USA: Los servicios de inteligencia de EE.UU. confirman que compran datos personales de estadounidenses

Publicado en Tech Crunch
https://techcrunch.com/2023/06/13/us-intelligence-report-purchase-americans-personal-data/

Los servicios de inteligencia de EE.UU. confirman que compran datos personales de estadounidenses

Un informe recién desclasificado afirma que la controvertida práctica plantea "problemas significativos" para las libertades civiles de los estadounidenses

Zack Whittaker@zackwhittaker -13 de junio de 2023

Un informe gubernamental recientemente desclasificado confirma por primera vez que las agencias de inteligencia y espionaje de Estados Unidos compran grandes cantidades de información comercial sobre los estadounidenses, incluidos datos de vehículos conectados, datos de navegación web y teléfonos inteligentes.

Según admite el propio gobierno estadounidense, los datos que adquiere "aportan claramente un valor de inteligencia", pero también "plantean importantes cuestiones relacionadas con la privacidad y las libertades civiles".

La Oficina del Director de Inteligencia Nacional (ODNI) desclasificó y publicó el viernes el informe, fechado en enero de 2022, a raíz de una petición del senador demócrata Ron Wyden para que se revelara cómo utiliza la comunidad de inteligencia los datos disponibles comercialmente. Este tipo de datos se generan a partir de dispositivos conectados a Internet y son puestos a disposición por intermediarios de datos para su compra, como aplicaciones telefónicas y vehículos que recopilan datos de localización granular y datos de navegación web que rastrean a los usuarios mientras navegan por Internet.

El informe desclasificado es la primera revelación pública del gobierno de Estados Unidos sobre los riesgos asociados a los datos comerciales de los estadounidenses que pueden ser adquiridos fácilmente por cualquiera, incluidos adversarios y naciones hostiles. Estados Unidos carece de una ley de privacidad o protección de datos que regule el intercambio o la venta de información privada de los estadounidenses.

"De una manera que muchos menos estadounidenses parecen entender, y aún menos de ellos pueden evitar, [la información disponible comercialmente] incluye información sobre casi todo el mundo que es de un tipo y nivel de sensibilidad que históricamente podría haber sido obtenida" por otras capacidades de recopilación de inteligencia, tales como órdenes de registro, escuchas telefónicas y vigilancia, dice el informe.

En una declaración tras la publicación del informe, Wyden afirmó: "Esta revisión muestra que las políticas actuales del gobierno no han proporcionado las salvaguardias esenciales para la privacidad de los estadounidenses, ni la supervisión de cómo las agencias compran y utilizan los datos personales".

"Según este informe, la ODNI ni siquiera sabe qué agencias federales de inteligencia están comprando los datos personales de los estadounidenses", añadió Wyden.

El informe corrobora una serie de informaciones aparecidas en los medios de comunicación, según las cuales las agencias gubernamentales de Estados Unidos estaban comprando enormes conjuntos de datos sobre los estadounidenses. El Servicio de Impuestos Internos compró el acceso a una enorme base de datos que almacenaba la ubicación de millones de teléfonos estadounidenses para tratar de atrapar a los defraudadores fiscales, mientras que la Seguridad Nacional utilizó datos similares de localización de teléfonos para hacer cumplir las leyes de inmigración.

Normalmente, las agencias gubernamentales deben obtener una orden judicial para obtener datos privados de los estadounidenses directamente de una compañía telefónica o tecnológica, como los mensajes privados. Pero el informe del ODNI afirma que en los casos en que la información de los estadounidenses -como los datos de localización- está abiertamente a la venta al público en general, las agencias de inteligencia estadounidenses pueden comprarla. (Aunque, esta teoría todavía tiene que ser examinada en un tribunal federal).

Aunque estos datos suelen venderse a granel -a menudo millones de puntos de datos a la vez-, el informe del ODNI advierte de que los datos disponibles comercialmente pueden desanonimizarse fácilmente para identificar a personas, incluidos estadounidenses. Los datos de localización, por ejemplo, pueden utilizarse para deducir dónde viven y trabajan las personas, basándose en dónde se encuentran sus teléfonos y vehículos a determinadas horas del día.

La información disponible comercialmente también puede revelar "los movimientos y asociaciones detallados de individuos y grupos, revelando actividades políticas, religiosas, de viajes y discursos", dice el informe, como cuando se utiliza para "identificar a cada persona que asistió a una protesta o manifestación basándose en la ubicación de su teléfono inteligente o en los registros de seguimiento de anuncios".

