La industria de los datos… y la cárcel

IMAGE: Gerd Altmann - Pixabay

A mí que me digan lo que quieran sobre los derechos, la democracia y que lo que no está prohibido está permitido, pero hay compañías que por el solo hecho de constituirlas y operarlas, deberían tener a todos sus integrantes en la más negra de las prisiones.

Un investigador de Duke University trató de adquirir datos sobre salud mental, y se encontró con que no solo era sorprendentemente fácil y al alcance de cualquiera, sino que había hasta once data brokers dispuestos a facilitársela. Repetimos: datos sobre salud mental, que identificaban a personas concretas en función de afecciones diagnosticadas como la depresión, la ansiedad o el trastorno bipolar, y con datos cruzados con información sociodemográfica.

Es un síntoma perfecto de la sociedad disfuncional que hemos llegado a construir: un entorno en el que todo, absolutamente todo lo que puede ser explotado para generar un beneficio a algún impresentable está en venta, y es de hecho comercializado para que otros irresponsables puedan intentar ganar dinero haciendo publicidad a las víctimas de ese absoluto robo de información. Es simplemente alucinante, y si no está prohibido, que parece ser que en Estados Unidos no lo está – algo impensable desde una perspectiva europea – debería ser objeto de una orden ejecutiva que no solo lo prohibiese, sino que metiese en la cárcel de manera automática a cualquier compañía que intentase comercializar ese tipo de datos.

¿De qué estamos hablando? Básicamente, de una absoluta amenaza a la democracia y a los derechos más elementales. Pretender que los usuarios nos quedemos tan tranquilos cuando cada cosa que hacemos, sea abrir una app o encender el smartphone, revela datos sobre nuestra localización, nuestras circunstancias o sobre cualquier otra cosa a una asquerosa industria dispuesta a comercializarlo todo sin condicionarse a ningún tipo de regulación supone un problema de planteamiento de la sociedad muy peligroso. La industria del data brokerage es, simplemente, una basura que no podemos permitirnos como sociedad civilizada, y la demostración de que hay irresponsables en el mundo que no deben tener sitio, a los que deberíamos dedicarnos a insultar y acosar sistemáticamente como ellos nos acosan y persiguen a nosotros.

Y ya que estamos, metamos en la cárcel también a todo marketer que intente adquirir esos datos: que para que una industria exista, tiene que tener clientes dispuestos a pagar por su producto, y no sé qué es más asqueroso, si dedicarse a recolectar esos datos, o intentar adquirirlos con fines comerciales. Por dios, recobremos el sentido común como sociedad y entendamos que hay datos que pertenecen estrictamente a la esfera privada, y que bajo ningún concepto pueden ser comercializados. Data brokerage… qué término tan insípido para definir a una panda de impresentables delincuentes anti-sociales.

Comercializar datos sobre la salud mental de las personas… ¿a qué mente disfuncional se le ha ocurrido que eso podía de alguna manera ser una buena idea? La única forma de definir a alguien que pretende ganar dinero comercializando datos sobre la salud mental de las personas es, como dicen los norteamericanos, mediante palabras de cuatro letras. ¿Por qué empresarios así puede compartir sociedad con personas normales y decentes, en lugar de estar, como deberían, en una cárcel?


This post is also available in English on my Medium page, «Most data brokers should be behind bars»

30 comentarios

  • #001
    Lua - 13 febrero 2023 - 21:52

    Pues sera que no llevamos tiempo diciendo estas mismas cosas, ampliando el campo…

    Dudas, que este tipo de datos no se haya filtrado ya desde entidades como la SS hacia las aseguradoras?

    Dias tenemos hablando de las IA’s…

    No seran otra herramienta util para tal proposito? Tipo: psicoanalizar a los usuarios y perfilarlos?

    Suena descabellado… Lo es?

  • #002
    Matt - 13 febrero 2023 - 22:09

    Totalmente de acuerdo.

    Respecto a la ultima pregunta … se llama liberalismo: desregulación, los mercados se regulan solos, las empresas por encima de los estados, hay que permitir que las empresas hagan lo que les de la gana y si no, eres comunista, etc.

