Para cualquiera que tenga los ojos en las rótulas, el aviso fuera de la brillante tienda del minorista de dispositivos B8ta junto al nuevo estadio de la NBA de San Francisco es obvio. “Nos preocupamos por tu política de privacidad”, Proclama la pequeña placa, que ofrece una dirección web y un código QR.

Cualquier persona curiosa y lo suficientemente ágil como para agacharse y seguir estos consejos es llevada a la tienda minorista. política de privacidad en línea, que revela que entrar en la tienda lo pone en un rango de tecnología que recopila automáticamente información personal. Eso incluye "detectores de teléfonos inteligentes" y enrutadores Wi-Fi que anotan la ubicación y los identificadores únicos de su teléfono, y cámaras equipadas con software que calcula su edad y sexo.

B8ta agregó la señalización a sus seis tiendas de California y amplió su política de privacidad en línea a fines del año pasado mientras se preparaba para cumplir con una nueva ley estatal que entró en vigencia este mes llamada Ley de privacidad del consumidor de California. La ley requiere que las empresas revelen qué información personal recopilan de los consumidores en el momento en que se recopila o antes. Otorga a los residentes del estado el derecho a solicitar que se eliminen los datos recopilados sobre ellos y a prohibir que una empresa los venda.

El efecto más visible de CCPA ha sido una plaga de ventanas emergentes de sitios web en los residentes de California. Pero la ley también se aplica a la recopilación de datos fuera de línea. Los nuevos letreros y divulgaciones de B8ta muestran cómo la CCPA podría arrojar más luz sobre la forma en que las empresas físicas usan enrutadores Wi-Fi y otros en la tienda. sensor para tratar de igualar el análisis de clientes y el seguimiento de los minoristas en línea y las redes publicitarias.

Legisladores de California se apresuró a pasar CCPA en 2018 para evitar una iniciativa de votación más estricta sobre privacidad cuyos patrocinadores habían recolectado más de 600,000 firmas. En el proceso, se eliminó una disposición que permitía a los ciudadanos demandar por violaciones, dejando al fiscal general del estado como único ejecutor. Pero CCPA es en cierto modo más amplio que RGPD, la influyente ley de privacidad de la Unión Europea que entró en vigor en 2018.

La ley de California define la información personal de manera más liberal, para incluir datos sobre un hogar, lo que GDPR no hace, por ejemplo. La CCPA también requiere que las empresas revelen detalles de cómo venden los datos personales y permiten a los consumidores optar por no participar en las ventas, utilizando una definición amplia de "vender" que incluye datos comerciales por cualquier cosa de valor.

Mary Stone Ross, abogada y ex analista de la CIA que fue coautora de la iniciativa que condujo a la CCPA, dice que se inspiró en parte en la investigación sobre el uso del rastreo en la tienda por parte de los minoristas. “Estaba muy claro que para que la CCPA fuera eficaz, tenía que cubrir todo el colección de todo el información, no solo recopilación en línea ”, dice.

La ley que entró en vigor el 1 de enero dice que las empresas deben "informar" a los consumidores que están recopilando información personal "en el punto de recopilación o antes". El fiscal general proyecto de reglamento, que se finalizará a tiempo para que la aplicación comience en julio, sugiere que las instalaciones físicas distribuyan avisos en papel o exhiban “carteles prominentes” con un enlace web.

B8ta se negó a explicar cómo razonó que los avisos a la altura de la rodilla podrían informar a los clientes o contar como "prominentes". Las tiendas de la compañía, que se asemejan a las tiendas de Apple, cuentan con aparatos de consumo extravagantes como un máquina de escribir de tinta electrónica junto con productos de nombres como Asus y Google. El discurso del minorista para atraer nuevos socios citas la capacidad de sus tiendas para proporcionar datos en vivo sobre cómo los clientes interactúan o permanecen cerca de los productos en exhibición.

Otras empresas que recopilan datos de los clientes en las tiendas han adoptado diferentes enfoques para la divulgación.

