Reportaje

El negocio de los datos personales

Cuando entramos en una red social, no somos conscientes de que dejamos un rastro de datos personales que otros ven y aprovechan. La UE prepara cambios legislativos para dar al usuario mayor control

Juan Ignacio Cabrera

Apertura privacidad

11 junio 2012

Cuando navegamos o entramos en una red social, no solemos ser conscientes de que dejamos un rastro de datos personales que otros ven y aprovechan. La Unión Europea prepara ahora cambios legislativos para que el usuario tenga un mayor control.

«En España tenemos una escasa o nula cultura de la privacidad, al contrario que en el mundo anglosajón». Lo dice Víctor Domingo, presidente de la Asociación de Internautas. Hoy en día, navegamos libremente por cientos o miles de páginas, dejamos nuestros datos más íntimos en redes sociales, mientras contestamos al correo electrónico, compramos billetes de avión o contratamos un seguro on-line. Aunque pocas veces reparamos en ello, cada vez que acometemos tareas tan cotidianas, cedemos información a redes publicitarias y compañías de todo tipo que comercian con unos datos que nos perfilan al detalle como potenciales consumidores.

Una búsqueda de un coche en un comparador de precios nos llevará a recibir anuncios de esa marca en páginas de todo tipo sin que se pueda hacer mucho al respecto. En la actualidad, la navegación desde el PC, el móvil o la tableta permite saber a terceros cosas impensables: dónde estamos en cada momento, dónde vivimos, cuáles son nuestros gustos o fantasías, e incluso, indagando un tanto en nuestro comportamiento en redes sociales, quién nos fascina. Como subraya Carolina Armada, abogada del despacho Simmons & Simmons, «el usuario está compartiendo con un número indeterminado de personas información que probablemente nunca debió haber trascendido de su esfera personal más intima y que, desde luego, es una poderosísima herramienta para el marketing y la publicidad, o incluso para prácticas ilícitas y/o fraudulentas».

NetClean4.Me

Algunas compañías, como NetClean4.me, han visto negocio en la posibilidad de borrar los datos que los internautas van dejando cuando navegan por Internet.

«Hasta ahora el internauta ha sido un gran desconocedor de cómo, quién y para qué manejaban sus datos en Internet», asegura Francisco Javier Carbayo, abogado del bufete Écija, que está especializado en derecho relacionado con nuevas tecnologías. En los últimos años, lo habitual para darse de alta en nuevos servicios (sobre todo de correo electrónico, redes sociales o para el móvil) ha sido intercambiar gratuidad por información personal, que luego es usada para vincular anuncios.

Hay toda una maquinaria comercial y publicitaria (Google y Facebook ganan miles de millones de dólares cada año con este negocio) que se nutre de nuestra intimidad y, más en concreto, de los detalles de nuestra navegación. El bloguero y profesor del Instituto de Empresa Enrique Dans va más allá incluso y asegura que los problemas de la privacidad no provienen de las empresas privadas a las que cedemos los datos, «sino de los estados supuestamente democráticos que, recurriendo a excusas como el terrorismo, la pornografía infantil o los derechos de autor, infringen la ley, fiscalizando y vigilando a sus ciudadanos».

Sea como sea, lo más importante en la Red, nos recuerda Carolina Armada, es «ser concientes de que su tan difundido ‘anonimato’ no es tal, en la medida que sea posible rastrear datos, identificar direcciones IP, instalar cookies y otras muchas estrategias que permitan identificar a aquellos que han facilitado información personal de interés para terceros».

En cualquier caso, parece que las cosas están cambiando y que el debate sobre la privacidad en Internet empieza a preocupar a los usuarios y a los políticos. El debate no es retórico y se ha visto alentado por algunos hechos indeseados originados por la ciberdelincuencia. En el último año han trascendido brechas de seguridad de servicios muy populares en Internet, que han multiplicado las preguntas de los usuarios. La más significativa fue la sufrida por Sony en abril de 2011, que vio cómo un intruso accedía a datos personales y de tarjetas de crédito de 70 millones de suscriptores de la plataforma de juegos on-line PlayStation Network. Hasta 330.000 tarjetas de pago españolas quedaron expuestas.

Otro caso sonado fue el de Citibank, que vio en junio cómo los hackers se hacían con datos personales y bancarios de 200.000 clientes norteamericanos con tarjeta. En España, la Agencia de Protección de Datos sancionó a Vodafone en 2010 tras detectar que en su página web un cliente podía acceder a información de terceras personas.

Nueva legislación europea

Datos del Eurobarómetro, publicado por la Comisión Europea a mediados del año pasado, decían que el 62% de los ciudadanos del continente no confían en que las compañías de Internet (buscadores, redes sociales o servicios de correo) protejan adecuadamente los datos de carácter personal. En España, ese nivel de desconfianza era similar.

