Puede sentirse impotente cuando no tiene management sobre sus datos personales, especialmente cuando los corredores de datos con poca preocupación por su privacidad ganan miles de millones comprando y vendiendo cantidades de datos de consumidores recopilados de diversas fuentes.
El en gran parte opaco industria del corredor de datos vale un estimado 278 mil millones de dólares y ha estado operando en los Estados Unidos con poca supervisión regulatoria hasta ahora. La responsabilidad de mantener bajo management la desenfrenada recopilación de información de los intermediarios de datos recae predominantemente en los propios consumidores, y el proceso de presentación de una solicitud de eliminación no siempre es necesariamente el más transparente o sencillo.
Sin embargo, gracias a la Ley de Eliminación de California y su recientemente lanzada Plataforma de Exclusión y Solicitud de Eliminación, o GOTAlos residentes de California ahora tienen acceso a una herramienta en línea que puede ayudarlos a presentar automáticamente una solicitud de eliminación de datos a más de 500 intermediarios de datos a la vez. Esta es una importante victoria en materia de privacidad si es californiano porque puede ayudar a reducir drásticamente la cantidad de su información private que los intermediarios de datos tienen a su disposición para vender y compartir con otros terceros a su voluntad. A su vez, también limita el riesgo de que su información private quede expuesta a cibercriminales en una violación de datos, vendida a través de la internet oscura o utilizada en su contra en un ataque de phishing, todo lo cual puede conducir al robo de identidad y otros daños en la vida actual.
Aunque DROP podría cambiar las reglas del juego para los derechos de privacidad de los californianos, no es una píldora mágica que elimina automáticamente todos los riesgos cibernéticos. Como mínimo, todavía recomiendo un vpn Para evitar que su proveedor de Web controle sus hábitos de navegación, un administrador de contraseñas para garantizar que sus credenciales de inicio de sesión permanezcan seguras y antivirus programa para mantener su dispositivo a salvo del malware.
¿Qué es la GOTA?
En 2023, la legislatura de California aprobó la Ley de eliminación de Californiaque requería la Agencia de Protección de Privacidad de Californiao CPPA, para “establecer, antes del 1 de enero de 2026, un mecanismo de eliminación accesible que… permita a un consumidor, a través de una única solicitud verificable del consumidor, solicitar que cada corredor de datos que mantenga cualquier información private elimine cualquier información private relacionada con ese consumidor en poder del corredor de datos o proveedor o contratista de servicios asociado”.
Ese mecanismo de eliminación se convirtió en DROP, que entró en funcionamiento a principios de año. Además de brindar a los residentes de California una manera fácil de presentar solicitudes de eliminación, DROP también exige que los intermediarios de datos se registren anualmente en la CPPA, paguen una tarifa de registro anual y procesen las solicitudes de eliminación cada 45 días, a partir del 1 de agosto de 2026. Luego, el estado de las solicitudes de eliminación debe enviarse a la CPPA. Las multas se fijan en $200 por día por no registrarse antes del 31 de enero de cada año y $200 por día por consumidor, más costos de ejecución, por no cumplir con la solicitud de eliminación. Además, los corredores de datos deben someterse a una auditoría de terceros cada tres años, a partir del 1 de enero de 2028.
Para beneficiarse del servicio, los residentes de California deben acceder al portal de caídaverificar su residencia, crear un perfil y enviar solicitudes. Según el Código de Regulaciones de Californiaun residente es cualquier individuo que “se encuentra en el Estado con un propósito que no sea temporal o transitorio, y… todo individuo domiciliado en el Estado que se encuentra fuera del Estado con un propósito temporal o transitorio”. En otras palabras, si vive en California, debería poder usar DROP (incluso si se encuentra temporalmente fuera del estado), pero si solo visita California por un corto plazo, probablemente no.
