La era del “big data” está aquí, junto con una creciente lista de grandes brechas de datos y el gran caos creado para millones de consumidores afectados. Lo único que falta son grandes consecuencias para las empresas que están causando estas grandes pérdidas. La semana pasada, Equifax perdió datos personales y financieros altamente confidenciales de hasta 143 millones de personas. ¿Lo peor? Ni siquiera les diste permiso para obtener esta información. Legalmente pueden recopilar, almacenar y compartir esta información sin tu consentimiento. Aunque los bancos tienen un historial propio de servirse a sí mismos (¿Wells Fargo, alguien?), al menos como cliente, tienes una relación directa que te permite utilizar la ley para responsabilizarlos. ¿Te imaginas si te despertaras una mañana y descubrieras que tu banco perdió todo tu dinero en un hackeo cibernético? ¿Aceptarías eso? Lo más probable es que no. Pero cuando se trata de noticias similares de que Equifax perdió datos altamente valiosos que podrían resultar en el robo o compromiso de tu identidad, hogar, crédito o inversiones, simplemente encogemos los hombros. Solo otro mal día en la trágica tierra del big data, ¿verdad?

Luego, la asombrosa respuesta corporativa se suma a esta creciente tragedia. Casi dos meses después de la brecha, “informan a los consumidores” si han sido afectados. Supuestamente podrías verificar en línea si tus datos fueron comprometidos, pero eso ya se ha revelado como un truco egoísta y no funcional, principalmente destinado a proporcionar “ayuda” de servicios temporales gratuitos, aprovechándose de esta brecha a plena vista de todos. Las ofertas insignificantes de un año de seguimiento de crédito gratuito o una congelación de crédito única, también requerían que inicialmente acordaras no emprender acciones legales contra ellos para obtener estas soluciones. ¿Qué tipo de arrepentimiento genuino y oferta de ayuda es esa? ¿Quizás el gobierno pueda ayudar, verdad? Difícilmente. El regulador destacado en este caso (la Comisión Federal de Comercio) está dividido en debate sobre su propio papel en la aplicación de la ciberseguridad y carece de credibilidad real. No ha logrado ningún progreso significativo para definir estándares estrictos de conducta pública y protocolos requeridos para las empresas que manejan brechas de datos de consumidores. Tampoco tiene autoridad para imponer multas por fallas. Por lo tanto, es ineficaz y eso se nota. Con los estándares legislados notoriamente laxos impuestos a esta industria por el Congreso, lamentablemente no se han violado leyes penales. Si bien algunos fiscales generales de estados ya han iniciado investigaciones, a menos que se levanten en revuelta legal conjunta, no hay muchas responsabilidades legales pendientes para Equifax en ese frente tampoco. Entonces, Equifax puede tener la historia de tu vida financiera en servidores aparentemente poco confiables; carece de cualquier permiso para poseer tus datos; impide tu acceso o control sobre ellos; y luego los agrega y los vende al mejor postor y a nadie parece importarle. La consecuencia de nuestra indiferencia como consumidores es la pérdida total de control sobre nuestros propios datos personales, mientras que Equifax se sale con el asesinato de datos.

Entonces, ¿qué se necesitará para despertarnos de esta pesadilla del big data? He estado prediciendo que los consumidores eventualmente exigirían que sus políticos les ayuden a responsabilizar a las empresas y regulen modelos de negocio corruptos como la información crediticia. Pero no lo han hecho. He predicho que la creciente amenaza de ciberseguridad desataría demandas colectivas proactivas masivas por parte de los consumidores por daños simplemente por la ocurrencia de una brecha de datos, en lugar de esperar a que ocurran pérdidas futuras comprobables antes de demandar. Pero no lo han hecho. He predicho que el creciente temor al daño a la marca y la consiguiente disminución de su precio de las acciones haría que los CEO y CIO fueran más cautelosos al gastar menos en iniciativas de ciberseguridad y que las empresas comenzarían a gastar lo suficiente para proteger los valiosos datos de los consumidores contra el robo. Pero no lo han hecho.

La realidad es que como consumidores debemos tomar medidas para proteger nuestros datos personales y exigir responsabilidad a las empresas que manejan nuestra información. Debemos presionar a nuestros legisladores para que establezcan estándares más estrictos y regulaciones claras para las empresas de datos. Además, debemos ser conscientes de cómo nuestras acciones como consumidores pueden afectar el comportamiento de las empresas. Si dejamos de utilizar los servicios de empresas que no protegen adecuadamente nuestros datos, estaremos enviando un mensaje claro de que la seguridad de nuestros datos es una prioridad para nosotros.

No podemos permitir que las empresas de datos sigan operando sin consecuencias. Es hora de que tomemos el control de nuestra información personal y exijamos responsabilidad a aquellos que la manejan.