"En las manos equivocadas, la información sensible obtenida a través de [información disponible comercialmente] podría facilitar el chantaje, el acecho, el acoso y la vergüenza pública", dice el informe. El informe señalaba que en 2021, los datos de localización disponibles comercialmente recogidos de una aplicación de citas gay se utilizaron para denunciar a un sacerdote católico, que posteriormente dimitió. El informe también hace referencia a la recopilación y venta de datos de localización de una aplicación de oración musulmana al ejército estadounidense.

Wyden hizo un llamamiento al Congreso para que apruebe una legislación que "ponga barreras a las compras del gobierno, para frenar a las empresas privadas que recopilan y venden estos datos, y mantener la información personal de los estadounidenses fuera del alcance de nuestros adversarios".

****************

US intelligence confirms it buys Americans’ personal dataA newly declassified report says the controversial practice raises "significant issues" for Americans' civil liberties

Zack Whittaker@zackwhittaker •June 13, 2023

A newly declassified government report confirms for the first time that U.S. intelligence and spy agencies purchase vast amounts of commercially available information on Americans, including data from connected vehicles, web browsing data, and smartphones.

By the U.S. government’s own admission, the data it purchases “clearly provides intelligence value,” but also “raises significant issues related to privacy and civil liberties.”

The Office of the Director of National Intelligence (ODNI) declassified and released the January 2022-dated report on Friday, following a request by Sen. Ron Wyden (D-OR) to disclose how the intelligence community uses commercially available data. This kind of data is generated from internet-connected devices and made available by data brokers for purchase, such as phone apps and vehicles that collect granular location data and web browsing data that tracks users as they browse the internet.

The declassified report is the U.S. government’s first public disclosure revealing the risks associated with commercially available data of Americans that can be readily purchased by anyone, including adversaries and hostile nations. The United States does not have a privacy or data protection law governing the sharing or selling of Americans’ private information. 

“In a way that far fewer Americans seem to understand, and even fewer of them can avoid, [commercially available information] includes information on nearly everyone that is of a type and level of sensitivity that historically could have been obtained” by other intelligence gathering capabilities, such as search warrants, wiretaps and surveillance, the report says.

In a statement following the report’s publication, Wyden said: “This review shows the government’s existing policies have failed to provide essential safeguards for Americans’ privacy, or oversight of how agencies buy and use personal data.”

“According to this report, the ODNI does not even know which federal intelligence agencies are buying Americans’ personal data,” Wyden added.

The report corroborates a stream of media reports that found U.S. government agencies were buying huge datasets on Americans. The Internal Revenue Service bought access to a huge database storing the location data of millions of Americans’ phones to try to catch tax cheats, while similar phone location data was used by Homeland Security for immigration enforcement.

Government agencies must typically secure a court-approved warrant to obtain Americans’ private data directly from a phone or tech company, such as private messages. But the ODNI’s report states that in the cases where Americans’ information — like location data — is openly for sale to the general public, U.S. intelligence agencies can purchase it. (Though, this theory has yet to be scrutinized in federal court.)

Although this data is generally sold in bulk — often millions of data points at a time — the ODNI’s report warns that commercially available data can be easily deanonymized to identify individuals, including Americans. Location data, for example, can be used to infer where people live and work, based on where their phones and vehicles are at certain times of the day.

Commercially available information can also reveal “the detailed movements and associations of individuals and groups, revealing political, religious, travel, and speech activities,” the report says, such as being used to “identify every person who attended a protest or rally based on their smartphone location or ad-tracking records.”

“In the wrong hands, sensitive insights gained through [commercially available information] could facilitate blackmail, stalking, harassment, and public shaming,” the report said. The report noted that in 2021, commercially available location data collected from a gay dating app was used to out a Catholic priest, who later resigned. The report also referenced the collection and sale of location data from a Muslim prayer app to the U.S. military.

Wyden called for Congress to pass legislation to “put guardrails around government purchases, to rein in private companies that collect and sell this data, and keep Americans’ personal information out of the hands of our adversaries.”

