Juan Ignacio Cabrera, de PC Actual, me envió algunas preguntas por correo electrónico para documentar su artículo titulado «El negocio de los datos personales» (pdf).
A continuación, el texto completo del intercambio largo de preguntas y respuestas que mantuvimos, y que terminó tocando temas como el desarrollo legislativo, las amenazas a la privacidad, el «derecho al olvido», las cláusulas y condiciones de uso que firmamos casi siempre sin leer cuando abrimos una cuenta, las condiciones de privacidad de Google, las herramientas para proteger la privacidad del usuario, sus derechos, etc.:
P. La Unión Europea quiere unificar la legislación en materia de protección de datos. Por otro lado, la administración Obama quiere sacar una carta de derechos a la privacidad en Internet para q ue el usuario controle los datos personales que las empresas recogen en Internet y cómo los utilizan. En fin, el tema de la privacidad y el uso de la información personal en la Web está en primera informativa. Sin embargo, mi pregunta es: ¿crees que es algo que preocupa verdaderamente al internauta, que en estos años ha sacrificado alegremente privacidad por gratuidad para acceder a tantos servicios?
R. Creo que es – y debe ser – una preocupación creciente. Por un lado, porque la sofisticación de los terminales y de la tecnología en su conjunto posibilita cada vez una captación de datos más completa (solo con un móvil puedes capturar geolocalización, nivel de ruido y muchas variables más), y por otro, porque estamos viviendo una época en la que la principal amenaza ya no proviene de empresas privadas que nos proporcionan servicios, sino de estados supuestamente democráticos que, recurriendo a excusas como el terrorismo, la pornografía infantil o los derechos de autor, infringen una ley fundamental: que en un estado democrático, la tecnología debería servir para que los ciudadanos fiscalicen y vigilen a sus gobernantes, nunca al revés. Lo que hace pocos años era característico de regímenes totalitarios como China o Irán, hoy está en la agenda de muchos países que se llaman a sí mismos democracias.
P. ¿Cuáles son hoy las grandes amenazas a la privacidad en Internet? En otras palabras, ¿cuáles son los grandes peligros que corre una persona que navega, que entra en redes sociales o que abre una cuota de correo electrónica gratuita?
R. Los mecanismos del mercado hacen que las empresas privadas actúen con sentido común a la hora de utilizar nuestros datos: si los clientes se sienten amenazados o incómodos, la competencia está, en muchos casos, a un clic de distancia. Por lo general, la recopilación de datos tiene lugar con la intención de proporcionar un mejor producto o servicio: Google recopila muchos datos de sus usuarios, pero ofrece a éstos la posibilidad de eliminarlos a su voluntad mediante un procedimiento simple y convenientemente auditado, y lo que hace con ellos es tratar de ofrecer una publicidad más contextualizada y relevante, lo cual no es en principio malo ni molesto. Yo prefiero una publicidad adecuada a mis intereses a una que me agobie con productos y servicios que no voy a consumir porque, sencillamente, no son para mis características sociodemográficas. El problema o la amenaza no son las empresas privadas, sino los estados sin escrúpulos. Esos no responden a ningún mecanismo de mercado, y utilizan métodos muchísimo más peligrosos no sometidos a control.
P. La UE está trabajando para sacar en uno o dos años una nueva legislación en materia de protección de datos en Internet. Entre otras cosas, tiene previsto endurecer las sanciones a las empresas que se salten la normativa, imponer la “privacidad por defecto” en cualquier servicio, instaurar el “derecho del olvido” e imponer la comunicación de los fallos de seguridad (como el masivo de Sony en la primavera de 2011, que afectó a 75 millones de usuarios) en el plazo de 24 horas. ¿Qué te parece este empeño legislativo y cuáles son los problemas que se puede encontrar Europa para legislar en esta materia?
R. Me parece que el empeño legislativo debe ser razonable. Las mejores leyes para internet son las leyes que no hay que escribir, porque por lo general, las leyes que vienen de la época anterior a internet suelen ser más que suficientes con, a lo sumo, una pequeña adaptación. El «derecho al olvido» es una falacia enorme detrás de la cual hay intereses peligrosísimos: no se puede «obligar a la red a olvidar», del mismo modo que antes no se podía retirar una información de las hemerotecas. En general, estamos viendo esfuerzos legislativos que reúnen dos peligrosas características: una, que están llevados a cabo por políticos que en su gran mayoría son auténticos analfabetos digitales; y dos, que se niegan a someterse ellos como gobernantes a los mismos niveles de control a los que quieren someter a las empresas privadas.
