Este artículo necesita citas adicionales para su verificación . ( septiembre de 2012 ) |
La privacidad del consumidor es la privacidad de la información relacionada con los consumidores de productos y servicios.
Una variedad de cuestiones sociales, legales y políticas surgen de la interacción de la expectativa potencial del público de privacidad y la recopilación y difusión de datos por parte de empresas o comerciantes . [1] Las preocupaciones sobre la privacidad del consumidor se remontan a los primeros mensajeros comerciales y banqueros que hicieron cumplir fuertes medidas para proteger la privacidad del cliente. En los tiempos modernos, los códigos éticos de varias profesiones especifican medidas para proteger la privacidad del cliente, incluida la privacidad médica y la confidencialidad del cliente . Los intereses estatales incluyen asuntos de seguridad nacional . El consumidor está preocupado por la invasión de la información individual, por lo que duda cuando piensa en utilizar ciertos servicios. [2] Muchas organizaciones tienen un incentivo competitivo para recopilar, retener y usar datos de los clientes para diversos fines, y muchas empresas adoptan medidas de ingeniería de seguridad para controlar estos datos y administrar las expectativas de los clientes y los requisitos legales para la privacidad del consumidor.
La protección de la privacidad del consumidor es el uso de leyes y regulaciones para proteger a las personas de la pérdida de privacidad debido a las fallas y limitaciones de las medidas de privacidad del cliente corporativas. Las corporaciones pueden estar inclinadas a compartir datos para obtener ventajas comerciales y no reconocerlos oficialmente como sensibles para evitar la responsabilidad legal en caso de que puedan ocurrir fallas de seguridad. La ley de privacidad del consumidor moderna se originó a partir de la regulación de las telecomunicaciones cuando se reconoció que una compañía telefónica tenía acceso a niveles de información sin precedentes. Las medidas de privacidad del cliente se consideraron deficientes para abordar los muchos peligros del intercambio de datos corporativos , las fusiones corporativas , la rotación de personal y el robo de dispositivos de almacenamiento de datos (por ejemplo, discos duros ) que podrían almacenar una gran cantidad de datos en una ubicación portátil.
Las empresas tienen datos e información de los consumidores obtenidos de las compras, productos y servicios de los consumidores y clientes. Por lo tanto, las empresas tienen la responsabilidad de mantener estos datos e información seguros y confidenciales. Los consumidores esperan que las empresas adopten una postura activa al proteger los problemas de privacidad del consumidor y respaldar los acuerdos de confidencialidad. [3] [ cita requerida ] Ya sea que una empresa proporcione servicios o productos a los consumidores, se espera que las empresas utilicen métodos como métodos de ofuscación o codificación para ocultar los datos del consumidor al analizar datos o tendencias, por ejemplo. También se espera que las empresas protejan la privacidad del consumidor tanto dentro de las propias organizaciones como de entidades externas de terceros, incluidos proveedores externos de servicios, proveedores que proporcionan componentes y suministros de productos e instituciones gubernamentales u organizaciones de asociación comunitaria. Además, a veces se requiere que las empresas proporcionen un acuerdo/contrato a los clientes de servicios o consumidores de productos que establezca que la información y los datos del cliente o cliente se mantendrán confidenciales y que no se utilizarán para fines publicitarios o promocionales, por ejemplo. El gobierno de los EE. UU., incluida la FTC, tiene leyes de protección al consumidor como la Ley de Protección del Consumidor Telefónico y la Ley de Transparencia y Privacidad de Datos. Los estados individuales también tienen leyes y regulaciones que protegen a los consumidores. Un ejemplo de esto es la Ley de Privacidad del Consumidor de California .