********

Multan a Google por seguir rastreando a usuarios que desactivaron geolocalización

Publicado en BBC News
https://www.bbc.com/mundo/noticias-63642246

La multimillonaria compensación que pagará Google por haber rastreado a personas que habían desactivado la geolocalización

• Redacción
• BBC News Mundo

15 noviembre 2022

Los usuarios habían desactivado la función de geolocalización de sus dispositivos porque no querían ser rastreados, pero Google de todas formas conocía su ubicación.

Ahora la empresa estadounidense llegó a un acuerdo con las autoridades de decenas de estados en EE.UU. para pagar US$391,5 millones para zanjar una controversia sobre la manera en cómo recolecta datos de sus usuarios.

Se trata del mayor acuerdo logrado con varios estados relacionado a temas de privacidad en la historia de EE.UU.

El gigante tecnológico era señalado por los fiscales generales de 40 estados del país que le acusaban de seguir rastreando a usuarios que habían desactivado los servicios de geolocalización en sus dispositivos.

Un funcionario de Google dijo que la investigación se basaba en "políticas de productos obsoletas" que cambiaron hace años e indicó que el acuerdo al que llegaron para cerrarla era "consistente" con las mejoras que la compañía había realizado en los últimos años.

El mes pasado, Google acordó pagar a Arizona US$85 millones por problemas similares relacionados con la forma en que recopila datos de localización de los usuarios.

Ahora le queda un caso pendiente sobre el tema en los tribunales estadounidenses, luego de que Texas, Indiana, Washington y el Distrito de Columbia iniciaran acciones legales contra la compañía en enero.

"Engañando a los consumidores"

Conocer la ubicación de un usuario ayuda a los anunciantes a orientar las campañas para promover sus productos.

Y los servicios de ubicación ayudan a Google a generar US$200.000 millones en ingresos publicitarios anuales.

La fiscal general de Oregon, Ellen Rosenblum, quien dirigió el caso, junto con el fiscal general de Nebraska, Doug Peterson, dijo: "Durante años, Google ha priorizado las ganancias sobre la privacidad de sus usuarios. Ha sido astuto y engañoso".

"Los consumidores pensaban que habían desactivado sus funciones de seguimiento de ubicación en Google, pero la compañía continuó registrando en secreto sus movimientos y usando esa información para los anunciantes", agregó.

Los fiscales generales dijeron que Google había estado engañando a los consumidores desde al menos 2014, violando las leyes estatales de protección al consumidor.

Además, instruyeron a la compañía a que mejore significativamente los controles de usuario y la forma en que divulga el seguimiento de la ubicación a partir de 2023.

LinkedIn hizo experimentos con millones de sus usuarios, sin avisarles

Publicado en The New York Times en español
https://www.nytimes.com/es/2022/09/28/espanol/linkedin-experimento-social.html?campaign_id=42&emc=edit_bn_20220930&instance_id=73290&nl=el-times&regi_id=84791720&segment_id=108523&te=1&user_id=f8de94556199c222487f9ed6b135dc23

LinkedIn hizo experimentos con millones de sus usuarios, sin avisarles

Un estudio que analizó esas pruebas descubrió que las conexiones sociales relativamente débiles eran más útiles para encontrar trabajo que los vínculos sociales más fuertes.

Por Natasha Singer

Natasha Singer, reportera de negocios de The New York Times, imparte un curso de periodismo de responsabilidad tecnológica en el programa de verano del Times para estudiantes de secundaria.

28 de septiembre de 2022

Read in English

LinkedIn hizo experimentos con más de 20 millones de usuarios durante cinco años que, aunque se efectuaron con la intención de mejorar cómo funciona la plataforma para los miembros, podrían haber afectado los ingresos de algunas personas, según un nuevo estudio.

En experimentos realizados en todo el mundo de 2015 a 2019, LinkedIn varió al azar la proporción de contactos débiles y fuertes que sugirió su algoritmo “Gente que podrías conocer” (el sistema automatizado de la compañía para recomendar conexiones nuevas a sus usuarios). Se detallaron las pruebas en un estudio publicado este mes en la revista Science cuyos coautores son investigadores de LinkedIn, el Instituto Tecnológico de Massachusetts (MIT, por su sigla en inglés), la Universidad de Stanford y la Facultad de Negocios de la Universidad de Harvard.

Los experimentos algorítmicos de LinkedIn podrían sorprender a millones de personas porque la compañía no le notificó a los usuarios sobre las pruebas.

