En mi columna de esta semana en Libertad Digital, titulada «La batalla de la privacidad«, hago un análisis un poco más reposado de la noticia que publiqué hace unos días sobre el cambio en la política de privacidad de Ask.com, la pongo en contexto con otra serie de anuncios que ha habido desde entonces por parte de Microsoft y Yahoo!, y la relaciono también con algunos de los cambios anunciados por Google con respecto a su utilización de las cookies.
En el fondo, creo que se trata de una evolución muy similar a la que reflejan modelos como la conocida pirámide de Maslow (mucho más conocida desde que se usa en publicidad): a medida que vamos introduciendo el uso de buscadores en nuestra rutina diaria, algunos factores como la calidad de la búsqueda, antes completamente determinantes, pasan a ser más un factor asumido como básico (desde mi punto de vista, de manera equivocada, pero eso es otra discusión), y el foco de atención pasa a estar en factores más «sofisticados», como ls necesidades de seguridad. En este caso, la privacidad se situaría claramente en esa capa de la pirámide, y el desarrollo de un entorno que progresivamente otorga más valor a ese criterio estaría forzando el cambio de criterio de los buscadores para conseguir responder a esas nuevas necesidades o prioridades del usuario. Un tema muy interesante teniendo en cuenta que la visión tradicional es ese tópico de «la información es poder» y que los datos del usuario son un tesoro al que cuesta renunciar, dado que existe la visión de que la cantidad de datos que se atesoren de un usuario concreto son directamente proporcionales a la monetización que se pueda hacer del mismo. Para Google, mucho más un problema de imagen que otra cosa. Pero en cualquier caso, una discusión que, por el simple hecho de ocurrir, tiene muy buenas consecuencias para el conjunto de los usuarios.
En mi opinión los últimos movimientos que tanto Ask, Yahoo!, MSN Live Search y Google (con el tiempo de vida de las cookies), han realizado (o han anunciado realizar) en materia de privacidad son campañas de marqueting aprovechando la visible repercusión que ha tenido a este respecto el caso de Google en Europa.
En cualquier caso éste es otro punto en el que se aprecia claramente la diferencia entre el mundo real y el virtual. En el real damos nuestros datos con una facilidad pasmosa: por entrar en sorteos, encuestas por teléfono, uso de tarjetas de fidelidad de las tiendas… incluso en entrevistas de trabajo damos datos como el DNI/NIF y el estado civil sin despeinarnos. Sin embargo, parece que cuando estos datos son recogidos por empresas de Internet que se suponen serias (cualquiera de las anteriormente mencionadas sirve como ejemplo), nos llevamos las manos a la cabeza.
Creo que al igual que el mercado tiene que madurar en muchos aspectos, nosotros en nuestra vida cotidiana también deberíamos hacerlo.
Y ahora lanzo una pregunta: en el caso de buscadores con filial en España, ¿puedo hacer uso de mi derecho de modificar o eliminar los datos personales que estén almacenando?
Mis 2cents y un saludo
Hola ,
Como ya comente en tu entrada sobre el supuesto haker de harry potter , yo creo mas en un problema de base que en una concreta problemática .
La información como base de poder , y aqui se debe incluir como clase , apartado o sección , la informacion personal de cada cual , en las últimas dos decadas ha sufrido un doble proceso de primero , accesibilidad para los agentes que quieran conseguirla y segunda , una devaluacion inconsciente del valor que individualmente el sujeto medio le da ha esta .
Estos dos factores , nuevos , han hecho , estan haciendo a mi entender , cambiar muchas reglas del juego , la publicidad , por ejemplo va paulatinamente , en un proceso de especialización , asumiendo cada vez mas toda esa «información » , cambiando poco a poco su corte generalista hacia uno mas personalista.
Saludos mañaneros.
Estimado Enrique,
No soy de los que gustan de rectificar a los demás, pero me parece que la palabra «detentar» no tiene el significado que indica el artículo en LD mencionado.
