Mi columna en Expansión de esta semana se titula «Paranoias digitales» (pdf), e intenta poner un poco de sentido común en esos comentarios tan habituales sobre que «tal o cual aplicación o empresa venden tus datos». En muchos sentidos, y en gran medida por falta de claridad y transparencia, hemos alumbrado una generación de paranoicos digitales que creen que todas las empresas se dedican a «robar» sus datos y a «traficar» con ellos, cuando la realidad es que eso de «vender» tus datos ocurre en contadísimas excepciones.
Las empresas no «venden» tus datos, fundamentalmente por una limitación legal, pero también por una aplicación del instinto de conservación. Lo que se suele vender, en el caso de las empresas que administran publicidad, es el acceso a la base de clientes con una serie de condiciones: tú me das tu anuncio, y yo lo expongo a los clientes que me definas en tu segmentación, pero bajo ningún concepto voy a entregarte un listado con datos de qué clientes lo ven. Lo contrario sería absurdo, además de generalmente ilegal.
La famosa supuesta cláusula de algunas redes sociales según la cual le otorgas derechos a hacer «cualquier cosa» con tus materiales es otro lugar común: como ya he comentado en múltiples ocasiones, tú nunca pierdes tus derechos sobre tu material, sino que simplemente otorgas una licencia para que la red pueda gestionar y mostrar tus materiales a terceros según las condiciones que tú establezcas. No, no van a dedicarse a vender tus fotos para que sean portada de un folleto de ropa en algún lugar del mundo, pero fundamentalmente, además, por una cuestión sentido común: el impacto que eso tendría en sus usuarios sería tan inmanejable, que provocaría un verdadero problema de sostenibilidad, además de una más que posible demanda por uso indebido.
También está la cuestión del uso de datos agregados, que a mí me parece no solo adecuado, sino en muchas ocasiones incluso recomendable. Si la empresa gana dinero tratando los datos agregados de sus usuarios, es capaz de mejorar sus servicios, y no revela información que amenace la privacidad de ninguna persona en concreto, me parece perfecto. Hay mucho, mucho más valor que extraer de la estadística y de las tendencias reflejadas en el uso.
Y finalmente, lo que me parece más grave: que personas que se escandalizan porque creen que las empresas, que después de todo le otorgan la libertad de usar o no sus productos, utilizan sus datos, se queden tan tranquilas cuando los gobiernos reclamen un poder omnímodo sobre esos mismos datos, y puedan forzar a las empresas a entregar esos datos de sus usuarios sin mediar requerimiento judicial alguno. Esa tendencia sí me preocupa, porque a una empresa puedo decidir si le compro o no, pero con un gobierno esa libertad está bastante más comprometida. Lo mejor que podemos hacer con nuestras paranoias digitales no es eliminarlas, sino reconducirlas: el enemigo no está donde creemos que está. Está en otro sitio.
A continuación, el texto completo de la columna:
Paranoias digitales
Es uno de los mitos más arraigados en tecnología: que las empresas con las que compartes tus datos los “venden” a terceros. En realidad, es un caso de paranoia digital: cuando confías tus datos a una aplicación, esa aplicación no puede “venderlos” a un tercero si no te ha pedido autorización expresa en sus términos de servicio.
Algunos servicios incluyen en sus términos la posibilidad de asociar publicidad al momento en que visualizo tus datos. Pero eso no supone “vender tus datos”: supone recibir de un tercero un anuncio con una segmentación determinada, cruzarlo con una base de datos, y mostrarlo a quienes cumplan un perfil determinado. No se “venden tus datos”, sino el acceso a tus ojos en un momento determinado, sin traspaso de información.
Otra posibilidad: datos agregados. Una empresa, 23andMe, tiene mis datos genéticos, y si los vende a un tercero, se las tendrá que ver conmigo en un tribunal. Pero que los use de manera agregada y anónima para la investigación de enfermedades transmitidas genéticamente, por ejemplo, me parece una muy buena opción con la que todos ganamos, y me presto encantado a ello.