Las grandes empresas tecnológicas como LinkedIn, la red de contactos profesionales más grande del mundo, hacen experimentos a gran escala de manera rutinaria en los que prueban versiones de las funciones de la aplicación, de los diseños web y de los algoritmos en distintas personas. La práctica de larga data, llamada test A/B, tiene el objetivo de mejorar las experiencias del consumidor y mantenerlos involucrados, lo que ayuda a las compañías a hacer dinero a través de cuotas de membresías prémium o publicidad. A menudo, los usuarios no tienen idea de que las compañías hacen pruebas con ellos. (The New York Times usa esas pruebas para evaluar la redacción de los titulares y tomar decisiones sobre los productos y artículos que la empresa lanza al mercado).

No obstante, los cambios hechos por LinkedIn indican cómo esas modificaciones a algoritmos muy usados pueden convertirse en experimentos de ingeniería social con consecuencias que pueden alterar la vida de muchas personas. Expertos que estudian los efectos de la computación en la sociedad afirmaron que realizar experimentos prolongados y a larga escala en las personas que podrían afectar sus perspectivas laborales, de maneras invisibles para ellas, generaba cuestionamientos sobre la transparencia de la industria y la supervisión de la investigación.

Michael Zimmer, profesor asociado de Informática y director del Centro de Datos, Ética y Sociedad en la Universidad Marquette, comentó: “Los hallazgos indican que algunos usuarios tuvieron mejor acceso a oportunidades de empleo o una diferencia significativa en el acceso a oportunidades de trabajo. Este es el tipo de consecuencias a largo plazo que se necesita contemplar cuando pensamos en la ética de participar en esta clase de investigación de inteligencia de datos”.

El estudio en Science examinó una teoría influyente en sociología llamada “la fortaleza de los lazos débiles”, la cual indica que es más probable que las personas obtengan empleo y acceso a otras oportunidades a través de conocidos no tan cercanos que a través de amigos íntimos.

Los investigadores analizaron cómo los cambios al algoritmo de LinkedIn habían afectado la movilidad laboral de los usuarios. Descubrieron que los lazos sociales relativamente débiles en LinkedIn probaron tener el doble de efectividad para asegurar un empleo que los lazos sociales más fuertes.

En un comunicado, LinkedIn dio a conocer que durante el estudio había “actuado de conformidad” con las condiciones de uso y la política de privacidad de la compañía, así como con la configuración del usuario. La política de privacidad señala que LinkedIn usa los datos personales de los miembros con fines de investigación. El comunicado agregó que la empresa utilizó las técnicas de sociología más recientes y “no invasivas” para responder preguntas de investigación importantes “sin ninguna experimentación con los miembros”.

LinkedIn, que es propiedad de Microsoft, no respondió de manera directa a una pregunta sobre cómo había calculado la compañía las consecuencias potenciales a largo plazo de sus experimentos en el empleo y el estatus económico de los usuarios. Sin embargo, la empresa aseguró que la investigación no había dado una ventaja desproporcionada a algunos usuarios.

Karthik Rajkumar, un científico de investigación aplicada en LinkedIn que fue uno de los coautores del estudio, explicó que la meta de la investigación era “ayudar a las personas a escala. No se puso a nadie en desventaja para encontrar empleo”.

Sinan Aral, un profesor de administración y ciencia de datos en el MIT y autor principal del estudio, comentó que los experimentos de LinkedIn fueron una iniciativa para garantizar que los usuarios tuvieran igualdad de acceso a las oportunidades de empleo.

Aral precisó: “Hacer un experimento con 20 millones de personas y después implementar un algoritmo más adecuado para mejorar las perspectivas de empleo de todos como resultado de los conocimientos que adquiriste con eso es lo que ellos intentan hacer, no otorgar movilidad social a algunas personas y a otras no”. (Aral ha realizado análisis de datos para The New York Times y recibió una beca de investigación de Microsoft en 2010).

Los experimentos que involucran a los usuarios hechos por grandes empresas de internet tienen un historial irregular. Hace ocho años, se publicó un estudio de Facebook que describía cómo la red social había manipulado en secreto qué publicaciones aparecían en la sección de noticias de los usuarios para analizar la propagación de las emociones negativas y positivas en su plataforma. El experimento de una semana, llevado a cabo con 689.003 usuarios, de inmediato generó reacciones negativas.

