Rediseñando (agresivamente) la privacidad

IMAGE: Max Pixel (CC0)Un buen artículo en MIT Tech Review, «It’s time for a bill of data rights«, me ha llevado a reflexionar sobre la evolución de la cuestión en la era en la que la práctica nos ha demostrado que el sistema que tenemos no solo no sirve, sino que nos convierte en permanentes víctimas de unas prácticas que nunca aprobamos como tales y que simplemente nos fueron impuestas.

La forma que tenemos de aproximarnos al tema de la privacidad varía enormemente entre culturas, con tres principales escuelas de pensamiento llevadas a la práctica: la primera y más radical, la visión china, que niega la privacidad como derecho, que declara de facto todos los datos personales como accesibles para el estado y utilizables en todo momento para el control de la población, define una sociedad en la que no está siquiera claro que los propios chinos quieran vivir, pero que parecen aceptar por lo que ello conlleva de estabilidad y crecimiento económico. Si vives en China, aceptas automáticamente un contrato que nadie te ha pedido que firmases según el cual todo lo que hagas dentro o fuera de la red es susceptible de ser capturado por cámaras, dispositivos y tecnologías de todo tipo para ser inmediatamente procesado e incorporado a tu perfil, sujeto a un constante análisis.

Frente a esta visión extrema, los países anglosajones oponen un escenario en el que las compañías presentan a sus usuarios unos términos de servicio completamente ilegibles e incomprensibles que estos no leen y simplemente aceptan a ciegas, y en los que puede planteárseles prácticamente cualquier tipo de recolección y procesamiento de datos personales, con los fines que la compañía estime oportuno, y con las únicas garantías de que todo lo que no está expresamente prohibido, está permitido. En un escenario así, las compañías pueden plantear todo tipo de usos creativos que les permitan rentabilizar esos datos, venderlos o cederlos a terceros en virtud de alguna cláusula escondida que el usuario aceptó sin pensar, o simplemente estirar los conceptos hasta el infinito y más allá para dar como resultado que todo dato que un sensor o una aplicación pueda recoger se convierta en un elemento transaccional en un constante mercado persa en el que todo tiene un precio. Da igual que sean la localización de tu smartphone que inocentemente pensaste que tenía sentido ceder para mejorar la propuesta de valor de un producto, tus datos más íntimos de salud o de preferencias religiosas o los de los amigos con los que sueles relacionarte: todo puede ser utilizado en modelos de negocio extremadamente sofisticados y expresamente diseñados para ello, modelos que el gran público, en la mayor parte de las ocasiones, ni siquiera imagina.

El tercer elemento del continuo es la Unión Europea, en la que se vive en un permanente estado de hipocresía que lleva a que todo posible tratamiento de datos esté reglamentado hasta el infinito, pero no para proteger a los usuarios, sino para ubicar a todas las compañías, se dediquen a lo que se dediquen, en un permanente laberinto de permisos, formularios y reglas imposibles de cumplir, en una constante contingencia de ser denunciado por cualquier cosa o perseguido por agencias específicamente dedicadas a ello. El resultado es que las compañías especialistas, las que de verdad pretenden explotar los datos de los usuarios, se dedican a seguir haciendo lo que hacen simplemente extremando sus precauciones y haciendo frente a multas periódicas siempre inferiores a lo que obtienen por tal explotación, mientras todas las demás empresas de toda industria que tenga relación directa con los usuarios se vuelve absolutamente loca intentando navegar un intrincado laberinto legislativo, todo ello mientras los usuarios siguen sin obtener prácticamente ningún tipo de protección efectiva.

¿Dónde está el problema? Simplemente, en que los datos, una vez capturados e introducidos en una base de datos, ya no son del usuario, por mucho que diga la ley. En el momento en que unos datos han sido capturados y pasan a formar parte del perfil de una persona, esos datos pasan a caracterizarlo y a poder ser utilizados en una amplia gama de supuestos, no todos ellos necesariamente positivos para esa persona. Si la compañía tiene menos datos, eso no supone necesariamente un mejor tratamiento, y de hecho, puede llegar a ser al revés, que un perfil incompleto termine por suponer un problema, como en el caso del banco que no te permite operar con una cuenta en la que está tu dinero porque no remitiste un documento determinado o porque tus transacciones parecen tener un patrón característico de alguna actividad, sea o no sea cierto. En realidad, es que hemos aceptado como perfectamente normal que las compañías obtengan, registren y analicen todos los datos que puedan obtener de sus usuarios, sean para lo que sean, y les hemos dado carta blanca a la hora de caracterizarnos en función de ellos, con todo lo que ello conlleva. Eso, que hace décadas podía ser una práctica normal y hasta de sentido común para cualquier compañía, se ha convertido, en la era de la sensorización de todo y de la generación permanente de todo tipo de datos, en un escenario demencial, inabarcable y del que no puede salir absolutamente nada bueno.

