Descifrando las políticas de privacidad de los servicios que usamos a diario

Los recientes e importantes problemas de seguridad y privacidad en los que se ha visto involucrada una gran compañía como Facebook, que gestiona los datos personales de miles de millones de personas, han servido al menos para empezar a despertar finalmente la conciencia y consciencia de la privacidad en muchas personas. Desafortunadamente, estos casos ya no pueden considerarse una excepción. Por tanto cabe preguntarse, ¿realmente sabemos hasta qué punto el problema es importante y en qué medida nuestros datos personales están expuestos actualmente?

Como ejemplo, una polémica exposición artística en China, que pretendía precisamente llamar la atención sobre lo desprotegidos que están nuestros datos, mostraba información personal de casi 350.000 personas (incluyendo nombres, género, números de teléfono, registros de compras, matrículas de vehículos, etc.) que habían sido fácilmente adquiridos por el artista por poco más de 700 euros (5 personas por céntimo).

Podríamos pensar que se trata de un caso aislado en un país con unas normas de protección de los datos personales más laxas, y que en Europa contaríamos con una mayor protección, especialmente después de la reciente entrada en vigor del nuevo Reglamento General de Protección de Datos (conocido como GDPR). Sin embargo, ¿cuánto sabemos realmente acerca de las políticas de privacidad y protección de datos de los servicios que usamos diariamente? ¿Están realmente nuestros datos protegidos? ¿Qué conocemos sobre los datos que están utilizando y el uso específico que se hace de ellos? ¿Pueden acaso considerarse nuestros datos personales también datos abiertos? ¿Hasta qué punto estaríamos dispuestos a negociar con nuestra privacidad? ¿Hasta qué punto lo hacemos ya de forma consciente o inconsciente?

La respuesta a todas estas cuestiones es relativamente sencilla. Básicamente las empresas están utilizando todos aquellos datos personales para los cuáles nosotros les hayamos dado consentimiento de una forma más o menos explícita, dependiendo siempre de la legislación aplicable en cada país - algo que por otro lado cada vez es también más difuso debido a la ubicuidad en la que se basan estos servicios en la nube y a la dificultad que afrontamos algunas veces para determinar nuestra ciudadanía online por este mismo motivo.

En cualquier caso, un buen ejercicio personal a la hora de ser conscientes de cuáles son los datos que estamos cediendo es echar un vistazo a todo aquello que los servicios más populares saben de nosotros. Por ejemplo, tanto Google como Facebook nos permiten en unos sencillos pasos acceder a todos los datos que guardan sobre nuestros perfiles personales. Revisar los resultados es muy posible que sea causa de sorpresa ya que, en un gran número de casos, aparte de nuestras fotos o vídeos, podremos encontrar también otros contenidos más inesperados como por ejemplo el detalle de todas nuestras conversaciones a través de estas plataformas, información sobre nuestras tarjetas de crédito, nuestra agenda telefónica completa, los sitios web y anuncios que hemos visitado, nuestra localización aproximada a lo largo del día o el lugar exacto en el que hemos hecho cada uno de nuestros vídeos y fotos. También es más que probable que nos sintamos bastante incómodos al ver como cada vez más sitios web siguen cada una de nuestras actividades mientras los visitamos, siendo capaces de reconstruir todos y cada uno de nuestros pasos y llegando incluso a recoger información sensible durante ese proceso.

¿Y qué podrían hacer entonces estas compañías con todos esos datos personales que les hemos cedido? Esta es la pregunta clave y también la que tiene una respuesta más difícil. Básicamente, todo aquello que nosotros les hayamos permitido. La clave en este caso está en los famosos términos y condiciones de uso que debemos aceptar cuando queremos comenzar a usar estos servicios. Por desgracia la realidad es un poco más frustrante, ya que “La mayoría de las personas leen a una velocidad de 200 palabras por minuto. Un acuerdo medio de condiciones de uso contiene casi 12.000 palabras. Esto quiere decir que serían necesarios unos 60 minutos de media para leer las condiciones antes de aceptarlas.”, lo que en la práctica quiere decir que la gran mayoría de personas aceptan esas condiciones directamente y sin leerlas, y por tanto sin saber cuál será el uso final que se va a hacer de sus datos.

Es difícil que este tipo de conducta cambie en el corto plazo, pero afortunadamente contamos también cada vez con más servicios y herramientas que nos ayudan en esa difícil tarea de descifrar las condiciones de uso de los sitios que utilizamos, como las ofrecidos por Polisis y Usable Privacy, u otros que nos alertan en tiempo real cuando usemos sitios potencialmente dañinos para nuestra privacidad, como hace también el servicio de Didn’t Read. Otras herramientas, como Ghostery por ejemplo, nos ayudarán también a identificar fácilmente qué tipo de servicios están siguiendo nuestra actividad online en cada sitio que visitamos y con qué finalidad, a la vez que nos ofrece la opción de bloquearlos, lo que nos resultará de gran utilidad mientras no se definan políticas más transparentes como las que estamos empezando a ver ya en algunos casos.

¿Datos personales abiertos? En realidad sí es posible y en algunos campos como el de los ensayos clínicos la apertura de ciertos datos personales puede incluso llegar a ser de gran utilidad, pero siempre única y exclusivamente bajo nuestro control y consentimiento explícito e informado.

Independientemente de ello, esperamos que el nuevo reglamento Europeo se consolide como una herramienta útil a la hora de ofrecer una mayor protección y sus obligaciones se adopten rápidamente también por parte de otros países.

Contenido elaborado por Carlos Iglesias, Open data Researcher y consultor, World Wide Web Foundation.

Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.