El estudio de Facebook, cuyos autores incluían a un investigador de la empresa y a un profesor de Cornell, sostenía que las personas habían consentido implícitamente el experimento de manipulación de emociones cuando se habían registrado en Facebook. “Todos los usuarios están de acuerdo antes de crear una cuenta en Facebook”, decía el estudio, “lo que constituye un consentimiento informado para esta investigación”.

Las bibliotecas públicas son mejores que Google... que está sesgado por intereses comerciales y es guardián del "capitalismo de vigilancia"

Publicado en Creative Good
https://creativegood.com/blog/21/public-libraries-vs-google.html

Las bibliotecas públicas son mejores que Google

Por Mark Hurst - 27 de agosto de 2021

La búsqueda de Google es ahora un páramo de pago. Y eso es exactamente lo que predijeron Larry Page y Sergey Brin, los fundadores de Google, en su documento académico de 1998 (academic paper) sobre el diseño de los motores de búsqueda. Del Apéndice A:

• Los motores de búsqueda financiados por la publicidad estarán inherentemente sesgados hacia los anunciantes y alejados de las necesidades de los consumidores. Los ingresos por publicidad suelen ser un incentivo para ofrecer resultados de búsqueda de baja calidad.

Google, que hoy en día ingresa más dólares por publicidad que nunca, es pésimo con los "resultados de búsqueda de baja calidad" de los que Larry y Sergey escribieron. El descenso de la otrora gran UX de Google lo describe muy bien (described well) Elaine Scattermoon: "Ha sido un viaje ver a Google pasar de adivinar lo que podrías querer decir, a mostrarte lo que querías decir, a mostrarte lo que los vendedores desearían que hubieras querido decir en su lugar".

El desprecio de Google por sus usuarios, y su correspondiente devoción por cualquiera que les pague, revelan el vacío en el corazón de la empresa. Esto ayuda a explicar el largo historial de incompetencia de Google en las aplicaciones de mensajería (incompetence in messaging apps), tal y como ha cubierto Ars Technica esta semana. Más de 20 lanzamientos de servicios de mensajería en Google dieron como resultado exactamente cero éxitos. Estoy algo familiarizado con esto, ya que en Customers Included conté la historia del lanzamiento en 2009 de Google Wave, la plataforma condenada que hizo... algo... que nadie llegó a entender.

Ya sea por el decrépito motor de búsqueda de Google, por el vasto cementerio de lanzamientos anteriores o por el modelo de negocio subyacente de vigilancia y manipulación, el olor a podrido es tan intenso que es un milagro que Google siga siendo considerado un líder tecnológico. Por supuesto, la máquina de hacer dinero sigue funcionando en la búsqueda, así como en YouTube (cuyo algoritmo, profundamente poco ético, ya he comentado written about), pero no hay ninguna razón para que los usuarios tengan un respeto especial por Google. En todo caso, dado su constante historial de comportamiento poco fiable (consistent track record of untrustworthy behavior), la gente debería evitar activamente a Google. 

Google’s contempt for its users, and its corresponding devotion to anyone who will pay them, reveal the emptiness at the heart of the enterprise. This helps explain Google’s long history of incompetence in messaging apps, as covered by Ars Technica this week. Over 20 launches of messaging services at Google resulted in exactly zero successes. I’m somewhat familiar with these, as in Customers Included I told the story of the 2009 launch of Google Wave, the doomed platform that did... something... that no one ever figured out.

Whether you consider Google’s decrepit search engine, the vast graveyard of past launches, or the underlying business model of surveillance and manipulation, the smell of rot is so intense that it’s a wonder Google is still considered a tech leader. Sure, the money machine is still churning within Search, as well as in YouTube (whose deeply unethical algorithm I’ve written about), but there’s no reason users should afford Google any particular respect. If anything, given its consistent track record of untrustworthy behavior, people should actively avoid Google. 

Desgraciadamente, está ocurriendo justo lo contrario, ya que Google parece estar emergiendo como la fuente por defecto para cualquier pregunta, grande o pequeña. El uso común de Google como verbo - "simplemente búscalo en Google"- muestra hasta qué punto la gente ha confundido a Google con una autoridad real. Pero Google no es una autoridad. Es un esquema publicitario de pago.

Una alternativa mejor

La buena noticia es que se está empezando a hablar de alternativas a Google que no son de pago.

