Así hacen negocio con tus datos personales

El Gran Hermano te observa escribió George Orwell en la distópica '1984', pero la realidad supera a la ficción. Lo saben todo de nosotros y pueden anticipar qué haremos o incitarnos a hacerlo. Buscamos un libro en una tienda online, pero no lo compramos. Durante días, los anuncios de las páginas web que visitamos no hacen más que mostrar ese libro. Es más, Amazon sabe qué libro vamos a comprar antes de que lo busquemos y lo tiene listo para enviarlo. ¿Cómo es posible? Gracias a los datos que vamos dejando cada día. Las conocidas cookies. Estas galletas informáticas se almacenan en nuestro navegador y permiten a las páginas conocer qué sitios hemos visitado antes.

El Gran Hermano te observa

Pero a diferencia de la novela '1984', en el mundo real no hay un solo ente vigilante, sino que los datos pasan por muchas manos. Nace así una nueva profesión, la del Data Broker, que a diferencia del bróker de bolsa, es intermediario en operaciones de compra-venta de datos personales. Pero por suerte, en España gracias a la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), que entró en vigor el 13 de diciembre de 1999 y que se modificó por último en 2011, los usuarios están más protegidos que en otros países. La Asociación Profesional Española de Privacidad (APEP) indica que pese a que en lo básico los miembros de la UE tienen la misma normativa, hay estados miembros que cuentan con regulaciones más protectoras que otros, aunque la nueva normativa aprobada en 2016, que entrará en vigor en 2018, pretende lograr una armonización en la UE.

En nuestro país no se permite el ejercicio de los Data Brokers sin el consentimiento del usuario. Pero claro, ¿quién se lee todas las condiciones de una aplicación antes de aceptarlas? Víctor Roselló, abogado especialista en Derecho de las Nuevas Tecnologías, explica que en la actualidad, obtener el consentimiento cuando los usuarios están acostumbrados a darle a Aceptar sin mayores problemas, es la cosa más sencilla del mundo, por lo que en la práctica muchas veces estamos dando la autorización para que se exploten nuestros datos con fines comerciales, a través de interminables políticas de privacidad, sin siquiera ser conscientes de ello.

Entonces, ¿dónde está el problema? ¿En los usuarios o en las empresas? Roselló responde a esta pregunta diciendo que los usuarios quieren seguir utilizando Facebook, Twitter, Gmail, etc. sin pagar con dinero, sino con su información personal. Por esta razón, es muy difícil que cambie el paradigma en el futuro, pese a que la política de privacidad de las grandes compañías asustarían a más de uno.

¿Qué precio tiene la privacidad de una persona?

¿Tanto valen los datos personales de alguien? Los de Federico Zennier 2.733 dólares (algo más de 2.500 euros). Zennier es un ciudadano estadounidense que decidió hacer un estudio consigo mismo y se convirtió en su propio acosador, grabándose con la webcam, registrando su actividad con el móvil y documentando todas las páginas que visitaba. El resultado fue que 213 usuarios compraron sus datos mediante mecenazgo en Kickstarter. En España por ejemplo, Movistar compró Tuenti en 2010 pagando 9,62 euros por usuario. Una cifra que de forma individual no es muy alta, pero si se multiplica por los casi 8 millones de usuarios que tenía la red social, hacen una cantidad considerable: 70 millones de euros.

Los datos de una persona pueden revelar cosas sorprendentes de la vida de uno. Para bien y para mal. Una muestra de esto la tenemos el caso de los supermercados Target de EEUU. Hace unos años, un hombre acudió enojado con varios cupones a una de las tiendas, en Mineápolis. Buscaba ver al gerente porque los descuentos, destinados a su hija adolescente, eran de ropa de bebe. Le parecía aberrante que incitaran a una joven a ser madre. Lo que no sabía era que en realidad su hija sí estaba embarazada. Target se había anticipado basándose en un análisis de las compras de la joven.

Otro caso similar en el que el uso de datos supuso un duro golpe para una persona ocurrió también en EEUU. Walter y Paula Shelton, de unos sesenta años, vieron cómo la compañía Humana rehusó su inscripción en el seguro médico privado por las compras que habían hecho en las tiendas Wall-Mart y Randalls. La empresa observó que habían comprado antidepresivos y medicación para la presión arterial y decidió rechazarles. Según Bloomberg, las compañías de seguros utilizan enormes bases de datos de prescripción disponibles comercialmente para eliminar a los solicitantes basándose en sus compras de medicamentos.

El uso de datos personales no siempre es negativo

Pero no hace falta salir de España para ver que las empresas tienen muy en cuenta los datos de sus usuarios. Por ejemplo, Kreditech, que opera en nuestro país con dos marcas registradas, Kredito24 y Monedo Now, utiliza el Big Data (análisis de grandes cantidades de datos) para adecuar los créditos a las posibilidades y condiciones de los clientes. En palabras de la empresa, gracias a la tecnología pueden ofrecer préstamos a personas que no son servidas por la banca tradicional.

Un caso sigular es el de Experian. La empresa, que ofrece servicios de Data Broker en algunos países, opera en España solo como analista de datos aportados por los clientes debido a las limitaciones de nuestro país. Miguel Poyatos, director comercial de Experian, explica que para una compañía cuanta más información del cliente se tenga será mejor, ya que se puede adaptar a sus necesidades y maximizar las ventas. Pero frente a esto, añade que en el caso de los usuarios todo dependerá de la información que quieran compartir, teniendo que tener presente qué información se está compartiendo y cómo será utilizada.