Detentar:
1.-Retener y ejercer ilegítimamente algún poder o cargo público.
2.-Dicho de una persona: Retener lo que manifiestamente no le pertenece.
Yo creo que Ask.com no «detenta» el 5% del mercado mundial.
Lo comento solo para contribuir a la calidad de tu blog.
Me ha parecido muy apropiada la relación Maslow y buscadores.
Lo interesante sería ver la evolución del uso de cada buscador y compararlo, por ejemplo, con los medios tradicionales competidores.
La seguridad en la privacidad es lo relativo a varios cruces de elementos preocupantes. La posición activa en la busqueda define tendencias y declara posiciones sobre derechos fundamentales.
La privacidad, con respecto a la seguridad, no sólo se puede ver desde el uso de los que poseen los datos, sino de su posible uso a terceros. Seguridad de que no caen en manos de sectas ideologicas o de mafias.
Privacidad, que tiene que ver con la libre creación de espacios donde el respeto a los derechos de los demás es punto de partida. Más de 26.000 agresores sexuales con paginas propias y son los que han declarado expresamente su identificación personal.
Los organismos internacionales, ante el fracaso de los Estados, han de realizar un esfuerzo por asumir las tareas que exige la mínima seguridad jurídica.
Javier, si la filial no realiza ningún tipo de tratamiento (almacenamiento, filtrado, gestión, etc) de datos en territorio español, y se trata de una mera representatividad de la empresa matriz, me temo que careces de los derechos de acceso, rectificación, cancelación y oposición (ARCO) que contempla la LOPD. De hecho, esa es la diferencia entre el mundo real y el virtual; tu puedes dar un curriculum con todo lujo de detalles o contestar una encuesta, pero la empresa está obligada a tratar esos datos y a informarte de tus derechos de la manera contemplada por la ley. Y si no lo hacen, puedes negarte a proporcionarles los datos o denunciarles ante la AEPD. Intenta hacer eso con Google.
En referencia a Google, Yahoo et al., habrá que esperar a que al otro lado del charco se pongan tan duros con los datos de carácter personal como se ponen con los financieros (SOX), por ejemplo.
Enrique, si relees nuestro libro ya verías que planteábamos el paralelismo de las demandas crecientes del cliente con la pirámide de Maslow en el 2004 (Por cierto, me parece un recurso muy pillado por los pelos su uso en el anuncio).
Pues bien, en realidad yo lo que creo es que estamos en una especie de «Pirámide de Maslow cibernética paralela», donde el primer nivel son los servicios básicos (Buscadores) y la necesidad de privacidad estaría colocada de manera paralela a la necesidad de seguridad, en un segundo nivel.
Por medio de sucesivas aproximaciones a la personalización aplicada llegaríamos a la cima de la pirámide, la de la autorealización en la que alcanzaríamos la Intimidad Comercial.
Tengo un diagrama al respecto, si quieres te lo hago llegar. Lo estoy usando para nuestro nuevo libro, sobre el futuro de la publicidad.
Acabo de sacar un rato para leer LD. Con mucho cuidado de no usar mal el ratón y mantenerme en tu pagina. Sólo faltaba que el recogedor de dats de LD, me pusiera entre sus lectores.
Dicho esto, entiendo que la batalla de la privacidad ha comenzado porque estamos en la parte que has definido muy bien al hilo de Maslow.
Ahora bien, no entiendo la rotundidad. Esa batalla ha comenzado hace más de una década. Conociendote creo que te refieres a que ha llegado a una masa critica de actores. Si es así, espero que se convierta en un hilo de tu observatorio el seguimiento de estos temas. A mi me da la impresión que va a resultar un encaje de muchos hilos para un tapiz final interesantisimo.
