: El programa de anuncios orientados puede ser ilegal

A behavioral Los dos últimos grupos de privacidad dijeron el martes que las leyes estatales y federales pueden prohibir un programa publicitario específico adoptado por varios proveedores de internet de los EE. UU., funcionarios del Centro para la Democracia y Tecnología y conocimiento público, dijo. El programa de anuncios dirigido, ofrecido por el proveedor de California NebuAd, ha sido probado o implementado por más de una docena de ISP, según Robert Topolski, consultor técnico de Public Knowledge.

El programa de anuncios dirigido, que fue probado pero arrojado por Charter Communications, uno de los mayores proveedores de banda ancha por cable en los Estados Unidos, puede violar las leyes federales y estatales de escuchas telefónicas, dijo el CDT en un memo publicado el martes.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

The Electronic Communications Privacy Act (ECPA) podría permitir a los ISP monitorear el tráfico de Internet de los clientes, con el consentimiento de los clientes, pero la ley sugiere que el consentimiento debe estar activo, no oculto en términos de acuerdo de servicio o en un estado de cuenta, dijo el vicepresidente de CDT Ari Schwartz. Varias leyes estatales requieren el consentimiento afirmativo de todas las partes afectadas, en el caso del programa NebuAd, tanto los suscriptores de ISP como los propietarios de los sitios web que visitan, añadió Schwartz.

El programa NebuAd requiere que los suscriptores de ISP decidan no tener su datos recolectados. Las objeciones al programa cobraron impulso luego de que Charter anunciara en mayo que estaba probando el servicio NebuAd. Charter anunció a fines de junio que había suspendido el programa, citando las preocupaciones de privacidad de los suscriptores.

"Los consumidores no esperan que sus ISP copien sus comunicaciones de Internet y las vendan a terceros", dijo Schwartz. "Hemos concluido que el modelo de red publicitaria en cuestión exige una notificación clara y consentimiento previo, y eso puede ser imposible si se aplican leyes estatales que requieren el consentimiento de todas las partes".

Sin consentimiento de los suscriptores de ISP y los sitios web que visitan, el programa de anuncios dirigido es posiblemente ilegal, dijo CDT. Sería imposible obtener el consentimiento de todos los sitios web, dijeron funcionarios de CDT.

El servicio NebuAd ofrecido a los ISP es diferente a la publicidad conductual tradicional en línea, porque REPLACEa a un tercero en la relación entre los usuarios de la Web y los sitios que visitan, dijo Leslie Harris, presidenta y directora general de CDT.

Public Knowledge and Free Press, otro grupo de defensa, publicó un informe en junio que acusaba a NebuAd de utilizar varios ataques comunes de Internet para obtener información sobre los hábitos de navegación de los usuarios en la Web. El informe dice que NebuAd secuestra navegadores, emplea ataques man-in-the-middle y usa la falsificación de paquetes para obtener información de los usuarios y entregar avisos.

NebuAd ha negado el uso de tales tácticas, diciendo que usa "técnicas estándares de la industria para anuncios estándar para propósitos de servicio. "

NebuAd anunció el martes que estaba implementando un nuevo programa de notificación y exclusión como parte del servicio de anuncios dirigido. El programa les daría a los consumidores recordatorios periódicos de que están inscritos en el sistema de anuncios, dijo la compañía. El anuncio de NebuAd sobre nuevas medidas de privacidad se realizó un día antes de una audiencia del Comité de Comercio, Ciencia y Transporte del Senado estadounidense sobre privacidad de publicidad en Internet, donde el presidente y director ejecutivo de NebuAd, Robert Dykes, debe testificar.

Los cambios detallados por NebuAd el martes no son suficientes, porque la compañía todavía requiere que los suscriptores de ISP opten por no recibir información, dijo Schwartz. "Incluso si aceptasen [consentimiento], todavía habría problemas de estado", agregó.

NebuAd cuestionó la interpretación CDT de las leyes de escuchas telefónicas, pero respalda los estándares actuales de privacidad, dijo la portavoz de la compañía, Janet McGraw. NebuAd está de acuerdo con el estándar de la industria de implementar prácticas de divulgación y consentimiento más rigurosas cuando se recopilan datos confidenciales, dijo.

Además, la compañía no recopila información de identificación personal y no almacena datos vinculados a personas, dijo. NebuAd usa "seguridad de vanguardia" para cualquier información que recolecta, agregó.

"El servicio de NebuAd está diseñado para que nadie, ni siquiera el gobierno, pueda determinar la identidad de nuestros usuarios". McGraw dijo.

Al rastrear los hábitos de navegación web, sería fácil para NebuAd identificar a los usuarios, contrarrestaron los funcionarios de CDT y Public Knowledge. Hicieron un llamado al Congreso y a la Comisión Federal de Comercio para que establezcan normas que aborden los programas de publicidad conductual operados por los ISP.