Cientos de intermediarios de datos podrían estar violando leyes estatales, advierten defensores de la privacidad.

La Electronic Frontier Foundation (EFF) y un grupo sin fines de lucro dedicado a los derechos de privacidad han instado a varios estados a investigar la razón por la cual "cientos" de corredores de datos no se han registrado ante las agencias de protección al consumidor, como lo exigen las leyes locales. Un análisis realizado en colaboración con Privacy Rights Clearinghouse (PRC) reveló que numerosos corredores de datos no han cumplido con el registro en los cuatro estados que lo requieren, lo que impide que los consumidores conozcan qué tipo de información recopilan y cómo pueden optar por no participar.

Los corredores de datos son empresas que recopilan y venden grandes cantidades de información personal sobre las personas, incluyendo nombres, direcciones, números de teléfono, información financiera, entre otros. Los consumidores tienen poco control sobre esta información, lo que plantea serias preocupaciones de privacidad. Los esfuerzos por abordar estas inquietudes a nivel federal han fracasado en gran medida. El mes pasado, LexisNexis Risk Solutions comunicó una violación de datos que podría haber expuesto los nombres, números de seguro social, números de licencia de conducir y la información de contacto de más de 364,000 personas.

Cuatro estados —California, Texas, Oregón y Vermont— intentan regular a estas empresas al requerir que se registren en agencias de protección al consumidor y compartan detalles sobre los datos que recogen. Por ejemplo, los consumidores en California pueden utilizar una base de datos en línea para buscar diferentes corredores de datos registrados en el estado, acceder a la información de contacto y encontrar pasos para optar por no participar en la recopilación de datos. En Texas, los corredores de datos deben seguir ciertas medidas de seguridad diseñadas para proteger la información de los consumidores.

En cartas dirigidas a los fiscales generales de los estados, la EFF y PRC informan que han "descubierto un patrón preocupante" tras examinar los registros de corredores de datos en California, Texas, Oregón y Vermont. Encontraron que muchos corredores no se registraron de manera consistente en todos los estados analizados. El número de corredores que aparecieron en un registro pero no en otro incluye 524 en Texas, 475 en Oregón, 309 en Vermont y 291 en California.

Según la EFF, las diferencias en cómo cada estado define a un corredor de datos podrían explicar algunas de estas disparidades. También es posible que algunos corredores no recopilen datos de personas en todos estos estados, aunque la industria suele abarcar un amplio espectro. Por otro lado, la EFF menciona que este análisis no incluiría a aquellos corredores que "ignoran las leyes estatales al no registrarse en ningún estado". La EFF y PRC sugieren que California, Texas, Oregón y Vermont investiguen a las empresas que han fallado en su registro en otros estados, indicando que sus hallazgos "podrían señalar un fallo sistemático en el cumplimiento" en cada estado. Además, añaden que una investigación y acciones de cumplimiento podrían "enviar una señal poderosa" sobre el compromiso de un estado con la privacidad.

Por ahora, la regulación a nivel estatal es la principal fuente de protección de los estadounidenses contra los corredores de datos. El año pasado, la Oficina de Protección Financiera del Consumidor (CFPB) buscó restringir la industria con una norma que prohibiría a los corredores vender números de seguro social, pero esos planes fueron cancelados más tarde por el secretario del Tesoro designado por Donald Trump, Scott Bessent.