En general, las empresas no “venden” nuestros datos, sino que los explotan ellas mismas de maneras razonablemente respetuosas. Por puro instinto de conservación, porque siempre podríamos irnos a otra empresa. Otra cuestión son los gobiernos: si tu gobierno decide exigir tus datos a una empresa, tu capacidad de elección y la de la empresa van a ser nulas. ¿Está la amenaza en empresas de las que nos podemos ir, o en gobiernos cada día más entrometidos, obsesionados con el control hasta el punto de violar la separación de poderes, y a quienes no podemos renunciar? Quiero tecnología para controlar a mi gobierno y exigirle transparencia, pero si mi gobierno quiere controlarme a mí, debería poder hacerlo únicamente bajo el control de un juez. ¿No sería buena idea replantear nuestras paranoias?
Entonces hay algo que no entiendo. Yo creo un correo nuevo hoy y me registro en x web que me ofrece x servicio. Porque a la semana siguiente, sin haber movido más datos de mi correo, tengo publicidad de 10 empresas distintas?¿
Lo de los gobiernos me asusta un poco. En España se supone que somos libres de expresión, pero nos vigilan por todos lados. Seguro que no es una Dictadura?¿
En mi país, en Sudamérica hay empresas que se dedican a eso, me consta y muchas obtienen datos de entidades financieras, el precio de una base con datos activos y efectivos van desde los 300 a 1000 US$
“vender” tus datos ocurre.
Una historia: para evitar dar mi correo, creé un alias de correo por cada correo que le enviaba a diferentes empresas en las que no tenía plena confianza. En uno de los casos, dos días después de usar una cuenta de correo para pedir una prueba de un producto a «gwava.com», empezaron a llegar a esa cuenta correos de spam (de viagra, en brasileño, etc). Empezó a llegar 1 correo de spam diferente al día de forma metódica.
Esa cuenta se hizo sólo para enviar ese correo a gwava. Nadie conoce esa cuenta excepto ellos. Es obvio que lo vendieron.
Ocurre poco, puede ser. Pero ocurre.
#003: Por supuesto que ocurre, no pretendo negarlo. Pero es ilegal. Y las empresas mínimamente serias, las que pretenden aspirar a un cierto nivel de sostenibilidad, no lo hacen. En cualquier caso, completamente de acuerdo con tu matiz.
#004 Creo que este es un artículo de opinión porque sobre las acciones clandestinas de las empresas ninguno tenemos datos fehacientes. De todas formas me parece evidente tu error.
Las entidades bancarias, las compañías de telefonía, las compañía de suministro de gas o luz actúan de forma muy poco ética. Dices que las empresa serias no hacen esas cosas. Los bancos se han sobrado de hacer barbaridades infinitamente peores y de forma mucho más descarada. El que estafa en algo así, estafa en todo lo que puede.
Vender unos datos es algo que se puede hacer de una forma mucho más clandestina que las estafas de las preferentes por poner un caso. Creo que tu afirmación es de una ingenuidad notable pero claro, para no ser un completo paranoico como yo quizás se necesite un nivel de ingenuidad como el tuyo.
Prefiero mil veces mi paranoya a tu ingenuidad.
Yo desde luego paso de paranoya y de ingenuidad, pero es evidente que el uso económico de las empresas no es comparable con el uso torticero y opresor (en general) de los gobiernos…aún no conozco empresas que te metan en la cárcel (por ejemplo)… pero, para gustos…
#001 Rubén. Tengo la ventaja de tener mis propios servidores (creo que ya lo he comentado alguna vez) me creo un mail específico para cada sitio donde me registro, de manera que cuando recibo spam o simplemente, publicidad no deseada (que no es lo mismo), se quien ha sido el origen (tengo como 300 direcciones de mail para esos menesteres). Y muchas veces, ese origen está en “empresas serias” (y no, en los términos y condiciones NO especificaban que eso podía llegar a ocurrir)
Enrique:
“cuando confías tus datos a una aplicación, esa aplicación no puede “venderlos” a un tercero si no te ha pedido autorización expresa en sus términos de servicio.”
