Virginia prohíbe la venta de datos precisos de geolocalización
Alcance de la ley de Virginia
- Prohíbe la venta de “datos precisos de geolocalización”, definidos como información de ubicación exacta dentro de 1,750 pies.
- Excluye los datos de medidores inteligentes de servicios públicos y el contenido de las comunicaciones.
- Entró en vigor el 1 de julio y sigue pasos similares en Maryland y Oregón; varios otros estados están considerando leyes relacionadas.
- Algunos señalan que la aplicación se limita al Fiscal General del estado; las personas no pueden demandar directamente.
Venta vs. compartir y posibles vías de evasión
- Muchos señalan que la ley se dirige a la “venta”, no a todo “compartir”, lo que deja espacio para:
- Modelos de “datos gratis con hardware/servicio de pago”.
- Subcontratación cruzada en la que los datos se “comparten” pero los costos quedan ocultos en otros acuerdos.
- Geolocalización “anonimizada” o “borrosa” que aun así permite la reidentificación.
- Los comentaristas esperan que las empresas redefinan las relaciones (por ejemplo, “socios”, “servicios”) para evitar activar la definición de “venta”.
Eficacia del umbral de 1,750 pies
- Los críticos argumentan que los datos gruesos siguen siendo muy identificables cuando se combinan a lo largo del tiempo (hogar, trabajo, rutinas).
- La discusión hace referencia a la k-anonimidad y a la facilidad de desanonimizar patrones de movimiento.
- Algunos califican la ley como un gesto político que no detiene realmente los daños basados en el rastreo.
Jurisdicción y cuestiones interestatales
- No está claro cómo Virginia tratará a empresas de fuera del estado (por ejemplo, intermediarios de datos constituidos en Delaware) que vendan datos recopilados de residentes de Virginia.
- Se especula que la aplicación entre estados dependería de los tribunales, de la presencia en el estado o de infraestructura ubicada en Virginia (por ejemplo, centros de datos).
Privacidad, consentimiento y coerción
- Un tema fuerte es que los datos de geolocalización son altamente sensibles y que su venta sin restricciones previa era “salvaje”.
- Debate sobre si los datos deben considerarse “propiedad” de los recopiladores o de las personas.
- Preocupaciones sobre:
- Uso en precios de seguros, préstamos, atención médica y posible redlining.
- Consentimiento “coercitivo” en el que el acceso a productos/servicios está vinculado a ceder datos.
- Algunos quieren prohibiciones más amplias a nivel nacional sobre la venta de datos personales y una responsabilidad penal significativa para prácticas abusivas.
Contexto más amplio y reacciones
- Muchos ven esto como un paso positivo y atrasado, y esperan que “se extienda como la pólvora”.
- Otros creen que es demasiado débil, dado el amplio nivel de vigilancia existente (operadoras, ALPR, intermediarios de datos) y las lagunas de la ley y su aplicación limitada.