Se hace menos énfasis en los negocios cuyos modelos priorizan la recopilación de datos personales con el fin de venderlos para beneficiarse. Estas empresas se denominan agentes de datos. Pero ¿quiénes son, cómo recopilan la información, qué hacen con ella y cómo puedes evitarlos?
¿Qué son los agentes de datos?
Son aquellas empresas que venden tus datos personales. Los agentes de datos recopilan información de varias fuentes para formarse una idea detallada de quién eres y, después, los venden. Esta práctica es un gran negocio. Se estima que el sector obtiene 2000 millones de dólares al año y que hay hasta 4000 empresas de agentes de datos en todo el mundo. Algunas de las empresas más importantes son Experian, Equifax, Acxiom y Epsilon.
El sector del corretaje de datos ha recibido críticas por su falta de transparencia, ya que no muestra ningún interés por las personas de quienes recopilan, analizan y comparten datos.
Significado de agente de datos
El concepto "agente de datos " a veces se utiliza alternativamente con "bróker de información", ya que significan lo mismo. Los agentes de datos no tienen ningún vínculo directo con los individuos cuyos datos recopilan, por lo que la mayoría de gente ni siquiera sabe que se están recogiendo sus datos. Aunque las personas a menudo hacen clic en "Acepto" en las políticas de privacidad y los términos de uso online, a veces sin darse cuenta, no siempre es evidente la cantidad de datos que se autorizan, ni tampoco el impacto que produce en tantos sitios web.
¿Cómo recopilan la información los agentes de datos?
Los sitios de agentes de datos obtienen datos sobre ti de varias formas, tanto online como offline. Así, reúnen toda la información para crear un perfil integral de los usuarios:
- Tu historial de navegación web. Cada vez que utilizas un motor de búsqueda, la aplicación de una red social u otras aplicaciones, rellenas un cuestionario online, te registras en un sorteo o visitas varios sitios web, dejas rastro en la red. Los agentes de datos se aprovechan de ello para hacerse una idea de quién eres. El seguimiento web, que está instalado en la mayoría de sitios web, recopila información sobre lo que haces en la red. Los agentes de datos recurren al rastreamiento web, un pequeño software o script que extrae datos de cualquier sitio web para recopilar dicha información.
- Datos públicos. Esto incluye certificados de nacimiento, certificados matrimoniales, actas de divorcios, información sobre el censo electoral, expedientes judiciales, declaraciones de quiebra, documentación sobre vehículos de motor e información de empadronamiento.
- Datos comerciales. Tu historial de compra: qué has comprado, cuándo, cuánto te ha costado y si has utilizado un vale o una tarjeta de fidelización.
- Tu consentimiento. Cuando te inscribes, por ejemplo, a un programa de fidelización de una tienda, es probable que hayas dado tu consentimiento para tratar los datos sin ni siquiera darte cuenta, salvo que hayas leído la letra pequeña.
¿Qué datos recopilan los agentes de datos?
A través de varias fuentes, pueden conseguir mucha información sobre ti. Los tipos de información recopilada son:
- Su nombre
- Dirección (actual y anterior)
- Fecha de nacimiento
- Sexo
- Estado civil
- Estado familiar, si tienes hijos, cuántos y cuántos años tienen
- Número de la seguridad social
- Niveles de educación
- Activos
- Profesión
- Número de teléfono
- Direcciones de correo electrónico
- Hábitos de compra: qué compras, cuándo y cuánto te cuesta
- Intereses personales y aficiones
Además, es posible que conozcan tus niveles de ingresos, algunos detalles sobre tu estado de salud, tus inclinaciones políticas y antecedentes penales.
Los agentes de datos crean grupos de usuarios a partir de esa información. Por ejemplo, "madres primerizas", "amantes del fitness" y así sucesivamente. A continuación, los venden a otras empresas para fines comerciales. Aunque algunos de los nombres de las categorías parecen inofensivos, pueden llegar a molestar y provocar conflictos éticos si se centran en cuestiones personales o de salud, como "enfermos de VIH".