De las políticas de FB:
«Para el contenido protegido por derechos de propiedad intelectual, como fotografías y vídeos (en adelante, «contenido de PI”), nos concedes específicamente el siguiente permiso, de acuerdo con la configuración de la privacidad y las aplicaciones: nos concedes una licencia no exclusiva, transferible, con derechos de sublicencia, libre de derechos de autor, aplicable globalmente, para utilizar cualquier contenido de PI que publiques en Facebook o en conexión con Facebook (en adelante, «licencia de PI»).»
Recuerdo que en su momento, en Picassa ocurría lo mismo (no sé si ahora ya estará modificado), pero perdías automáticamente todo derecho sobre cualquier foto que subieras. Haz trabajo de investigación (y no de opinión) y busca en google la docena de casos en los que se han empleado fotos (por cierto tenían cierto grado de privacidad) con fines comerciales (camisetas, logos, incluso un sello de correos)
Como bien sabes, estas cosas se «interpretan» muy a gusto por una de las partes… que suele ser la que tiene los dineros y se permite ir a juicios (y no es precisamente el usuario). Tu (Enrique) quizás te puedas permitir el lujo de encararte en los tribunales con quien sea. El 90% de los usuarios, no.
Aun en el supuesto caso (no es el caso pero viene a cuento del articulo), de que fuera cierto, vamos a ser almas cándidas y suponer que sí, que se respeta. Intenta eliminar tu información de FB (ya os lo conté no hace mucho). 18 meses después de eliminar una cuenta (y digo eliminar, no desactivar), toda la información seguía allí, tal cual (las políticas de FB dicen que máximo 90 días. Después de repetidas quejas, hicieron caso). Intenta borrar post de tu timeline… vuelve a buscarlos un mes más tarde… Oh sorpresa… Me resulta IMPOSIBLE borrar cosas de mi timeline. Cuando creo que he conseguido borrar todos los post desde 2009 (una media de cinco diarios), al tiempo siempre acaban apareciendo aleatoriamente… los que YA HABIAN sido borrados.
Control sobre tus datos? Tus publicaciones? Sobre que se hace con ellos? No me hagas reír Enrique… Tú no tienes (ni tendrás) nunca los medios suficientes para realizar un seguimiento y saber que van a hacer con tu ADN (ni con tus datos ni tus fotos). A menos que no veamos un montón de clones tuyos por la calle… (Por Dios que miedo…) :)
Es más, eres “personaje público”… y en tu caso, eso es una “contra”…
A veces creo que te caes de la higuera (con cariño, eh?)
Que tema mas interesante!!! :-))))
Podríamos analizar estrategias sutiles para conseguir que los datos personales, de una empresa, puedan ser utilizados por otras empresas, de manera indirecta.
El SPAM no es elegante . Digamos que hay alternativas de guante blanco.
Se entiende cuando una persona tiene que plantearse formar una base de datos para sus promociones, eventos, informes, actualizaciones etc..
Si es una sola empresa, pues no hay mucho dilema.
Cuando son dos o tres empresas, interesa cruzar bases de datos.
Cuando es un proveedor anexo, interesa agrandar la base de datos propia.
Cuando es un grupo de empresas, fastidia hacerlo por separado.
Y cuando se utilizan las bases de datos, para actos fuera del SPAM y del Mail, pues ya resulta muy complicado conocer el origen de la base de datos inicial.
Hay compañías de renombre, que hacen barbaridades con estos temas.
A saber:
Cruzar clientes que nunca firmaron
Cobrar facturas que no debieron existir
Hacer campañas desorganizadas, y pagar la multa posible, porque el beneficio ha resultado mayor y eso no impacta en los indicadores de interés reputaciónales ni existe órgano de control que imponga un control de indicadores al respecto
Desde mi punto de vista, es un coladero, cuando se depende de una politica de datos poco respetuosa
Y estoy de acuerdo, en el concepto de sostenibilidad. Y mas aun, coincido con el concepto de aprovechar como ventaja competitiva lo que a priori, resulta un debido cumplimiento.
