Ir al contenido

Recopilación de información de identificación personal

De Wikipedia, la enciclopedia libre

La recopilación de información de identificación personal (PII) es la práctica de recopilar datos personales públicos y privados que se pueden utilizar para identificar a un individuo para aplicaciones legales e ilegales.[1]​ Los propietarios de PII a menudo ven la recolección de PII como una amenaza y una violación de su privacidad. Mientras tanto, entidades como las empresas de tecnología de la información, los gobiernos y las organizaciones utilizan la PII para el análisis de datos de los comportamientos de compra de los consumidores, las preferencias políticas y los intereses personales.[2]

Con el desarrollo de la nueva tecnología de la información, la PII es más fácil de acceder y compartir que antes. El uso de teléfonos inteligentes y redes sociales ha contribuido al uso generalizado de la recolección de PII. La PII se recopila en cualquier lugar y en cualquier momento. La difusión de datos personales hace que la información de identificación personal sea un tema social muy debatido.[3]

La reciente recopilación ilegal de PII por parte de compañías de recolección de datos, como Cambridge Analytica con Facebook, de más de 87 millones de usuarios, ha causado una creciente preocupación por la violación de la privacidad y ha renovado la llamada a leyes de protección de datos más comprensivas. Las infracciones de seguridad importantes en Equifax, Target, Yahoo!, The Home Depot y la Oficina de Administración de Personal de Estados Unidos afectaron la información personal y financiera de millones de estadounidenses, con llamados a aumentar la seguridad de la tecnología de la información y la protección de los datos de PII por parte de empresas y agencias gubernamentales.[4]

Definición

[editar]

No existe una definición precisa para la recopilación de PII. Según National Institute of Standards and Technology(NIST), la PII se define como:[5]

(1) cualquier información que pueda usarse para distinguir o rastrear la identidad de un individuo, como nombre, número de seguro social, fecha y lugar de nacimiento, apellido de soltera de la madre o registros biométricos y (2) cualquier otra información vinculada o vinculable a un individuo, como información médica, educativa, financiera y laboral.

La recopilación de información de identificación personal es cualquier actividad que recopila, organiza, manipula, analiza, intercambia o comparte estos datos.

Coleccionistas

[editar]

Gobiernos

[editar]

Los gobiernos recaban públicamente PII para extender los beneficios sociales y legales, como la mejora de los servicios sociales y el cumplimiento de las obligaciones legales.[6][7]

Dependiendo del arquetipo gubernamental de un país, como democrático o autoritario, la reunión de PII se lleva a cabo utilizando diferentes métodos. En cualquier caso, los países comparten objetivos similares con la recolección de PII, como lo demuestra los siguiente ejemplo en diferentes países.[8]

Estados Unidos

[editar]

En los Estados Unidos, la PII se recopila mediante la solicitud de asistencia, el registro de bienes, la declaración de impuestos, el registro de servicios selectivos, la solicitud de licencia de conducir, el empleo del gobierno, la licencia profesional y otra información voluntaria y obligatoria sumisión. La PII se almacena, se accede y se comparte entre diferentes niveles de gobierno, departamentos, agencias, entidades no gubernamentales y el público.[6]​ Por ejemplo, un posible comprador de vivienda puede buscar si un agente de bienes raíces tiene licencia o no. El Gobierno también recopila información de identificación personal para la prevención del delito y la seguridad nacional. Muchos de los programas son muy controvertidos entre el público estadounidense. Por ejemplo, la Agencia de Seguridad Nacional(NSA) recopila y analiza la PII, incluidas las llamadas telefónicas, los correos electrónicos y las interacciones en las redes sociales, de un gran número de personas para descubrir posibles amenazas.[9]

China

[editar]

El gobierno Chino ha hecho big data parte de la estrategia de gobernanza. El objetivo es un gobierno más eficiente y transparente a través del uso de tecnología digital. El gobierno ha implementado una de las redes de vigilancia tecnológicamente más avanzadas del planeta llamada "Skynet (天网 监控 系统)". El sistema adopta inteligencia artificial, incluido el reconocimiento facial. Se instalaron 20 millones de cámaras para cubrir casi todos los espacios públicos del país.[10]​ La protección de la PII en China trata de la recolección por parte de empresas y organizaciones privadas. No ha habido discusión ni propuestas sobre limitar la participación del gobierno en la recolección, recolección y análisis de PII.[11]

