¿Por qué hay cientos de corredores de datos sin registrarse en los estados?

English

Cientos de brokers o intermediarios de datos no se han registrado en las agencias estatales de protección de los consumidores. Estos hallazgos se producen a medida que más estados aprueban leyes de transparencia de los corredores de datos que exigen a los corredores que faciliten información sobre su negocio y, en algunos casos, ofrecen a los consumidores una forma fácil de excluirse.

En los últimos años, California, Texas, Oregón y Vermont han aprobado leyes de registro de intermediarios de datos que exigen que estos se identifiquen ante los reguladores estatales y el público. Un nuevo análisis de Privacy Rights Clearinghouse (PRC) y la Electronic Frontier Foundation (EFF) revela que muchos corredores de datos registrados en un estado no lo están en otros.

Entre las empresas que se registraron en un estado, pero no lo hicieron en otro, figuran 291 empresas que no se registraron en California, 524 en Texas, 475 en Oregón y 309 en Vermont. Estas cifras proceden de los datos analizados desde principios de abril de 2025.

El PRC y la EFF enviaron cartas a los organismos estatales encargados de hacer cumplir la ley, instándoles a investigar estos hallazgos. Es necesario que los estados investiguen más para determinar si estas discrepancias de registro reflejan un incumplimiento generalizado, lagunas y diferencias de definición en las distintas leyes estatales, o alguna otra explicación.

Las nuevas leyes de transparencia de los intermediarios de datos son un primer paso esencial para frenar el sector de los intermediarios de datos. Se trata de un ecosistema en el que tus datos personales obtenidos de aplicaciones y otros servicios web pueden comprarse y venderse en gran medida sin tu conocimiento. Los datos pueden ser muy sensibles, como la información sobre tu ubicación, y pueden utilizarse para dirigirte anuncios , discriminarte e incluso mejorar la vigilancia gubernamental. El intercambio generalizado de estos datos también los hace más susceptibles de sufrir filtraciones. Y su fácil disponibilidad permite que los datos personales sean obtenidos por malos actores para el phishing, el acoso o el hostigamiento.

Los consumidores necesitan mecanismos de supresión sólidos para eliminar sus datos almacenados y vendidos por estas empresas. Pero las posibles lagunas de registro que hemos identificado amenazan con socavar tales herramientas. La Ley de Eliminación de California pronto proporcionará a los consumidores una herramienta sencilla para eliminar sus datos en poder de intermediarios, pero sólo puede funcionar si los intermediarios se registran. California ya ha emprendido un puñado de acciones coercitivas contra los intermediarios que no se registraron conforme a esa ley, y tales esfuerzos de cumplimiento se están volviendo aún más críticos a medida que los mecanismos de supresión entran en funcionamiento.

Es importante comprender el alcance de nuestro análisis.

Este análisis solamente incluye a las empresas que se registraron en al menos un estado. No incluye a los corredores de datos que ignoran por completo las leyes estatales al no registrarse en ningún estado. Un total de 750 corredores de datos se han registrado en al menos un estado. Aunque son más difíciles de encontrar, los intermediarios de datos sospechosos que no se han registrado en ningún sitio deben seguir siendo un objetivo principal de la aplicación de la ley.

Este análisis tampoco afirma ni prueba que ninguno de los corredores de datos que encontramos infringiera la ley. Aunque la definición de "corredor de datos" es similar en todos los estados, existen variaciones que podrían obligar a una empresa a registrarse en un estado y no en otro. Por ejemplo, un corredor de datos registrado en Texas que solamente intercambie datos de residentes en Texas no estaría legalmente obligado a registrarse en California. Por poner otro ejemplo, un corredor de datos registrado en Vermont en 2020 que luego cambiara su modelo de negocio y dejara de ser un corredor, no estaría obligado a registrarse en 2025. En nuestras cartas a los reguladores se ofrecen más detalles sobre las variaciones en las leyes de los corredores de datos.

Los Estados deben investigar el cumplimiento de los requisitos de registro de los corredores de datos, hacer cumplir sus leyes y tapar cualquier resquicio legal. En última instancia, los consumidores merecen protecciones con independencia de dónde residan, y el Congreso también debe trabajar para aprobar una legislación federal básica sobre intermediarios de datos que minimice la recopilación e incluya límites estrictos de uso y divulgación, obligaciones de transparencia y derechos de los consumidores.