Las preocupaciones sobre la privacidad de los consumidores se remontan a los primeros mensajeros comerciales y banqueros que aplicaron fuertes medidas para proteger la privacidad de los clientes. Se aprobaron duras medidas punitivas como resultado de no mantener privada la información de un cliente. En los tiempos modernos, los códigos éticos de la mayoría de las profesiones especifican medidas de privacidad para el consumidor de cualquier servicio, incluida la privacidad médica , la confidencialidad del cliente y la seguridad nacional . Estos códigos son particularmente importantes en un estado carcelario , donde no existe privacidad en ninguna forma ni límites a la supervisión estatal o el uso de datos. [4] Las prácticas de privacidad del cliente corporativo son enfoques adoptados por las organizaciones comerciales para garantizar que los datos confidenciales de los clientes no sean robados o abusados. [5] Dado que la mayoría de las organizaciones tienen fuertes incentivos competitivos para retener el acceso exclusivo a los datos de los clientes, y dado que la confianza del cliente suele ser una alta prioridad, la mayoría de las empresas toman algunas medidas de ingeniería de seguridad para proteger la privacidad del cliente. También existe la preocupación de que las empresas puedan vender datos de los consumidores si tienen que declararse en quiebra, aunque a menudo violan sus propias políticas de privacidad. [5]
Las medidas que toman las empresas para proteger la privacidad de los consumidores varían en eficacia y, por lo general, no cumplen con los estándares mucho más altos de confidencialidad del cliente aplicados por los códigos éticos o legales en la banca o el derecho , ni con las medidas de privacidad del paciente en la medicina, ni con las rigurosas medidas de seguridad nacional en las organizaciones militares y de inteligencia . La Ley de Privacidad del Consumidor de California , por ejemplo, protege el uso de los datos de privacidad del consumidor por parte de las empresas y los gobiernos. Esta ley dificulta que las empresas extraigan información personal de los consumidores y la utilicen con fines comerciales. Algunos de los derechos incluidos en esta ley incluyen: [6]
Dado que las empresas operan para generar ganancias , las organizaciones comerciales tampoco pueden gastar fondos ilimitados en precauciones y seguir siendo competitivas; un contexto comercial tiende a limitar las medidas de privacidad y a motivar a las organizaciones a compartir datos cuando trabajan en asociación. El daño causado por la pérdida de privacidad no es mensurable ni se puede reparar, y las organizaciones comerciales tienen poco o ningún interés en tomar medidas no rentables para aumentar drásticamente la privacidad de los clientes. Las corporaciones pueden estar inclinadas a compartir datos para obtener ventajas comerciales y no reconocerlos oficialmente como sensibles para evitar la responsabilidad legal en caso de que se produzcan fallas de seguridad. Esto ha dado lugar a muchos riesgos morales e incidentes de violación de la privacidad del cliente . [7]
Algunos servicios, en particular las telecomunicaciones , incluida Internet , requieren la recopilación de una amplia gama de información sobre las actividades de los usuarios en el curso de la actividad comercial, y también pueden requerir la consulta de estos datos para preparar facturas . En los EE. UU. y Canadá, los datos de telecomunicaciones deben conservarse durante siete años para permitir la disputa y la consulta sobre los cargos telefónicos. Estas sensibilidades han llevado a la regulación de las telecomunicaciones a ser líder en la regulación de la privacidad del consumidor, imponiendo un alto nivel de confidencialidad en los registros de comunicación sensibles de los clientes. El enfoque de los activistas de los derechos del consumidor en la industria de las telecomunicaciones ha superado a otras industrias, ya que también recopilan datos sensibles de los consumidores. Medidas comerciales tan comunes como la gestión de las relaciones con los clientes basada en software , los programas de recompensas y el marketing dirigido tienden a aumentar drásticamente la cantidad de información recopilada (y a veces compartida). Estas aumentan muy drásticamente los riesgos de privacidad y han acelerado el cambio hacia la regulación, en lugar de confiar en el deseo corporativo de preservar la buena voluntad. [ cita requerida ]
Las preocupaciones han dado lugar a leyes de privacidad del consumidor en la mayoría de los países, especialmente en la Unión Europea , [8] Australia , Nueva Zelanda y Canadá . Cabe destacar que, entre los países desarrollados, Estados Unidos no tiene una ley de este tipo y se basa en la privacidad del cliente corporativo divulgada en las políticas de privacidad para garantizar la privacidad del consumidor en general. La ley y la regulación de la privacidad modernas pueden compararse con partes del juramento hipocrático , que incluye un requisito para que los médicos eviten mencionar los males de los pacientes a otros, no solo para protegerlos, sino para proteger a sus familias, y también reconoce que terceros inocentes pueden verse perjudicados por la pérdida de control de información personal sensible. [9] [10]