Finlandia

[editar]

Incluso en los sistemas democráticos occidentales, existen diferentes restricciones para la recolección de PII. Las naciones de la Unión Europea adoptan una regulación más estricta sobre la recolección de PII que los Estados Unidos.[12]​ Del mismo modo, el procesamiento de datos personales en Finlandia ha sido protegido por regulaciones y leyes integrales. La Ley de Datos Personales de 1999 fue la principal regulación nacional de privacidad junto con la Directiva de Protección de Datos de la Unión Europea de 1995. Otras regulaciones de datos promulgadas en Finlandia incluyen la Ley de Protección de la Privacidad en la Comunicación Electrónica, la Ley de Protección de la Privacidad en la Vida Laboral y la Ley de Apertura de las Actividades Gubernamentales. La Ley de Datos Personales fue reemplazada por el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que entrará en vigencia en mayo de 2018. La aplicación de las normas de privacidad se ha vuelto más estricta en los últimos años después de una decisión del Tribunal Europeo de Derechos Humanos que determinó que un hospital finlandés no pudo salvaguardar los datos personales.[13]

Empresas

[editar]

Con el rápido crecimiento y desarrollo de Internet y las tecnologías móviles, las empresas privadas pueden recopilar datos personales de manera más rápida y efectiva que antes. Las empresas recopilan información de identificación personal almacenando información de perfil cuando los usuarios registran una nueva cuenta, rastrean la ubicación del usuario, rastrean el almacenamiento local del usuario y utilizan cookies y otros identificadores anónimos.[14]

Los corredores de datos, también conocidos como corredores de información, son los principales distribuidores de recopilación, transformación, empaquetado y venta de datos personales.[15]

Recopilan información de identificación personal de estos recursos:

1) Documentos y registros gubernamentales, por ejemplo, información de registro, registros de delitos.

2) Fuentes disponibles públicamente: incluyendo redes sociales, blogs y sitios web de Internet. Por ejemplo, los usuarios de Facebook frecuentemente publican su información personal en línea y comparten sus enlaces preferidos. Como el sitio requiere que los usuarios se registren con sus identidades reales según sea necesario, ofrece la oportunidad para que el agente de datos almacene y analice la personalidad y la preferencia del individuo.[16]

3) Empresas, negocios o servicios aprobados que están autorizados por los usuarios voluntariamente o en algún momento sin saberlo para acceder a sus perfiles personales. Del mismo modo, a los usuarios en línea a menudo se les pide que proporcionen PII para registrar una cuenta en un sitio web. Luego, el sitio web informará a los usuarios sobre la recopilación de datos y los beneficios de almacenar los datos, como la necesidad de ingresar la contraseña cada vez y más eficaz en los anuncios personales. Sin embargo, estas compañías aprobadas venderían PII recolectada y almacenada al agente de datos y principalmente sin el conocimiento o consentimiento de los usuarios.[17]​ La violación de datos de Facebook y Cambridge Analytica es un ejemplo. Cambridge Analytica trazó los rasgos de personalidad de las actividades de los votantes potenciales en Facebook, como sus "me gusta" y ubicaciones, y utilizó esta información personal para predecir comportamientos de votación. Cambridge Analytica adquirió más de 87 millones de PII de usuarios. Solo alrededor de 270 000 dieron su consentimiento para sus datos para usos académicos, mientras que Cambridge Analytica recopila ilegalmente la PII de todos los demás usuarios.[18][19]

Piratas informáticos

[editar]

Los piratas informáticos son individuos u organizaciones que recopilan datos de PII ilegalmente. Están impulsados principalmente por intereses financieros, pero a veces políticos, como el pirateo de Sony por piratas informáticos norcoreanos. Los piratas informáticos de Corea del Norte atacaron a Sony Pictures en represalia por el lanzamiento planeado de "The Interview", una película sobre el asesinato ficticio del líder norcoreano Kim Jong-Un. El incidente resultó en la publicación de números de la Seguridad Social, información salarial y registros médicos de los empleados de Sony.[20]​ Los piratas informáticos utilizan spyware, virus, puertas traseras, ingeniería social u otros métodos para robar y recopilar datos de PII de personas, empresas, gobiernos y otras organizaciones. Por ejemplo, Equifax, una de las compañías de crédito más grandes del mundo, su seguridad fue comprometida por piratas informáticos y la PII de millones de estadounidenses fue robada.[21]

