T-Mobile afirmó que es legal vender datos de ubicación sin consentimiento, pero los jueces no estuvieron de acuerdo

 (arstechnica.com)
1 puntos por GN⁺ 2025-08-20 | 1 comentarios | Compartir por WhatsApp
  • T-Mobile sostuvo que vender datos de ubicación sin el consentimiento del usuario es legal, pero el tribunal no aceptó ese argumento
  • AT&T y Verizon también presentaron argumentos similares citando el precedente de Securities and Exchange Commission v. Jarkesy
  • El tribunal dictaminó que esas telecomunicaciones renunciaron a su derecho a un juicio con jurado al pagar voluntariamente las multas y presentar la demanda por su cuenta
  • Las operadoras alegaron que en realidad no tenían derecho a un juicio con jurado, pero el tribunal no aceptó ese punto
  • Los jueces dejaron claro que no es posible invalidar una ley basándose en situaciones hipotéticas o supuestos

# Resumen del caso

  • T-Mobile afirmó que es legal vender datos de ubicación sin el consentimiento previo de los usuarios
  • Frente a esto, los jueces determinaron que no es legal

# Argumentos de las telecomunicaciones y respuesta del tribunal

  • AT&T y Verizon reclamaron su derecho a un juicio con jurado y citaron el precedente de Securities and Exchange Commission v. Jarkesy de junio de 2024
  • Sin embargo, el tribunal consideró que las telecomunicaciones renunciaron por sí mismas a ese derecho al elegir pagar las multas y apelar directamente ante la justicia
  • También señaló que, si las telecomunicaciones no hubieran pagado las multas y hubieran esperado a que el gobierno presentara una demanda, habrían tenido la oportunidad de recibir un juicio con jurado

# Puntos adicionales y explicación del fallo

  • Las telecomunicaciones afirmaron que la orden de la FCC es de hecho definitiva y tiene efectos reales, y subrayaron que en algunas jurisdicciones donde el gobierno ha iniciado demandas de cobro, no tienen derecho a impugnar el fallo
  • Ante eso, el tribunal de apelaciones indicó que se trata de casos hipotéticos que todavía no se han materializado, y dejó establecido que no se puede invalidar una ley sobre esa base al no tratarse de una situación concreta

# Conclusión

  • Con este fallo, la interpretación de las principales telecomunicaciones sobre la venta de datos de ubicación de los usuarios y la responsabilidad legal asociada no fue aceptada por el tribunal
  • El tema del derecho a juicio con jurado también se interpretó en el sentido de que renunciaron a ese derecho al pagar las multas y optar por litigar directamente

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-08-20
Opinión de Hacker News

  • Estas son las formas de hacer opt-out por cada una de las principales operadoras móviles de EE. UU.

    • ATT: se puede solicitar en https://www.att.com/consent/ccpa/dnsatt
    • T-Mobile: en el Privacy Center se puede acceder al panel de privacidad y cambiar la configuración por cada línea/cuenta
      • Perfilado y decisiones automatizadas (valor predeterminado: ON)
      • Prevención de fraude y robo de identidad (compartir información de cuenta y uso)
      • Compartir cierta información financiera (como historial de pagos)
      • Publicidad/análisis/reportes y “No vender ni compartir mi información personal”
    • Verizon: en la cuenta MyVerizon, ir a Account > Account Settings > Privacy Settings, o administrarlo desde la app tocando el ícono de engrane
      • En opciones como Custom Experience, Custom Experience Plus, Business & Marketing Insights, CPNI, verificación de identidad, etc., se puede hacer opt-out eligiendo “Don’t use” o apagando el interruptor en cada una

    • Revisé personalmente la configuración de privacidad de T-Mobile y, aunque tenía la mayoría apagada, algunas todavía seguían activadas (por ejemplo, la preferencia de exclusión de marketing)

      • Para hacer opt-out de todo, hay que intentarlo más de una vez para que realmente quede todo desactivado
      • Me preocupa especialmente la opción de “Perfilado y decisiones automatizadas”, que apareció recientemente
      • Indican que en el futuro se podrá hacer opt-out del uso de perfilado para decisiones legalmente relevantes; dicen que hoy no lo usan así, pero que conviene desactivarlo igual pensando en más adelante

    • Me pregunto si también es posible hacer este tipo de opt-out en los MVNO

    • En mi caso uso Google Fi, que es un MVNO que utiliza la red de T-Mobile

      • No creo que Google Fi venda datos de ubicación, pero como la red es de T-Mobile, T-Mobile también podría tener acceso a esos datos
      • Pero como no tengo una cuenta de T-Mobile, tampoco sé cómo hacer opt-out
      • Me gustaría saber si alguien conoce la situación real de la venta de datos de ubicación en Google Fi o en los MVNO en general

    • Soy escéptico sobre si estas configuraciones realmente sirven de algo

    • Gracias por el aviso

      • En el panel de T-Mobile confirmé que, aunque pensaba que ya había apagado todo antes, todavía había como 5 opciones activadas, incluyendo “vender mi información personal”

  • El mes pasado crucé el país manejando con un teléfono de T-Mobile US y me impresionó ver que las llamadas spam me iban siguiendo en tiempo real con códigos de área de cada lugar al que me movía

    • En el panel de privacy settings pensé que ya había desactivado hace tiempo todas las opciones de opt-out posibles, pero al revisar otra vez recientemente, más de la mitad estaban activadas por defecto
    • Me molesta que sigan agregando nuevas opciones que aparecen activadas por defecto, así que en la práctica hay que estar revisándolo constantemente

    • A mí también me pasó hace poco en un viaje largo por carretera: las llamadas spam llegaban exactamente con el código de área de donde estaba en ese momento, y daba escalofríos