Buenas a todos,
No es que la batalla por la privacidad empiece, sino que sigue. El asunto gira en torno a que se está proponiendo que lo que exige la legislación de privacidad europea se aplique a los datos de carácter personal, pero también a datos que no cupiendo exactamente en el concepto legal de datos de carácter personal («permita identificar») para un determinado «Responsable de Fichero»/»Data Controller», como en mi opinión y a diferencia de lo que opina el Grupo del Art. 29 y nuestra AGPD sucede por ejemplo en el caso de las direcciones IP en manos de quien no sea ISP y por tanto no pueda conocer la identidad del abonado que se halla detrás de estas direcciones a nos ser que cuente con la colaboración del ISP en cuestión. A este respecto resulta interesante la lectura de este documento del Grupo del Art. 29 :
http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2007/wp136_en.pdf
En el caso de Google no creo que se trate de una cuestión exclusivamente de imagen. Ha sido una decisión propia de Google por motivos principalmente de negocio, de imagen, pero también de obtención de confianza de sus usuarios, piedra de toque de su negocio junto a la calidad de las búsquedas. No creo que esta calidad pase a estar en otro nivel de la pirámide, sino que la seguridad/privacidad y la calidad de las búsquedas se ubican en el mismo nivel. En el pasado se han producido noticias en las que Google, a diferencia de lo que han hecho otros buscadores, ha demostrado preocuparse por la privacidad de sus usuarios obligando a la administración americana a pasar por los tribunales para evitar que recibiera todos los datos personales que pedía.
Google ha modificado su política de retención de logs, de modo que de un almacenamiento indefinido se pasa a un plazo máximo de 18 meses. Al concluir estos 18 meses Google pretende anonimizar o disociar los datos personales del resto de las informaciones incluidas en los logs de las búsquedas, de modo que puedan seguir analizando los logs para mejorar su algoritmo de búsqueda y sus otros servicios.
El Grupo del Art. 29 ha reconocido en el cruce de cartas con Google a propósito de su cambio de política de retención de logs, a la que recientemente se ha sumado la política de autoborrado de cookies en el navegador de los usuarios, que la Directiva de Retención de Datos no es aplicable a los prestadores de servicios de búsquedas. Google no estaba obligada a cumplir las futuras leyes de los diferentes Estados miembros de la Unión Europea, que pueden establecer un plazo de retención de datos de entre 6 y 24 meses, y aún así apuesta por la privacidad de sus usuarios obligándose a sí misma a obrar como si lo estuviese tratando de cumplir todas ellas junto con las legislaciones de Estados no europeos que establezcan obligaciones similares ahora o en el futuro (de ahí que opten por un plazo de retención de logs de 18 meses cuando por ejemplo en España el plazo de retención parece que será de tan sólo 12 meses, aunque ya reconocen puede que se amplien el plazo a 24 meses por futuros requerimientos legales estadounidenses).
Gracias a su movimiento, Google y el resto de buscadores que estos días se ha anunciado van a seguir sus pasos y entre los que se pretende aunar políticas de privacidad están apostando por la privacidad aun cuando no están obligados a establecer límites a los plazos en los que venían recogiendo los logs de las búsquedas de sus usuarios. Y son prácticas como ésta las que precisamente estaba proponiendo o identificando como posible el Grupo del Art. 29 en el documento antes citado.
Por otra parte al hilo de lo que se ha comentado al hilo de este post, Google está adherido al Safe Harbour Agreement entre cuyos principios se encuentra el principio de acceso por el que se obligan a atender a las solicitudes ARCO de los usuarios. Esto puede verse hacia el final de esta web:
http://www.export.gov/safeharbor/SH_Workbook.asp
Al final de la Política de Privacidad de Google podréis encontrar la dirección física y un formulario web de envío de correo electrónico para poder ejercitar vuestros derechos ARCO:
http://www.google.es/privacy.html
Por todo ello, y por las prácticas pasadas de Google, contrarias a lo que hicieron otros buscadores, en pro de la privacidad de sus usuarios creo que este estudio no es fiel imagen de la realidad como Google ya manifestó.
http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-553961