Solo me pregunto, en los EE. UU., si un minorista o un restaurante desea recopilar datos del usuario mediante la obtención de una dirección mac, ¿es ilegal?
Solo me pregunto, en los EE. UU., si un minorista o un restaurante desea recopilar datos del usuario mediante la obtención de una dirección mac, ¿es ilegal?
Leyes específicas
El único estatuto de los Estados Unidos que establece claramente que las direcciones IP y MAC son información personal es la Ley de Protección de la Privacidad en Línea de los Niños (COPPA). En 2013, la FTC revisó la Regla COPPA, que define "información personal" como "información individualmente identificable sobre una persona recopilada en línea", ya que incluye específicamente direcciones IP, direcciones MAC y otros identificadores únicos de dispositivos. La Ley de Accesibilidad y Portabilidad del Seguro de Salud (HIPAA, por sus siglas en inglés) incluye identificadores de dispositivos (como las direcciones MAC) y direcciones IP como "identificadores" que deben eliminarse para anular la identificación de la información de salud protegida. Las leyes de notificación de violación a la seguridad del estado definen información personal, pero esas leyes no incluyen la dirección IP, la dirección MAC u otro identificador del dispositivo como PII.
La vista de la FTC
En abril, Jessica Rich, la Directora de la Oficina de Protección al Consumidor de la FTC, escribió en el blog de negocios de la FTC sobre el seguimiento entre dispositivos. En sus comentarios, reafirmó la postura sostenida por la FTC de que los datos son personalmente identificables "y, por lo tanto, garantiza protecciones de privacidad, cuando pueden estar razonablemente vinculados a una persona, computadora o dispositivo en particular. En muchos casos, los identificadores persistentes como el dispositivo Los identificadores, direcciones MAC, direcciones IP estáticas o cookies cumplen con esta prueba ". Luego citó específicamente las enmiendas de 2013 de la FTC a la Regla COPPA como un ejemplo de esto en la práctica. Los comentarios del Director Rich indican que la FTC ve las direcciones IP y MAC, y otros identificadores únicos de dispositivos, de manera similar a la Oficina del Comisionado de Privacidad de Canadá: si puede asociarse con una persona identificable, debe considerarse información personal. .
Lea otras preguntas en las etiquetas mac-address legal