P. ¿No crees que las empresas de Internet se escudan en una jerga legal incomprensible y en pliegos de condiciones interminables para aprovecharse de los datos de los usuarios?
R. De acuerdo, las condiciones no están escritas en español o en inglés, sino en «legalés», un idioma diferente a todos y muy difícil de entender. Pero es que el lenguaje jurídico no es así por casualidad: necesita unos niveles de precisión y de reducción de las posibilidades de interpretación que requieren que se formule de una manera determinada, y eso no es un defecto del sistema, sino una característica del mismo. Lo que debe hacer el usuario es plantearse las cosas e informarse adecuadamente, en muchas ocasiones eso corresponderá a analistas y periodistas que sí lleven a cabo un análisis más pormenorizado. Pretender que el lenguaje jurídico sea como el que usamos para mantener una conversación de café no solo no es posible, sino que además sería una fuente de problemas ilimitada.
P. A partir del 1 de marzo entra en el vigor la nueva política de privacidad de Google, que unifica en un único formulario las condiciones de uso de cerca de 60 servicios para facilitar su comprensión, pero que hace los datos personales accesibles a todos ellos. ¿Cómo valora este paso de Google?
R. Como todo, tiene una doble lectura: por un lado, oficializa el hecho de que los datos se comparten entre aplicaciones. Por otro, racionaliza y simplifica la redacción. Estamos un poco en lo de siempre: Google está, desde mi punto de vista, siendo muy transparente con lo que pretende hacer con los datos, y proporcionando mecanismos adecuados para gestionarlos. Como usuario puedes entrar, autenticarte, ver lo que Google sabe de ti y lo que facilita a terceros, y eliminarlo total o parcialmente. Si el acuerdo no te interesa, puedes cerrar tu cuenta e irte a otro sitio. Me preocupa mucho más que esos datos que Google ha captado puedan ser utilizados por un gobierno, con el que no he firmado un consentimiento expreso, para crear un auténtico estado policial.
P. ¿Crees que puede abrir Google el camino para que otras empresas clarifiquen su política de privacidad y la hagan más transparente al usuario?
R. Creo que los negocios se basan en dos parámetros: intensidad informativa (información que eres capaz de generar en el curso de tus actividades empresariales) y nivel de permiso (capacidad para utilizar esa información en función de la relación que te una con tus usuarios), y que ambas pueden y deben ser adecuadamente gestionadas. Si no generas suficiente información para algo que te interesa hacer, puedes proponer métodos que van desde las tarjetas de fidelización hasta los sistemas de login o las cookies, y si tus usuarios ven razonable ese planteamiento, lo asumirán. Además, debes preocuparte por tener una imagen y un contrato con tus usuarios que permita que utilices esos datos de manera razonable y que a ellos les interese, o sencillamente te retirarán tanto los datos como el permiso para gestionarlos. Google, en ese sentido, ha generado un avance enorme, que prácticamente define una época y una forma de hacer las cosas, y que seguramente servirá como punta de lanza para muchas otras empresas.
P. ¿Qué herramientas hay a disposición de un usuario para controlar sus datos personales en Internet y el uso que las empresas les dan a los mismos? Me refiero a aplicaciones para (son solo ejemplos) borrar cookies o no permitir que se instalen en el PC, evitar la publicidad vinculada a las búsquedas o eliminar los datos personales del ciberespacio.
R. Las herramientas de tipo AdBlock, Ghostery o DoNotTrack son interesantes para hacerse una idea de nivel de explotación de los datos al que estamos sometidos cuando navegamos, pero conviene utilizarlas con responsabilidad. Si un sitio no te bombardea con publicidad intrusiva, no te resulta molesto o no te hace sentirte como si te tuvieras que proteger, deberías excluirlo de los filtros para posibilitar que pueda generar recursos económicos con lo que hace, porque si no, su modelo resultará simplemente insostenible. Eso debería generar un ciclo virtuoso en el que los sitios evitasen «atacar» al usuario para no ser así objetivo de este tipo de herramientas, mientras que los sitios respetuosos con el usuario serían «premiados». Sin embargo, no es lo que parece estar ocurriendo. Los usuarios, sencillamente, están hartándose por culpa de diarios generalistas clásicos que abusan de la publicidad intrusiva y molesta con formatos intersticiales, vídeo y sonido preactivado, desplegables y demás aberraciones, y aplicando filtros a todo el resto de la red, lo que hace difícil la supervivencia de quienes sí eran respetuosos. Es una dinámica muy peligrosa de cara al futuro.