Esta semana hablé (spoke) en Techtonic con Shannon Mattern, profesora de la New School y autora del nuevo libroA City Is Not a Computerr. Entre otras cosas, hablamos de la biblioteca pública como alternativa superior a Google. En su libro, Mattern cita a Safiya Noble (otra invitada de Techtonic en el pasado past Techtonic guest), que escribe:

Lo que necesitamos es una mayor inversión por parte de los contribuyentes en alternativas cívicas, que nos ayuden a entender las plataformas de publicidad digital como Google, Facebook y otras por lo que son, en lugar de pensar en ellas como la biblioteca pública, que no lo son.

Noble tiene toda la razón. Google, como plataforma que prácticamente inventó el capitalismo de la vigilancia, no es una biblioteca. Podríamos describirla más exactamente como la antítesis de una institución cívica, en el sentido de que su objetivo final es la explotación, más que el servicio, de la comunidad. Independientemente de la cantidad de páginas que se capturen en su índice de búsqueda, o de los sectores tecnológicos que monopolice, Google no merece ninguna confianza, ni autoridad, en la esfera pública.

Es importante entender el desajuste entre la forma en que Google se presenta a la sociedad y lo que realmente pretende hacer. Tomemos, por ejemplo, las torres de vigilancia LinkNYC de Google que asolan el paisaje urbano de la ciudad de Nueva York. Google afirma que son puramente para la comodidad de los neoyorquinos que buscan wifi gratuito. La realidad se aclara cuando se protege la vista contra el llamativo brillo de la pantalla plana y se mira hacia arriba, donde están colocadas las cámaras ocultas. 

Google está cambiando la ciudad. LinkNYC está diseñado y gestionado por una filial de Google, Sidewalk Labs, que tiene su sede en Hudson Yards, el nuevo megadesarrollo de Nueva York que podría describirse mejor como un barrio sin alma y de vigilancia corporativa. Mattern habla extensamente de Hudson Yards en su libro (book). También lo tratamos en nuestra entrevista (interview) de Techtonic.

Mattern lo repite una y otra vez: lo que realmente crea una ciudad, y por extensión una sociedad, no son las plataformas informáticas que cuantifican una porción de la realidad estrechamente definida. (El libro incluye un entretenido ensayo sobre los cuadros de mando de las ciudades, esas lecturas digitales en las salas de control que parecen impresionantes pero que nunca parecen lograr mucho). Algunos sistemas informáticos pueden ser útiles, cuando apoyan la gestión legítima de los servicios de la ciudad, pero las plataformas digitales nunca deben considerarse la razón de ser de una ciudad, y mucho menos -como ocurre a veces en Silicon Valley- venerarse como la máxima expresión de la humanidad. 

En su brillante ensayo de 2017, titulado también  A City Is Not a Computer, Mattern cita al escritor tecnológico Paul McFedries: "La ciudad es un ordenador, el paisaje urbano es la interfaz, tú eres el cursor y tu smartphone es el dispositivo de entrada". Esta visión del mundo encaja perfectamente con los objetivos de Google: los seres humanos no son más que usuarios, o quizás personas usadas, que renuncian a toda capacidad de acción para ajustarse a un sistema algorítmico que beneficia a los oligarcas que tienen la máxima autoridad en la sociedad. Contrasta esto con las bibliotecas públicas, o los archivos, o los museos, que ofrecen una perspectiva muy diferente. Tal vez sería así: "La ciudad no es un ordenador, el paisaje urbano es un lugar para la comunidad, y tú eres un ciudadano con poder, y derechos, para construir una sociedad mejor".

Aparte de todo esto, las bibliotecas públicas son sencillamente la mejor oferta que existe: es como pedir libros en Amazon, excepto que es gratis. Muchas bibliotecas públicas ofrecen formularios de pedido en línea para el préstamo de libros. (El sitio WorldCat.org ayuda a buscar en muchas colecciones de las bibliotecas.) Y lo que es mejor, las bibliotecas tienen sucursales físicas donde puedes buscar en las estanterías y sacar todo lo que veas allí, en el momento.

Reconozco, como subrayó Mattern en nuestra entrevista, que no todo es perfecto en nuestras bibliotecas y otras instituciones cívicas. Ni mucho menos: a medida que la economía se ha inclinado a favor de los monopolios depredadores, empresas como Google han despojado nuestros recursos compartidos que podrían haberse destinado a instituciones más fiables. En lugar de trabajar por el bien común, nuestras finanzas han sido capturadas por estafadores que pagan por jugar en Silicon Valley y que no tienen ningún interés en la vida cívica. Sin recursos, las bibliotecas (y otras) piden a su personal niveles heroicos de respuesta para mantener las cosas en funcionamiento, mientras las crisis a largo plazo se hacen más profundas. Mientras tanto, los beneficios de Google crecen, y crecen, y crecen. No es una lucha justa.

