Prohibir la venta de datos de geolocalización y de salud

IMAGE: Gdakaska and Claire de la Cruz - Pixabay

Una propuesta legislativa de la senadora demócrata Elizabeth Warren trata, al hilo de las modificaciones en el Tribunal Supremo del histórico caso Roe vs. Wade que regula el derecho al aborto, de prohibir todo tipo de transacciones, venta o transferencia de datos de geolocalización o de salud de los usuarios, lo que pondría fin a toda una industria de data brokers dedicados a la comercialización masiva de este tipo de datos amparándose en cláusulas ocultas en acuerdos de términos de servicio que nadie se lee jamás.

No se me ocurre ningún contexto en el que la venta de datos de geolocalización o de salud de un usuario responda absolutamente a nada bueno. Hay miles de casuísticas en las que yo puedo tener interés en que una app o un servicio de algún tipo recolecte mis datos de geolocalización o de salud: desde las luces de mi casa que se encienden cuando estoy llegando a ella, hasta las apps de monitorización de ejercicio o de recordatorios de pastillas, pero en ningún caso se me ocurre que el que esos datos puedan ser vendidos, y por tanto, utilizados para propósitos distintos a aquellos para los que yo otorgué mi permiso, pueda ser bueno para mí.

Extraer los datos obtenidos por una aplicación con el consentimiento del usuario y convertirlos en un material que otros utilizan, generalmente, para hacer publicidad ultrasegmentada es una prueba clara de los niveles de depravación a los que ha llegado el marketing: es un abuso tan claro, consciente y evidente de la privacidad llevado a cabo sobre unos datos que merecen un nivel de protección especialmente elevado, y destinado únicamente a que algunos ganen dinero vendiéndolos. Que los términos de servicio de una aplicación se dediquen a esconder el supuesto derecho a comerciar con esos datos no es más que un abuso posibilitado por la mayor mentira de internet, la que afirma que un usuario ha leído y entendido los términos de servicio, y debe ser puesta bajo control.

La propuesta de Elizabeth Warren es clara y concreta: que los datos relacionados con la geolocalización o la salud de un usuario no puedan ser objeto de comercialización. Tan sencilla como carente de ambigüedad, una ley como esta serviría para que cualquier usuario pudiese interponer una denuncia cuando estimase que su privacidad con respecto a este tipo de datos ha sido violada, algo que generalmente podría comprobar por la recepción de determinados tipos de publicidad. El comercio con estos datos ha llegado a extremos absolutamente inmorales, que van desde enviar publicidad a usuarios cuando han terminado de hacer ejercicio (y son más susceptibles de tomar decisiones de compra poco meditadas) hasta hacer publicidad de «productos milagro» o de terapias carentes de toda prueba a personas que han consultado, por ejemplo, información sobre el cáncer o sobre otras dolencias.

No, el hecho de que cedamos, de manera explícita o implícita, determinados datos sobre nuestra geolocalización o nuestra salud entendida de un modo amplio a una red social o a cualquier servicio en la red no debería jamás servir para que alguien recolectase esos datos y los vendiese. La propuesta de ley impulsada por Elizabeth Warren es simplemente una manera de poner un mínimo de sentido común en una industria, la del data brokering, que ha llevado a cabo innumerables abusos y que se ha dedicado a interpretar que los usuarios somos, simplemente, una materia prima que se puede comercializar sin límite.

Esperemos que esta nueva interpretación más razonable de la privacidad llegue a buen puerto y se imponga como la única visión razonable del marketing en el futuro. Y con Lina Khan al frente de una FTC ya desbloqueada y libre para tomar decisiones, esa visión podría, en efecto, convertirse en realidad.


This article is also available in English on my Medium page, «Why Elizabeth Warren is right to ban the sale of geolocation and health data»

13 comentarios

  • #001
    FER - 16 junio 2022 - 11:26

    Totalmente de acuerdo. Pero creo que son datos que pueden tener un gran interés para estudios epidemiológicos, planificación sanitaria, etc. Entiendo que el tratamiento agregado de esos datos debería permitirse, así como el tratamiento individualizado de datos debidamente anonimizados.

