Privacidad de datos bajo asedio: las empresas utilizan tácticas engañosas para bloquear las exclusiones voluntarias Algunas de las empresas de recopilación de datos más grandes de los Estados Unidos —incluidos importantes proveedores de IA, corredores de datos, contratistas de defensa y aplicaciones de citas— recurren a métodos engañosos para evitar que los consumidores se excluyan de la venta y el intercambio de su información personal, según un nuevo estudio de la organización sin fines de lucro de derechos digitales **Electronic Privacy Information Center**. ### Patrones de diseño manipuladores Los investigadores de **EPIC** auditaron los procesos de exclusión voluntaria de 38 empresas de datos importantes y documentaron al menos ocho categorías distintas de diseño manipulador: * Formularios de exclusión voluntaria que en realidad no permiten a los usuarios excluirse de la venta de sus datos. * Enlaces que están enterrados en letra pequeña y ausentes de las páginas de inicio. * Consumidores dirigidos a través de múltiples formularios separados para completar una sola solicitud. * Requisitos de que los usuarios creen cuentas o paguen suscripciones antes de poder excluirse, entre otros. “El diseño manipulador no tiene cabida en las solicitudes de exclusión voluntaria”, afirma **EPIC**. “Las empresas deben diseñar procesos de exclusión voluntaria con respeto a los derechos de los consumidores, y si no lo hacen, los reguladores a nivel estatal y federal deben intervenir para defender los derechos de los consumidores a la exclusión voluntaria”. ### Ejemplos específicos de ofuscación Las principales empresas que ofrecen modelos de lenguaje grandes, como **Google**, **Meta** y **OpenAI**, no enlazan claramente sus formularios de exclusión voluntaria desde sus páginas de inicio o políticas de privacidad, según el informe, y varias requieren que los consumidores envíen múltiples formularios separados para completar una sola solicitud. El formulario de **OpenAI**, cuando un consumidor lo encuentra, no ofrece una forma de excluirse de la venta o transferencia de datos personales. Lo que ofrece en su lugar es una opción para “eliminar información personal de las respuestas de **ChatGPT**”, que, según **EPIC**, es un filtro en la salida del chatbot, no la eliminación de ningún dato subyacente. ### Consecuencias en el mundo real **EPIC** enmarca los fallos de exclusión voluntaria como un problema de seguridad, señalando, entre otros, el caso de Vance Boelter, el hombre acusado de asesinar a la representante estatal de Minnesota Melissa Hortman y a su esposo Mark en junio de 2025. Los fiscales dicen que Boelter utilizó corredores de datos de búsqueda de personas para localizar la dirección de la casa de sus objetivos. Los investigadores de **EPIC** descubrieron que los corredores de búsqueda de personas que auditaron —**Spokeo**, **Whitepages** y **National Public Data**— no ofrecen a los consumidores una forma de excluirse de la venta o transferencia de sus datos en absoluto. En su lugar, las empresas ofrecen un proceso para eliminar listados individuales por URL, uno a la vez, sin ningún compromiso de dejar de vender la información de esa misma persona en el futuro. **Spokeo** informa directamente a los consumidores que su información “puede reaparecer en **Spokeo** en el futuro sin previo aviso” y les instruye a “verificar regularmente” el sitio en busca de nuevos listados. El informe de **EPIC** señala que los individuos abusivos han utilizado durante décadas datos y tecnología disponibles comercialmente para localizar, acosar y agredir a sus objetivos, siendo las mujeres, las mujeres de color y las personas LGBTQ+ las más afectadas. El informe cita un análisis separado de **EPIC** de diciembre de 2025 sobre el uso de corredores de datos contra sobrevivientes de violencia doméstica, y otro sobre amenazas a funcionarios públicos en todos los niveles de gobierno. Para las personas en esas categorías, argumenta el informe, la exclusión voluntaria es a menudo el único mecanismo disponible para eliminar una dirección de casa de la circulación antes de que alguien aparezca en la puerta. “Muchas personas pueden necesitar eliminar su información de **Spokeo** por razones de seguridad, como sobrevivientes de violencia doméstica o funcionarios públicos y sus familias”, dice el informe. El proceso de exclusión voluntaria de **Whitepages** requiere que los consumidores envíen URL para cada listado de sí mismos en