Cuando las corporaciones violan la privacidad, hacen daño concreto

Lindsey Barrett abogada del personal de Georgetown Law, no se detiene cuando ve malos actores en el espacio tecnológico.

Recientemente se opuso con vehemencia a la fusión Sprint-T-Mobile en Slate y advirtió que "consolidar aún más un sector ya anticompetitivo" facilitaría "que esas empresas gubia sus clientes." Las compañías de redes sociales están haciendo de nuestras vidas un infierno de privacidad, dice ella. Y los demócratas no son mucho mejores que los republicanos cuando se trata de enfrentarse a Big Tech.

Parte de la Clínica de Comunicaciones y Tecnología del Instituto de Representación Pública (IPR), Barrett representa a organizaciones sin fines de lucro para hacer cumplir y defender las leyes de interés público. Hablamos con ella como parte de nuestro paquete Elección 2020 cubriendo grandes problemas en tecnología, dónde se encuentran los candidatos y qué pueden hacer los políticos sobre los abusadores de datos. Esta entrevista ha sido editada y condensada.

Ben Powers: ¿A qué grandes preguntas sobre tecnología deberíamos prestarle más atención?

Barrett: La corrupción es muy importante. No existe un problema importante en el que la ley no sea no inclusiva o esté profundamente sesgada para permitir la impunidad de la industria. No podemos cambiar las cosas a menos que podamos reducir la forma en que los cabilderos pueden dar forma a la política y garantizar que la experiencia a la que tiene acceso el Congreso sea independiente. La privacidad, particularmente la privacidad del consumidor, es muy importante bajo el paraguas tecnológico. También lo es la privacidad del consumidor. Desafortunadamente, la privacidad puede verse afectada por hablar de Facebook y Google y nada más. Pero estamos hablando de datos que recopilamos de nosotros y a los que las fuerzas del orden tienen acceso, de 50 maneras diferentes, y ninguno de ellos es trivial.

Hemos progresado mucho en cómo caracterizamos los problemas de privacidad y los riesgos reales que plantean. Es cada vez menos una posición sostenible o seria para que las empresas salgan y digan que una ley de privacidad haría que la industria y su hermosa innovación se derrumben. Sabemos que eso no es cierto.

También es una posición menos seria decir que las personas "no se preocupan por la privacidad" o "porque no les importa, no merecen protección contra ella". Hemos tenido ejemplos viscerales que demuestran por qué esa idea no es cierta. Sabemos que las empresas de tecnología publicitaria y los corredores de datos acumulan toda la información sobre nosotros que pueden, nos hacen evaluaciones basadas en eso y los venden al mejor postor.

Sabemos que esas evaluaciones pueden afectar o determinar si podemos alquilar un AirBnB ir a un bar y pagar seguro de salud o universidad . Nada de esto es trivial. A medida que la retórica se mueve en una dirección positiva, necesitamos que se refleje en protecciones y leyes de privacidad significativas que permitan a las personas demandar para reivindicar la violación de la privacidad, la responsabilidad ejecutiva cuando corresponda y las medidas que convertirían la ley de privacidad en algo que las compañías toman en serio porque, no reírse porque sus riesgos de violarlo es muy bajo.

Poderes: ¿Cuáles son las formas en que las personas se ven perjudicadas por los abusos de la privacidad y los datos?

Barrett: Cuando una empresa tiene malas prácticas de seguridad de datos, esa empresa te permite ser hackeado, y ahora tú ' están sujetos a fraude de identidad, con la ansiedad por el tiempo, el dinero y todo lo que conlleva. Entonces tienes riesgos de seguridad reales. Ha habido una serie completa de historias e investigaciones sobre gigantes de telecomunicaciones que venden datos de ubicación y no se puede llegar a un riesgo de seguridad más horrible que un fiador (que puede tener acceso a esos datos) que decide él quiere acechar a su novia ese día. Existen implicaciones de seguridad concretas y peligrosas para las violaciones de la privacidad del consumidor.