    En nuestro país se montó una polémica absolutamente ridícula cuando el INE compró datos de geolocalización a las operadoras telefónicas. Son datos anonimizados que llevan años comercializando, y que el INE entendió que podían ser de gran ayuda para investigar algunos fenómenos como movimientos estacionales de población, por ejemplo. El propio INE facilita ficheros de microdatos anonimizados de algunos de los trabajos que realiza, por ejemplo, la encuesta de presupuestos familiares.

    • JM - 16 junio 2022 - 11:49

      Es que las operadoras no deberían poder vender en el mercado datos de geolocalizacion.

      Otra cosa sería que el INE, una entidad pública, les pagase por recolectarlos y anonimizarlos y a su vez el INE ofreciese Esos datos anonimizados de forma gratuita o por un pequeño pago que cubriese el coste del servicio.

  • #003
    Chipiron - 16 junio 2022 - 13:35

    Me parece una ley de lo más acertada. Lo que me pregunto, teniendo en cuenta los mil exploits que hay en Internet y maneras de saltarse altos niveles de seguridad, como se podrá monitorizar que no se mercadea con dichos datos por canales no legales.

    • Javier Cuchí - 16 junio 2022 - 14:00

      Sí, por eso yo soy muy escéptico con esas normativas que acaban no sirviendo para nada. Por ejemplo, nuestra normativa de consumo -y es trasposición de varias directivas de la Unión Europea- prohíbe la letra pequeña en los contratos. Por eso estoy convencido de que la inmensa mayoría -por no decir la totalidad- de los CLUF y similares son totalmente ilegales en la Unión Europea y, desde lueguísimo, en España. Pero, claro, para defenderse de los abusos hay que reclamar; olvídate de la vía administrativa (ya sabes, el 3% y los cuñados inherentes) y la vía judicial… a esos no hace falta ni que el enemigo los soborne, son desesperantes gratis, per se. Y si encuentras a uno que no lo sea, le caerán catorce mil abogados que se inventarán todas las vías de paralización y retardo que puedan (y pueden: sin necesidad de inventar nada, las hay a docenas, cualquiera que sea el procedimiento) y tú verás pasar la vida sin que se solucione el asunto.

      Esto es algo de lo que deberían ocuparse asociaciones de consumidores, de internautas, etc…, porque la paciencia asociativa es ilimitada, pero… les hace falta dinero y en este país no se asocia ni el potito, como no sea al RACC, al Barça o al Madrí.

      Y así, queridos niños, tenemos todos las almorranas como las tenemos.

      • Javier Cuchí - 16 junio 2022 - 14:04

        ¡Oh, lo olvidaba…! Y si el asunto se soluciona cuando tú aún estás vivo, te encontrarás con una sentencia que condena a unos pocos miles de euros (de los que tú, perjudicado individual, tendrás suerte si pillas unos pocos centenares)… a entidades multimillonarias.

        Sic transit gloria mundi

  • #006
    FER - 16 junio 2022 - 14:23

    Si no es posible identificar a las personas no veo porque no deberian poder comercializarlos

  • #007
    PEPELU - 16 junio 2022 - 15:56

    ¿has oido hablar del big data?

    Lo de la anomización de los datos es una quimera.

    Lo que no se debe permitir es que el capitalismo liberal campe a sus anchas. Cuando una empresa crea riqueza y su negocio sirve para mejorar las necesidades de la población de una manera justa nadie va a ir en contra de esa libertad de empresa. Pero si esa libertad se transforma en libertinaje para favorecer la especulación y el enriquecimiento de unos pocos a costa de la necesidad de una población, eso es mezquino y debe ser perseguido por nuestras leyes simple y llanamente porque produce injusticia social. Las personas no somos mercancias para que cuatro desgraciados sin moral se lucren de nosotros. El imperio del caciquismo es un fraude escandaloso. Por ejemplo, ¿quien va a reponer la ruina que el presidente de El Salvador ha traído a su pueblo?

    Lo que debe hacerse es lo que la senadora Warren está pretendiendo hacer, que es cortar las alas a los buitres. Sin alas no vuelan los carroñeros.

  • #008
    Xaquín - 16 junio 2022 - 16:26

    Muy interesante la entrada… solo decir que ya hubo una ley seca (un simple ejemplo), para conseguir que las mafias (y sus correspondientes «delegados corruptos») se enriquecieran a espuertas… lo de las puertas al campo, no solo vale para taponar la internet.