  • #003
    Juan T. - 13 febrero 2023 - 22:51

    Tambien podemos ser amigos de lo inevitable y relativizarlo todo un poco, visto que al parecer esto no tiene remedio.

    Ya quisiera un soldado del frente en Ucrania, o una víctima del terremoto de Turquía tener estos problemas.

    • JM - 14 febrero 2023 - 07:19

      Lo que más favorece que no se arregle nada son todos aquellos que dicen que algo no tiene remedio.

      • Juan T. - 14 febrero 2023 - 09:55

        Pues no , amigo.

        Eso en todo caso, será lo segundo.

        Lo primero que mas favorece que no se arregle nada es seguir usando un servicio del que te estás quejando siempre.

        Si se ha llegado a este punto es precisamente por eso. La gente se queja pero no se va.

  • #006
    Javier M. - 14 febrero 2023 - 08:22

    Pues no me extraña en absoluto, ya que en EEUU todo lo que sea «Bussiness» va hacia adelante. Así es como funcionan allí desde siempre.

    Aquí en Europa somos más hipócritas. tenemos Leyes de Protección de Datos para dar la falsa sensación de protección, pero se saltan de contínuo.

    ¿O que nos creemos?

  • #007
    Antonio Castro - 14 febrero 2023 - 08:24

    No puedo estar más de acuerdo. He tenido problemas con los bancos que insisten en que instales su App, para excusarse de cuando tienes cualquier problema serio en lugar de arreglarlo.

    El trabajo de hacer las actualizaciones de seguridad no lo hacen bien. Usan las Apps en beneficio propio. No hay ninguna ventaja frente al servicio web y si tienes un problema de seguridad, asumen que es problema de seguridad de tu móvil y no se hacen responsables. El servicio de atención al cliente telemático es malo y el servicio presencial casi imposible. Lo de ser mayor no idiota quedó en promesas incumplidas.

    Puede decirse cosas muy parecidas de las compañías de suministros. Si no eres político o si no eres propietario de un monopolio internacional, eres ganado. Las zanahorias que ofrecen es para que sigas caminando en dirección al matadero. Me encanta la tecnología, y aborrezco el uso que se está haciendo de ella para convertirnos en dóciles animalitos.

    Ceder los datos de tu carjeta de crédito a una empresa extracomunitaria que ofrece servicios, pero que no tiene un servicio de atención al cliente ni una forma de contacto que funcione es sumamente inseguro y se ha convertido en muy habitual. Nos ocultan el volumen de problemas serios que estamos teniendo los ciudadanos y los problemas mentales aumentan.

    El número de suicidios alcanzó una cifra record en 2022 y me alegro de que tú pongas el dedo en la llaga. Gracias.

  • #008
    Chipiron - 14 febrero 2023 - 09:21

    Simplemente alucinante y alarmante.

    No es que el tener datos de gente sobre que compra, que mira por internet, que recorridos realiza, etc no sea grave, pero tener datos sobre su salud mental es una vuelta de tuerca más, de hecho es la gota que colma el vaso.

    Como bien dices, tanto los que ofrecen dichos datos como los que estan dispuestos a comprarlos deberían ser arrestados inmediatamente.

    En ese sentido, leyendo como dices que esta actividad no está penada en USA, claramente es un fallo del sistema americano. Presumen mucho de vivir en «un pais libre», per sin leyes que garanticen la privacidad no hay libertad que valga.

  • #009
    Daniel - 14 febrero 2023 - 09:31

    Es increíble que existan actores en la industria que sigan siendo parte de estas prácticas; por suerte, creo que es una diferencia clara entre la UE y los EEUU, y como se ha venido trabajando en los últimos años, desde diferentes ámbitos: regulatorio, cultural, especiliazación, etc.. Estas prácticas, de tráfico de datos, que años atrás podíamos encontrar en España, por ejemplo, por suerte, ya no se encuentran en el ámbito europeo.

  • #010
    Gorki - 14 febrero 2023 - 09:57

    Desde luego en España no lo podían haber hecho legalmente, pues la LOPD lo prohibe expresamente. Ya es complejo y delicado utilicar datos como el nombre y el domicilio, como para tratsr datos «sagrados» como son los sanitarios, los de creencias religiosas y políticas.