La información más completa sobre los ciudadanos. (aparte de la información que tiene Hacienda, que aun es más completa), no la tiene empresas de Internet, sino los bancos, pues ellos aparte de una ficha completa sobre los depositantes, con el DNI, nombre y apellidos dirección teléfono y cosa así, suelen tener a través de las cuentas conjuntas, los datos de los conyuges e hijos, así como de socios con los que tengamos cuentas.
Igualmente tiene información ralacionada con nuestro, la nómina si somos empleados, y si somos autónomos, o apoderados de alguna empresa el estado de nuestro negocio, y todo los referente a transacciones que hacemos como pagos de recibos, con lo que supone saber e cosas como el consumo de energía de una empresa, o el importe de la compra del supermercado, o los gastos de combustible o de la comunidad de vecios, además de conocer nuestro estado financiero, ahorros y deudas, así comno el historial de si somos buenos pagadores y morosos.
A eso se suma que los bancos son propietarios de multiples negocios bien propios, fundamentalmente que financian la compra de bienes de consumo, como coches, electrodomesticos o las tarjetas de crédito y toda la información de transacciones de esas empresa pasan informacion igualmente al banco madre.
Yo no conozco que ningún banco haya traficado con esa información, aunque si es cierto que cuando ellos ( o sus empresas), tiene un producto que ofertar sean depósitos a plazo fijo o bicicletas a plazos, si utiliza esa información para hacer llegar las ofertas a los clientes idóneos para ello, Pero en ningún caso la informacion sale del banco, son ellos los que hacen los envïos.
Supongo que si un banco no vende (que yo sepa), la información, otras emprsas que tengan algo parecido, bien por Internet como Google, o fuera de internet, como la telefónica, o Iberdrola, actuaran de igual forma, utilizarlas en el marketing propio, o incluso poner esa informacion al servicio de otro, pero no vender esa información a terceros.
De todos modos, hay formas de enterarse de datos personales sin necesidad de acudir a Internet. Una forma muy utilizada es «crear» un partido político y presentarse a una elección, por ley te tienen que dar el censo de población, Hasta hace poco, vendía las Guías de teléfonos digitalizadas en una base de datos que permitía seleccionar personas por montones de conceptos y hay otros medios que buscando das con ellos. Por ejemplo hace años, (unos 25), las agencias de publicidad te vendían con mucho misterio, targets en los que daban a entender que obtenía a partir de las declaraciones de la renta robadas a Hacienda, si era cierto o no, nunca lo he sabido con seguridad, pero desde luego es posible, esos datos son accesibles a demasiadas manos.
¿Y si en lugar de vender nuestros datos se ponen a disposición pública libremente? Desde hace muchos años una importante empresa de este país se dedica a publicar y distribuir por todos los domicilios del país un directorio con el nombre y dos apellidos, número de teléfono, y dirección postal (repito: calle y portal) de sus clientes, que éramos todos mientras fue la única operadora. Es la Guía de teléfonos, les suena? Por cierto, bien útil a pesar del tamaño de su letra.
Gracias por tu opinión, Enrique. Como inmigrante digital que soy, aunque absolutamente convencido de que la tecnología bien entendida puede mejorar nuestra vida, tengo que reconocer que soy de esos «paranóicos»; si bien me doy cuenta de que, en la mayoría de los casos, es por puro desconocimento sobre el funcionamiento del software en nuestros «teléfonos Listos».
Creo que convendrás conmigo en que sí hay cierta opacidad sobre estos temas que las propias empresas deberían ocuparse de aclarar, ya que, de este modo se desvanecerían las suspicacias. La mayoría de las personas con las que trato tienen entre los cuarenta y los cincuenta años de edad. Casi todos usan smarphones y aunque algunos ni siquiera piensan en estos temas la mayoría sí lo hace. Un poco de luz sería bienvenida por gente como yo.
A pesar de mis palabras soy usuario de Google desde que sólo era un pequeño y muy rápido buscador. Contra toda expectactiva no solo no se hundió, si no que evolucionó de forma tan abrumadora que, en parte ha dado la forma al internet que tenemos hoy día.