No, el usuario no puede vivir en un permanente estado de sospecha en el que cada producto que compra conlleva que su uso puede generar datos de todo tipo sobre sí mismo y su familia, y estar además obligado a aceptar que esos datos puedan ser utilizados sin limitaciones. En la práctica, los sucesivos desastres de todo tipo, sean los planteamientos de negocio de algunos o la irresponsabilidad o ingenuidad de otros, me acerca cada vez más a la posición de Tim Cook y Apple: la privacidad como derecho humano fundamental, completamente inalienable, y que debería conllevar de manera automática la creación de nueva regulación planteada de manera completamente garantista y exhaustiva, permitiendo al usuario un control eficiente y completo, ejercido de manera comprensible. La gran realidad es que el supuesto permiso a una compañía para que accedan a los datos que tu uso de su producto o servicio genera con el supuesto fin de mejorarlo se ha convertido en una carta blanca que esas compañías sistemáticamente abusan, sin ningún miedo a sanciones o problemas, porque esos usuarios supuestamente accedieron a ello en unos términos de servicio que jamás llegaron a leerse porque no estaban diseñados para ello.

Deberíamos plantearnos una drástica redefinición de todo el escenario que afecta a nuestros datos, que nos permitiese estar completamente seguros de qué datos estamos compartiendo con qué compañías, cómo están siendo tratados con absoluto nivel de detalle, qué efectos conlleva o podría conllevar dicho tratamiento, asegurando que bajo ningún concepto se puedan conviertan en un producto que puedan vender a ningún tercero, y ofreciéndonos un control total sobre todo análisis y uso que se haga de ellos, aunque parezca inabarcable o excesivamente granular. No, no tiene sentido que unos datos a los que diste acceso para que las luces se enciendan cuando estás llegando a tu casa terminen alimentando la base de datos de una aseguradora o la de un banco, y la sola idea de que eso pueda hacerse debería no solo generarnos rechazo, sino ser completamente ilegal. Que tus hábitos deportivos o de salud pasen de forma aparentemente normal a manos de bases de datos de compañías para venderte productos o segmentarte en base a ello es gravísimo, inaceptable y debería llevar a la cárcel a todos los implicados, hayan firmado los usuarios lo que hayan firmado. A un escenario de total libertinaje y constante abuso solo puede seguir otro de extrema vigilancia, aunque ello suponga ilegalizar completamente determinados modelos de negocio o hacer que determinadas prácticas que hoy, en función de infinitos y reiterados abusos, nos han llegado a parecen normales, dejen de serlo. Mi impresión es, cada vez más, que en no demasiados años, cuando seamos plenamente conscientes de las reglas que rigen la economía de los datos, miraremos atrás y pensaremos cómo pudimos ser capaces de permitir determinadas prácticas y modelos de publicidad hipersegmentada, de comercialización de datos personales o de recogida de hábitos de uso para su posterior análisis. Pero por supuesto… puede que me equivoque.

 

 

 

This post is also available in English in my Medium page, “Why we urgently need an aggressive overhaul of data privacy» 

 

20 comentarios

  • #001
    xaquin - 24 diciembre 2018 - 18:03

    Reto de la privacidad me lleva a los secretos que se cuentan entre humanos (incluso familiares) bajo la promesa de que no se difundan.

    La curiosidad no mató al gato, por mucho que se diga. La curiosidad es un virus humano (va en el ADN) y no es precisamente negativa. Lo negativo es la mala educación del ser humano que le lleva a priorizar ignorancia, venganza, conquista de poder…

    Esta manía de defender a fondo la privacidad (en los resultados) nos lleva a un tipo de alcalde que intente acabar con el cotilleo vecinal. Tapar la espita del descontento (o lo que sea) en vez de atacar las causas de ese descontento.