A pesar de toda la información recopilada, los agentes de datos no siempre consiguen la más adecuada. Imagínate que quieres comprar ropa de bebé para una amiga o un familiar y el agente de datos deduce que tienes hijos, aunque no sea así. O puede que estés comprando medicamentos para un familiar de edad avanzada, lo que el agente de datos percibe como un indicio de tu estado de salud, etc.
¿Cómo se utilizan tus datos?
Los agentes de datos venden tu información a otras empresas para distintos fines comerciales. Por ejemplo:
- Marketing y publicidad. Las empresas compran datos para poder adaptar a cada individuo los mensajes de marketing, las ofertas y la publicidad online. Durante las campañas electorales, los partidos pueden utilizar los datos para dirigirse a ti con fines políticos.
- Mitigación de riesgos. Algunas empresas pretenden reducir el fraude con los datos que compran a los agentes de datos. De hecho, verifican que la información de un cliente en la solicitud de un préstamo coincida con la proporcionada por los agentes de datos. También la utilizan para calcular la probabilidad de que un cliente no pague un préstamo.
- Seguro de salud. Las empresas de seguros médicos pueden calcular qué tarifas deben cobrarte por la cobertura a partir de la información sobre tu estado de salud, como los medicamentos que compras y los síntomas que hayas buscado en Internet.
- Buscadores de personas. Los sitios de búsqueda de personas, como Spokeo, PeekYou, PeopleSmart, Pipl y muchos más, permiten buscar personas por nombre. Normalmente, tienes que pagar si quieres obtener información sobre ellas, como su dirección, número de teléfono, dirección de correo electrónico y fecha de nacimiento, entre otros. La información de estos sitios la proporcionan los agentes de datos y a veces se utiliza con fines de doxing, ingeniería social o robo de identidad.
¿Son legales los agentes de datos?
Como siempre, las leyes varían según la jurisdicción y el marco jurídico no siempre está claro. Por lo general, si los agentes de datos obtienen la información a partir de documentos públicos, sus prácticas son legales. Aun así, existe controversia.
El Reglamento General de Protección de Datos (RGPD) de la UE es una normativa de leyes de privacidad y seguridad de datos que se aplican a cualquier entidad que recopile datos de los consumidores en la Unión Europea. En él, se establece que los consumidores deben dar su consentimiento expreso antes de que se puedan recopilar sus datos. El RGPD también concede a los consumidores el derecho de pedir a las organizaciones que eliminen sus datos. En otros países, existen normativas parecidas. Por ejemplo, Brasil cuenta con la Ley General de Protección de Datos (LGPD por sus siglas en portugués).
En los Estados Unidos, la situación es mucho más complicada, ya que no existe ningún equivalente al RGPD. Las leyes varían según el estado, ya que algunos muestran más interés que otros por los agentes de datos. Por ejemplo, la Ley de Privacidad del Consumidor de California permite a los consumidores obtener copias de los datos que han recopilado sobre ellos los agentes de datos, solicitar que se eliminen dichos datos y oponerse a que se vendan.
A menudo, el consentimiento que se requiere para recopilar los datos de un usuario está oculto en la letra pequeña de la mayoría de sitios web. Por lo tanto, las personas no siempre saben hasta qué punto están cediendo el control de sus datos.
Casos de filtración de información de los agentes de datos
Además de los problemas éticos y legales que conlleva el corretaje de datos, preocupa la magnitud de las filtraciones de datos. Los agentes de datos recopilan información confidencial que puede tener graves consecuencias para sus propietarios si acaba en el lugar erróneo.
Estos son los principales problemas de seguridad relacionados con el corretaje de datos:
- En 2017, Equifax hizo pública una filtración de datos que afectó a la información personal de 147 millones de individuos. Más tarde, anunció un acuerdo con la Comisión Federal de Comercio y 50 estados, que contemplaba hasta 425 millones de dólares para compensar a las personas afectadas.
- En 2015, se accedió a 15 millones de registros de T-Mobile que se almacenaban en los servidores de Experian.