Lo que sí es posible es que algún día veamos un cambio. Y quizás más pronto que tarde. En algún momento, las cosas cambiarán para mejor, cuando la gente decida convertirse en ciudadanos en lugar de consumidores; ser activistas y no sólo usuarios; y comprometerse con la acción colectiva, en lugar de intentar "cambiar el mundo" por su cuenta con un clic o un golpe. Dadas las crisis entrelazadas de la economía, el cambio climático, el tejido social y la confianza cívica, esta transformación puede parecer menos probable. Pero ya se sabe lo que dicen del momento más oscuro. El siguiente momento es el amanecer.

(Escuche mi entrevista/Listen to my interview con Shannon Mattern, o descargue el episodio del podcast/ podcast episode. Aquí están las notas del programa y los comentarios de los oyentes/show notes and listener comments).

Publica un comentario sobre esta columna/Post a comment on this column (para los miembros/members de Creative Good)

P.D. Además de las bibliotecas públicas que figuran en WorldCat.org, y mi favorita personal, la New York Public Library, recomiendo estas alternativas a Google: mejores motores de búsqueda/search engines, mejores servicios de correo electrónico/email services y mejores navegadores web/web browsers, todo ello en mi sitio GoodReports.com.

P.P.D. Para más información sobre las ciudades inteligentes, escucha mis entrevistas con Ben Green, autor de The Smart Enough City (July 6, 2020) y Jathan Sadowski, autor de Too Smart: How Digital Capitalism is Extracting Data, Controlling Our Lives, and Taking Over the World (May 11, 2020). Para saber más sobre la ciudad de Nueva York, escucha a Jeremiah Moss, autor de Vanishing New York (Aug 26, 2019) y a Craig Taylor, autor de New Yorkers (July 19, 2021).

Estados Unidos pone coto al comercio opaco de datos de las aplicaciones de salud

Publicado en El País
https://elpais.com/tecnologia/2021-09-23/estados-unidos-pone-la-lupa-sobre-las-aplicaciones-de-salud.html

Estados Unidos pone coto al comercio opaco de datos de las aplicaciones de salud

El organismo regulador amenaza con cuantiosas multas a las grandes tecnológicas si utilizan o comparten con terceros información médica sin permiso de los usuarios

Manuel G. Pascual

Madrid - 22 sept 2021

Los datos médicos son demasiado sensibles como para que las empresas los puedan intercambiar a la ligera. El regulador de Estados Unidos, la Comisión Federal de Comercio (FTC en sus siglas inglesas), acaba de poner bajo aviso a las compañías que gestionan aplicaciones relacionadas con la salud de que cualquier movimiento relacionado con ese tipo de información deberá realizarse con el consentimiento del usuario al que le afecte. De no ser así, la empresa responsable se enfrentará a multas de hasta 43.792 dólares por violación y día. El movimiento cobra especial relevancia porque la mayoría de las grandes tecnológicas (Amazon, Google, Microsoft o Apple) se han lanzado en los últimos tiempos al asalto del mercado sanitario.

La normativa estadounidense ha sido tradicionalmente laxa en lo tocante a la protección de la privacidad. Con una importante excepción: los datos sanitarios. La Ley de Transferencia y Responsabilidad de Seguro Médico (HIPAA, en sus siglas inglesas) fijó en 1996 los estándares. Quedó prohibido facilitar datos médicos a nadie que no sea el propio paciente, a menos que se cuente con su consentimiento. Una norma de 2009, la Health Breach Notification Rule, extendió esas responsabilidades al entorno digital: las empresas sujetas al HIPAA deben mantener la misma confidencialidad en el ciberespacio.

La nueva orden de la FTC amplía todavía más el foco de la normativa: las empresas cuya actividad principal no sea la salud pero que aun así gestionen datos médicos deberán cumplir también con las mismas garantías. Aunque no las menciona, el regulador se refiere a empresas como Google, Apple, Amazon o Microsoft, que llevan tiempo recogiendo este tipo de datos de varias fuentes, como dispositivos conectados o aplicaciones.