El uso de los datos permite ofrecer una experiencia personalizada al usuario. Por ejemplo, la nueva versión de la aplicación de la Empresa Malagueña de Transportes (EMT) contará con un sistema llamado Paradas a demanda. Según sus creadores, gracias a ella el usuario discapacitado podrá informar de su presencia al conductor del autobús más próximo para que se detenga en la parada en la que se ha realizado la petición.

Hecha la ley, hecha la trampa

Aun así, como se suele decir, hecha la ley, hecha la trampa. La legislación española no permite la venta de datos personales entre empresas, por lo que muchas se hacen con ellos de dos formas. La primera es mediante una joint venture en la que una empresa paga a otra para que envíe publicidad de ella a sus usuarios registrados. Para la segunda sirve el ejemplo de Movistar: una compañía se hace con otra para quedarse con sus usuarios sin ánimo de seguir con el desarrollo de la actividad.

Como se puede ver, el uso de los datos de usuario no siempre es perjudicial para el ciudadano. Hay muchos casos que demuestran lo contrario: la búsqueda de personas en catástrofes, la monitorización cardiaca (un estudio de la Universidad de Standford reveló que las pulseras inteligentes son capaces de detectar problemas de salud antes de que el cuerpo manifieste los síntomas) o la posibilidad de ajustar de forma personalizada las primas de los seguros.

Pero como contrapartida, también existen efectos negativos: que se etiquete a los usuarios y que estos se vean rechazados a la hora de buscar un seguro, que unas antiguas fotos subidas a la red supongan un impedimento para encontrar trabajo o que se reciba de forma masiva publicidad sin poder evitarlo.

Muchos usuarios pueden pensar que al descargarse aplicaciones de la App Store de iOS o de la Play Store de Android están protegidos. Pero nada más lejos de la realidad. Ambos comercios electrónicos no tienen un sistema de regulación sobre qué datos recogen sus aplicaciones, más allá de informar sobre ellos en el caso de la tienda de Google. Aun así, un reciente cambio ha hecho que los permisos se pidan uno a uno, por lo que si alguno es denegado, el móvil otorgará a la aplicación un valor genérico.

La Era Digital ha supuesto que los ciudadanos pierdan su intimidad. Un estudio del que se hizo eco el Wall Street Journal argumentaba que las aplicaciones móviles llegaban a solicitar 6.200 veces a la semana la localización del usuario. La tecnología avanza y también lo hacen las formas de beneficiarse de ella con fines maliciosos. En 2014 se dio el conocido Celebgate: decenas de celebridades veían comprometidas sus fotos íntimas cuando un hacker se hizo con ellas a través de iCloud (la nube de Apple) y las publicó en Internet. Experian es otro ejemplo. En 2015 sufrió un hackeo que expuso los datos de 15 millones de personas. Joaquín Cuenca, extrabajador de Google y cofundador de Panoramio, explica que es frecuente ver cómo los ciberdelincuentes extorsionan a los usuarios: Desde hace unos años es muy común que los virus de ordenador encripten todos los datos y pidan un soborno para desencriptar esa información (suelen ser unos 1.000 euros, pagados con la moneda digital bitcoin). Se han visto chantajeadas asesorías, notarías e incluso comisarías de policía. Y no queda más remedio que pagar o perder los datos si no hay copia de seguridad externa.

¿Cuál es la solución?

Entonces, ¿cuál es la solución? Muchos pensarán que la única forma de no dejar constancia de nuestras acciones es irse a vivir como ermitaño al monte. Aun así, tampoco estarían ajenos del todo, ya que los satélites y los drones pueden fotografiar o grabar cualquier zona. Lo mejor, como ya han explicado varios especialistas, es tener constancia de qué se comparte. Si subimos algo a la red tenemos que tener presente que podrá ser utilizado por otros. Si permitimos que una aplicación acceda a nuestros contactos estaremos dándole vía libre para que recopile esa información.

Incluso en el día a día se pueden dar situaciones conflictivas entre los usuarios. Cuenca comenta un curioso ejemplo: una persona detecta gracias a la pulsera inteligente que lleva su pareja que esta suele dirigirse a un domicilio ajeno y que durante 20 minutos aumenta su ritmo cardiaco. No hay mejor espía para descubrir un engaño que tener activo el GPS y vincular los datos de este tipo de pulseras al móvil.

Vivimos en un periodo en el que se puede obtener información de cualquier dispositivo móvil. El extécnico de la CIA Edward Snowden sacó a la luz en 2013 que la Agencia Nacional de Seguridad (NSA) recopilaba 5.000 millones de datos diarios sobre localizaciones móviles. Nadie, con un teléfono móvil usual, puede ser invisible.

Asistentes como Google Now, Cortana o Siri pueden ayudar al usuario en su día a día a cambio de que este ceda su privacidad al sistema. ¿Un precio alto a pagar? Eso lo tiene que decidir cada usuario. Por el momento, el Reglamento General de Protección de Datos entrará en vigor en 2018 con el objetivo de velar por la privacidad.

Hay personas, como Eva, a las que tal vez no les importe que otros conozcan cada detalle de su vida y usen sus datos para crear estadísticas y proporcionarles información personalizada. Pero al menos, deberían saber de forma clara qué información están facilitando y qué uso se le va a dar. El mercado ya ha fijado el precio de los datos personales.