    En esto, como en el feminismo (otro ejemplo de inutilidad de las leyes), hay demasiada dependencia con el cambio social global, que se puede dar de forma pacífica o violenta. Y que, por cierto, tanto miedo el da a algún lector que por aquí se queja de tu sesgo «izquierdista» (ya dicen, errados, que lo decía el Einstein).

  • #009
    Miguel V. - 16 junio 2022 - 17:17

    La razon de esta propuesta es evitar que estados como Texas adquieran esa información para perseguir mujeres que se han realizado abortos fuera del Estado.

    Ya han habido advertencias de que las mujeres debieran dejar de usar apps para seguir su periodo pues esa información puede ser utilizada para saber cuando están embarazadas o si han abortado eventualmente.

    https://www.npr.org/2022/05/10/1097482967/roe-v-wade-supreme-court-abortion-period-apps

    En Europa la situación no es mucho mejor con las nuevas ideas de salud digital. Países como Polonia pueden utilizar esa información para perseguir si se han hecho abortos en el extranjero.

    https://www.cochranetimes.com/news/polands-new-digital-health-data-system-will-allow-the-government-to-track-pregnancies

    Por supuesto que esa no es el único uso nefasto de la «salud» digital.

  • #010
    Gorki - 16 junio 2022 - 21:22

    Los informáticos nos encontramos casi siempre con datos “sensibles”, (nombres direcciones, DNI, Cuenta corriente,….). Hoy tratamos estos datos con mas cuidado que antes, se encriptan, se limita quien puede consultarlos, se sustituyen por un “código de cliente” anónimo,… Los sabes tratar porque los encuentras todos los lados.

    Pero hay datos personales “supersensibles”, los relacionados con las creencias religiosas, políticas, datos raciales y … médicos. Cuando damos con este tipo de datos, sabemos que entramos en un campo minado y solemos dejarlo a especialistas en su manejo.

    En mi vida profesional he dado con ellos dos veces:

    Trabajando para la ONCE, había la necesidad de clasificar a los ciegos por su nivel de ceguera, (ciego de nacimiento, ve sombras, tiene un resto de vista en un ojo,…). No hubo problemas, la ONCE tiene super expertos en este campo, explicabas tu problema y ello buscaban la mejor solución.

    Trabajando para una aseguradora sanitaria, queríamos encontrar un medio que en que cualquier medico de la aseguradora, pudiera acceder a los datos sanitarios del paciente, guardados de forma centralizada. Vimos tan difícil proteger estos datos y a la vez, facilitar a cualquier médico su acceso, que no supimos hacerlo, renunciamos y abortamos el proyecto.

    Este es el proceder normal de un informático “normal” que trabaja en una empresa “normal”, que conservan suficiente respeto a la LOPD y sus fuertes sanciones.

    Pero la profesión es muy extensa y se darán casos de informáticos «ambiciosos» que trabajan en empresas «sin escrúpulos», que decidan hacer de la venta de datos sanitarios una vía adicional de financiación.

    Nos encontramos aquí con que las leyes son válidas solo sobre el territorio que las emite, mientras que Internet cubre todo el planeta. Siempre será posible encontrar un “Paraíso Digital” que permita hacer legalmente, lo que está muy perseguido por las leyes nacionales sea en USA o España.

    Por ello soy escéptico de la capacidad punitiva de estas leyes, aunque mejor es que existan. que lo contrario.

  • #011
    Tomas - 17 junio 2022 - 08:10

    Buenas. Por mostrar un pequeño desacuerdo. Los datos son míos. Por tanto soy partidario de otra solución . Que me los compren a mí. ¿Quieren conocer mis costumbres, dónde voy o qué compro y hago? De acuerdo, negociemos y si llegamos a una acuerdo, adelante. Y si no, que no usen uno sólo de ellos. Igual ya no tengo que buscarme trabajo, je, je.

    • Lua - 17 junio 2022 - 10:43

      +1000

  • #013
    Alqvimista - 18 junio 2022 - 09:28

    Claro ejemplo de elefante en la habitación: ¿cuándo demonios quitarán la palabra Salud y se limitarán, simplemente, a prohibir la venta de CUALQUIER dato de un usuario de cualquier servicio, web, app o lo que sea?

    No se comercializan los datos privados de los usuarios.

Dejar un Comentario a JM

Los comentarios están cerrados