El acceso y manejo de la información personal esta tomando más relevancia y la preocupación de los usuarios es mayor por saber qué datos recaban de ellos, qué hacen con ellos y dónde están como lo comenta Tunguz.
Por eso ahora hemos visto avisos sobre todo en sitios americanos y europeos acerca de sus políticas de cookies, qué recaban y con qué fin entre otras cosas.
Ejemplo de aviso de privacidad referente a cookies. Yorokobu.com (2018)
Esto con el objetivo de crear conciencia en las personas y limitar el mal uso de los datos personales.
La información personal es aquella que puede ser usada para identificar o dar seguimiento a la identidad de una persona.
De acuerdo con el sitio del Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México datos personales son:
- Edad
- Domicilio
- Número de teléfono
- Correo electrónico personal
- Trayectoria académica, profesional o laboral
- Patrimonio
- Número de seguro social
- CURP
Los datos que se consideran personales varían de acuerdo a la legislación de cada país, en México aún no se incluyen los datos de cookies como parte de la información personal.
Información ligada (linked information) es algún fragmento de información que nos puede servir para identificar a un individuo, aunque esa información por sí misma no diga mucho pero combinada con otros fragmentos puede caracterizar, ubicar o dar seguimiento a una persona; ejemplos pueden ser el número de placa del carro o el código postal que podemos utilizar para consultar otros sistemas o entidades y obtener más detalles o simplemente asignar un nivel socio-económico basado en la localización del código postal.
Muchos de esos datos se pueden conseguir a través de servicios de Internet donde los proporcionamos voluntariamente en muchos casos, como en Facebook que nos pide multitud de datos que luego utiliza para personalizar la publicidad que vemos.
Otros datos que aún no se toman como información personal pero que pueden servir para construir o complementar un perfil que ayude a identificar a una persona son:
- El id de cada dispositivo
- Direcciones IP
- Cookies
El caso de Facebook y Cambridge Analytica
Las formas de obtener legalmente datos de Facebook para fines comerciales (supuestamente no) o de investigación son tres:
- Siendo empleado de Facebook
- Tener una alianza de colaboración con Facebook
- Usar una API para conseguir datos de usuarios
Fue con la tercera forma, a través de una app que hacía preguntas a los usuarios llamada thisismydigitallife, creada por el investigador Aleksandr Kogan, de la universidad de Cambridge, que recolectó datos de 30 millones de usuarios de esta manera.
Posteriormente Kogan pasó los datos recabados a Cambridge Analytica
En 2018, periódicos de renombre internacional como el New York Times, The Guardian y The Observer reportaron que Cambridge Analytica, una compañía de análisis de datos que trabajo en la campaña de Trump en 2016 y su compañía hermana Strategic Communications Laboratories, obtuvieron datos de 50 millones de usuarios de Facebook y los conservaron, todo esto en secreto.
Esta revelación y lo que implica hacia Facebook, que permitió que los datos de millones de usuarios fueran capturados y usados de forma indebida para influir en la elección presidencial, han puesto los ojos del publico sobre qué tan segura y privada es su información personal en Internet.
Por tanto Facebook aparece como un mal guardián de la información que le proporcionamos y cada vez pide más y más datos sin que los usuarios obtengamos mucho a cambio, sin dar explicaciones y cuando las proporciona, largas, complejas y llenas de términos legales que la mayoría de los usuarios no entendemos ni queremos tomarnos el tiempo de leer.
Entre las consecuencias tenemos la aparición del hashtag #borraFacebook que apareció en Twitter y va ganando popularidad.
El público en general se siente preocupado acerca de la privacidad de su información y el uso que se puede hacer de ella por parte de compañías a quienes se los cedemos y los terceros que trabajan con esas compañías.
Las personas parecemos olvidar que siempre que hay un producto gratis, los clientes y sus datos son el producto.
La GDRP europea
La regulación de privacidad europea General Data Protection Regulation (GDRP), cuyo cumplimiento se hará obligatorio a partir del 25 de mayo de 2018; ha provocado angustia en la industria de la publicidad digital y programática, ya que expande los derechos a la privacidad de todos los ciudadanos de la Unión Europea (UE).
Estarán reguladas todas las compañías que trabajen u ofrezcan bienes, servicios o vigilen la conducta de cualquier entidad que use datos dentro de la UE, sin importar que la compañía este localizada fuera de sus fronteras.
Las compañías que incumplan la regulación enfrentarán sanciones de hasta el 4% de sus ventas globales o 20 millones de euros, lo que sea superior.
Esto obligara a muchas compañías que son desconocidas para los usuarios, a exponer sus modelos de negocio y notificar de su existencia al público en general.
La regulación también obliga a quienes trabajan con datos de usuarios de la UE a que soliciten y obtengan el permiso explicito de ellos para trabajar con sus datos.
No será suficiente con solicitar su permiso, es obligatorio que el usuario comprenda claramente para qué serán usados sus datos; decir que será utilizado en el futuro o que podrá ser compartido con terceros asociados no bastará.
A continuación un par de intentos que están llevando a cabo las compañías de retargeting para obtener el permiso de los usuarios para recolectar sus datos en sitios de terceros.
Ejemplo de invitación a aceptar términos de retargeting. Digiday.com (2018)
No cumplen con lo que establece la regulación, ya que si lo cierras, que es lo que usualmente todos los usuarios hacemos con esos mensajes, aceptas que den seguimiento a tu actividad en línea.
La regulación establece que debe ser claro y el usuario debe entender por qué y para qué se recaban los datos; además las ligas para rechazar que recaben tus datos son poco claras y están muy abajo en el texto, practicas tradicionales para desorientar a los usuarios y que aceptemos sin saber las consecuencias.
Esto deberá cambiar en el mediano plazo, ya esta sucediendo en la UE, pronto sus efectos se sentirán en México y habrá cambios.
La forma en que muchas compañías hacen dinero se vera trastornada e impactará a las plataformas que usan datos para segmentar, las que hacen anuncios basados en el comportamiento pasado de los usuarios y las que utilizan datos de terceros para dirigir su publicidad.
Aunque se espera que sea un cambio positivo para los usuarios, puede amenazar a la industria editorial gratuita, que vive principalmente de publicidad, haciéndoles cada vez más difícil obtener ingresos y obligándolos en gran medida a poner barreras de pago a su contenido. Como en el caso de el periódico El Reforma en México, que para leer sus artículos requiere que se cuente con una suscripción pagada, lo que ha limitado su alcance.
Página de suscripción del periódico Reforma en línea. Reforma.com (2018)
Otros como el periódico The Guardian apelan a los lectores acerca de los costos de producir reportajes de calidad y declarando que sus ingresos por publicidad son cada vez menores.
Invitación para aportar al periodismo independiente. Theguardian.com (2018)
Menos anuncios y mayor dificultad para monetizar, los editores de contenido, los anunciantes y los proveedores de tecnología programática tendrán que ser más creativos a la hora generar fuentes de ingreso para poder afrontar éstos cambios en la industria.