Viviane Reding, vicepresidenta Comisión Europea

Para cambiar las cosas y extender la confianza en la Red, la Unión Europea prepara ahora un cambio legislativo de gran calado. A finales de enero, la vicepresidenta de la Comisión, Viviane Reding, anunció un proyecto normativo que pretende unificar las políticas de protección de datos de todos los estados miembros (27) y poner al día unas leyes que datan de la segunda mitad de la década de los 90, cuando los usuarios de Internet eran minoría, nadie compraba on-line y las redes sociales no existían.

Aunque el proceso llevará su tiempo (para ver esta norma habrá que esperar uno o dos años), Europa quiere sobre todo evitar las fugas de datos privados y que las empresas se tomen más en serio qué hacen con la información de sus clientes. Así, cualquier robo de información deberá ser notificado en un plazo de 24 horas (y no casi una semana, como pasó con Sony). Además, las empresas negligentes en la custodia de la información podrán ser tener multas de hasta un 1% de su facturación mundial.

facebook-privacidad_640_width_scale

El proyecto que estudia Europa incluye que la privacidad total se garantice por defecto. Es decir, cuando un usuario active un servicio, las opciones de privacidad estarán activadas desde el principio, en lugar de tener que configurarlas en el momento del alta. Esto evitará lo que hoy les pasa a los usuarios de Facebook, que tienen que ingeniárselas para ocultar ciertos datos que la red social, por sistema, enseña a cualquier persona que pulula por Internet.

Derecho al olvido

Otro derecho que protegerá la Comisión Europea será el «del olvido». Una vez entre en vigor la nueva norma, los interesados deberán poder borrar sus datos personales de la Red si no hay motivos de fuerza mayor para que un tercero los retenga. Además, la Comisión plantea que los usuarios estén informados en todo momento de qué ocurre con sus datos (quién los almacena, con qué propósito, dónde, cuánto tiempo…). En el fondo, lo que se busca es garantizar el «derecho a la portabilidad», lo que permitirá, entre otras cosas, obtener una copia de la información que se ha almacenado en una red social para trasladarla a otra.

A las empresas de más de 250 empleados y a la Administración se les impondrá la obligación de contratar a una persona que supervisará el cumplimiento de la legislación en materia de protección de datos (data protection officer). La reforma legislativa, en palabras de Alba Bonet, abogada de Alcatraz-LOPDgest, una firma especializada en software y consultoría de protección de datos, «es más que necesaria porque llevamos 15 años trabajando con la misma normativa y se ha quedado muy desfasada».

¿Es posible olvidar del todo?

Eso sí, la ley deberá aclarar cómo aplicar una legislación de carácter europeo a empresas como Facebook, que tiene su sede en California y que en la cláusula de las condiciones de prestación de su servicio especifica que el usuario da permiso para transferir sus datos a Estados Unidos. ¿Adónde deberá recurrir un usuario que siente vulnerados sus derechos y qué legislación le ampara? «Habrá dificultades, aunque no insalvables, para armonizar la nueva normativa europea con las reglas estadounidenses», advierte Paloma Bru, abogada de la firma Jones Day.

Además, también hay problemas técnicos e incluso éticos que impiden, por ejemplo, una aplicación literal del «derecho al olvido». Por el momento, no existen herramientas que permitan extraer automáticamente de la Web toda la información referente a una persona. En muchos casos, se impone el trabajo manual. «Este derecho es una falacia», indica Enrique Dans, «detrás de él hay intereses peligrosísimos. Y es que no se puede ‘obligar a la red a olvidar’, del mismo modo que antes no se podía retirar la información de las hemerotecas».

Protección datos personales

Una escenificación de los problemas que puede traer este derecho la tuvimos en España a principios de año, cuando el propietario del Camping de los Alfaques (Tarragona) pretendía que Google dejase de mostrar la tragedia ocurrida en esa instalación en 1978, cuando un camión cisterna con combustible explotó en el lugar y mató a más de 200 personas, porque la consideraba perjudicial para su negocio actual. Como no podía ser de otro modo, el dueño del camping perdió su batalla contra Google.

Además, el «derecho al olvido» será una cuestión controvertida, pues afecta a datos que traspasan fronteras y límites temporales. Por ejemplo, hace unas semanas, los magistrados de la Audiencia Nacional enviaron una serie de preguntas jurídicas a la Unión Europea para saber cómo actuar ante la petición de particulares que reclaman la desaparición de datos privados en sitios de Internet que en muchos casos tienen su sede y los servidores que contienen la información en el extranjero.

Loading...
'); doc.close(); });