Personalizar exige disponer de suficientes datos como para conocer mis posibilidades y predecir con eficiencia cuales serán mis próximos movimientos. Aquellos que dispongan de estos datos y sepan procesarlos adecuadamente generaran un valor añadido muy atractivo para otros que están dispuestos a pagar por ofrecerme justo lo que voy a necesitar en cada momento. Hablamos de anunciantes, administraciones públicas u organizaciones de todo tipo que pueden a través de la personalización dirigir su oferta de una forma mucho más efectiva.
El uso intensivo que hacemos de las nuevas tecnologías, la enorme cantidad de datos que proporcionamos y la capacidad de ubicar a cada individuo en los diferentes contextos en los que desarrolla su actividad personal y profesional han convertido a Internet en un gran almacén de datos personales donde términos como big-data, la nube o la minería de datos se convierten en elementos clave para nuevos negocios y propuestas. Datos y contextos que nos hacen cada vez más detectables (se sabe que soy yo quien utiliza determinado servicio), se conoce con precisión mi perfil personal (se conoce lo que puedo hacer) y a la vez más predecibles (lo que voy a hacer, a necesitar o aquello que me puede interesar).
Todo esto está provocando un intenso debate sobre donde deben de ponerse los limites y cuál es el equilibrio deseable entre esta recogida masiva de datos, que nos permite tan elevado nivel de personalización, y el respeto a la privacidad que deberíamos tener todos los ciudadanos. El objetivo compartido por toda la cadena de valor es conseguir que aquellas aplicaciones y servicios que utilizan nuestros datos sean sostenibles el tiempo tanto desde en el plano económico como en el de la confianza entre los diferentes agentes: empresas, reguladores, administraciones y ciudadanos.
Muy bien pero .... ¿Quién es el dueño de mis datos personales?
En mi opinión estamos aún en una etapa de transición en la que construimos sobre la falsa idea de considerar los datos personales propiedad de aquellos que los obtienen. Son estas empresas (buscadores, redes sociales, aplicaciones, servicios, terminales) los que nos atrapan con propuestas útiles, prácticas y casi siempre gratuitas. Son ellos los que han entendido como ganar dinero con nuestros datos y son a ellos en primera instancia a quienes les hemos de pedir responsabilidad en su gestión y custodia.
Sin embargo me parece más lógico, en términos de valores y de derecho, empezar a pensar que el dueño de los datos personales debería ser el ciudadano y no las aplicaciones o servicios que utiliza. Si partimos de esta premisa y asumimos que la personalización bien utilizada es positiva porque no diseñar un nuevo escenario en el que cada usuario ofrece directamente sus datos personales, que sea él quien gestione su perfil y por tanto sea él quien ponga los limites a su privacidad sin necesidad de intermediarios. Desde esta perspectiva ya no sería necesario reconfigurar mi perfil de privacidad en cada nueva aplicación, terminal o servicio que voy a utilizar. Mi perfil y las normas que establecen los limites de mi privacidad estarían disponibles para quien quieran dirigirse a mí y hacerlo de forma respetuosa.
Aplicaciones, terminales y servicios seguirán siendo necesarios, algunos añadirán valor y capacidades de personalización en función de sus propias características pero lo que parece claro es que solo sobrevivirán aquellos que sean capaces de encontrar el adecuado y frágil equilibrio entre una personalización cada vez más potente y un respeto el respeto a la privacidad y que mejor que sea cada persona la que establezca estos límites.
Miremos hacia atras para situar el contexto actual
Antes de Internet eran muy pocas las empresas que tenían información personal y además estos datos no se compartían. Las entidades financieras, las administraciones públicas, los prestadores de servicios básicos (luz, agua, electricidad, teléfono) eran los principales gestores de nuestros datos. Cuando se popularizan los ordenadores personales, en la década de los 90 comienza el mercadeo y el proceso informatizado de datos personales. Los abusos llevan a la creación de organos reguladores y se comienza a desarrollar las primeras leyes y agencias de protección de datos con el objetivo de ocuparse de velar por la seguridad y la privacidad de los mismos.
El acento normativo, en esta primera etapa, se pone en tres aspectos: identificar quién y para qué se solicitan tus datos, vigilar la seguridad de quien los guarda y establecer los derechos de los ciudadanos: modificación, cancelación o cesión a terceros.