Otros daños vienen en cómo se utilizan los datos o la tecnología. Sabemos que muchas decisiones importantes de la vida se hacen accesibles o mediadas a través de algoritmos. La información recopilada sobre usted determina cómo se caracteriza de maneras que no puede ver y a las que no tendrá acceso. Esto puede afectar todo, desde oportunidades educativas y laborales hasta poder alquilar un Airbnb .

Poderes: ¿Cómo se le dan dientes a una ley de privacidad?

Barrett: Un gran comienzo es entender cómo las leyes de privacidad del consumidor se basan en una comprensión anticuada de la toma de decisiones de privacidad. Si piensa en los derechos de privacidad como una cortesía del consumidor o como un privilegio, entonces tiene leyes que suponen que alguien leerá la política de privacidad y tomará una decisión por sí mismo. Así es como meditaremos si una práctica está bien o no, a través de la aceptación de la política de privacidad.

Pero, en tantas otras áreas de protección al consumidor, reconocemos cuando las personas están en una mala desventaja informativa, donde no pueden evaluar este tipo de riesgos. Por lo tanto, tenemos en cuenta su derecho a respirar aire que no esté lleno de moho, su derecho a no ser envenenado. Tu capacidad de protegerte es limitada, por lo que no te dejaremos a merced de tener que protegerte. Nos damos cuenta de que es una elección artificial cuando decimos, 'oh, bueno, no leíste la política de privacidad, así que mereces lo que sea que te haya sucedido'

. Necesitamos un nivel básico de leyes de privacidad que traten la privacidad como un derecho civil y un derecho humano. Necesitamos leyes de privacidad que entiendan cómo se limita la toma de decisiones de privacidad. Necesitamos una ley de privacidad que comprenda cómo el uso de datos puede limitar las oportunidades de vida. Necesitamos una ley de privacidad con sanciones que las empresas tomen en serio. Después de que se informaron los acuerdos de la FTC con Facebook y Youtube el año pasado, usted vio que las acciones subieron . Esa es una demostración concreta de cómo funcionan los incentivos de nuestras leyes de privacidad actuales. Necesitamos una mejor aplicación, ya sea que eso esté habilitando a la FTC o una nueva agencia. Y necesitamos un derecho de acción privado, donde un demandante puede entablar una acción basada directamente en un estatuto público, la Constitución o el derecho común federal.

Poderes: Entonces, ¿los demandantes de privacidad no tienen derecho a demandar a las compañías que abusan de sus propios acuerdos de privacidad?

Gran "depende" aquí. La respuesta larga: depende del tipo de violación de la privacidad, porque muchas leyes de privacidad no otorgan a las personas el derecho de demandar a los infractores, sino que otorgan la autoridad de cumplimiento únicamente a una agencia y / o fiscal general del estado. Incluso con una ley de privacidad que tiene un derecho privado de acción, la compañía podría haber enterrado una cláusula de arbitraje en sus términos de servicio. Los demandantes pasan a un proceso sin transparencia en el que la empresa tiene una ventaja estratégica, incluida la elección del árbitro y las normas aplicables. Y donde los demandantes de privacidad pueden demandar, los tribunales han sido excesivamente parsimoniosos sobre su percepción de las lesiones de privacidad con el propósito de defender la doctrina. Entonces, la respuesta corta: rara vez. Demandar es costoso y es difícil.

Poderes: ¿Cómo abordan las campañas estas áreas?

Barrett: Algunos candidatos han promovido ideas que se han hecho populares y otros han aprovechado esas. Las propuestas tecnológicas de Elizabeth Warren han sido aceptadas posteriormente por otros candidatos, lo cual es genial porque son realmente buenas ideas. [Bernie] Sanders dijo que él apoyaba el derecho a reparar después de que ella saliera por uno. [Andrew] Yang dijo que apoyaba revivir la Oficina de Evaluación de Tecnología en el Congreso después de que ella lo hiciera. Y todo el campo ha tenido que abordar los problemas de anticompetitividad y consolidación en el sector tecnológico después de que ella expuso su plan para romper la gran tecnología. Si están comprometidos o no con los huesos reales de la idea o simplemente como suena, es otra cuestión. Warren y Sanders aprecian la necesidad de amplias reformas legales y reconocen un amplio problema de corrupción.

