Por Electronic Frontier Foundation, Mozilla e Internet Society
Conforme la ciudadanía se va enterando de cómo empresas como Google y Facebook los rastrean en Internet, adopta medidas para protegerse. Pero existe una forma relativamente desconocida que permite a las empresas y los malos actores recopilar ingentes cantidades de datos.
Los proveedores de servicios de Internet (ISP, por sus siglas en inglés) como Comcast, Verizon y AT&T son su puerta de entrada a Internet. Estas empresas tienen un acceso completo, sin restricciones y no regulado a un flujo constante de tu historial de navegación, con lo que pueden crear un perfil que pueden vender o utilizar de cualquier otra forma sin tu consentimiento.
El año pasado, Comcast se comprometió a cumplir una amplia gama de normas de privacidad de DNS. Empresas como Verizon, AT&T y T-Mobile, que tienen una importante cuota de mercado de clientes de banda ancha móvil en Estados Unidos, no se han comprometido con las mismas protecciones básicas, como no rastrear el tráfico de los sitios web, eliminar los registros de DNS o negarse a vender la información de los usuarios. Además, estas compañías tienen un historial de uso abusivo de los datos de clientes. AT&T, Sprint y T-Mobile vendieron los datos de ubicación de los clientes a cazadores de recompensas y Verizon instaló rastreadores eludiendo el control del usuario.
Todos los proveedores de servicios de Internet deberían asumir la responsabilidad de proteger la privacidad de sus usuarios, y conforme sigue creciendo el acceso a Internet móvil, esa responsabilidad recae aún más en los hombros de los proveedores de servicios de Internet móvil. Como señala nuestro socio, Consumer Reports, incluso la aceptación de los usos secundarios de los datos puede ser complicada para los consumidores. Las empresas no deberían poder camuflar el consentimiento dentro de unas condiciones de servicio o utilizar un patrón oscuro para que la gente haga clic en «Aceptar», mientras afirman que están actuando con el consentimiento explícito de los usuarios.
Casi todos los sitios web que visitas ceden tus datos a decenas o incluso cientos de empresas. Esta vigilancia personal, omnipresente e invasiva se ha convertido en la norma y no cesará si no actuamos.
En este sentido, Mozilla, Internet Society y Electronic Frontier Foundation están tomando medidas individuales y colectivas para proteger el derecho de los consumidores a la privacidad de los datos. Un elemento clave para ello es una ley federal de privacidad efectiva que ponga freno al uso abusivo de los datos por parte de los proveedores de servicios de Internet y terceros, y que ofrezca a los consumidores un control significativo sobre el uso de sus datos personales.
Pero aún faltan años para que se adopten medidas reguladoras eficaces. Hoy debemos responsabilizar a los proveedores de servicios de Internet. Las leyes y las soluciones técnicas pueden ayudar mucho, pero también necesitamos un mejor comportamiento por parte de quienes recopilan nuestros datos de DNS confidenciales.
Hoy publicamos una carta abierta en la que pedimos a AT&T, T-Mobile y Verizon que publiquen un aviso de privacidad para su servicio de DNS en el que se comprometan a eliminar los datos en un plazo de 24 horas y a utilizarlos únicamente para la prestación del servicio. Esperamos que respondan afirmativamente a esta petición y que otros ISP también tomen nota.
Carta abierta: los ISP deben comprometerse con la protección básica de la privacidad del usuario
Imagen de Viktor Talashuk vía Unsplash