Una guía práctica de Explicación de los corredores de datos

Esta guía explica Explicación de los corredores de datos de forma práctica, con un enfoque en decisiones de analítica respetuosas con la privacidad.

Los intermediarios de datos recopilan, infieren, empaquetan y venden información sobre personas, a menudo sin una relación directa con ellas. La industria incluye sitios de búsqueda de personas, proveedores de datos de marketing, empresas de datos de ubicación, proveedores de calificación de riesgos, generadores de oportunidades de venta y empresas que enriquecen las bases de datos de clientes para anunciantes o servicios financieros.

El problema de la privacidad no es sólo que los datos existan. El problema es que la gente a menudo no sabe quién lo tiene, cómo se combinó, si es exacto y cómo se utilizará.

De dónde obtienen los datos los corredores

Los corredores de datos se basan en muchas fuentes:

• Registros públicos como registros de propiedad, judiciales, electorales, comerciales y de licencias profesionales.
• Datos comerciales de programas de fidelización, compras, suscripciones y registros de garantía.
• Comportamiento en línea a partir de píxeles, SDK, identificadores de publicidad y sincronización de cookies.
• Datos de ubicación móvil de aplicaciones y cadenas de suministro de tecnología publicitaria.
• Datos autoinformados de encuestas, cuestionarios, formularios de clientes potenciales y sorteos.
• Inferencias construidas a partir de datos demográficos, vecindarios, dispositivos, intereses y comportamiento.

Un solo punto de datos puede parecer inofensivo. Combinado entre fuentes, puede revelar rango de ingresos, composición del hogar, intereses de salud, inclinaciones políticas, afiliación religiosa, intereses por embarazo, estrés por deudas o visitas a lugares sensibles.

Por qué es importante

Los intermediarios de datos pueden influir en la publicidad, la prevención del fraude, el marketing de crédito y seguros, la búsqueda de personas, la verificación de antecedentes, las investigaciones policiales y la orientación política. Algunos usos están regulados. Otros se ubican en zonas grises donde los consumidores tienen poca visibilidad.

La Comisión Federal de Comercio de EE. UU. ha advertido repetidamente sobre el uso indebido de datos confidenciales. En su caso contra Kochava, el FTC alegó que la empresa vendió datos de geolocalización precisos que podrían revelar visitas a lugares sensibles como clínicas de salud reproductiva, lugares de culto, refugios e instalaciones de recuperación de adicciones (FTC v. Kochava). El caso ilustra por qué los datos de ubicación rara vez son sólo una señal de marketing.

La Oficina de Protección Financiera del Consumidor también ha propuesto incorporar una mayor actividad de los corredores de datos bajo las obligaciones de la Ley de Informe Justo de Crédito cuando los corredores venden información utilizada para decisiones de elegibilidad como crédito, empleo o vivienda (propuesta CFPB).

Cómo los perfiles de los corredores de datos se vuelven inexactos

Los datos de los corredores suelen ser probabilísticos. Una persona puede ser asignada a un segmento debido a su vecindario, compra, visita a un sitio web o similitud con otros usuarios. Las inferencias pueden ser erróneas, obsoletas o engañosas. El daño no se limita a la vergüenza. Los perfiles inexactos pueden afectar las ofertas, los precios, la selección, la orientación o la exclusión de oportunidades.

Incluso cuando los datos son "seudónimos", aún pueden ser vinculables. Los ID de publicidad móvil, los correos electrónicos con hash, los ID de cookies y los gráficos de dispositivos pueden conectar el comportamiento en distintos contextos. El riesgo de privacidad aumenta cuando los datos abandonan el contexto original donde la persona esperaba que fueran utilizados.

