Privacidad de los datos: asoma una nueva Internet
La que hoy termina entrará en la historia como la semana que recibimos cientos de correos electrónicos y alertas sobre actualizaciones en los términos y condiciones y en las políticas de privacidad de los datos. “Para que podamos seguir en contacto necesitamos que hagas click en el botón verde”, decía un mail de un servicio de noticias del que ni me acordaba estar suscripto. En pocos días nos dimos cuenta que estamos en una cantidad casi infinita de newsletters, servicios, aplicaciones mobile, sitios web y bases, entre otros.
Hoy entra en vigor en la Unión Europea el Reglamento General de Protección de Datos, (conocido como GDPR) que intentará poner orden en la gestión y el uso del cada vez más sensible tema de la privacidad digital. Por ahora la ley alcanza solo a los ciudadanos europeos aunque residan en cualquier país del mundo.
Por eso toda entidad digital, empresa privada y pública, emprendimiento, sitio web de comercio electrónico, etc. está obligado a preguntarles a sus usuarios si quieren revalidar su contrato para seguir recibiendo la información. Una suerte de blanqueo en el vínculo, una renovación de los votos de confianza. Como si los miembros de un largo matrimonio tuvieran que preguntarse y decidir si a partir de ahora desean seguir adelante con sus vidas juntos o separados.
La otra condición de la ley regulatoria, una vez logrado el consentimiento del usuario, es que las entidades que tengan las bases de datos solo pueden obtener la información necesaria para los servicios que ofrecen. Ni uno dato de más. Ahora si el usuario quiere eliminar su cuenta, la empresa debe eliminar todos sus datos al instante.
Se busca por un lado la transparencia algorítmica en los mecanismos de toma de decisiones y por el otro, la rendición de cuentas algorítmica, que permite apelar una decisión tomada por un sistema automático, dice José Luis de Vicente, especialista de datos en la primera entrega de #Datafutures, una serie de 13 videos que hizo la argentina Mara Balestrini (CEO de Ideas for Change) junto a El País Retina. Se podrán ver completos online. El objetivo es educar al usuario sobre la importancia de la gestión de su información digital.
Un miembro de un servicio electrónico local me explicó que tienen dificultades para conseguir el consentimiento de sus usuarios porque, en la práctica, casi nadie lee las políticas de privacidad de los lugares donde se suscriben. Es más, la mayoría de las personas no tiene ni la menor idea ni de la ley GDPR ni de los servicios a los que suscribieron hace cinco, diez o quince años.
Las empresas que no cumplan con las nuevas normas de GDPR serán multadas hasta con un 4% de sus ingresos globales. Por eso hay más cuidado y cautela. Twitter, Facebook, Apple y Google ya tomaron sus recaudos. Por ejemplo, en “configuración” de Twitter hay un botón “Tu archivo de Twitter” donde el usuario puede pedir bajar un archivo con toda la información de la cuenta no solo de los tuits publicados desde el inicio, los RT, favs, etc. sino también los datos que las empresas anunciantes tienen para llegar a nosotros con sus avisos publicitarios. Y también se puede optar por no recibir ninguna publicidad.
Una opción parecida tiene Facebook. La red social de Mark Zuckerberg, cuestionada y en el centro de la polémica tras el caso Cambridge Analytica, tiene un botón “Anuncios” donde los usuarios pueden ver los anunciantes que tienen sus datos y controlar qué tipo de anuncios mostrará su perfil. Por el momento no se ofrece la opción de tener una plataforma libre de publicidad.
Google tiene algo similar en Takeout, donde se puede pedir un archivo y configurar las opciones para más de 30 productos que tienen datos, como el calendario, mapas, Chrome, contactos, Drive, gmail, youtube, etc.
Apple armó un sitio especial Privacy.apple.com donde los europeos pueden descargar información con los datos que la empresa tiene sobre ellos. En los próximos meses lo extenderán a los usuarios del resto del mundo.
¿Asoma una nueva Internet? Al menos diferente. Más regulada, con más control y sobre todo, con los ojos de la justicia más encima después de largos años en el que el control jurídico estuvo casi ausente y sin uniformidad. Por ignorancia y/o lentitud. Internet es global y uno de los problemas a resolver es cómo aplicar leyes en diferentes países (cada uno con sus propios sistemas jurídicos) a los mismos delitos como hackeo, phishing, robo de datos, fraude electrónico y acoso virtual.
Tal vez la ley GDPR sea un primer paso hacia una mejor vida digital donde los usuarios recuperemos el control de lo que es nuestro.