- En 2011, Epsilon sufrió un ataque, lo que causó la divulgación de los nombres y direcciones de correo electrónico de millones de personas a través de listas de marketing por correo electrónico. Estos individuos también fueron sometidos a spam y a intentos de spear phishing.
- En 2003, fue el turno de Acxiom. Se robaron más de 1600 millones de datos (entre los que figuraban nombres, direcciones y direcciones de correo electrónicos) y se vendieron a los emisores de spam.
Cómo protegerse contra los agentes de datos
No es tan fácil estar fuera de las listas de los agentes de datos. Aun así, puedes oponerte a que recopilen tus datos si te pones en contacto con los sitios de los brókers de forma individual y les pides que los eliminen, lo cual es un proceso costoso. También hay empresas a las que les puedes pagar para que lo hagan por ti. Es preferible adoptar medidas para mantener la privacidad online y no aparecer en las listas de los agentes de datos.
Cómo dejar de aparecer en los sitios de recopilación de datos
Privacy Rights Clearinghouse ofrece una lista completa de agentes de datos. En ella, hay un enlace a sus políticas de privacidad y a la información sobre cómo puedes dejar de aparecer en las listas de los brókers. Es poco probable que ese proceso sea inmediato. Más bien, será algo que debas consultar con frecuencia para que sea eficaz. Si eres residente en la Unión Europea, esta guía te ayudará a saber cómo enviar solicitudes de supresión de datos al RGPD, además de explicarte cómo dejar de aparecer en los sitios de recopilación de datos.
Una empresa llamada Brand Yourself busca tus datos en las bases de datos de los principales agentes de datos y te envía un informe sobre dónde han encontrado tus datos. Así, sabrás de qué listas de brókers debes desaparecer primero.
Para darte de baja en estos sitios, normalmente tienes que ponerte en contacto con ellos por correo electrónico. Es recomendable crear otra cuenta de correo electrónico temporal para ello. Así, proteges tu cuenta de correo electrónico principal contra el spam.
Si te preocupa cómo está gestionando una empresa tus datos personales, puedes presentar una reclamación a la agencia gubernamental correspondiente de tu país. Este proceso varía en todo el mundo. En los Estados Unidos, debes enviarla a la Comisión Federal de Comercioy, en el Reino Unido, a la Oficina del Comisionado de Información.
Paga a empresas privadas para que los brókers no controlen tus datos
PrivacyDuck y DeleteMe son ejemplos de empresas que mantienen tus datos protegidos. Aun así, cobran una tarifa por sus servicios.
Mantén la privacidad en la red siguiendo los pasos que se indican a continuación
- Familiarízate con el marco jurídico que rige la privacidad de datos en tu país o estado para ver qué derechos tienes.
- Evita publicar información personal en las redes sociales. Es el caso de la fecha de nacimiento, que suele utilizarse como identificador o pregunta de seguridad.
- Plantéate hacer privadas tus cuentas, de modo que solo puedan verlas tus familiares y amigos.
- No participes en encuestas o lotería online, ya que son sitios que recopilan datos sobre ti.
- No descargues aplicaciones peligrosas procedentes de fuentes no fiables y elimina todas aquellas que no utilices.
- Utiliza la menor cantidad de cuentas posibles, solo las que necesites.
- Evita abrir correos electrónicos desconocidos.
- Para reducir el seguimiento, opta por un navegador web con software de bloqueo de seguimiento y de anuncios.
Con una VPN o red privada virtual mejorarás la privacidad en la red. Cuando te conectas a Internet a través de una VPN, la dirección IP permanece oculta y tus datos están cifrados. Kaspersky VPN Secure Connection evita que los hackers lean tus datos y proporciona privacidad online.
Artículos relacionados:
- ¿Qué son las llamadas automatizadas y cómo evitarlas?
- La privacidad es lo primero: Cómo proteger tu privacidad online
- Las aplicaciones de mensajería más seguras
- Cómo los hackers pueden vulnerar tu privacidad en la red
Producto relacionado
Descarga la prueba gratuita de Kaspersky VPN Secure Connection