La legislación moderna sobre privacidad del consumidor tiene su origen en la regulación de las telecomunicaciones, cuando se reconoció que una compañía telefónica —especialmente un monopolio (conocido en muchos países como PTT )— tenía acceso a niveles de información sin precedentes: los hábitos de comunicación y corresponsales del cliente directo y los datos de quienes compartían el hogar. Los operadores telefónicos podían escuchar conversaciones con frecuencia —de forma inadvertida o deliberada— y su trabajo requería que marcaran los números exactos. La recopilación de datos necesaria para el proceso de facturación también comenzó a convertirse en un riesgo para la privacidad. En consecuencia, se impusieron a las compañías telefónicas de todos los países normas estrictas sobre el comportamiento de los operadores, la confidencialidad del cliente, el mantenimiento y la destrucción de registros. Por lo general, solo las autoridades policiales y militares tenían poderes legales para interceptar o ver registros. Surgieron requisitos aún más estrictos para los registros electrónicos de varios bancos. En algunos países, la privacidad financiera es un foco importante de la economía, con severas sanciones penales por violarla. [ cita requerida ]
Durante la década de 1970, muchas otras organizaciones en países desarrollados comenzaron a adquirir datos sensibles, pero había pocas o ninguna regulación vigente para evitar que compartieran o abusaran de los datos. En general, se pensaba que la confianza y la buena voluntad del cliente eran suficientes en los países del primer mundo, en particular en los Estados Unidos , para garantizar la protección de datos verdaderamente sensibles; en estas situaciones se aplicaba el principio de caveat emptor . Pero en la década de 1980, las organizaciones más pequeñas también comenzaron a tener acceso a hardware y software de computadoras, y estas simplemente no tenían los procedimientos, el personal o la experiencia, ni mucho menos el tiempo, para tomar medidas rigurosas para proteger a sus clientes. Mientras tanto, a través del marketing dirigido y los programas de recompensas , las empresas adquirían cada vez más datos. [ cita requerida ] [11]
Poco a poco, las medidas de protección de la privacidad de los clientes se consideraron insuficientes para hacer frente a los numerosos peligros que entrañaban el intercambio de datos corporativos, las fusiones corporativas, la rotación de personal y el robo de dispositivos de almacenamiento de datos (por ejemplo , discos duros ) que podían almacenar una gran cantidad de datos en una ubicación portátil. La regulación explícita de la privacidad de los consumidores ganó más apoyo, especialmente en la Unión Europea , donde cada nación tenía leyes que eran incompatibles (por ejemplo, algunas restringían la recopilación , la compilación y la difusión de datos ); era posible violar la privacidad dentro de la UE simplemente haciendo estas cosas desde diferentes lugares en el Mercado Común Europeo tal como existía antes de 1992. [ cita requerida ] [12]
Durante la década de 1990, la proliferación de las telecomunicaciones móviles , la introducción de la gestión de las relaciones con los clientes y el uso de Internet en los países desarrollados pusieron la situación en primer plano, y la mayoría de los países tuvieron que aplicar leyes estrictas de privacidad del consumidor, a menudo a pesar de las objeciones de las empresas. La Unión Europea y Nueva Zelanda aprobaron leyes particularmente estrictas que se utilizaron como modelo para leyes más limitadas en Australia y Canadá y algunos estados de los Estados Unidos (donde no existe una ley federal de privacidad del consumidor, aunque hay requisitos específicos para la privacidad de la banca y las telecomunicaciones). En Austria, alrededor de la década de 1990, la mera mención del nombre de un cliente en un entorno social semipúblico era suficiente para que un ejecutivo bancario junior recibiera una dura sentencia de cárcel. [13]
Después de los ataques terroristas contra Estados Unidos el 11 de septiembre de 2001 , la privacidad pasó a un segundo plano frente a la seguridad nacional en la mente de los legisladores. En consecuencia, las preocupaciones sobre la privacidad del consumidor en Estados Unidos han tendido a pasar desapercibidas, ya que las cuestiones de la privacidad de los ciudadanos frente al Estado y el desarrollo de un estado policial o carcelario han ocupado a los defensores de medidas de privacidad fuertes. Si bien antes de 2002 puede haber parecido que las organizaciones comerciales y los datos de los consumidores que recopilaban eran la preocupación principal, desde entonces parece que en la mayoría de las naciones desarrolladas es una preocupación mucho menor que la privacidad política y la privacidad médica (por ejemplo, como se viola mediante la biometría ). De hecho, recientemente se ha detenido a personas en los aeropuertos únicamente debido a sus opiniones políticas, y parece haber una mínima voluntad pública para detener prácticas de esta naturaleza. [ cita requerida ] La necesidad de leyes más estrictas se hizo más evidente después de que el proveedor de servicios web estadounidense, Yahoo, admitiera que información confidencial (incluyendo direcciones de correo electrónico y contraseñas) de 500 millones de usuarios fue robada por piratas informáticos en 2014. La filtración de datos fue un revés masivo para la empresa y planteó varias preguntas sobre la revelación de la noticia después de dos años del incidente de piratería. [14]
{{cite book}}
: CS1 maint: location missing publisher (link){{cite journal}}
: CS1 maint: multiple names: authors list (link){{cite journal}}
: CS1 maint: multiple names: authors list (link)