Por Jeffrey Sachs* / Cómo hacer para que las firmas on line manejen los datos de los usuarios respetando su privacidad. El caso Facebook y las disposiciones de la Unión Europea.
Chris Hughes, cofundador de Facebook, recientemente observó que el escrutinio público de Facebook “debió haberse producido hace mucho tiempo”, y dijo que “me resulta sorprendente que no hayan tenido que responder más de estas preguntas antes”. Los líderes del sector de la tecnología de la información, especialmente en Europa, han venido advirtiendo sobre los abusos cometidos por Facebook (y otros portales) desde hace años. Sus percepciones y recomendaciones prácticas son especialmente urgentes hoy.
El testimonio del CEO de Facebook, Mark Zuckerberg, ante el Senado de Estados Unidos sirvió de poco para apuntalar la confianza pública en una empresa que trafica datos personales de sus usuarios. El momento más elocuente del testimonio se produjo cuando Richard Durbin, senador por Illinois, preguntó si Zuckerberg estaría cómodo compartiendo el nombre de su hotel y la gente con la que había intercambiado mensajes esa semana, exactamente el tipo de datos rastreados y utilizados por Facebook. Zuckerberg respondió que no se sentiría cómodo ofreciendo esa información. “Creo que tal vez de eso se trate todo esto”, dijo Durbin: “Su derecho a la privacidad”.
Los críticos de Facebook vienen sosteniendo este punto desde hace años. Stefano Quintarelli, uno de los principales expertos en TI de Europa y un defensor destacado de la privacidad online (y, hasta hace poco, miembro del Parlamento italiano), ha sido un crítico persistente y profético del abuso por parte de Facebook de su posición de mercado y del mal uso de los datos personales online. Ha defendido desde hace mucho tiempo una idea poderosa: que cada uno de nosotros debería retener el control de nuestro perfil online (perfil que debería ser fácilmente transferible entre portales). Si decidimos que no nos gusta Facebook, deberíamos poder pasarnos a un competidor sin perder los enlaces a los contactos que siguen en Facebook.
Para Quintarelli, el abuso por parte de Cambridge Analytica de datos adquiridos de Facebook fue una consecuencia inevitable del modelo de negocio irresponsable de Facebook. Facebook ahora ha reconocido que Cambridge Analytica no es el único que explotó perfiles personales adquiridos de Facebook.
En comunicaciones personales conmigo, Quintarelli dijo que el Reglamento General de Protección de Datos de la Unión Europea, que entra en vigencia el 25 de mayo, después de seis años de preparación y debate, “puede servir como guía en algunos aspectos”. Según el RGPD, observa, “las organizaciones incumplidoras pueden enfrentar sanciones severas, de hasta el 4% de sus ingresos. Si el RGPD ya estuviera establecido, Facebook, para evitar esas penalidades, habría tenido que notificar a las autoridades sobre la filtración de datos inmediatamente después de tomar conciencia de ello, mucho antes de la pasada elección de EE.UU.”.
Quintarelli enfatiza que “la competencia efectiva es una herramienta poderosa para aumentar y defender la biodiversidad en el espacio digital”. Y aquí el RGPD debería ser de ayuda, porque “introduce el concepto de portabilidad del perfil, por el cual un usuario puede mover su perfil de un proveedor de servicios a otro, como hacemos cuando pasamos nuestro perfil telefónico de un operador a otro”.
Sarah Spiekermann, profesora de la Universidad de Economía y Negocios de Viena (WU) y presidenta de su Instituto de Sistemas de Información de Gestión, es otra pionera de la privacidad online que ha advertido desde hace mucho tiempo sobre el tipo de abusos vistos con Facebook. Spiekermann, una autoridad global en materia de tráfico de nuestras identidades online para fines de publicidad dirigida, propaganda política, vigilancia pública y privada u otros fines nefastos, destaca la necesidad de tomar las riendas de “los mercados de datos personales”.
“Desde que el Foro Económico Mundial empezó a discutir los datos personales como una nueva clase de activos en 2011”, me dijo, “los mercados de datos personales han prosperado en base a la idea de que los datos personales podrían ser el “nuevo petróleo” de la economía digital así como -aparentemente- de la política”. Como consecuencia de ello, “más de mil empresas hoy participan en una cadena de valor de información digital que recopila datos a partir de cualquier actividad online y ofrece contenido dirigido a usuarios online o móviles en el lapso de aproximadamente 36 segundos de su ingreso al reino digital”. No son “sólo Facebook y Google, Apple o Amazon los que recogen y usan nuestros datos para cualquier fin que se nos pueda ocurrir”, dice Spiekermann. “Las plataformas de gestión de datos, como las operadas por Acxiom u Oracle BlueKai poseen miles de atributos personales y perfiles socio-psicológicos sobre cientos de millones de usuarios”.
Si bien Spiekermann piensa que “los mercados de datos personales y el uso de los datos deberían prohibirse en su forma actual”, piensa que el RGPD “es un buen motivador para que las empresas en todo el mundo cuestionen sus prácticas de compartir datos personales”. También observa que “un ecosistema rico de servicios online amigables con la privacidad está empezando a funcionar”. El inmenso poder de lobby de Facebook hasta ahora ha eludido esencialmente las ideas prácticas de Quintarelli, Spiekermann y sus colegas activistas. Sin embargo, el escándalo reciente le ha abierto los ojos a la población sobre la amenaza que plantea la inacción para la democracia misma.
La UE ha tomado la delantera en la respuesta, gracias a sus nuevas normas de privacidad, y propuso el cobro de mayores impuestos a Facebook y otros vendedores de datos personales online. No obstante ello, es posible hacer más. Quintarelli, Spiekermann y sus colegas defensores de la ética online nos ofrecen un camino práctico hacia una Internet que sea transparente, justa, democrática y respetuosa de los derechos personales.
*Profesor en Columbia University y director de la Sustainable Development Solutions Network de la ONU