Un cliente del restaurante de carnes brasileño Fogo De Chão recibió un aviso impreso de la CCPA cuando visitó el restaurante de la cadena en San Francisco a principios de enero. Le informó que la empresa recopila información personal durante las compras y reservas, utiliza cámaras de seguridad y menciona el Wi-Fi para huéspedes del restaurante. Eso también, según la actualización de la compañía. política en línea, recopila información personal.

Cuando los grandes almacenes
Macy actualizó su política de privacidad para cumplir con la CCPA, agregó una revelación sorprendente:reconocimiento facial se puede utilizar en clientes con "fines de seguridad y detección de fraude". La compañía también dijo que usa enrutadores Wi-Fi para rastrear dónde se quedan los compradores y balizas que "mapean los dispositivos cercanos habilitados para Bluetooth, de la misma manera que funciona el radar", y vende datos del consumidor, incluida la información del dispositivo y la red.

Esta semana, dentro de la tienda Macy's en Union Square de San Francisco, las cámaras, que posiblemente usaban reconocimiento facial, eran obvias, pero no se veían avisos de privacidad, incluso a la altura de las rodillas. La compañía no respondió a múltiples solicitudes de comentarios antes de la publicación. Después de la publicación de este artículo, Macy's dijo en un comunicado: "Macy's está comprometida con la privacidad de nuestros clientes. Estamos tomando las medidas necesarias para cumplir con la nueva ley de privacidad CCPA".

El nuevo régimen de privacidad de California podría ayudar a revelar cómo se está extendiendo el uso del reconocimiento facial en las tiendas y otros lugares semipúblicos a medida que la tecnología se vuelve más accesible. Lowe's dice que probó previamente la tecnología en tres tiendas, pero finalmente decidió no usarla.

Peter Trepp, director ejecutivo del proveedor de reconocimiento facial FaceFirst, se negó a decir si les está diciendo a los clientes minoristas que publiquen avisos en California para informarles que sus rostros podrían ser analizados. La compañía afirma trabajar con aeropuertos, equipos deportivos y minoristas de Fortune 500, que usan el software para alertar al personal cuando regresan los ladrones que se sabe que están en una tienda.

“Todavía es una nueva ley y todavía no se ha probado realmente”, dice Trepp sobre CCPA. La empresa o sus clientes ya publican avisos en lugares donde las leyes locales lo requieren, dice, pero se niega a especificarlos. "Nos equivocamos al proporcionar notificaciones si es necesario", dice Trepp.

Joseph Turow, profesor de la Universidad de Pensilvania, acoge con agrado la idea de hacer que la recopilación de datos en la tienda sea más transparente. Su libro de 2017 sobre el tema, Los pasillos tienen ojos, ayudó a convencer a Ross de que la ley de privacidad de California debería aplicarse tanto a la recopilación de datos en línea como fuera de línea.

Pero Turow cuestiona si los recibos de papel o los avisos con códigos QR generarán una gran respuesta de los consumidores. En encuestas nacionales sobre actitudes hacia la privacidad y el marketing que ha realizado, los estadounidenses dicen que quieren más control sobre los datos recopilados sobre ellos, pero también creen que no tienen ningún control.

“Existe un sentimiento de resignación sobre la recopilación de datos”, dice Turow. "La gente piensa que es la manera del mundo en el siglo XXI". Las advertencias de la CCPA, dice, podrían terminar como los omnipresentes avisos de la Proposición 21 de California, adheridas a edificios, automóviles, cargadores de teléfonos e innumerables otros productos para advertir que contienen sustancias químicas "que el estado de California sabe que causan cáncer".

Ross, coautora de la iniciativa que se convirtió en CCPA, se ríe un poco nerviosa de la comparación; es algo que le preocupa. Pero ella argumenta que el hecho de que la CCPA permita a los consumidores decirle a las empresas que eliminen o no vendan sus datos hace que las notificaciones solicitadas por la ley sean más procesables. “No queríamos simplemente asustar a la gente. Queríamos darle a la gente herramientas para hacer algo con la colección ”, dice. "No pueden detener la recopilación de datos, pero tal vez la próxima ley lo haga".

Actualizado, 1-15-20, 12 p.m. ET: este artículo se actualizó para incluir una declaración de Macy's.