Me encuentro gravitando hacia las propuestas relacionadas con la tecnología de Warren debido a su precisión, ambición y su prioridad de erradicar la corrupción. Sus planes reflejan cuidadosas deliberaciones y consultas sobre asuntos específicos, pero cruciales: fue la primera en sugerir un derecho nacional a la reparación, la primera en apoyar la reactivación de la Oficina de Evaluación Tecnológica del Congreso, y su impulso por una reforma antimonopolio ha cambiado por completo el debate. Sus reformas anticorrupción son cruciales porque, al final del día, la mayor dificultad de la política tecnológica no es descubrir cómo redactar leyes efectivas, sino cómo promulgar algo significativo cuando la industria tiene miles de millones de dólares para gastar presionar al Congreso, las legislaturas estatales y la FTC y la FCC.

Ninguno de los otros candidatos ha demostrado un deseo de restringir el poder corporativo en la medida en que Sanders y Warren lo han hecho, lo que me da pocas razones para pensar que sus las políticas serán suficientes para restaurar cualquier tipo de equilibrio en nuestro ecosistema de políticas tecnológicas amigables para las empresas.

[Pete] Buttigieg criticó el plan antimonopolio de Warren como inapropiado para apuntar a compañías específicas, que es, bueno, cómo funciona el antimonopolio. Su comodidad con Sillicon Valley y su entusiasmo por un marco de "libertad de elección" en el cuidado de la salud, otra área, como la privacidad, donde 'libertad para elegir' funcionalmente significa 'libertad para ser aprovechada por las compañías' también es un mal augurio para el tipo de políticas él presentaría o apoyaría.

Yang había presentado una serie de propuestas tecnológicas que me parecen poco consideradas e indebidamente amigables para las empresas. Enmarcar los derechos de privacidad como derechos de propiedad se duplica en la estructura de negociación de mala fe creada por el modelo de consentimiento del gobierno de la privacidad, que es lo último que la política de privacidad debería duplicar. Un "departamento de la economía de la atención" con sede en Silicon Valley y diseñado para fomentar las asociaciones público-privadas es otra propuesta que refleja un deseo de permitir que los zorros sigan escribiendo las reglas para el gallinero, en lugar de una comprensión básica y necesaria de cómo la industria el interés propio funciona. Su fe en la inspiración única de la industria privada ignora todo lo que los últimos 30 años de las compañías de Silicon Valley moviéndose rápidamente y rompiendo las cosas ya deberían habernos enseñado.

Poderes: ¿Usted argumenta que Silicon Valley es solo una parte del ataque a nuestra privacidad? ¿Puedes explicar?

Barrett: Al resumir esta conversación en Silicon Valley, damos poca importancia a las empresas que están haciendo lo mismo. Cuando se trata de adtech y tracking, AT&T y Verizon están en el negocio de tecnología publicitaria. Verizon tuvo la mayor multa de COPPA evaluada hasta que luego fue superada por TikTok y YouTube. Estaban rastreando a los niños y haciendo dinero con ellos. AT&T está comprando resmas de información de ubicación regular e información de preferencia de sexo en personas de Grindr. Estas compañías están participando en prácticas como las de las compañías tecnológicas que son increíblemente problemáticas pero que también tienen sus propios problemas. Están presionando contra la banda ancha municipal, contra cualquier tipo de reforma significativa de la competencia, contra las reglas de privacidad de banda ancha y contra la legislación de privacidad estatal y federal significativa. Sin mencionar que asesinaron a la neutralidad de la red.