Los ecosistemas digitales que tienen éxito económico suelen basarse en la orientación y el seguimiento intensivos de los consumidores. Esta amplia comercialización de los datos personales de los usuarios, al igual que cualquier vigilancia gubernamental, amenaza la protección de datos.
Las empresas tecnológicas, junto con la industria publicitaria, hacen ahora todo lo posible para maximizar su reserva de datos de los usuarios. Los recolectores de datos sostienen que la calidad de las ofertas en línea sólo puede mejorarse con información personal significativa y amplia. Sin embargo, también es relevante el beneficio que promete aumentar con un servicio personalizado. Sin embargo, la focalización invasiva y el seguimiento masivo, así como el cotejo de la información recopilada, a menudo demasiado personal, tiene lugar en secreto para el consumidor medio. Con el Reglamento General de Protección de Datos (RGPD) de la UE, los reguladores estatales disponen desde 2018 de un instrumento viable para intervenir a favor de los usuarios en pro de una mayor protección de los datos y de la privacidad digital. Sin embargo, la normativa es difícil de aplicar en muchos casos. Sin embargo, asegura que surge un público crítico ante el que Google, Facebook y otros gigantes tecnológicos tienen que justificar su manejo de datos.
Además, la crítica pública -tras las revelaciones de Edward Snowden en 2013- se ha centrado reiteradamente en la vigilancia estatal, que pone en peligro el anonimato en internet y la identidad digital. Un ejemplo de ello es la presión de la UE para eludir el cifrado de extremo a extremo en los mensajeros. La resolución pretende mejorar el cumplimiento de la ley en internet, pero esto iría acompañado de la posible invasión de la privacidad de innumerables ciudadanos inculpados y es rechazada por los críticos e incluso por los Servicios Científicos del Bundestag como un planteamiento inútil.
Dinámica en el ecosistema tóxico del Big Data
A pesar de la situación descrita, cada vez hay más señales que hablan de un cambio social, técnico y también legal que podría llevar a un internet más respetuoso con la privacidad. En principio, la realidad económica parece contradecir esta apreciación. Muchas empresas quieren respetar más la privacidad de los consumidores y hacer que sus negocios sean más respetuosos con la privacidad. Sin embargo, rehúyen el riesgo de procesar menos datos en un mercado en el que domina el Big Data para la personalización de las ofertas. En consecuencia, la preocupación de muchas empresas por respetar la privacidad y limitarse al uso de datos anónimos mientras sea posible aplicar ingeniería inversa a los conjuntos de datos anónimos se queda en nada. Esta opción la ofrece la ingeniería inversa, que utiliza un fondo de datos global para el descifrado que incluye miles de millones de conjuntos de datos personalizados. Esto demuestra lo tóxicos que son los ecosistemas de Big Data y lo urgente que es la regulación, tal y como establece el GDPR. Lo que se quiere decir aquí es, sobre todo, el derecho del usuario a la eliminación de los datos y la obligación de la empresa de recopilar los datos del usuario sólo para fines específicos y de almacenarlos durante un período de tiempo limitado.
El poder del mercado para imponer más protección de datos lo tienen, entre otros, Google y Apple. A primera vista, también lo hacen. La filial de Alphabet, por ejemplo, quiere prescindir completamente de las cookies a partir de 2022. En su lugar, Google confía en la nueva tecnología de cohorte, también llamada FLoC, para su navegador Chrome, que procesa los datos relevantes del historial del navegador directamente en el dispositivo. El seguimiento personalizado no tiene lugar. Apple, por su parte, obliga ahora a los proveedores de aplicaciones de terceros en su propio sistema operativo iOS a obtener el consentimiento previo de sus usuarios para el seguimiento general. De facto, las dos empresas pueden permitirse tomar caminos alternativos hacia un negocio publicitario aún mejor en el que mantengan el control sobre los datos de los usuarios. Como mínimo, sus anuncios pueden interpretarse en el sentido de que el cambio de ánimo hacia una mayor privacidad digital también ha llegado a la industria del Big Data.
Enfoque metódico hacia una mayor protección de datos
Además, el tema de la protección de datos también se está moviendo en el foco de atención de cada vez más empresas del sector digital independientemente de las corporaciones tecnológicas. Un ejemplo de ello son las herramientas de privacidad, como los navegadores que respetan la privacidad, los clientes VPN y los bloqueadores de anuncios. El efecto: el negocio con los datos se vuelve menos rentable, mientras que el número de usuarios aumenta. El enfoque de privacidad por diseño adoptado por Avast, entre otros, es igualmente eficaz. En este enfoque, ya se comprueba durante el desarrollo del software de qué datos no se puede prescindir y cómo deben recogerse. Además, se plantea la cuestión de si el tratamiento de los datos puede tener lugar directamente en el dispositivo. Además, se experimenta con variantes nuevas y mejoradas de la publicidad contextual conocida desde antes y con innovaciones que limitan el contexto de los datos personales. En cada caso, el objetivo es una publicidad eficaz que se reproduzca en el dispositivo sin compartir los datos personales ni los hábitos de navegación.
Concienciar a los consumidores de su poder
Un papel crucial recae en los usuarios para limitar la omnipresente recogida y personalización de sus datos. Deben seguir presionando a los responsables políticos y a las empresas para que apliquen una sólida protección de sus derechos. Los consumidores determinan directamente el futuro de las empresas cuando su comportamiento como usuarios premia a los modelos de negocio que aplican un tratamiento de datos más restrictivo en comparación con la competencia. Incluso las empresas que se centran en el seguimiento se verán entonces obligadas a considerar que vale la pena proteger la identidad digital del consumidor en lugar de medirla. El objetivo debe ser un nivel mínimo de protección aceptado a nivel mundial, que organismos como la OCDE o el Convenio 108 del Consejo de Europa puedan ayudar a hacer cumplir.
Acerca del autor: Shane McNamee es director de privacidad de Avast. Supervisa la estrategia global de privacidad de la compañía y continúa desarrollando el enfoque de privacidad por diseño de Avast. McNamee tiene más de siete años de experiencia en política reguladora y digital, centrándose en la privacidad y los derechos digitales en organizaciones de alto nivel, como la Comisión de Protección de Datos de Irlanda. Está muy comprometido con la política, la investigación y la concienciación pública, y habla sobre diversos temas, como los derechos digitales, las tecnologías financieras, las licencias de software, la investigación genética y la evolución e interconexión de la regulación de la privacidad, sobre la que también ha publicado. Shane McNamee también es abogado en ejercicio.