El CFPB elimina silenciosamente una norma para proteger a los estadounidenses de los corredores de datos.

El Buró de Protección Financiera del Consumidor (CFPB) ha decidido cancelar sus planes para implementar nuevas regulaciones que buscaban restringir la capacidad de los corredores de datos en Estados Unidos para vender información sensible de los ciudadanos, incluyendo datos financieros, historial crediticio y números de Seguridad Social. La propuesta de esta normativa fue presentada a principios de diciembre bajo la dirección del exdirector Rohit Chopra, quien mencionó que estas modificaciones eran necesarias para combatir prácticas de vigilancia comercial que ponen en riesgo la seguridad personal y la seguridad nacional del país.

El CFPB retiró silenciosamente la propuesta el martes por la mañana, publicando un aviso en el Registro Federal en el que se declaraba la norma como "no necesaria ni apropiada". Este año, la agencia recibió más de 600 comentarios del público acerca de la propuesta titulada Protección de los Americanos contra Prácticas Perjudiciales de los Corredores de Datos. La norma estaba diseñada para garantizar que los corredores de datos obtuvieran el consentimiento de los ciudadanos antes de vender o compartir información personal sensible, incluyendo datos financieros como ingresos. Las agencias de crédito en EE. UU. ya están obligadas a seguir regulaciones similares bajo la Ley de Informe Justo de Crédito, una de las legislaciones de privacidad más antiguas del país.

En el aviso emitido, el director interino del CFPB, Russell Vought, explicó que la retirada de la propuesta se hacía "a la luz de las actualizaciones en las políticas de la Oficina" y que no alineaba con la "interpretación actual de la FCRA", que agregó, está en proceso de revisión. La agencia no respondió de inmediato a una solicitud de comentarios.

Los corredores de datos operan dentro de una industria multimillonaria basada en la recopilación y venta de información personal detallada, a menudo sin el conocimiento ni el consentimiento de los individuos. Estas empresas crean perfiles extensos de casi cada americano, incluyendo datos altamente sensibles como el historial de ubicaciones, afiliaciones políticas y creencias religiosas. Esta información es frecuentemente revendida para diversos propósitos, que van desde el marketing hasta la vigilancia por parte de las fuerzas del orden.

Muchos ciudadanos no son conscientes de la existencia de los corredores de datos, ni de que su información personal está siendo comercializada. En enero, la Oficina del Fiscal General de Texas acusó a Arity, un corredor de datos perteneciente a Allstate, de recoger, utilizar y vender ilegalmente datos de conducción de más de 45 millones de estadounidenses a compañías de seguros sin su consentimiento.

Los riesgos asociados a los corredores de datos pueden ser severos, incluso violentos. El Safety Net Project, parte de la Red Nacional para Terminar con la Violencia Doméstica, advierte que los sitios web de búsqueda de personas, que compilan información de estos corredores, pueden ser utilizados por abusadores para rastrear información sobre sus víctimas. Además, el año pasado, Gravy Analytics, que procesa miles de millones de señales de ubicación diariamente, sufrió una violación de datos que podría haber expuesto los movimientos de millones de individuos, incluidos políticos y personal militar.

Russell Vought está deshaciendo años de trabajo bipartidista en un intento de apoyar las prácticas comerciales de los corredores de datos, según Sean Vitka, director ejecutivo de Demand Progress, una organización sin fines de lucro que respaldó la normativa propuesta. Vitka añadió que la retirada de esta regulación permitirá que los ciudadanos sigan siendo bombardeados por estafas y que miembros del servicio militar y sus familias estén expuestos a agentes hostiles.

Vought, quien también es director de la Oficina de Gestión y Presupuesto de la Casa Blanca, recibió una carta el lunes de la Asociación de Tecnología Financiera (FTA) solicitando la retirada de la normativa, alegando que excede el mandato estatutario de la agencia y podría ser dañina para los esfuerzos de las instituciones financieras de detectar y prevenir fraudes. La FTA es una organización comercial con sede en EE. UU. que representa los intereses de bancos, prestamistas y plataformas de pago.

Los defensores de la privacidad han instado a los reguladores a utilizar la Ley de Informe Justo de Crédito para tomar medidas contra la industria de los corredores de datos. Common Defense, una organización sin fines de lucro liderada por veteranos, pidió al CFPB que actuara en noviembre, culpando a estos corredores de exponer imprudentemente información sensible sobre quienes han servido en las fuerzas armadas de EE. UU. y que los pone en "riesgo sustancial" de extorsión y estafas.

Un estudio de 2023 citado por el grupo, financiado por la Academia Militar de EE. UU. en West Point, concluyó que el actual ecosistema de corredores de datos representa una amenaza para la seguridad nacional, permitiendo la venta de datos personales sensibles que pueden ser utilizados para identificar a miembros del servicio y otros "objetivos políticamente sensibles". Naveed Shah, director político de Common Defense, condenó la decisión de cancelar las modificaciones propuestas, acusando a Vought de priorizar las ganancias de los corredores de datos sobre la seguridad de millones de miembros del servicio.

Además, investigaciones han demostrado que los corredores de datos han recopilado y hecho accesible información que puede ser utilizada para rastrear de manera confiable las ubicaciones de militar e información del gobierno de EE. UU., incluso en instalaciones sensibles relacionadas con armamento nuclear. Un reporte reveló que se estaba utilizando la tecnología publicitaria de Google para vender acceso a información relacionada con militares y tomadores de decisiones en temas de seguridad nacional.

Los expertos advierten que es relativamente fácil para adversarios extranjeros desanonimizar estos datos. Los corredores de datos causan grandes daños a los individuos al degradar la privacidad, amenazar la seguridad nacional, facilitar estafas, poner en riesgo a funcionarios públicos y sobrevivientes de violencia doméstica, y afectar a poblaciones inmigrantes. La retirada de esta normativa se percibe como una decepción y una nueva ofensiva contra los consumidores en favor de los intereses corporativos.

Recientemente, más de 1,400 empleados del CFPB fueron despedidos, dejando a la agencia con alrededor de 300 trabajadores. Elon Musk, a través de su Departamento de Eficiencia Gubernamental, ha estado liderando esfuerzos para reestructurar drásticamente el gobierno federal, recortando su personal, y el pasado noviembre pidió al presidente Donald Trump que "eliminara" el CFPB, cuyo propósito es proteger a los estadounidenses de prácticas de préstamos depredadoras.