Con su sistema de backup y sus servicios on line por los que no pago ni un euro, han cambiado mi modo de pensar. Creo que el acceso a todos esos servicios bien vale que al menos Google sepa quien los utiliza, siempre y cuando hagan un uso racional de nuestros datos.
Así que, gracias a tu artículo. Hoy soy un poco menos paranoico que ayer.
Un saludo.
#009 Gorki. En la mayoría de países los bancos están prohibidos legalmente de usar esa información como mercancía, en internet por el contrario es todo lo opuesto, la información personal es la moneda de cambio.
Este artículo es un claro ejemplo de la desinformación destinada a reducir a la nada nuestro derecho a la privacidad que tanto interesa al lobby tecnológico para su negocio. Enrique no sólo miente descaradamente en su lectura de los ToS de los servicios de internet (el ejemplo de #007 es contundente), sino que inculca la falsa imagen de que algo benigno o intrascendente (publicidad dirigida) es lo único que interesa a Google o a Facebook al ponerse a recopilar data. Sí, seguro…
…y para venderme una licuadora Google envió carros a las calles para hackear el wifi y obtener contraseñas, mails y tarjetas de crédito, desarrolla un interfase espía como Google Glasses conectado directamente a sus servidores para fotografiarme e identificarme en la calle, hackea Safari para hacer un seguimiento del historial online de los clientes de Apple.
Esa obsesión compulsiva por conocer aspectos personales, incluso de quienes no son sus clientes y no están expuestos a su publicidad, por parte de una empresa sin ética social ni transparencia, es la psicopatía que deberías estar criticando Enrique. No la del usuario común o ciudadano que ya se va dando cuenta de que no todo va a ser siempre rosa con una internet sin regulación.
Con razón algunos comentaristas que no te siguen tanto, de cuando en vez te acusan de escribir al servicio de las tecnológicas y no de tus lectores: o pecas de ingenuo o …
#011. Juanma. Es un uso perfectamente «racional» que Google concozca empaquete y venda tu nombre y apellidos reales, no nicks ni bits ni ip address, por ejemplo, al partido liberal al que no piensas votar (que lo sabe al inspeccionar tus mails) y te bombardee con publicidad de los conservadores a la vez que privilegia noticias negativas de los liberales en sus resultados de búsqueda «personalizados»; es también un uso «racional» que al acceder a tu historia clínica y ver que te prescribieron la medicina del laboratorio tal, al ponerte a googlear sobre tu enfermedad descubras que es otra medicina, la de otro laboratorio cliente de Google, la más efectiva según varias entradas creadas por la misma empresa, mientras que todos los artículos negativos sobre el cliente de Google aparecen después de la quinta página de la búsqueda. Es «racional» por supuesto, que nunca te des cuenta de la manipulación de la que eres objeto y al contrario, te consideres mejor «informado» políticamente o más «actualizado» en medicamentos que tu propio doctor gracias a Google.
Todo esto es racional Juanma porque las tecnológicas no son ONGs ni fundaciones benéficas ni iglesias, y como toda corporación se deben a sus accionistas y trabajan para sus clientes que no eres tú sino el partido conservador o el laboratorio X. Manipular al consumidor, al ciudadano, al elector, es la verdadera gran apuesta del modelo de negocio en internet, el valor futuro de los servicios de Google a largo plazo. Por eso es tan importante que formadores de opinión como Enrique inculquen en sus lectores que no pasa nada al renunciar al derecho a la privacidad, aunque sea lo único que nos libra de ser manipulados, y que vale la pena olvidarnos de todo esta tontería de derechos fundamentales para obtener unos servicios que si los pagásemos no pasarían de 100 euros al año por lo masivos que son.
Lo más contradictorio es que Enrique entra en furia ante las posibilidades de que el Estado haga exactamente lo mismo que permite y ve con alegría que una tecnológica pueda hacer. Quizás piensa, imagino, para qué crear un gran hermano que controle al ciudadano cuando puedes sencillamente tercerizar los servicios de una tecnológica.