Leyes relacionadas

[editar]

La reunión de PII a menudo se asocia con una violación de la privacidad y a menudo se oponen los defensores de la privacidad. Los países democráticos, como los Estados Unidos y los de la Unión Europea, tienen leyes de privacidad más desarrolladas contra la recolección de PII. Las leyes de la Unión Europea ofrecen una protección más completa y uniforme de los datos personales. En los Estados Unidos, las leyes federales de protección de datos son abordadas por sectores.[22]​ Los países autoritarios a menudo carecen de información de protección personal para los ciudadanos. Por ejemplo, los ciudadanos chinos disfrutan de protección legislativa contra empresas privadas, pero no tienen protección contra la violación del gobierno.[11]

Unión Europea

[editar]

El Reglamento General de Protección de Datos estará en efecto el 25 de mayo de 2018 y ofrece una protección integral de la privacidad consistente en todos los sectores e industrias. La regulación se aplica a todas las empresas y agencias gubernamentales en los países de la Unión Europea. También regula todas las empresas y organizaciones extranjeras que ofrecen servicios en Europa. La violación y el incumplimiento del GDPR pueden dar lugar a sanciones de hasta el 4 por ciento de los ingresos anuales mundiales de la empresa. El RGPD requiere que las empresas y las agencias gubernamentales obtengan el consentimiento para el procesamiento de datos, hagan anónimos los datos recopilados, proporcionen notificaciones rápidas para la violación de datos, el manejo seguro de la transferencia de datos a través de las fronteras y el nombramiento del oficial de protección de datos.[23]

Estados Unidos

[editar]

La sección 5 de la Ley de la Comisión Federal de Comercio (Ley FTC) se utiliza para hacer que las empresas protejan los datos recopilados de PII.[24]​ Una empresa en los Estados Unidos no está obligada a tener una política de privacidad, pero está obligada a cumplir si la empresa divulga una política de privacidad. La compañía tampoco puede cambiar retroactivamente su política de recopilación de datos sin ofrecer una oportunidad para que los usuarios opten por no participar. La FTC impuso una multa de $ 100 millones a LifeLock por no proteger los datos de PII del cliente, como números de seguro social, números de tarjetas de crédito y números de cuentas bancarias, y violó los términos de una orden judicial federal de 2010.[25]

La FTC también utiliza el Principio de publicidad conductual para proporcionar pautas y sugerencias para los operadores de sitios web sobre prácticas de recopilación de datos, seguimiento de actividades y mecanismo de exclusión. Se solicita al operador de un sitio web que obtenga el consentimiento expreso antes de que se puedan recopilar y utilizar datos confidenciales de PII, como números de seguridad social, datos financieros, información de salud y datos de menores. Behavioral Advertising Príncipe también exige una seguridad razonable para proteger los datos personales recopilados y la duración limitada de la retención de datos, pero durante el tiempo que sea necesario para satisfacer una necesidad comercial o policial legítima. El principio también es autorregulador y tiene la intención de fomentar una mayor discusión y un mayor desarrollo por parte de todas las partes interesadas.[26]

  • La Ley Seguro de Salud de Portabilidad y Responsabilidad
  • La Ley de Informe Justo de Crédito
  • El Control del Asalto de la pornografía no solicitada y Marketing Act
  • Las comunicaciones electrónicas acto de privacidad

Preocupaciones

[editar]

La recopilación de información de identificación personal es generalmente visto por el público como una violación de la privacidad. Una de las principales preocupaciones es que la reunión de PII permite la clasificación de individuos y grupos, lo que conduce a la discriminación y la pérdida de la libertad individual y colectiva.[1]​ Otros riesgos percibidos incluyen: “(1) el riesgo monetario es el riesgo asociado con una posible pérdida financiera, (2) el riesgo social es el riesgo asociado con las amenazas a la autoestima, la reputación y / o la percepción de los demás de un individuo, (3) el riesgo físico es el riesgo asociado con lesiones corporales, y (4) el riesgo psicológico es el riesgo asociado con posibles emociones negativas como ansiedad, angustia y / o conflictos con la propia imagen".[5]