    Dicho esto, me sorprende que un profesor universitario tenga los mismos conocimientos sobre los principios del Derecho que una Ministrea de la Igualdad.

    El primer prinicipio de derecho es que no esta penado nada que antes no se hubiera legislado. El segundo es que no se pueden hacer leyes con efectos retroactivos.

    Si en USA no está legislado tratar datos de médicos de los particulares, no es un delito hacerlo, y si hoy lo legislan, (algo que deberían hacer) , no es delito haberlo hecho en el pasado.

    • Lua - 14 febrero 2023 - 10:58

      El problema de EEUU es que cada estado legisla “a la suya”. Aun así, desde 1996 bajo presidencia de Bill Clinton, se creó la HIPAA (Health Insurance Portability and Accountability Act) como ley federal (vale para todos).

      Otra cosa, es quien y como se salta la ley…

      Definición de la HIPAA compliance

      • Giorki - 14 febrero 2023 - 12:08

        Si aquí consideramos normal que iegislen las autonomías más normal es que legislen los estados

        • Lua - 14 febrero 2023 - 12:12

          Nada que ver con lo que he dicho.
          Tienen una legislacion al respecto desde hace 27 años.

          Justo lo contrario que has afirmado: Si en USA no está legislado tratar datos de médicos de los particulares, no es un delito

          Ahora si quieres sigue desviando el tema y hablamos de la pesca de la trucha en el Manzanares…

  • #014
    Lucas - 14 febrero 2023 - 10:55

    Un poco exagerado esto de meter a la gente a la cárcel. Al fin y al cabo eres tú el que das tus datos a esas empresas. Nadi obliga a nadie a tener datos. Si no quieres que tengan tu info, hay formas de evitarlo: no instales apps gratuitas donde se gana dinero por publicidad, usa vpns, ten varias cuentas, obscuriza tu actividad online, usa el modo incógnito, etc.

    • Enrique Dans - 14 febrero 2023 - 10:59

      No, mira, no. No me puedes decir que la culpa es de los usuarios por no pertrecharse de herramientas como si fueran espías o expertos en seguridad. Una persona tiene que tener derecho a hacer su vida normal sin que aparezcan unos indeseables a robar su información y venderla al mejor postor. La culpa no es de los que no hacen nada, sino de los que hacen conscientemente algo que va contra todo tipo de convención social. Si alguien me siguiese a todas horas con una libretita para saber lo que hago y vendiese después esa información, no me podrías decir que la culpa es mía por no esconderme, por no salir con un bigote postizo o por no utilizar la puerta de atrás…

      Déjate de segundas interpretaciones. La culpa de esta situación absurda es de quien hace las cosas, no de quien no las hace, y mucho menos de las víctimas de ella. Si no, lo próximo con lo que vas a venir es que la culpa de las violaciones es de los padres porque las visten como p…

      • JPR - 14 febrero 2023 - 11:36

        Amen !

        PS: No sé si es una nota cultural… pero … Viva Torrente… aunque no sea un dandy

      • Jose - 17 febrero 2023 - 20:02

        Totalmente de acuerdo. Y sigue siendo preocupando la inconsciencia del Estado de Derecho. El Estado soberano está sobrepasado.

  • #018
    Paco - 14 febrero 2023 - 11:38

    Antes de llegar a extremos como la explotación de datos de salud mental, etc. analicemos una situación sencilla y común en el día a día patrio:

    Se siguen realizando diariamente miles de llamadas telefónicas-spam, envío de sms y e-mails publicitarios, etc. Y no estoy hablando las situaciones fraudulentas de mafias relacionadas con phishing, robo de datos, etc. que pueden venir de muy diversas fuentes. Ni tampoco de recibir una newslettter semanal de tu tienda de moda favorita.