Lee más aquí:

Hoja de cálculo de los intermediarios de datos

Related Issues

Privacy

Location Data Brokers

Join EFF Lists

Related Updates

Deeplinks Blog by Adam Schwartz, Hayley Tsukayama, Aaron Mackey | October 3, 2025

Yes to California’s “No Robo Bosses Act”

California’s Governor should sign S.B. 7, a common-sense bill to end some of the harshest consequences of automated abuse at work. EFF is proud to join dozens of labor, digital rights, and other advocates in support of the “No Robo Bosses Act.”Algorithmic decision-making is a growing threat...

Deeplinks Blog by Thorin Klosowski | October 3, 2025

Tile’s Lack of Encryption Is a Danger for Users Everywhere

In research shared with Wired this week, security researchers detailed a series of vulnerabilities and design flaws with Life360’s Tile Bluetooth trackers that make it easy for stalkers and the company itself to track the location of Tile devices.Tile trackers are small Bluetooth trackers, similar to Apple’s Airtags, but...

Deeplinks Blog by Thorin Klosowski, Lena Cohen, Christian Romero, Hayley Tsukayama, Bill Budington, Rindala Alajaji, Yael Grauer, Paige Collings | October 3, 2025

Opt Out October: Daily Tips to Protect Your Privacy and Security

Trying to take control of your online privacy can feel like a full-time job. But if you break it up into small tasks and take on one project at a time it makes the process of protecting your privacy much easier. This month we’re going to do just that.

Deeplinks Blog by Adam Schwartz | October 1, 2025

Privacy Harm Is Harm

Every day, corporations track our movements through license plate scanners, building detailed profiles of where we go, when we go there, and who we visit. When they do this to us in violation of data privacy laws, we’ve suffered a real harm—period. We shouldn’t need to prove we’ve suffered additional...

Deeplinks Blog by Hayley Tsukayama | September 23, 2025

Governor Newsom Should Make it Easier to Exercise Our Privacy Rights

California has one of the nation’s most comprehensive consumer data privacy laws. But it’s not always easy for people to exercise those privacy rights. That’s why we supported Assemblymember Josh Lowenthal’s A.B. 566 throughout the legislative session and are now asking California Governor Gavin Newsom to sign it into law.

Deeplinks Blog by Karen Gullo | September 23, 2025

Safeguarding Human Rights Must Be Integral to the ICC Office of the Prosecutor’s Approach to Tech-Enabled Crimes

This is Part I of a two-part series on EFF’s comments to the International Criminal Court Office of the Prosecutor (OTP) about its draft policy on cyber-enabled crimes.As human rights atrocities around the world unfold in the digital age, genocide, war crimes and crimes against humanity are as heinous and...

Deeplinks Blog by Andrew Crocker | September 17, 2025

Appeals Court: Abandoned Phones Don’t Equal Abandoned Privacy Rights

El Tribunal de Apelaciones del Noveno Circuito, que abarca California y la mayor parte del oeste de Estados Unidos, acaba de dar una buena noticia para la privacidad digital: abandonar un teléfono no significa renunciar a los derechos que te otorga la Cuarta Enmienda sobre el contenido del teléfono. En...

Deeplinks Blog by Karen Gullo | September 17, 2025

Activistas mexicanos alertan sobre nuevas leyes de vigilancia masiva y piden apoyo internacional

El gobierno mexicano aprobó en julio un paquete de leyes que invaden la privacidad de manera escandalosa, que otorgan a las fuerzas del orden civiles y militares acceso a grandes cantidades de datos personales y obligan a todas las personas a entregar información biométrica, independientemente de que existan sospechas...

Deeplinks Blog by Lena Cohen | September 4, 2025

Desde bibliotecas a escuelas: ¿Por qué las organizaciones deberían instalar Privacy Badger?

En una era de vigilancia online generalizada, las organizaciones tienen un papel importante que desempeñar en la protección de la privacidad de sus comunidades. Las escuelas, bibliotecas y otras organizaciones pueden convertir la navegación privada en la norma mediante la implementación de Privacy Badger en sus ordenadores.

Deeplinks Blog by Josh Richman | August 27, 2025

Podcast Episode: Protecting Privacy in Your Brain

The human brain might be the grandest computer of all, but in this episode, we talk to two experts who confirm that the ability for tech to decipher thoughts, and perhaps even manipulate them, isn't just around the corner – it's already here. Rapidly advancing "neurotechnology" could offer new ways...

Search form

Search form

Related Issues

Search form

Search form

¿Por qué hay cientos de corredores de datos sin registrarse en los estados?

¿Por qué hay cientos de corredores de datos sin registrarse en los estados?

Related Issues

Join EFF Lists

Discover more.

Related Updates

Follow EFF:

Contact

About

Issues

Updates

Press

Donate