En una encuesta realizada por Gallup en 2018, indica que ahora hay más personas preocupadas por la invasión de la privacidad y la recopilación de datos después de la revelación de que los datos personales de los usuarios de Facebook se recopilaron y compartieron con Cambridge Analytica sin su consentimiento. La encuesta mostró que el 43 % de los usuarios de Facebook están "muy preocupados" en comparación con el 30 % en 2011, con respuestas similares de los usuarios de Google.[27]​ También existe una creciente preocupación de que los datos personales se recopilen incluso si los usuarios no están conectados o no utilizan los servicios. Los datos se recopilan para dirigirse a los usuarios con servicios de publicidad personalizados.[28]​ La preocupación por la recopilación y el uso no autorizados de datos ha dado como resultado que muchos usuarios dejen de usar Facebook o se trasladen a otras plataformas de redes sociales, con una creciente demanda de una amplia regulación de privacidad por parte del gobierno, incluida la posibilidad de que los usuarios completamente opten por no recibir la recopilación de datos.[29]

Referencias

[editar]
  1. a b Andrus, Mark T. «NOT WITHOUT MY CONSENT: PRESERVING INDIVIDUAL LIBERTY IN LIGHT OF THE COMPREHENSIVE COLLECTION AND CONSOLIDATION OF PERSONALLY IDENTIFIABLE INFORMATION.». Journal of Internet Law (en inglés) (9 edición) 20. ISSN 1094-2904. 
  2. Thimmesch, Adam B. «TRANSACTING IN DATA: TAX, PRIVACY, AND THE NEW ECONOMY». Denver Law Review (en inglés). ISSN 2469-6463. 
  3. Motiwalla, Luvai; Li, Xiao-Bai. «Unveiling consumer’s privacy paradox behaviour in an economic exchange». Int J Bus Inf Syst. (en inglés). PMID 27708687. doi:10.1504/IJBIS.2016.10000351. 
  4. «Cybersecurity Incidents». U.S. Office of Personnel Management. Archivado desde el original el 25 de noviembre de 2020. Consultado el 21 de noviembre de 2020. 
  5. a b Milne, George R.; Pettinico, George; Hajjat, Fatima M.; Markos, Ereni (2017). «Information Sensitivity Typology: Mapping the Degree and Type of Risk Consumers Perceive in Personal Data Sharing». Journal of Consumer Affairs (en inglés) 51 (1): 133-161. ISSN 1745-6606. doi:10.1111/joca.12111. Consultado el 21 de noviembre de 2020. 
  6. a b Cappello, Lawrence (2017/01). «Big Iron and the Small Government: On the History of Data Collection and Privacy in the United States». Journal of Policy History (en inglés) 29 (1): 177-196. ISSN 0898-0306. doi:10.1017/S0898030616000397. Consultado el 21 de noviembre de 2020. 
  7. Baek, Young Min; Bae, Young; Jeong, Irkwon; Kim, Eunmee; Rhee, June Woong (1 de diciembre de 2014). «Changing the default setting for information privacy protection: What and whose personal information can be better protected?». The Social Science Journal 51 (4): 523-533. ISSN 0362-3319. doi:10.1016/j.soscij.2014.07.002. Consultado el 21 de noviembre de 2020. 
  8. Li, Xiao Bai; Motiwalla, Luvai F. (2016). «Unveiling consumers' privacy paradox behaviour in an economic exchange». International Journal of Business Information Systems (en inglés) 23 (3): 307. ISSN 1746-0972. PMID 27708687. doi:10.1504/ijbis.2016.10000351. Consultado el 21 de noviembre de 2020. 
  9. Taylor, Isaac (22 de junio de 2017). «Data collection, counterterrorism and the right to privacy:». Politics, Philosophy & Economics (en inglés). doi:10.1177/1470594X17715249. Consultado el 21 de noviembre de 2020. 
  10. Taylor, Rebecca (26 de septiembre de 2017). «China installs 20million cameras in 'world's most advanced surveillance system'». mirror (en inglés). Consultado el 21 de noviembre de 2020. 
  11. a b Zeng, Jinghan (1 de noviembre de 2016). «China's date with big data: will it strengthen or threaten authoritarian rule?». International Affairs (en inglés) 92 (6): 1443-1462. ISSN 0020-5850. doi:10.1111/1468-2346.12750. Consultado el 21 de noviembre de 2020. 