el sitio, pero los informes completos están detrás de una suscripción de pago de **Whitepages Premium**, lo que significa que las personas pueden tener que pagar al corredor para encontrar la información que necesitan para poder excluirse de ella. Otras cuatro empresas, incluida **Bumble**, configuran por defecto a los usuarios para compartir datos a través de interruptores preseleccionados, descubrieron los investigadores. En **Bumble**, la opción “No vender” está diseñada para parecer seleccionada por defecto, cuando en realidad es la opción que un usuario debe hacer clic para excluirse. ### Falta de transparencia y afirmaciones contradictorias Los investigadores de **EPIC** no pudieron localizar un proceso de exclusión voluntaria en **Meta**, **X**, **OpenAI** y **Tinder** sin iniciar sesión primero. Y **HireVue** y el proveedor de vigilancia **DataTrust** enmarcan sus instrucciones de exclusión voluntaria como disponibles solo para residentes de California, a pesar de que otros 20 estados han aprobado leyes que otorgan derechos de exclusión voluntaria. **Palantir**, el contratista de defensa e inteligencia, proporciona un formulario de privacidad en su sitio web pero no incluye una opción para excluirse de la venta o el intercambio de datos personales, el mismo hallazgo que **EPIC** documentó para **TikTok**, **Amazon** y el proveedor de detección de disparos **SoundThinking**. **Palantir** tampoco enlaza claramente el formulario desde su página de inicio o su política de privacidad, y los investigadores no pudieron localizar ningún proceso de exclusión voluntaria en el sitio de **Palantir**, **Meta**, **X**, **OpenAI** o **Tinder** sin iniciar sesión primero. **Amazon** disputó el hallazgo. Adam Montgomery, un portavoz de la empresa, dice que **Amazon** no vende información personal de los clientes y, por lo tanto, los clientes están excluidos por defecto. Las opciones de exclusión voluntaria para compartir datos están disponibles a través de sus páginas “Tus opciones de privacidad de anuncios” y “Preferencias de publicidad”, y a través de la configuración de privacidad en la mayoría de los dispositivos **Amazon**. Montgomery dice que **Amazon** no utiliza la palabra “compartir” en sus opciones de exclusión voluntaria, pero dijo que las opciones cubren los mismos usos definidos por la ley aplicable. Shane Bauer, un portavoz de **OpenAI**, dice que la empresa no vende datos de usuario, aunque reconoce compartir datos limitados con socios de marketing para publicidad conductual dirigida y entre contextos. “Ofrecemos formas sencillas para que las personas controlen cómo se utilizan sus datos directamente en nuestras aplicaciones, por lo que esas opciones son fáciles de tomar justo donde las personas están utilizando nuestros servicios”, dice Bauer. “Nuestro Portal de Privacidad es otra forma para que las personas envíen solicitudes de privacidad, incluidas las personas que no tienen una cuenta de **OpenAI** pero aún desean ejercer sus derechos de privacidad. Creemos que dar a los usuarios múltiples formas de ejercer sus derechos es algo bueno”. Un portavoz de **HireVue** disputa los hallazgos de **EPIC** sobre el alcance, diciendo que la política de privacidad pública de la empresa se aplica solo a las personas que visitan su sitio web de marketing, no a los solicitantes de empleo, cuyos datos se procesan a través de la plataforma de RR. HH. de **HireVue** bajo controles de consentimiento configurados por cada empleador. La empresa no abordó el hallazgo de **EPIC** de que su política pública dirige las instrucciones de exclusión voluntaria solo a los residentes de California. Jerome Filip, un portavoz de **SoundThinking**, dice que los formularios de exclusión voluntaria de la empresa se pueden encontrar al final de su página de política de privacidad, junto con un número de teléfono de ayuda al cliente. Un portavoz de **Palantir** dice a WIRED que el proveedor de tecnología de vigilancia había sido incluido erróneamente en el informe junto con los corredores de datos. “**Palantir** no es una empresa de recopilación o minería de datos. No recopilamos, vendemos ni compramos datos personales. Somos una empresa de software. Integramos los conjuntos de datos existentes de nuestros clientes”, dijo la empresa. El portavoz añade que el sitio web de **Palantir** ofrece opciones estándar de exclusión voluntaria de cookies y una declaración de privacidad que permite a las personas ejercer sus derechos.