    Todos hemos sufrido directamente o tenemos conocidos que sufren llamadas a cualquier hora de operadoras telefónicas, eléctricas, de gas, seguros, este tipo de servicios se llevan la palma en acoso telefónico. Ni LOPD, ni lista Robinson, ni regulación de los call centers, el negocio debe ser lucrativo, sino no se seguiría practicando, y ningún gobierno ataca esta situación, que es manifiestamente incómoda para cualquier consumidor. ¿O existen ciudadanos a los que les parece bien recibir llamadas publicitarias sin control?

    Antes de meter en la cárcel a traficantes de datos de salud mental, quizás habría que dar unas collejas a los responsables de varias multinacionales, que mantienen unas políticas de marketing telefónico cuestionables (aunque luego dismulen con publicidad en medios generalistas «socialmente comprometida», y patrocinios deportivos).

    Creo que hay que dar una vuelta al concepto de consentimiento, el marcar o dejar de marcar unos checks en los avisos legales, en muchas ocasiones de manera confusa y poco transparente, no es una fórmula suficiente para controlar la difusión de datos personales.

  • #019
    Lua - 14 febrero 2023 - 11:53

    La Regulación General de Protección de Datos (GDPR) provee las bases legales para procesar estos informes para uso general, incluyendo los propósitos científicos. Pero, según ha publicado la revista Science, dentro de este marco legal las prácticas relacionadas con el consentimiento informado de pacientes, las exenciones al uso científico o la transferencia internacional de resultados dejan mucho que desear.

    ¿De quién son mis datos médicos?

  • #020
    andreti - 14 febrero 2023 - 11:53

    Lo curioso de este mundo de tráfico de datos, es que para vender piruletas en el mercado puedes encontrar BBDD de todo tipo de usuarios, incluyendo datos del nivel 1 como son los de la salud (hablo de USA).
    Sin embargo, imaginemos que queremos hacer un proyecto muy útil para la humanidad como puede ser con big data y AI para intentar tratar ciertas enfermedades. La cantidad de trabas para hacerlo de forma legal es mortal (me consta que si hay proyectos de ese tipo, pero al final con muestras tan pequeñas que no son tan útiles…)
    Yo que me dedico a esto, sé que hay que tener límites con todo esto como comentáis, pero también os digo que Europa, la vieja Europa, se pasar a veces sobreregulando con cosas tan absurdas que hace que sea cero competitiva vs USA, y así nos va…

    • Chipiron - 14 febrero 2023 - 13:58

      Hola Andreti.

      Yo creo que tal y como lo expones, la respuesta o mi posición es que el fin no justifica los medios.

      Que una recopilación de datos, incluso a nivel mundial, sobre la salud de pacientes con parámetros y pruebas correspondientes sería beneficiosa para la humanidad es innegable.

      Pero yo que trabajo en metabolomica (y sobre todo en su tratamiento de los datos), cuando escribo un proyecto en el que voy a utilizar datos de pacientes (conjuntos grandes de pacientes) debo pasar un comité ético.

      Y el primer paso es ANOMINIZAR los datos. Es decir, cada paciente pasa a tener un código que relaciona toda su información pero la identidad del paciente permanece oculta de principio a fin (una persona se encarga de asignar un codigo a cada paciente y a partir de ese momento los datos son anónimos).

      No son pocas las voces de que todo usuario de la sanidad pública deberia aceptar participar en estos estudios, pues recibe un tratamiento a cambio de nada. Eso es otro tema del que podemos hablar y puedo estar de acuerdo, pero siempre que no se comprometa la identidad de los pacientes que proporcionan los datos. Ahí está la clave.

      Un saludo!

  • #022
    Luisondome - 14 febrero 2023 - 13:38

    El tema es mucho peor y mucho mas grave de lo expuesto. Me explico: hace unos años hubo una filtración de que las compañías prestadoras de servicios sanitarios en los EE UU, habían cedido datos de sus clientes y usuarios a las compañías aseguradoras, y mas en concreto cedieron datos de su historial clínico.

    El hecho es que con esos datos, las aseguradoras podían ajustar los precios de las pólizas en función del riesgo que deberían de asumir. Con esa información en su poder, esto era factible. Finalmente creo que la administración gubernamental terminó prohibiendo tal práctica.