  12. Bennett, Colin J. (1 de noviembre de 2016). «Voter databases, micro-targeting, and data protection law: can political parties campaign in Europe as they do in North America?». International Data Privacy Law (en inglés) 6 (4): 261-275. ISSN 2044-3994. doi:10.1093/idpl/ipw021. Consultado el 21 de noviembre de 2020. 
  13. Mikkonen, Tomi (1 de abril de 2014). «Perceptions of controllers on EU data protection reform: A Finnish perspective». Computer Law & Security Review (en inglés) 30 (2): 190-195. ISSN 0267-3649. doi:10.1016/j.clsr.2014.01.011. Consultado el 21 de noviembre de 2020. 
  14. "Transacting in data: tax, privacy, and the new economy: Start Your Search!". Eds.b.ebscohost.com.
  15. Yeh, Chih-Liang (1 de mayo de 2018). «Pursuing consumer empowerment in the age of big data: A comprehensive regulatory framework for data brokers». Telecommunications Policy. SI: Interconnecting (en inglés) 42 (4): 282-292. ISSN 0308-5961. doi:10.1016/j.telpol.2017.12.001. Consultado el 21 de noviembre de 2020. 
  16. «Privacy considerations of online behavioural tracking». www.enisa.europa.eu. Consultado el 21 de noviembre de 2020. 
  17. Hutchinson, Eugene E. «Keeping Your Personal Information Personal: Trouble for the Modern Consumer». Hofstra Law Review (en inglés). ISSN 0091-4029. 
  18. Solon, Olivia (4 de abril de 2018). «Facebook says Cambridge Analytica may have gained 37m more users' data». The Guardian (en inglés británico). ISSN 0261-3077. Consultado el 21 de noviembre de 2020. 
  19. González, Roberto J. (2017). «Hacking the citizenry?: Personality profiling, ‘big data’ and the election of Donald Trump». Anthropology Today (en inglés) 33 (3): 9-12. ISSN 1467-8322. doi:10.1111/1467-8322.12348. Consultado el 21 de noviembre de 2020. 
  20. HAGGARD, STEPHAN; LINDSAY, JON R. (2015). North Korea and the Sony Hack:: Exporting Instability Through Cyberspace. East-West Center. Consultado el 21 de noviembre de 2020. 
  21. Jefferson, Elana Ashanti. «Cybersecurity, insurance execs see opportunity in Equifax data breach.». Claims (en inglés). ISSN 0895-7991. 
  22. «A Comparison Between US and EU Data Protection Legislation for Law Enforcement Purposes - Think Tank». www.europarl.europa.eu (en inglés). Consultado el 21 de noviembre de 2020. 
  23. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance) (en inglés) (32016R0679), 4 de mayo de 2016, consultado el 21 de noviembre de 2020 .
  24. «Privacy & Data Security Update (2016)». Federal Trade Commission (en inglés). 18 de enero de 2017. Consultado el 21 de noviembre de 2020. 
  25. «LifeLock to Pay $100 Million to Consumers to Settle FTC Charges it Violated 2010 Order». Federal Trade Commission (en inglés). 17 de diciembre de 2015. Consultado el 21 de noviembre de 2020. 
  26. «Online Behavioral Advertising: Moving the Discussion Forward to Possible Self-Regulatory Principles: Statement of the Bureau of Consumer Protection Proposing Governing Principles For Online Behavioral Advertising and Requesting Comment». Federal Trade Commission (en inglés). 16 de enero de 2014. Archivado desde el original el 9 de febrero de 2021. Consultado el 21 de noviembre de 2020. 
  27. Inc, Gallup (11 de abril de 2018). «Facebook Users' Privacy Concerns Up Since 2011». Gallup.com (en inglés). Consultado el 21 de noviembre de 2020. 
  28. Velasco, Carl (17 de abril de 2018). «Here’s How Facebook Collects Your Data Even When You Never Use It». Tech Times (en inglés). Consultado el 21 de noviembre de 2020. 
  29. «The Spotlight's on Facebook, but Google Is Also in the Privacy Hot Seat». NDTV Gadgets 360 (en inglés). Consultado el 21 de noviembre de 2020.