Cuando crea su perfil, puede incluir cualquier cantidad de información private con la que se sienta cómodo, incluido su nombre, dirección, dirección de correo electrónico, fecha de nacimiento, número de teléfono e incluso cosas como su identificación de publicidad móvil o número de identificación del vehículo. La CPPA advierte que cuanta más información envíe, mayores serán las posibilidades de que los corredores de datos puedan relacionarlo con sus registros y, por lo tanto, eliminar sus datos. Una vez que haya ingresado su información, puede enviar su solicitud y rastrear su estado utilizando su ID de DROP única. Puede actualizar su solicitud de eliminación en cualquier momento con información nueva o adicional.
Si un corredor de datos detecta una coincidencia según la información que usted envió con su solicitud, toda la información que tenga ese corredor de datos se eliminará, excepto los datos exentos, como los datos disponibles públicamente o los datos de origen que haya compartido directamente con la empresa.
¿Por qué es importante la caída?
Los intermediarios de datos recopilan y comparten una cantidad alarmante de datos, que van desde los de menor importancia hasta los más sensibles, a menudo sin el consentimiento o conocimiento directo del consumidor. Recopilan información como su nombre, dirección de correo electrónico, dirección física, fecha de nacimiento, estado civil, información del hogar, dirección IP, hábitos de compra, actividad de navegación en línea, historial de ubicación, información financiera, número de seguro social y datos de salud.
Los corredores obtienen esta información de diversas fuentes, incluidas plataformas de redes sociales, registros públicos, proveedores de Web que comparten datos de navegación de los clientes, rastreadores y cookies en línea, agencias de crédito, datos de GPS y aplicaciones y servicios que comparten datos de los usuarios.
Luego, los corredores de datos venden todos estos datos a otras entidades, como anunciantes, sitios de búsqueda de personas, otros corredores de datos, cobradores de deudas, campañas políticas, reclutadores, prestamistas, compañías de seguros, entidades gubernamentales y autoridades.
Se trata de una gran cantidad de datos que se distribuyen en muchas direcciones, con muchas oportunidades de filtración de datos u otro uso indebido de la información private. Los ciberdelincuentes pueden robar esa gran cantidad de datos con fines de robo de identidad o phishing. Aparte del delito cibernético, sus datos personales pueden ser utilizados por acosadores para encontrar información sobre objetivos específicos, por autoridades policiales para tomar medidas sin una orden judicial y por compañías de seguros para inflar sus primas.
DROP permite a los californianos obligar a los intermediarios de datos a eliminar gran parte de esos datos y, por lo tanto, reducir drásticamente el riesgo de que sus datos sean utilizados indebidamente. Tener toda esa información flotando es de poco beneficio para los consumidores, y al mismo tiempo es una mina de oro para entidades que no tienen en mente sus mejores intereses. DROP ayuda a los residentes de California a inclinar la balanza a su favor.
¿Qué pasa con los no residentes de California?
En este momento, un mecanismo como DROP sólo está disponible para los residentes de California, lo que significa que todos los demás en los EE. UU. tienen básicamente dos opciones: una que es engorrosa y requiere mucho tiempo, y otra que es potencialmente costosa, especialmente a largo plazo.
Una forma es enviar manualmente solicitudes de eliminación a cada corredor de datos individualmente. Con cientos de corredores de datos operando en los EE. UU. y miles en todo el mundo, este método guide podría llevar mucho tiempo y, en última instancia, ser una búsqueda inútil, incluso si solo una fracción de esos corredores de datos realmente tiene sus datos.
Otra opción es utilizar un servicio de eliminación de datosque es un servicio pago que puede enviar solicitudes de eliminación de datos a los intermediarios de datos en su nombre. Sin embargo, estos servicios pueden variar en efectividadpuede que no cubrir toda la gama de corredores de datos y pueden resultar costosos porque requieren un compromiso a largo plazo. La eliminación de datos es un proceso continuo porque es posible que sus datos se recopilen nuevamente, por lo que deberá seguir pagando por el servicio de eliminación de datos, que puede costar unos cientos de dólares al año.
En comparación, DROP presenta automáticamente solicitudes de eliminación a más de 500 intermediarios de datos con datos sobre residentes de California de forma gratuita y continua, lo que significa que los californianos solo tienen que enviar una única solicitud y DROP se encarga del resto. Hasta que otros estados sigan su ejemplo o se apruebe una legislación comparable a nivel federal, los residentes de otros estados tendrán opciones decididamente menos atractivas.