  • #002
    Raúl - 24 diciembre 2018 - 19:41

    La privacidad es algo que me preocupa pero el desconocimiento en profundidad del tema me hace no saber bien qué hacer como usuario para aportar mi granito de arena en favor de la mayor privacidad en la red.
    Los enemigos señalados en este artículo los tengo claros. A algunos de ellos, como Facebook, es «fácil» hacerle frente (hace años que no cerré mi cuenta). A otros es más difícil evitarlos, como a algunos estados o las apps que se aprovechan de nuestros permisos.
    Mi gran duda es ¿Qué hacemos con Google? Soy usuario de gran cantidad de productos de Google y siempre he tenido la tentación de alejarme lo más posible de ellos… ¿Lo «condenamos» como gran enemigo de la privacidad por ser el mayor recopilador de datos del mundo o lo salvamos por ser transparentes y por hacer (teóricamente) un buen uso de los mismos? Gracias

    • Enrique Dans - 25 diciembre 2018 - 14:03

      Para mí hay una enorme diferencia entre Google y Facebook: sé que Google sabe mucho de mí, puedo consultar lo que sabe y eliminarlo parcial o totalmente en cualquier momento, y además – o sobre todo – sé que esa información no es pasada a los anunciantes vinculada a mi nombre. Un anunciante puede seleccionarme para recibir su anuncio porque ve que soy un demográfico interesante, porque he buscado algo determinado o porque vivo en un sitio concreto, pero no sabe ni quién soy, ni dónde vivo, ni nada específico que le permita hacer las barbaridades que Facebook sí permite hacer. Para mí, Google está a un lado de la línea roja, cerca de cruzarla, pero no lo ha hecho, mientras que Facebook se ha pasado hasta la cocina y además, descojonándose de mí mientras lo hacía…

      • acerswap - 25 diciembre 2018 - 14:10

        ¿Por casualidad no usaras Google Pay? Porque si es así te estás confiando demasiado.

        En cuanto a lo de poder acceder a sus datos sobre ti… te veo muy ingenuo. Lo que te enseñan es la punta del iceberg.

      • Raúl - 27 diciembre 2018 - 14:50

        Gracias por la respuesta, Enrique. Lo que comentas me despeja dudas y me anima a seguir usando Google cuyos productos, por cierto, siempre me parecieron los mejores. Eso sí, siempre vigilantes por si cruza alguna línea roja…

  • #006
    Jose Miguel - 24 diciembre 2018 - 20:20

    Quizá en éste tema sea drástico, pero es que no veo una solución fácil.
    En mi opinión la venta de datos a terceros debe estar totalmente prohibida, quien quiera disponer de mis datos me los tiene que pedir a mi y posiblemente pagar por ello. La compañía que posee tus datos debe facilitar el acceso a estos con un simple click así como al tratamiento que ha hecho de ellos y su resultado.
    Deben además facilitar con un click el borrado de datos que no quieres que tengan dejando de inmediato de recogerlos.

    Esto evidentemente significa que muchos de los servicios «gratuitos» de los que disponemos hoy en día dejarán de existir o dejarán de ser gratuitos. Pero creo fervientemente que a la larga nos es rentable.

    Y no, no os sirve el hecho de que no deis vuestro nombre real, o que no tengais nada que ocultar o que incluso os comporteis de forma «anómala» al usar servicios que tratan vuestros datos para evitar que hagan un perfil fidedigno de ti. Un perfil falso también te puede causar un perjuicio, lo cual es incluso más grave.

  • #007
    Gorki - 25 diciembre 2018 - 02:02

    Estoy plenamente convencido que la privacidad es una característica de las grandes urbes del siglo XX, que ha desaparecido porque era una anormalidad histórica. Nunca hubo privacidad fuera de estas urbes y fuera de los siglos XIX y XX. Hemos vuelto a lo que siempre fue normal,que es que la privacidad no existe. Todos nuestros actos y nuestros pasos son públicos como lo fueron siempre en una aldea.

  • #008
    Marcelo - 25 diciembre 2018 - 10:41

    Te equivocas, Enrique, te equivocas… a la inmensa mayoría de la gente le trae sin cuidado su privacidad o lo que hagan con sus datos unas empresas fantasma que nadie conoce, y tampoco les importa demasiado que los bombardeen con publicidad porque he llegado a la conclusión de que a la mayoría les gustan los anuncios, forman parte de su vida y de su educación desde siempre. Y esta situación solo puede ir a peor por dos motivos: el salvaje modelo anglosajón y sus empresas son los que nos dominan y dominarán en el futuro pese a la fútil resistencia de los burócratas zombis de Bruselas, y suyas son y serán las reglas, y en segundo lugar la actitud crítica y de resistencia de la gente a los abusos es algo que va francamente a la baja, esperar un cambio radical en su comportamiento y actitud no creo que proceda. Antes seremos americanos que europeos… aunque peor sería ser chinos, no?