    • Me intriga la estructura económica de este negocio de datos

      • Parece que recopilan datos de ubicación en masa varias veces al día, pero no pareciera haber tanta demanda; me pregunto si por eso es tan barato y cuál es realmente el beneficio económico para la operadora

    • Durante la pandemia seguí usando un número de LA mientras vivía en el área de la bahía de SF y me cambié a Mint Mobile

      • En 5 años noté una diferencia clarísima: casi no recibo llamadas spam con código de área local
      • Las pocas que llegan, por el tema de conversación o el contexto, parecen deberse a mi actividad comercial real en la zona
      • Aún no puedo determinar si la privacidad de Mint MVNO (= red de T-Mobile) es mejor, o si alguna app específica está vinculando la ubicación real del usuario con su número y exponiendo esa información

    • La mayoría de mis llamadas spam vienen del mismo código de área que mi número de celular

    • Cuando usaba T-Mobile casi no recibía llamadas spam, pero apenas me cambié a otra operadora fue un infierno de spam

      • Tanto T-Mobile como ATT tienen funciones opt-in gratuitas que bloquean cerca del 90% del spam
      • Consumer Cellular no tiene algo así, al punto de que me dan ganas de volver a una de las grandes

  • Espero con ansias el día en que la Corte Suprema de EE. UU. dictamine que la FCC es ilegal y que, encima, hay que pagarles a las operadoras

    • A la Corte Suprema federal le desagrada el DC Circuit casi tanto como el Ninth Circuit
      • Este fallo ya tenía el resultado escrito incluso antes de empezar

  • Me genera dudas la parte del artículo que dice que “las operadoras no verificaron si el comprador había obtenido el consentimiento del cliente”

    • Siento que todo el sistema de consentimiento es meramente formal
    • Me cuesta imaginar cómo alguien que compra mis datos de ubicación podría obtener mi consentimiento; en realidad, la responsabilidad de conseguirlo debería recaer en la operadora que los vende

  • Me pregunto si existe una forma realmente efectiva de bloquear este seguimiento de ubicación, y cómo están las cosas en otras operadoras

    • Bloquear el acceso a ubicación de las apps no parece suficiente, y el rastreo a nivel de operadora da mucho más miedo y parece más peligroso
    • Por el artículo, parece que ATT y Verizon también hacen este tipo de seguimiento

    • Además del opt-out con la operadora, también existen métodos físicos de bloqueo como “activar modo avión y usar solo WiFi” o “meter el teléfono en una bolsa Faraday y moverse así”

    • El rastreo de la operadora no es tan preciso como el GPS

      • La ubicación suele tener un margen de error de 1 milla (1.6 km) o más
      • Antes, los bancos lo usaban para considerar legítima una compra con tarjeta en otra zona si el celular también estaba en la misma ciudad
      • Más recientemente, eso cambió a métodos donde una app obtiene directamente la IP o la ubicación mediante silent push
      • Comprar datos de ubicación de operadoras tampoco sale precisamente barato

    • Desde hace mucho quiero una función tipo Remote Desktop para poder controlar mi teléfono principal por internet

      • Recibir en otro teléfono desechable, a través de un túnel por internet, las llamadas que lleguen a mi número original
      • La idea sería mantener fija en un solo lugar la ubicación asociada a mi número principal

    • La forma práctica de bloquearlo de verdad: salir, partir el teléfono en dos y tirarlo a la basura antes de irte

  • Me pregunto qué haría falta para romper el oligopolio del mercado móvil en Estados Unidos

    • Parece que este tipo de prácticas va a seguir sin casi ninguna consecuencia
    • La FCC limita el acceso mismo al espectro inalámbrico, impidiendo la entrada de actores pequeños
    • Incluso los MVNO terminan operando sobre las redes de las tres grandes

    • Este tipo de infraestructura de telecomunicaciones es un caso clásico de “natural monopoly”

      • Habría que separar la infraestructura de torres del negocio de servicios al consumidor, y además aplicar protecciones de privacidad reales

    • El actual presidente de EE. UU. tiene poderes casi monárquicos, así que haría falta un nuevo reordenamiento político o una reestructuración del mercado, o cambios en la asignación del espectro

      • El mercado por sí solo no tiene fuerza para desmantelar a las compañías celulares; el gobierno tendría que intervenir directamente

    • Boost Mobile, del grupo EchoStar/DISH, es la cuarta operadora

      • Ajit Pai la armó a partir de activos separados de Sprint cuando se aprobó la fusión entre T-Mobile y Sprint, y afirman que hoy pueden cubrir al 70% de la población de EE. UU.
      • EchoStar/DISH tiene mucha deuda, y Boost además sigue conectando en la práctica a una parte considerable de sus clientes a través de la red de AT&T

    • Para que entre un nuevo jugador hace falta una cantidad descomunal de capital

      • Una parte importante termina yéndose en litigios contra empresas ya establecidas con espectro asignado, además de su lobby y financiamiento político

    • Tal vez solo un caso extremo de “oh shit”, donde una filtración de datos termine enviando a la gente a algo parecido a campos de internamiento, podría despertar conciencia

      • Tengo entendido que la FCC originalmente también pretendía seguir evolucionando como una especie de utility de interés público, parecida a la electricidad o el gas
      • Estoy escribiendo esto desde Europa, donde sí aplica el GDPR, y en la UE las multas por este tipo de conducta también son bastante fuertes; no es solo un golpecito en la muñeca
      • Fuera de eso, la estructura del mercado de telecomunicaciones no es tan distinta a la de EE. UU.

  • Vale la pena recordar que en la mayoría de los países ya es ilegal vender datos de ubicación de teléfonos móviles

    • Esto no es muy distinto de vender información sobre cuándo y dónde me subí y me bajé del autobús