Un lunes, hay una fuga de datos que afecta a 500 millones de cuentas de Facebook. Para el martes, un bot raspó 500 millones de cuentas de LinkedIn. Luego, el miércoles, la Universidad de Stanford anuncia un hackeo que expuso miles de números de Seguro Social y detalles financieros. Y el jueves, la compañía de TI de aviación más grande del mundo anuncia que se podría haber accedido a 90% de datos de pasajeros en un ciberataque. Y así. El ciclo es interminable.
La gran cantidad de informes de fugas de datos, piratería y estafas en las cuentas afectadas ahora ha crecido tanto que los consumidores y usuarios se quedan atónitos. Bien podría ser el aumento de la deuda nacional total: cuanto mayor es el número, menos nos importa.
Pero las violaciones de datos privados importan. Y los consumidores deberían estar debidamente enfadados.
Porque por cada error de la empresa, explotación de piratas informáticos y base de datos gubernamental insegura, hay miles de empresas y organizaciones que lo hacen bien, manteniendo los datos de los usuarios seguros, encriptados y lejos de miradas indiscretas.
Y aunque estados como California, Virginia y Vermont han aprobado leyes de privacidad y datos, muchas de estas disposiciones se asemejan demasiado al problemático Reglamento General de Protección de Datos (GDPR) de la Unión Europea al dificultar que las empresas legítimas protejan los datos, no menos.
Cuando se producen grandes filtraciones de datos, los consumidores que han sido legítimamente perjudicados deben presentar sus demandas ante los tribunales.
Pero las regulaciones actuales en los EE. UU., incluida la California centrada en la tecnología, suponen una carga demasiado pesada para quienes cumplen la ley y hacen lo correcto por sus clientes. También existe el riesgo de crear un mosaico de diferentes reglas en diferentes jurisdicciones. Para evitar esto, deberá tomar forma un marco nacional sobre datos y privacidad del consumidor.
Si bien siempre debemos estar atentos a las posibles filtraciones y ataques, una de las principales preocupaciones de un proyecto de ley de privacidad de datos inteligente y de sentido común debe ser defender la innovación.
Para cada nueva empresa de datos de salud, empresa de logística o dispositivo portátil de consumo, la recopilación y retención adecuadas de datos son un valor fundamental. Cuantas más reglas sean uniformes, claras y no creen barreras de entrada, más innovación veremos en lo que respecta a la protección de datos.
Deberíamos incentivar a las empresas a adoptar estándares de interoperabilidad y datos abiertos para garantizar que los datos sean portátiles y de fácil acceso para los usuarios. Las principales redes sociales ahora permiten esta previsión, y ha sido el estándar para los datos de sitios web durante varios años.
Si eso se convierte en el estándar, los consumidores podrán elegir las marcas y los servicios que mejor se adapten a sus necesidades e intereses, en lugar de solo las empresas que quedan en pie tras la sobrerregulación.
Al mismo tiempo, si vamos a tener un proyecto de ley de privacidad nacional, debemos consagrar el principio de neutralidad tecnológica, donde el gobierno evita decretar ganadores y perdedores. Eso significa que regular o respaldar varios formatos de datos, algoritmos o tecnología debe ser determinado por empresas y consumidores, no por agencias gubernamentales sin el conocimiento necesario para tomar buenas decisiones. El reciente intento de la UE de designar el "cargador de teléfono común" como la conexión micro-USB, en un momento en que las conexiones USB-C se están convirtiendo en el estándar de la industria, es un ejemplo sencillo.
Esto también se extiende a prácticas de innovación como la publicidad dirigida, el geotargeting o la personalización, que son clave para la experiencia del consumidor.
Además de eso, debemos tener cuidado con todos los intentos de prohibir el cifrado para uso comercial y personal.
En las últimas semanas, el director del FBI, Christopher Wray, ha pedido una vez más al Congreso que prohíba el uso de la encriptación, una extralimitación que pondría en riesgo miles de millones de dólares en datos de la noche a la mañana y nos dejaría vulnerables a los piratas informáticos extranjeros.
A él se unen en estos esfuerzos los Sens. Lindsey Graham, RS.C.; Tom Cotton, Republicano de Arkansas; y Marsha Blackburn, R-Tenn., quien presentó un proyecto de ley que prohibiría para siempre este importante invento criptográfico, advirtiendo que es utilizado por "terroristas y otros malos actores para ocultar comportamientos ilícitos".
La razón por la que el cifrado sigue siendo una herramienta poderosa en el arsenal de las empresas y agencias que manejan nuestros datos y comunicaciones es porque funciona. Debemos defenderlo a toda costa.
Si bien hay mucho de qué preocuparse cuando se trata de infracciones y pirateos en línea, los consumidores deberían poder beneficiarse de un mercado innovador de productos y servicios, libre de regulaciones que con demasiada frecuencia restringen el progreso.
Este equilibrio es posible y necesario, tanto si queremos tener una experiencia online más segura como si queremos seguir contando con la mejor tecnología a nuestro alcance para mejorar nuestra vida.
Publicado originalmente aquí.