Cómo una VPN puede y no puede ayudar
El uso de una VPN puede ayudarle a evitar que su proveedor de Web supervise su actividad de navegación en línea y, por lo tanto, comparta esa información con intermediarios de datos. Además, el mejores VPN Por lo common, incluyen una funcionalidad de bloqueo de rastreadores que puede ayudar a evitar que las cookies y otros rastreadores lo sigan por la internet y, a su vez, que los intermediarios de datos recopilen esa información sobre su actividad en línea.
Una VPN cifra su tráfico de Web mientras ejecuta su conexión a través de un servidor en una ubicación diferente. Al hacerlo, oculta lo que estás haciendo en línea a tu proveedor de Web, administradores de pink, entidades gubernamentales y otros fisgones en línea, al mismo tiempo que cambiando su dirección IP al del servidor VPN al que estás conectado. Esto significa que los sitios internet y servicios que utilice en línea registrarán la dirección IP (y la ubicación) del servidor VPN en lugar de su verdadera dirección IP y ubicación. Esto puede ayudar a evitar que los sitios y servicios compartan su dirección IP y ubicación con intermediarios de datos.
Sin embargo, si bien una VPN es una herramienta de privacidad importante y puede ayudar a evitar que un determinado subconjunto de datos termine en manos de intermediarios de datos, no puede detener toda la recopilación de datos. Una VPN no puede impedir que las grandes empresas tecnológicas como Google o Meta recopilen y compartan datos relacionados con su actividad en sus plataformas mientras está conectado. Una VPN tampoco puede evitar que descargue malware o ingrese su información private en un sitio de phishing, incluso si algunos ofrecen protección contra malware y virus a nivel superficial. Para lograr una privacidad y seguridad en línea más completas, deberá adoptar un enfoque holístico.
Una ciberhigiene adecuada requiere más de una sola herramienta
Usar una VPN, DROP o un servicio de eliminación de datos es fantástico, pero cada uno de ellos es sólo una parte del gran rompecabezas de la ciberhigiene. Además de estas herramientas, deberías utilizar un administrador de contraseñas y un programa antivirus. Un administrador de contraseñas puede ayudarle a crear contraseñas seguras y únicas para cada una de sus cuentas individuales en línea, lo que garantiza que esté mejor protegido contra el acceso de ciberdelincuentes a ellas y el robo de su información confidencial. Algunos administradores de contraseñas incluyen protecciones contra phishing, incluido 1Password, que recientemente lanzó una nueva característica antiphishing. Un servicio antivirus puede ayudar a impedir que el malware infecte su computadora y, por lo tanto, evitar que los delincuentes obtengan sus datos.
Además, recomiendo utilizar un proveedor de correo electrónico seguro como Correo de protones, mensajes cifrados como Sign, un bloqueador de rastreadores como Tejón de privacidadun navegador internet privado como el Navegador Mullvad y un motor de búsqueda privado como DuckDuckGo. Todas estas herramientas pueden ayudar a reducir su huella digital y minimizar la cantidad de datos personales que expone en línea y, en última instancia, los datos que los intermediarios de datos pueden recopilar.
Algunas de estas soluciones son gratuitas, incluidas algunas VPN y software program antivirusmientras que otros son servicios pagos que puedes comprar individualmente o como parte de un paquete de herramientas incluido. Un puñado de empresas de VPN, incluidas NordVPN, tiburón surfista, Protón y ExpressVPNoferta herramientas de privacidad y ciberseguridad incluidas como parte de sus paquetes de suscripción, lo que puede ser una solución conveniente si no le importa comprometerse con un solo proveedor.
Cualquiera que sea el camino que tome, tener un arsenal completo de herramientas de privacidad y seguridad a su disposición es una medida prudente y un paso importante para recuperar el management sobre sus datos en un momento en el que se intercambian y se intercambian con ligereza entre entidades externas para su propio beneficio.