    Imaginemos que una compañía aseguradora tiene conocimiento de que Fulanito de tal ha tenido una angina de pecho. De inmediato, el precio de su póliza sufriría un incremento en su coste, de acuerdo al riesgo de que tuviera un infarto de miocardio.

    Imaginemos que una compañía aseguradora de seguros de salud o de vida, sabe que mengano de cual es diabético y tiene el colesterol alto, sufriendo de hipertensión y con un diagnóstico de insuficiencia cardiaca de tal o cual grado. Probablemente esta persona vería como su compañía rechaza asegurarle, o renovarle la póliza porque su cliente supera el límite del riesgo que la compañía aseguradora esta dispuesta a asumir.

    Esto es lo grave de esta historia. Perderíamos los ciudadanos la posibilidad de asegurar nuestra salud o nuestra vida, o nos veríamos en el mejor de los casos a pagar elevados precios por las pólizas, y solamente abonarían precios asequibles los que están sanos, es decir, quienes no necesitan de un seguro.

    En España tenemos la sanidad pública, que es una garantía de mínimos de asistencia sanitaria, cada ves de mas mínimos, porque desde la derecha se defiende la sanidad privada como alternativa, y aunque defiendan que una y otra son complementarias y compatibles, en el fondo no lo son, por una sola razón: una es un servicio público que protege nuestra salud y que pagamos con nuestras aportaciones, y la otra es un negocio privado que esta para ganar dinero.

    La primera no tiene que ganar dinero, la otra si, por lo que por cada euro que el horario público se gaste en nuestra salud, parte irá destinado en la privada a beneficio, que no al servicio. En buena lógica este será peor por su menos gasto, que no tiene que ver con la mejor gestión, sino con la preferencia por el menor coste, por lo mas barato.

    Por último está el tema de los datos. Creo que en este foro todos sabemos que los datos pueden ser un gran negocio. Hay oportunidades de negocio en la venta de datos. Lo hace Amazon, lo hace Google, lo hace Apple, lo hace Facebook, lo hacen todos. Aquello que tienen datos de salud de la población de un país, tienen un gran tesoro que tiene un alto precio en el mercado, si estos datos se pudieran vender.

    Permitir la venta de los datos de salud de un ciudadano sería su ruina para el. Esta cesión, sea o no sea por venta, debería de estar estricta y rotundamente prohibida. Es mas: afirmo que sería lo primero, o en todo caso lo segundo que habría que prohibir poniendo estos datos bajo la mas estricta protección, y que habría que vigilar, y en todo caso sancionar con las mayores multas posibles, con un carácter disuasorio a nivel de emergencia nuclear.

    Y como quiero ser aún mas claro, quiero decir lo siguiente:
    Estas son las cosas que los ciudadanos podemos solucionar en las elecciones políticas con nuestro voto, y este año tendremos dos oportunidades.

    A mi no me gusta la izquierda actual por sus hechos en esta última legislatura, pero si me gusta su concepción´ón de la sanidad pública. Hoy me gusta mas la visión política del centro derecha moderado por su concepción de país y las soluciones que plantea, excepto en dos temas: la sanidad y la educación, y en los dos sus propuestas cojean de la misma pata: la preferencia por la privatización de los dos servicios públicos.

    A mi nome gusta nada que los fondos de capital riesgo y los de invasión metan su dinero y sus pezuñas en la Sanidad Privada, y que después se conecten a la pública como en el caso del model del hospital de Alzira, o el de POVISA en Vigo, un hospital privado que tiene a su cargo la atención de un área sanitaria a costa de los fondos públicos.

    Tampoco me gusta la norma que pretende aprobar Moreno Bonilla para derivar pacientes de la atención primaria pública a los hospitales privados. En el mejor de los casos, puede que llegue a acortar los tiempos de espera de la consulta, pero para atender correctamente a los pacientes, el médico privado debe de tener acceso al historial clínico del paciente, lo que quiere decir que debería de tener acceso al sistema informático de la sanidad pública y por tanto a los datos.

    Yo personalmente no me sentiría seguro que ese acceso, no se como se sentirían quienes están leyendo esto.

