A veces se dice que los datos son la mercancía más valiosa de hoy en día. Dado el mundo tecnológico que nos rodea, los datos se generan con casi todo lo que hacemos o consumimos, tanto si utilizamos Apple Pay para comprar productos en una tienda como si usamos una tarjeta de crédito para un pedido de Uber Eats. En otras palabras, es en gran medida inevitable crear una huella digital. Estos datos producidos continuamente son a menudo controlados, retenidos, reempaquetados y revendidos a terceros —incluido el gobierno federal— por organizaciones oscuras conocidas como intermediarios de datos.
Un corredor de datos es una empresa que agrega información de varias fuentes o enriquece, limpia o analiza esta información, según Gartner. Como terceros, los corredores de datos no tienen los mismos incentivos económicos para proteger los datos de los consumidores, porque éstos son el producto y no participan directamente en la transacción. Estas empresas han prosperado, en parte, porque en los Estados Unidos no existen normas exhaustivas sobre la privacidad de los datos. Los productos que ofrecen los corredores e intermediarios de datos han dado lugar a un fenómeno denominado «capitalismo de vigilancia» Esta industria se ha vuelto tan sólida que varias agencias del gobierno federal compran los productos y servicios de los corredores de datos.
En enero de 2022, el Grupo Consultivo de Alto Nivel sobre la Información Disponible Comercialmente entregó un informe a la Oficina del Director de Inteligencia Nacional. Este informe sólo se publicado al público en junio de 2023. Lenguaje clave del informe señala:
La PAI [información públicamente disponible] ya no es un buen indicador de información no sensible. Hoy en día, de una manera que muchos menos americanos parecen entender, y aún menos de ellos pueden evitar, CAI [información comercialmente disponible] incluye información sobre casi todo el mundo que es de un tipo y nivel de sensibilidad que históricamente podría haber sido obtenida, en todo caso, sólo a través de la recogida selectiva (y predicada), y que podría ser utilizada para causar daño a la reputación de un individuo, el bienestar emocional o la seguridad física.
El Senior Advisory Group Panel también reconoce en el informe que la información disponible comercialmente está «generalmente menos estrictamente regulada que otras formas de información» adquirida por la comunidad de inteligencia porque está disponible públicamente.
En junio de 2018, la Corte Suprema de los Estados Unidos emitió su dictamen sobre la adquisición por parte del gobierno federal de los registros del sitio celular de Timothy Carpenter en el caso Carpenter v. Estados Unidos. Una mayoría consideró que la adquisición de registros del sitio celular por parte de la Oficina Federal de Investigación era una búsqueda de la Cuarta Enmienda. El gobierno argumentó que, en virtud de la doctrina de terceros, los registros del sitio celular son «registros comerciales» para las compañías de telefonía inalámbrica. En virtud de la doctrina de terceros, los individuos tienen «una expectativa reducida de privacidad en la información compartida a sabiendas entre sí». La opinión mayoritaria señala que la información de localización de teléfonos móviles recopilada por los operadores de telefonía inalámbrica es sensiblemente más precisa de lo que ha sido históricamente.
La estrecha sentencia de la Corte Suprema en el caso Carpenter v. Estados Unidos ha suscitado un debate permanente sobre la carga que supone para el gobierno la recopilación de información confidencial sobre los americanos. Funcionarios electos y periodistas han luchado contra casos concretos en los que las agencias gubernamentales aparentemente evitan las órdenes de registro porque la información relevante puede comprarse a un intermediario de datos.
Ha habido varias noticias importantes sobre las prácticas del gobierno. En junio de 2020, el Wall Street Journal informó de que la unidad de Investigación Criminal del Servicio de Impuestos Internos adquirió una herramienta de localización de datos de Venntel. Según el Wall Street Journal, los abogados de varias agencias gubernamentales concluyeron que el caso Carpenter v. Estados Unidos no es aplicable «porque los datos de marketing no incluyen nombres ni números de teléfono móvil.» Sin embargo, aunque los datos recopilados pueden ser técnicamente anónimos, «los movimientos de un teléfono dan pistas sólidas sobre su propietario: por ejemplo, donde se encuentra el teléfono por las tardes y por la noche es probable que viva el propietario del teléfono.»
Se ha informado de que otras agencias gubernamentales utilizan herramientas similares. En noviembre de 2020, Vice publicó su investigación sobre el producto de Babel Street, Locate X, así como sobre otra empresa llamada X-Mode, que obtiene datos de localización de aplicaciones móviles y los vende a contratistas. Vice señaló que el Mando de Operaciones Especiales del ejército de EEUU compró acceso a Locate X para sus operaciones de fuerzas especiales en el extranjero. Según Vice, este producto permite a los usuarios «dibujar una silueta en un mapa, ver todos los dispositivos sobre los que Babel Street tiene datos en esa ubicación y, a continuación, seguir a un dispositivo concreto para ver dónde más ha estado».
En mayo de 2023, Vice publicó su investigación sobre el uso por parte del Servicio de Aduanas y Protección de Fronteras de los Estados Unidos (CBP) del producto de Babel Street, Babel X. Según Vice, Babel X permite a un usuario introducir el nombre, la dirección de correo electrónico o el número de teléfono de un objetivo y recibir resultados como «publicaciones en redes sociales, dirección IP vinculada, historial laboral e identificadores publicitarios únicos asociados a su teléfono móvil». Babel Street, como otros intermediarios de datos, obtiene sus datos de localización de otros intermediarios. Según Vice, «las aplicaciones corrientes instaladas en los teléfonos inteligentes de la gente proporcionan datos a una empresa llamada Gravy Analytics, que reempaqueta esos datos de localización y los vende a las fuerzas de seguridad a través de su empresa vinculada Venntel». Pero Babel Street también reempaqueta los datos de Venntel para su propio producto Locate X». Cuando los miembros del Congreso preguntaron al CBP en qué autoridad legal se basaba para comprar estos datos sensibles de localización, el CBP se negó a a hacer ningún comentario.
Estas historias demuestran que el gobierno federal cree que puede utilizar una tarjeta de crédito y datos pseudoanónimos para eludir la Cuarta Enmienda. El senador Ron Wyden dijo«La privacidad de los americanos no debería depender de si el gobierno utiliza una orden judicial o una tarjeta de crédito». A principios de este año, el congresista Republicano Kelly Armstrong planteó esta cuestión en la audiencia inaugural del Subcomité Selecto de la Cámara de Representantes sobre la Armificación del Gobierno Federal.
Tanto Demócratas como Republicanos tienen razones para temer la creciente capacidad de vigilancia del gobierno federal, sobre todo teniendo en cuenta que la Cuarta Enmienda no se aplica a los registros comerciales de los intermediarios de datos, según el profesor de Derecho Orin Kerr. Afortunadamente, miembros de ambos partidos políticos están cada vez más preocupados por el uso que hacen las agencias federales de los vacíos legales para evitar las protecciones constitucionales. Los libertarios civiles deberían seguir presionando a los representantes electos para que pongan límites a las agencias federales, que siguen siendo responsables ante los contribuyentes y, en última instancia, ante la Constitución.