  • #009
    Jose Miguel - 25 diciembre 2018 - 11:34

    Supongo que lo que Gorki quiere decir se puede decir de otra forma que lejos de revestir la falta de privacidad de normalidad como él hace, se convierte por el contrario en algo alarmante:

    Los humanos podemos captar y procesar un pequeño número de datos (que es lo que pasa en las aldeas) pero no un gran número de ellos (ciudad).

    Y aquí es donde entra lo preocupante y que para nada debería ser considerado normal. Para suplir nuestras carencias en control y proceso de datos hemos desarrollado tecnologías que lo llevan al límite, con lo que quien posee esos datos y tecnología no sólo sabe de ti lo que es obvio porque estaba a la vista (por ejemplo, que has ido a misa de 12) sino lo que haces en la más estricta intimidad.

    A mi no me parece algo banal.

    • Jose Miguel - 26 diciembre 2018 - 09:59

      Perdón Enrique. Pero tengo que comentar mi comentario. Si no fuera porque me acabo de levantar pensaría que es efecto del champán navideño. pero tengo que añadir que mientras lo que dice Gorki de las aldeas está al alcance de todos, lo otro sólo está al alcance de unos pocos lo cual les da de inmediato un poder inusitado. A tu costa y probablemente en tu perjuicio. Ya. Venga, buen día y felices días.

  • #011
    Goomer - 25 diciembre 2018 - 13:29

    Yo creo que son dos cosas diferentes. Si me apuras, tres. Estoy de acuerdo en que se usen mis datos, si no están asociados a mi nombre sino a un perfil anónimo a cambio de servicios gratuitos, como en teoría hace Google o Facebook. No estoy de acuerdo en que se haga si he pagado por el producto / servicio, a menos que se me avise antes de que el precio es solo parcial, y luego yo ya decido, como en el primer caso. Y no estoy de acuerdo con que esa información esté ligada a mi nombre y apellidos para su uso por el estado.

    Creo que es un error unir la critica a los tres casos, porque son muy diferentes, y parecer que se pone al mismo nivel la problemática de una sociedad liberal y de derecho como en Occidente, dónde podemos demandar a una empresa, o dejar de usarla si vemos que abusa, con otros casos donde el poder del usuario / ciudadano es bastante más limitado.

    • acerswap - 25 diciembre 2018 - 14:14

      El problema está en la falta de ética en su uso. No es lo mismo que se usen para mostrarte publicidad de lavadoras cuando quieres comprar una que se prioricen u oculten las publicaciones de tus contactos para influir en tu voto.

      • Enrique Dans - 25 diciembre 2018 - 14:18

        Va todo unido. Mi impresión, conociendo bien ambas compañías y a muchas personas que trabajan en ellas, es que Google sí tiene una reflexión ética potente detrás, con un análisis de límites que en ocasiones se traspasan o se «doblan» más de lo que sería recomendable, pero que al menos existe como referencia. En Facebook simplemente no hay límites. Durante años fue simplemente «move fast and break things», y si lo que se rompía era importante, con un «vaya, lo siento» o con echarle algo de dinero encima ya parecía que llegaba. Después empezó a ser «bueno, cuidado con lo que rompéis», pero no se propuso ningún mecanismo o código ético alternativo. Y así, hasta ahora…

  • #014
    Jose Miguel - 25 diciembre 2018 - 14:34

    Que el perfil de ti que ha creado una empresa tipo Google o Facebook no esté asociado a tu nombre no garantiza el anonimato de esos datos si los vende a un tercero.

    Imaginémonos la siguiente situación. Google ha vendido datos de usuarios de su DNS a terceros, entre los que se encuentra una empresa de selección de personal. Tu estás buscando trabajo, te has registrado en la web de esa empresa y has subido tu CV. La empresa recoge tus datos (ip desde la que conectas, email, nombre, apellidos, etc) y los incluye y cruza con la base de datos que ha comprado a Google. Y voilá, resulta que la DNS de Google tiene a un tipo con tu misma a ip que suele conectarse a una web de citas de esas de aquí te pillo y aquí te mato. Hasta éste momento ese perfil estaba sin identificar pero ahora la empresa de selección de personal sabe que muy probablemente tu y el tipo de las citas seais la misma persona.