    Resumiendo: los datos del historial clínico de los ciudadanos son junto con los datos bancarios, los mas sensibles de ser utilizados en beneficio de terceros. Han de ser por tanto protegidos bajo siete llaves. Pensemos en esto cuando tengamos que decidir que tipo de acción de gobierno es buena para nosotros, porque para los políticos lo importante es pillar poltrona y presupuesto que gestionar.

    • Lua - 14 febrero 2023 - 13:58

      A eso, habria que añadir, los datos que recojen las pulseras de actividad o los smartwatch… con que seguridad podemos afirmar que esos datos no se revenden a esas aseguradoras?

      • Chipiron - 14 febrero 2023 - 14:22

        De hecho, en USA, hay aseguradoras que te regalan un Apple Watch o si llevas uno te rebajan la cuota…

  • #025
    Benji - 14 febrero 2023 - 13:49

    No sé si lo acabo de ver. Si tienen mis datos es porque yo los he ido dejando por «ahí» y he aceptado esas condiciones que no entiendo, pero que no me eximen de leermelo.

    Si alguien quiere ponernos un detective a investigarnos, no podemos evitarlo constitucionalmente. O hace tiempo que no habría paparazzi

  • #026
    Chipiron - 14 febrero 2023 - 14:23

    OFF-TOPIC:

    Muchas Felicidades, Enrique Dans. Lo de ser abuelo es maravilloso, tienes todo el derecho a disfrutar del nuevo retoño y ninguna responsabilidad.

    Aprovechalo al máximo!

    Un abrazo!

  • #027
    Guillermo - 14 febrero 2023 - 19:05

    Aquí somos más de leyes para regular , para desregular lo regulado, para regular lo regulado a medias, y vuelta a empezar…..
    De lo que no estoy seguro es de lo que pasa fuera de esa regulación……
    Como siempre, dependerá del dueño del hueso que muerda el perro.
    Pero no nos olvidemos de la cantidad de datos que proporcionamos con nuestras fabulosas apps médicas, reguladas como no podía ser de otra forma por nuestros móviles de ultima generación enganchados a relojes inteligentes en los que nos aseguran 100% de privacidad jajajaja………
    No se defendió aquí dichas aplicaciones y las ventajas ?????

    • Lua - 14 febrero 2023 - 19:42

      Si eres el Guillermo de los comentarios de libros de filosofia, te recomiendo un libro del que JPR y yo hemos hablado ultimamente

      Las Ruinas de Palmira de Conde de Volney

      Veras muchos parecidos con el mundo actual… (nada ha cambiado) XDD

      • Guillermo - 15 febrero 2023 - 08:22

        Si, soy el mismo.
        Muchas gracias, lo haré.
        Avanzamos mucho tecnológicamente pero en el resto vamos como caracoles o a veces como cangrejos.
        Si la sociedad hubiese avanzado al mismo ritmo, esto sería la leche.
        Pero nos gusta vivir con problemas (hay una referencia a esto en The Matrix, de como el ser humano no es capaz de vivir en un mundo perfecto).
        Por consolarnos un poco y como parte positiva, la música de los 80 vuelve a estar de moda. :)

  • #030
    Dedo-en-la-llaga - 17 febrero 2023 - 12:13

    Yo, al final, no veo diferencia entre que te «roben» los datos porque estés enfermo, a que te los «roben», estando sano. O al revés, que los «cedas» estando enfermo a que los «cedas» estando sano.

    Estar sano o estar enfermo es eso, un estado. Y es que se comienza cediendo estando «sano», y se acaba monitorizado estando «enfermo». Esto está ampliamente desarrollado en el brutal escrito de Étienne de La Boétie cuando se supone que tenía entre 16 a 18 años, nada más y nada menos que en el año 1574. Y claro, por no tomarse en serio a según quiénes (porque hace tiempo que la Historia ya no existe y todos nuestros antiguos eran unos iletrados y unos cazurros y de ellos no podemos aprender nada…), luego pasan las cosas que pasan y nos echamos, como verdaderos iletrados y cazurros, las manos a la cabeza.

    Saludos.

Dejar un Comentario

Los comentarios están cerrados