P. Algunos abogan por una declaración universal de los derechos del internauta. ¿Cuáles son los derechos básicos que, a tu entender, deben respetar las empresas y organismos públicos por encima de todo?
R. Los derechos del internauta están escritos hace mucho tiempo porque los internautas somos, en realidad, ciudadanos, y nuestros derechos son fruto de un enorme y complejo proceso de consenso social. No creo en la hipertrofia legislativa, sino en la aplicación de las leyes que ya había. En algunos casos hará falta un muy leve trabajo de adaptación, pero por lo general, basta con interpretar las leyes adecuadamente. El resultado de las leyes «diseñadas especialmente para internet» está siendo, por lo general, desastroso y liberticida.
Con ser todo lo que indicas importante y grave, es fácil defenderse, la tecnología no sigue personas, sino aparatos que sirven de interfaz entre los humanos y lo digital, portátiles, smartphones, tablet, etc etc, con solo intercambiarnos periódicamente esos terminales con el poseedor de uno igual, el rastro que pueden tener se pierde para siempre pues el recolector de datos no puede saber si el poseedor actual es el mismo que el anterior.
Sin embargo, esta apareciendo otro sistema de «protección» terriblemente más peligroso que es el «poliflauta» o policía reversible, Un señor que usa braga en el rostro y que en las manifestaciones se pone a tu lado, hace (o puede hacer) actos provocativos como quemar contenedores o romper a pedradas escaparates y cuando la policía uniformada carga para sofocar «el motín» se pone un brazalete verde en el brazo y empieza a darte de golpes porque resulta que él es policía. Actuaciones provocativas de la policía de paisano y en Barcelona ya se han dado como demuestra este vídeo. http://www.youtube.com/watch?v=fyFC5kcXVec
El antecedente de este tipo de actuación hay que buscarlo en el «democrático» Mexico del PRI, que en una manifestación de la Plazas de las Tres Culturas, los policías confundidos con los manifestantes se identificaron cuando llego el «momento oportuno», con un guante blanco. En aquella manifestación murieron oficialmente 20 muertos, pero las investigaciones actuales deducen que los muertos podrían llegar a varias centenas y responsabilizan directamente al Estado Mexicano. Sin embargo aquella matanza permitió al gobierno del PERI celebrar «sin incidentes» unos Juegos Oiímpicos en un país aterrorizado.
Igualmente la actuación de los «poliflautas» permitió celebrar «sin incidentes» la reunión del BCE en Barcelona. Sinceramente considero al actual ministro del Interior Jorge Fernández Díaz y su acólito en Barcelona Felip Puig graves riesgos para la democracia. Cada dia que me acuerdo don grácias a Diios por no habernos concedido las Olimpiadas para Madrid.
Es que resulta tan obvio que los datos personales son ahora mismo la moneda de cambio para el acceso a servicios o productos a coste cero. Tendencia que para nada creo que vaya a ir a menos, todo lo contrario. Seguirá en aumento hasta que un día haga crack, nos demos cuenta que hemos dado ya demasiado ¿y entonces? Más de uno tendrá que resetear su identidad (y no sólo la online).
Sobre la complejidad de los términos y condiciones de muchos productos y servicios, muy de acuerdo. Particularmente intento aportar mi granito de arena en esa tarea de facilitar su compresión y esclarecer a qué nos comprometemos desde http://www.terminosycondiciones.es Es importante saber qué aceptamos.
Y doy fe que DoNotTrack, al menos en Chrome, funciona francamente bien.
Un vídeo de TED talks acerca de la (falta de) privacidad en internet. Gary Kovacs: Tracking the trackers Habla de cómo nos rastrean en cuanto asomamos la nariz a internet y cómo el plugin de FF collusion nos permite ser conscientes de hasta qué punto nos acechan.