Incidentes Asociados
Internet fue diseñado para hacer que la información sea gratuita y de fácil acceso para cualquier persona. Pero a medida que ha crecido la cantidad de información personal en línea, también lo han hecho los riesgos. El fin de semana pasado llegó un escenario de pesadilla para muchos defensores de la privacidad. [The New York Times](https://www.nytimes.com/2020/01/18/technology/clearview-privacy-facial-recognition.html?utm_source=Memberful&utm_campaign=41977c2de4-daily_update_2020_01_21&utm_medium=email&utm_term=0_d4c7fece27-41977c2de4- 111021813) reveló que Clearview AI, una empresa de vigilancia secreta, estaba vendiendo una herramienta de reconocimiento facial a las fuerzas del orden impulsada por "tres mil millones de imágenes" extraídas de la web abierta. Los policías han tenido acceso durante mucho tiempo a una tecnología similar, pero lo que hace que Clearview sea diferente es de dónde obtuvo sus datos. La compañía extrajo imágenes de millones de sitios públicos, incluidos Facebook, YouTube y Venmo, según Times.
Para usar la herramienta, los policías simplemente cargan una imagen de un sospechoso y Clearview escupe fotos de ellos y enlaces a donde fueron publicados. La compañía ha facilitado la conexión instantánea de una persona con su huella en línea, la misma capacidad que muchas personas han temido que alguien posea. (Las afirmaciones de Clearview deben tomarse con cautela; una investigación de Buzzfeed News descubrió que sus materiales de marketing parecen contener exageraciones y mentiras La compañía no respondió de inmediato una solicitud de comentarios).
Como casi cualquier herramienta, el raspado se puede utilizar con fines nobles o nefastos. Sin él, no tendríamos la invaluable [WayBack Machine] de Internet Archive (https://www.wired.com/story/internet-archive-wikipedia-more-reliable/), por ejemplo. Pero también es así como los investigadores de Stanford construyeron hace unos años un ampliamente condenado "gaydar", un algoritmo que, según ellos, podía detectar la sexualidad de una persona al mirar su rostro. “Es algo fundamental en lo que confiamos todos los días, mucha gente sin darse cuenta, porque sucede detrás de escena”, dice Jamie Lee Williams, abogado de planta de Electronic Frontier Foundation en el equipo de libertades civiles. La EFF y otros grupos de derechos digitales a menudo han argumentado que los beneficios de raspar superan los daños.
El raspado automatizado viola las políticas de sitios como Facebook y Twitter, el último de los cuales específicamente prohíbe el raspado para crear bases de datos de reconocimiento facial. Twitter envió una carta a Clearview esta semana pidiéndole que deje de robar datos del sitio "para por cualquier motivo”, y según los informes, Facebook también está examinando el asunto, según el Times. Pero no está claro si tienen algún recurso legal en el sistema actual.
Para luchar contra el scraping, las empresas a menudo han utilizado la Ley de Abuso y Fraude Informático, afirmando que la práctica equivale a acceder a una computadora sin la debida autorización. Sin embargo, el año pasado, la Corte de Apelaciones del Noveno Circuito dictó que el raspado automático no viola la CFAA. En ese caso, LinkedIn demandó y perdió contra una empresa llamada HiQ, que extrajo perfiles públicos de LinkedIn en masa y los combinó con otra información en una base de datos para empleadores. La EFF y otros grupos anunciaron el fallo como una victoria, porque limitó el alcance de la CFAA, que, según argumentan, ha sido objeto de abuso frecuente por parte de las empresas, y ayudó a proteger a los investigadores que incumplen los términos de los acuerdos de servicio en nombre de la libertad de información.
El CFFA es una de las pocas opciones disponibles para las empresas que desean detener los scrapers, lo cual es parte del problema. “Es un estatuto anterior a Internet de 1986”, dice WIlliams. “Si eso es lo mejor que podemos hacer para proteger nuestra privacidad con estos problemas muy complicados y muy modernos, entonces creo que estamos jodidos”.
Tanto los grupos de libertades civiles como las empresas de tecnología han estado pidiendo una ley federal que establecería el derecho de los estadounidenses a la privacidad en la era digital. . Clearview, y a las empresas les gusta, hacen que el asunto sea mucho más urgente. “Necesitamos un estatuto de privacidad integral que cubra los datos biométricos”, dice Williams.