Con Internet se cambia el paradigma porque se obtiene más y mejor información observando lo que hacemos, lo que vemos, lo que decimos nosotros y lo que dicen de mí aquellos con los que nos relacionamos. Esto supone un cambio cuantitativo y cualitativo sin precedentes: mi banco sabe cuánto dinero tengo y mis últimos gastos pero el buscador de Internet sabe si voy a viajar, si voy a tener un hijo, cuando es el cumpleaños de mi pareja, conoce mi perfil, conoce mi contexto y por tanto pueden ofrecerme algo que voy a necesitar con anticipación, algo que no se puede saber de los datos de mi extracto bancario.
En este nuevo escenario no se recogen datos para un fin especifico ya que mis datos son el precio a pagar por un servicio (búsqueda, red social, escribir un blogs, comprar,…) que se ofrece, en general, gratuitamente a los usuarios a cambio de que determinados espacios, productos o contenidos puedan utilizarlos empresas y organizaciones dispuestos a pagar por ello.
Las redes sociales suponen un nuevo avance ya que además de lo que yo hago, la Red Social conoce lo que hacen aquellos que yo conozco en diferentes contextos (trabajo, familia, oficina, ..) y por tanto se pueden inferir y predecir pautas de comportamiento en función de lo que hacen, dicen, recomiendan, .. las personas de mi grupo, de mi barrio, de mi colegio o de mi familia.
A todo esto añadiremos en breve toda la información que aporten los objetos que cada vez van a estar más interconectados (mi coche, los aparatos biométricos, la domótica, ..) esto añade una capa adicional de datos y por tanto de nuevas posibilidades y oportunidades para innovar en productos y servicios con nuevos riesgos y amenazas para nuestra vida privada.
Esta bien pero ... y el Usuario que piensa de todo esto
En mi opinión el interés ciudadano por temas relacionados con la privacidad es relativamente bajo, se perciben las nuevas propuestas como beneficiosas y no como una amenaza. Hay una relación de confianza que de momento podemos decir se conserva buena salud pero aparecen síntomas como la falta de competencia, determinadas prácticas abusivas, falta de transparencia que nos van avisando de que el sitema no es tan perfecto como se nos quiere vender.
Además el usuario reacciona de forma diferente en función del tipo de información y en como esta se utiliza. Podemos clasificarla en cuatro grupos y que quizás entenderemos mejor si lo desarrollamos con un ejemplo concreto como pueden ser las compras que hago en una tienda. Esta por un lado lo que se sabe de mi derivado de mi actividad (compras, visitas en la tienda o en su web) en la propia tienda, en segundo lugar esta lo que yo se que la tienda no sabe (por ejemplo mis compras en otras tiendas), lo que la tienda sabe de mi que yo aun no se (derivado del comportamiento grupal y procesado de datos de otros clientes en la tienda con perfiles similares al mio) y finalmente hay una parte impredecible para ambos.
El grado de molestia y desconfianza está aumentando en la medida que cada vez tengo menos posibilidades de preservar determinada información a un agente concreto y también en la medida en que el usuario tiene conciencia de lo que lo que se sabe de él no es tanto por el uso de un servicio sino por lo que dicen los demás o por lo que se infiere de un sistema que recoge datos de todo mi entorno.
El caso Snowden, el conocimiento que vamos teniendo de lo que saben de nosotros los buscadores y las redes sociales, la falta de competencia y los niveles de intrusión en la privacidad están sirviendo para agitar las conciencias de los ciudadanos, aumentar la preocupación de los reguladores y generar inquietud en aquellos que hacen negocio con nuestros datos.
Hay algo que podamos hacer, algo que vaya a cambiar
Hay un gran espacio para innovar en esta materia tanto en las formas de gestión de la privacidad, en las aplicaciones, en los servicios, en las herramientas y también, porque no, en el marco regulatorio.
La clave en mi opinión pasa por ir situando al ciudadano en el centro del eco-sistema y no en un extremo, como está ahora, y que sea el propio usuario quien que gestione directamente su privacidad, que sea él quien decida lo que quiere en cada momento y que el resto de agentes respeten sus decisiones.
Un pequeño gran cambio con muchas oportunidades para innovar.
Articulo publicado en el primer número de la Revista Privacidad y Derecho Digital
RSS 2.0