    • Enrique Dans - 25 diciembre 2018 - 14:36

      Ya, pero Google no vende datos. Google permite el acceso a determinados segmentos de sus usuarios sin entregar esos datos a nadie. Simplemente recibe el mensaje publicitario y lo muestra a aquellos que cumplen unas características de segmentación definidas por la compañía, todo ello bajo el control de Google en todo momento. Los datos no salen de Google jamás. Facebook no puede decir lo mismo.

      • Jose Miguel - 25 diciembre 2018 - 16:56

        Era una situación ficticia. Supongo que tienes razón y Google no facilita esos datos a terceros. De cualquier forma trataba de mostrar a aquellos que se identifican en servicios con alias como trucho45, logan17 o elrustico que están equivocados al pensar que su anonimato está garantizado. Un tercero con sus datos reales más otros cedidos o comprados de esas webs que usan acaban identificandolos con nombre y apellidos.

  • #017
    JORDI PIJOLERO - 25 diciembre 2018 - 20:14

    Enrique

    Estoy leyendo tu último post o contestación a jose miguel… Y me ha llamado la atención la contundencia de tus afirmaciones, que si esa compañia no hace eso, que jamas la otra cosa,…. Ante esa contundencia solo me queda pensar sobre ti una de estas cosas:

    1. Este tio es tonto del culo.
    2. Este tio tiene muy buen conocimiento de como funciona internamente google, le han dado plena visibilidad y está despejando cualquier tipo de dudas
    3. Este tío está en nómina de esa compañia

    Gracias a tu respuesta del otro día, sabemos que la opción 3 no es. Gracias a tu fama y amplia experiencia en tecnologia sabemos que 1 tampoco es. Así que salvo que nos indiques cualquier otra posibilidad o error en la apreciación, muchas gracias por compartir tu información privilegiada sobre esa compañia y su pureza inmaculada. Es bueno para un ateo tener valores en los que reflejar sus ideales.

    Pues eso felices fiestas y seguiremos disfrutando de tus artículos e información de primera mano, y pensando que la UE erró profundamente con esa compañía al multarla por abuso de mercado. Y espero que no veas insinuaciones donde no las hay.

  • #018
    Odontólogo - 26 diciembre 2018 - 14:58

    Hola Enrique

    Por lo que leo me parece que el manejo de los datos ha sido más responsable en Google que en facebook

    Lo atemorizante de esto es que facebook también es dueña de Whatsapp

    Y allí ocurren conversaciones aún más privadas ¿estarán accediendo y vendiendo también a esos datos?

    ¿Deberíamos usar telegram o algún otro sistema entonces?

    Saludos

  • #019
    Mezo - 26 diciembre 2018 - 22:43

    El problema es monetizacion.
    Hasta ahora internet sobrevive exclusivamente de los ingresos derivado del comercio de esos datos esos gigantes de internet seguirán en una espiral de escándalos todos los días porque es su única fuente de ingresos y una bastante jugoso, por esos tales compañías hacen movimientos como FB buscando implantar una opción de pago o Google reinventando como una empresa de taxis con el fin de reducir la dependencia de los datos y la furia de la regulación por parte del Congreso estadounidense y Europeo.

    El parece propio en caso un perfil en Google ó Facebook quienes comercian las fotos de borracheras navideñas para agresivamente vender mas publicidad. Pero hay 5 Billones de personas no usan internet y estos son el santo grial del comercio de datos conforme los países del tercer mundo digitalizan actas de nacimientos, Documentos de identidad, historial médico, facilitando las cosas para los gigantes de internet que ahora pueder perfilar esa gente que estaban fuera de su alcance.

  • #020
    Pablo Castro - 27 diciembre 2018 - 16:35

    La IA, sumado a la orgía de compartición de datos de todo tipo nos llevan a un escenario tenebroso.
    https://www.forocoches.com/foro/showthread.php?t=6868472
    Al final estos algoritmos estadísticos acabarán matando todo atisbo de creatividad, de imaginación, de peculiaridad de la condición humana. Cajas negras que garanticen que funciones como lo han hecho tus predecesores, sin posibilidad de evolución o progreso. Curiosa innovación corporativa que pone en peligro la más mínima innovación de sus usuarios y clientes.

Dejar un Comentario a Goomer

Los comentarios están cerrados