#012 Mario
Con razón algunos comentaristas que no te siguen tanto, de cuando en vez te acusan de escribir al servicio de las tecnológicas y no de tus lectores: o pecas de ingenuo o …
Me asombra que me dediques este párrafo, no te lo tomes a mal, pero pienso que o bien esta es una de tus paranoias privadas o bien que vivo en la inopia, por no tener ni idea de lo que realmente piensan mis lectores. ¿Me podrías incicar al menos uno de mis lectores, que me acuse de «escribir al servicio de las tecnológicas»?
Respecto del resto de tus argumentos, si todos van tan bien fundados como este, ¿para qué me voy a molestar en estudiar si tienes o no razón?
#013. Yo también me asombré de dedicarte esas lineas y te pido disculpas por el error, toda esta parte estaba dirigida a Enrique #004, que es a quien se visita y se sigue o no en este blog, no a ti Gorki. Me faltó encabezar en efecto a partir de «Esa obsesión…», aunque una relectura, conociendo ahora la omisión, te hará notar también por qué aludo a Enrique en tercera persona en tu respuesta («Enrique no solo miente…») pero me dirijo a él directamente en su respuesta («.. es la psicopatía que deberías estar criticando Enrique»).
No sé nada ni opinaría nada sobre tu blog y tus lectores claro, lo que sí veo es que lectores no tan asiduos de Enrique lo critican especulando que está al servicio de tal o cual empresa. Mi impresión siguiéndolo regularmente es la contraria: no creo que haya un centavo de por medio en las entradas de Enrique; lo que sí hay es un sincero fanatismo optimista por la tecnología que lo lleva muchas veces a la candidez o a hacer eco de campañas de desinformación.
Creo Enrique que Julián Assange no compartiría tus opiniones, ambos habéis sido mencionados en mi artículo. Espero haber sido justo pero no puedo estar de acuerdo con tu punto de vista que además creo que no resulta inofensivo:
La asimetría en el flujo de la información.
Estoy de acuerdo con la entrada de Dans y también con el comentario de mi amigo Antonio Castro (he leído su artículo, también tremendamente interesante), pero otro punto de vista se puede desprenden y surgir después de leer la historia a la que se refiere el siguiente artículo:
Eli Lilly, Zyprexa & the Bush Family que trata sobre el ex presidente Bush, el medicamento psiquátrico Zyprexa producido por los laboratorios Lilly (al igual que el Prozac) y su relación con el proyecto MK Ultra (si, lo crean o no el proyecto MK Ultra no es un invento de conspiranoicos sino que existió realmente y se puede ver su historia en Wikipedia). Y si recomiendo este artículo en relación con esta entrada es porque conozco un caso directo ocurrido en España que tiene que ver directamente con los hechos que se relatan.
Cito del artículo:
In early 2003, “60 Minutes II” aired a segment on Lillygate and Prozac. With Prozac’s patent having run out, Eli Lilly began marketing a new drug, Prozac Weekly. Lilly sales representatives in Florida gained access to “confidential” patient information records and, unsolicited, mailed out free samples of Prozac Weekly. How did Eli Lilly get its hands on these medical records? Regulations proposed under Clinton and later implemented under Bush contained a provision that gave health-care providers the right to sell a person’s confidential medical information to marketing firms and drug companies.
para leer al artículo pulsar aquí
Aja, y cuando cruzan distintas bases? Vamos, Enrique, las empresas de telefonía en Estados Unidos quieren vender la ubicacion. Ya hay resultados que demuestran que con ello y otras bases pueden identificar con presición de un 95%.
Enrique,
Hoy sale publicado que Obama obtuvo datos privados de emails de periodistas, simplemente pidiéndo a GOOGLE le den acceso!
Tienes toda la razón con tus comentarios críticos hacia los gobiernos en relación a nuestros datos en la nube; da miedo conocer que pueden obtener todos estos datos sin ninguna autorización judicial.
Y si esto lo hace Obama, qué no estarán haciendo en Venezuela o China!
Sds.,