“La Comisión se ha dado cuenta de que las aplicaciones de salud, que pueden rastrear desde los niveles de glucosa en sangre de los diabéticos hasta parámetros relacionados con la fertilidad o las horas de sueño, cada vez recopilan más datos sensibles y personales de los consumidores”, destaca el comunicado de la FTC. “Estas aplicaciones tienen la responsabilidad de asegurarse de que mantienen a buen recaudo los datos que recogen, lo que incluye prevenir el acceso no autorizado a esa información”.

Las aplicaciones vinculadas a la salud y otros dispositivos conectados, señala la FTC, no solo son ampliamente usadas por la población, más si cabe tras la pandemia, sino que son objetivos codiciados para los ciberdelincuentes. “Y aún así, hay pocas protecciones para su privacidad”, se indica en el informe.

https://www.ftc.gov/news-events/events-calendar/open-commission-meeting-september-15-2021

Open Commission Meeting – September 15, 2021 Sep 15, 2021

“Aunque [la normativa de 2009] impone algunas medidas para que las tecnológicas que hacen mal uso de nuestra información rindan cuentas, existe el problema de que se mercantilice la información médica sensible de la gente. Las empresas pueden usar esa información para alimentar su publicidad dirigida o sus herramientas analíticas”, dijo la comisaria Lina M. Khan en un comunicado. “Dada la prevalencia de la publicidad dirigida, la Comisión debería supervisar qué datos se recogen y si los modelos de negocio que se desarrollan a su alrededor crean incentivos que ponen en riesgo la seguridad de esos datos”, añadió.

En la Unión Europea, si una empresa quiere compartir los datos personales de sus clientes con otras compañías debe ponerlo en conocimiento del usuario. Así lo establece el Reglamento General de Protección de Datos (RGPD), una de las normas más garantistas del mundo en este sentido. La regulación estadounidense siempre ha sido más permisiva en términos de privacidad que en Europa. “Existen normativas que defienden la privacidad de los usuarios, como la del Estado de California, pero todavía no hay una norma federal. Por lo general son menos estrictos, aunque la tendencia es que poco a poco vayan convergiendo con nosotros”, explica Borja Adsuara, experto en derecho digital.

“En Estados Unidos, la normativa no suele poner tanto énfasis en la protección de los individuos, pero las empresas saben que si se saltan la ley serán perseguidas de forma implacable”, apunta por su parte Frederic Llordachs, cofundador de Doctoralia, un portal de recomendación de facultativos que él define como “el Booking de médicos” y buen conocedor de la normativa aplicable al sector.

El asalto tecnológico de la salud

La orden de la FTC es un claro aviso a las grandes tecnológicas de que el regulador va a estar pendiente de cómo tratan los datos médicos. El sector sanitario es, de hecho, uno de los que más atracción ejercen en la actualidad sobre las GAFAM (Google, Amazon, Facebook, Apple y Microsoft). Quizás la apuesta más ambiciosa en este sentido es Amazon Care, un programa ya disponible en algunas ciudades de Estados Unidos que combina la telemedicina a través de una aplicación propia con las visitas a domicilio de facultativos.

Microsoft, por su parte, desembolsó en abril unos 16.500 millones de euros para comprar Nuance, la empresa de inteligencia artificial y reconocimiento de voz más respetada en los ambientes médicos. Al tratarse de la segunda mayor adquisición de la historia de la compañía (solo le gastó más, unos 22.000 millones, al comprar LinkedIn), el mensaje que dio a la industria fue claro: quieren convertirse en la referencia en el procesamiento de datos sanitarios.

Alphabet, la matriz del buscador más usado del mundo, tiene una división entera, Google Health, dedicada a “desarrollar herramientas e iniciativas que ayuden a todo el mundo a tomar decisiones de salud más informadas”. Uno de los pilares de su estrategia, según subraya su web, es hacer más accesible la información médica. En cuanto a Apple, el empeño de la compañía en recoger datos de la salud de los usuarios de sus productos, especialmente del iPhone y del Apple Watch, es bien conocido.

Estas empresas y otras muchas más deberán ser más cuidadosas a partir de ahora con el tratamiento que le apliquen a los datos de sus usuarios. “La FTC debe usar todas las herramientas a su alcance para proteger los datos médicos de los usuarios, aunque también tenemos que controlar los modelos de negocio que los monetizan”, tuiteó Khan.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.