Un desafío para gigantes: la privacidad de los datos
tecnológicas. Firmas como Facebook, Google y Amazon se adaptan a las nuevas normas europeas; la tendencia llegaría a otras regiones del mundo
SAN FRANCiSCo.– En los últimos meses Google comenzó, en todo el mundo, a permitir a la gente decidir qué datos quiere compartir con sus diversos productos, incluyendo Gmail y Google Docs. Amazon comenzó a mejorar el encriptado de datos en su servicio de almacenado en la nube y simplificó un acuerdo con los clientes respecto de cómo procesa su información. Y Facebook puso en funciones un nuevo centro de privacidad de datos, una página que permite a los usuarios organizar quién ve lo que suben a la red y los tipos de avisos que se le presentan.
Uno de los principales motivos de estos cambios que se van expandiendo proviene de Europa: los gigantes de la tecnología se preparan para un nuevo conjunto de severas normas de privacidad de datos de la región: la Normativa General de Protección de Datos (General Data Protection Regulation, conocida por la sigla GDPR).
La normativa, que entrará en vigor el 25 de mayo, restringe el tipo de datos personales que las compañías pueden recolectar, almacenar y usar en los 28 miembros de a Unión Europea. Entre sus cláusulas, las reglas incorporan a las leyes europeas el llamado derecho a ser olvidado, de modo que la gente puede pedir a las compañías que eliminen ciertos datos acerca de ella online. Las normas también requieren que cualquier menor de 16 años obtenga consentimiento de sus padres antes de usar servicios digitales populares. Si las firmas no cumplen con la normativa, podrán enfrenar multas de hasta 4% de su ingreso anual.
En este escenario, hoy los monstruos de la tecnología de Silicon Valley corren a prepararse. Facebook y Google pusieron a cientos de personas a analizar la normativa. Muchas compañías modificaron el modo en que dan a los usuarios acceso a su configuración de privacidad. Algunas rediseñaron productos que absorben datos de usuario. Y en algunos casos, se eliminaron productos por completo del mercado europeo, porque violarían las nuevas normas de privacidad.
“Todas las personas que trabajan para nosotros han estado involucradas en preparar a la compañía para la nueva normativa”, dijo Doug Kramer, jefe del departamento jurídico de CloudFlare, una firma de desempeño y seguridad en internet, con sede en San Francisco, que ajustó sus prácticas de almacenamiento y procesamiento de datos. “La normativa europea va a introducir cambios muy fundamentales en la manera en que internet funciona para todos”.
Europa ha establecido un estándar regulatorio para controlar el inmenso poder de los gigantes de la tecnología, mientras que otros países y regiones –incluido Estados Unidos– han asumido en gran medida una postura de no intervención. Las normas europeas fueron aprobadas a fines de 2015, luego de que compañías tecnológicas como Facebook tuvieron problemas por cuestiones de protección de datos con entes nacionales de defensa de la privacidad en países europeos. Funcionarios europeos dijeron que las normas próximas a entrar en vigor obligan a los gigantes tecnológicos estadounidenses a dar un paso atrás.
“No ha habido un intento de resistir de las compañías estadounidenses”, dijo Vĕra Jourov, la comisionada europea de Justicia, Consumidores e igualdad de Género. “Parecen muy ansiosos por entender exactamente cómo adecuarse a la normativa”.
Funcionarios de Facebook, Google y otras compañías dijeron en entrevistas que ya venían trabajando de todos modos en dar a las personas más control sobre los datos que comparten. En el pasado, muchas de las firmas resistieron en las cortes europeas las normas de privacidad y prefirieron no ofrecer ciertos productos en la región, antes que rediseñarlos para responder a la normativa de privacidad.
Pero la llegada de las nuevas reglas ha dado impulso a cambios internos a escala gigantesca, según admitió Gilad Golan, jefe de seguridad y protección de datos de Google, en un evento en San Francisco en el que se presentaron nuevos recursos de seguridad. El mayor desafío, sostuvo este directivo, ha sido la preparación para el mandato de que, en Europa, la gente debe tener control sobre el modo en que se organiza su data digital. Google tuvo que analizar cada uno de sus servicios para adecuarse. Dado que las nuevas normas requieren que los individuos den su consentimiento antes de que la compañía acceda a sus datos, debieron rediseñarse muchos acuerdos de consentimiento. Y también se modificó la tecnología subyacente, para facilitar la remoción de los datos. “Para una compañía con una infraestructura de nuestras dimensiones, es mucho trabajo”, dijo Golan.
Facebook, por su parte, comenzó a ofrecer un nuevo centro de privacidad, que pone la configuración de seguridad del usuario en una página, en vez de dispersarla por distintas secciones de la red social. Si bien la compañía dijo que los cambios van por separado de sus preparaciones para la nueva normativa europea, la jefa operativa de Facebook, Sheryl Sandberg, relacionó las dos cosas en un discurso en Bruselas esta semana.
Rob Sherman, el subjefe de privacidad de Facebook, explicó, además, que la red social realizó una serie de “sesiones de diseño”, en las que invitó a diseñadores e ingenieros a reimaginar los productos con la consigna de que la gente pueda ver y controlar más fácilmente sus datos. Facebook decidió no desplegar algunos productos en Europa que violarían las leyes de privacidad.
En noviembre pasado, por ejemplo, la compañía presentó un programa que usa inteligencia artificial para monitorear a los usuarios de la red en busca de indicios de que pudieran causarse daño a sí mismos. Pero no puso el programa a disposición de los usurarios en Europa, donde la compañía hubiera tenido que pedir a la gente permiso para acceder a datos de salud delicados, incluyendo información respecto de su estado mental.
Amazon también ha introducido cambios. En abril pasado, subió un mensaje a un blog donde bosqueja sus esfuerzos por adecuarse a la normativa europea. La cadena minorista dijo que mejoraría el encriptado de los datos y reafirmó el derecho de los clientes a elegir en qué región quieren que se almacenen.
Desde Microsoft, en tanto, dijeron abrazar las nuevas normas. “Establecen un fuerte estándar de privacidad y protección de datos, lo que es el núcleo central de nuestro negocio”, señaló Julie Brill, vicepresidenta corporativa y segunda jefa del departamento jurídico de la firma.
El modo en que las compañías de tecnología más grandes manejen la normativa influirá en las más pequeñas. Angelo Spenillo, abogado principal de Siteimprove, que ayuda a compañías a manejar su presencia online, consideró que, además de esa tendencia en firmas de menor magnitud, las nuevas normas en Europa influirán también en otras regiones del mundo. “Habrá un momento en que eso sucederá, especialmente a medida que cada vez más gente en EE.UU. se sienta incómoda con los canales que monitorean su vida privada”, vaticinó.