Qué pueden hacer los individuos

No existe una solución personal perfecta, pero la exposición se puede reducir:

• Opte por no participar en los principales sitios de búsqueda de personas y corredores de datos, cuando estén disponibles.
• Limite los permisos de ubicación de la aplicación y evite "permitir siempre" a menos que sea necesario.
• Restablecer los ID de publicidad móvil y desactivar la personalización de anuncios.
• Utilice la protección de seguimiento del navegador y bloquee las cookies de terceros.
• Evite cuestionarios, formularios principales y sorteos que hagan preguntas innecesarias.
• Utilice alias de correo electrónico para registrarse.
• Solicitar la eliminación según las leyes aplicables, como CCPA/CPRA, cuando estén disponibles.

La carga no debería recaer exclusivamente en los individuos. Los ecosistemas de corredores son demasiado opacos para que la exclusión manual sea una solución completa.

Lo que las empresas deberían aprender

No compre datos que no pueda explicar. Si un proveedor ofrece audiencias enriquecidas, datos de intención, segmentos de ubicación o gráficos de identidad, pregunte:

• ¿Cuál es la fuente original de los datos?
• ¿Qué consentimiento o aviso amparaba el cobro?
• ¿Se excluyen los datos sensibles?
• ¿Cómo se prueba la precisión?
• ¿Las personas pueden acceder, eliminar o cancelar su suscripción?
• ¿Se utilizan los datos para decisiones de elegibilidad?
• ¿Se comparte en adelante?
• ¿Qué jurisdicciones están cubiertas?

Para el análisis de sitios web, la lección es clara: evite convertirse en un pequeño intermediario de datos por accidente. No envíe correos electrónicos de clientes, ID de usuario, URL completas con datos personales ni nombres de eventos confidenciales a proveedores de publicidad y análisis a menos que tenga una base legal clara y las expectativas del usuario.

Análisis de enfoque de privacidad como alternativa

Un producto de análisis que prioriza la privacidad no debe enriquecer los registros de visitantes a partir de datos de corredores, vender audiencias ni crear perfiles entre sitios. Debe medir el rendimiento del sitio en conjunto: visitas, páginas, referencias, campañas, objetivos y tendencias. Esto brinda a los equipos información útil sin unirse al mercado oculto de información personal.

La intermediación de datos prospera gracias al colapso del contexto: la información compartida en un lugar se convierte en combustible para tomar decisiones en otro lugar. La medición que prioriza la privacidad resiste ese patrón al mantener los datos limitados al propósito que el propietario del sitio puede explicar.

Banderas rojas en las presentaciones de los proveedores

Sea escéptico cuando un proveedor promete audiencias "anónimas" pero no puede explicar los datos de origen, el proceso de exclusión voluntaria o los controles de reidentificación. Tenga especial cuidado con los segmentos de ubicación precisos, los segmentos de interés de salud, los segmentos de estrés financiero, la orientación a nivel de hogar y los gráficos de identidad que conectan correos electrónicos, dispositivos y cookies.

Solicite flujos de trabajo de eliminación y derechos de auditoría. Si un corredor no puede eliminar, corregir o suprimir datos de manera confiable, usted puede heredar quejas de personas que nunca supieron que su empresa tenía un perfil sobre ellos. Para las marcas que priorizan la privacidad, la regla más simple suele ser la mejor: no compre datos de comportamiento que no le resultaría cómodo describir en su página de precios.

Lista de verificación del agente de datos comerciales

Si un proveedor incorpora audiencia externa o datos de enriquecimiento a su pila, haga una pausa hasta que pueda explicar la fuente, la ruta de consentimiento, el proceso de exclusión voluntaria, las exclusiones de datos confidenciales, los controles de precisión y el intercambio posterior.

Para su propio sitio web, evite convertirse en un pequeño corredor por accidente. Elimine los scripts de terceros innecesarios, mantenga la analítica agregada siempre que sea posible, acorte la retención de datos sin procesar y nunca envíe correos electrónicos de clientes, ID de usuario o contextos de páginas confidenciales a herramientas de tecnología publicitaria sin un propósito y una expectativa claros.