En este momento, solo hay un mosaico de regulaciones estatales que potencialmente brindan ese tipo de protecciones. La Ley de Privacidad del Consumidor de California, que entró en vigor este mes, otorga a los residentes del estado el derecho a solicitar empresas como Clearview para eliminar los datos que recopila sobre ellos. Otras [regulaciones] (https://www.wired.com/story/facial-recognition-laws-are-literally-all-over-the-map/), como la Ley de privacidad de la información biométrica de Illinois, requieren que las corporaciones obtengan el consentimiento. antes de recopilar datos biométricos, incluidas las caras. Una demanda colectiva presentada a principios de esta semana acusa a Clearview de violar esa ley. Texas y Washington tienen regulaciones similares en los libros, pero no permiten demandas privadas; La ley de California tampoco permite el derecho privado de acción.
Algunos expertos argumentan que empoderar a los consumidores no es suficiente. “Simplemente no se puede esperar que gestionemos todos los usos de nuestros datos en línea”, dice Dylan Gilbert, abogado de privacidad del grupo de libertades civiles Public Knowledge. Argumenta que, en cambio, la solución es hacer que algunos usos de los datos personales sean ilegales. Por ejemplo, algunas ciudades, incluida San Francisco, han prohibido el reconocimiento facial por parte de las agencias de la ciudad.
Otra opción es otorgar algún poder a las organizaciones, en lugar de solo a los individuos. “Las empresas y plataformas como LinkedIn, Facebook o Twitter deberían tener derecho a proteger la privacidad de sus usuarios en sentido descendente”, dice Tiffany C. Li, abogada de tecnología y profesora invitada en la Facultad de Derecho de la Universidad de Boston. Una ley federal podría permitir que las plataformas en línea demanden a entidades como Clearview en nombre de sus usuarios para proteger su derecho a la privacidad. Sin embargo, el riesgo es que las corporaciones inicien litigios que en su mayoría sirvan a sus propios intereses. Un artículo de 2018 en el Journal of Science & Technology Law de la Universidad de Boston encontró que en 20 años de recopilar casos basados en la CFAA, "un número tremendo" se referían a reclamos presentados por “competidores comerciales directos o empresas en mercados estrechamente adyacentes entre sí”.
En ausencia de recursos legales, una forma en que las empresas han impedido que las personas raspen sus sitios es mediante el uso de herramientas técnicas. Facebook ha sido particularmente agresivo en este sentido. Requiere que los usuarios inicien sesión para ver casi cualquier cosa en su sitio, y utiliza un extenso archivo robots.txt para evitar que Google indexando muchas de sus páginas. Es por eso que si busca su nombre en Google, es probable que toda su actividad de Facebook no esté en los resultados de búsqueda. Pero no todos los esfuerzos de la red social han sido populares. El año pasado, la empresa bloqueó herramientas de transparencia de terceros utilizado por organizaciones sin fines de lucro y periodistas, porque dijo que necesitaba evitar que los actores malintencionados rastrearan su sitio.
No todas las empresas tienen los recursos o las prioridades para crear ese tipo de barreras contra los aspirantes a raspadores. Venmo, la aplicación de pago propiedad de PayPal, ha sido repetidamente criticada por hacer públicas todas las transacciones de forma predeterminada. Varios investigadores y artistas han extraído millones de pagos de Venmo para demostrar cómo pone en riesgo la privacidad de las personas. Clearview dice que también extrajo el sitio para su base de datos. “Scraping Venmo es una violación de nuestros términos de servicio y trabajamos activamente para limitar y bloquear la actividad que viola estas políticas”, dijo un portavoz en un comunicado. Si bien la aplicación, y otras similares, podrían hacer más para proteger a los usuarios, atrapar el raspado malicioso siempre será un juego del gato y el ratón en evolución, y la acción regulatoria podría ser más efectiva para detenerlo.
“No queremos limitar el acceso a la información y no queremos prohibir el web scraping”, dice Li. “Pero debemos pensar en otras formas de prevenir algunos de los daños a la privacidad que vimos con Clearview”.