En las últimas décadas Internet está transformando los hábitos de las personas, su relación social y el acceso a todo tipo de conocimiento. La Red está despertando de su letargo estático para equipararse al ser humano. Hasta principios del año 2000 los ordenadores eran los protagonistas, el soporte desde el cual acceder a Internet para buscar información. La Web 1.0 y 2.0 fueron el germen que ayudó a recopilar información y crear herramientas de búsqueda. Eran una mezcla de biblioteca, hemeroteca y fondo documental. La evolución de la tecnología, dentro del desarrollo de equipos de almacenamiento masivo, microprocesadores más rápidos y aumento de velocidad de datos por fibra óptica e inalámbrica, permitió la aparición de redes sociales y profesionales, la publicación de todo tipo de contenido, almacenamiento de grandes cantidades de archivos y comercio electrónico.
La Web 3.0 ha dado un
paso al interconectar todos los dispositivos móviles de forma que el usuario
pueda acceder a toda la información y servicios desde el ordenador, el teléfono
móvil, Tablet, etc. Internet ya no es un lugar de almacenamiento de información,
es un sistema cuyo objetivo es el desarrollo sostenible, el rendimiento
eficiente en la optimización de recursos para que el usuario pueda
utilizarlo de modo intuitivo y más humanizado. En este contexto se está
trabajando en la Inteligencia artificial para conseguir que las máquinas puedan
realizar funciones propias de los seres humanos como el aprendizaje y la
resolución de problemas; y en la Web semántica dirigida al desarrollo de
programas informáticos que puedan razonar e interpretar el lenguaje natural del
ser humano para poder comunicarse correctamente.
El siguiente paso
evolutivo es la Web 4.0 cuya meta consiste en la interacción total de las máquinas
con los seres humanos. Se trata de interconectar los objetos cotidianos con
Internet para optimizar recursos, prevención, mejorar el nivel de vida de las
personas y, en definitiva, hacerlos más autónomos. Esta nueva concepción se
conoce como Internet de las cosas o IoT (Internet of Things). A nivel de usuario, surge con la idea de crear
hogares inteligentes o smart cites, donde los electrodomésticos
desempeñan un papel activo: lavadoras que analizan el consumo óptimo de agua,
detergente y temperatura en función de la ropa; frigoríficos que avisan de la
fecha de caducidad de los alimentos o estudian su valor nutritivo para hacer
una valoración de los hábitos alimenticios; control de la temperatura
atmosférica; u optimización del consumo de electricidad. Los complementos para
el ocio y el deporte también están presentes en el Internet de las cosas para
ayudar a las personas a llevar una vida sana: dispositivos que miden el pulso,
la tensión arterial, las calorías; zapatillas deportivas que registran distancias
recorridas, número de pasos; o camisetas con sensores para controlar el
rendimiento.
La información que se
registra en los distintos dispositivos u objetos cotidianos es enviada por
internet a servidores donde se almacena para que las aplicaciones accedan, la
analicen y aporten información importante al usuario. Un ejemplo del empleo de
este tipo de tecnología la encontramos en la medicina. En Estados Unidos hay
hospitales y clínicas privadas que compran datos de sus pacientes para hacer un
seguimiento de su alimentación, ejercicio, etc., y así avisar de posibles
enfermedades.
El negocio de los datos personales
Todos los datos que el
usuario aporta voluntariamente o se crea mediante procesos automatizados son
almacenados fundamentalmente en:
- Cookies
- Archivos de texto,
audio, imagen o vídeo mediante los llamados metadatos
- Archivos de registro
- Memoria caché
- Copias de seguridad en
equipos locales o en la nube
- Bases de datos alojadas
en servidores de las compañías propietarias de los sistemas operativos y
aplicaciones
Mucha de esa información
no tiene relevancia alguna y, si lo encuadramos dentro de la legislación en
materia de protección de datos, no entra en la categoría de información
personal. Sin embargo, todo es potencialmente útil.
Cada año el volumen de
información que circula y almacena en Internet es tan grande que se están
creando perfiles profesionales para trabajar en el campo del Big Data analizando la información,
estructurándola, indexando y creando nueva información. El uso de esa
ingeniería social para el tratamiento del Big Data es variado y puede aportar
beneficios sociales y económicos. Sin embargo, existe un mercado que se dedica
a comprar datos masivos para analizarlos y crear nuevos paquetes de información
que venden a terceros. En este mercado están las conocidas como “Data brokers” o “Corredores de datos”.
Cuando consultamos, por
ejemplo, noticias deportivas y las compartimos en las redes sociales, si posteriormente
entramos en Amazón y compramos unas zapatillas de deporte de una determinada
marca, estas empresas cruzan los datos y generan un perfil personal. En función
del tipo de deporte, la marca de las zapatillas y el precio pagado, nos
pondrían en una categoría de persona con un nivel alto, medio o bajo
adquisitivo. En principio no hay conexión entre lo que publicamos en las redes
sociales y lo que compramos en una tienda virtual ya que son empresas distintas
que, supuestamente, no comparten información personal. Sin embargo, ambas venden
información a terceros: los Corredores de datos.
Los Corredores de datos en España
En España no puede
decirse que existan Corredores de datos que trabajen con grandes volúmenes de
información. No obstante, sí existen empresas dedicadas a recopilar datos
personales para terceros.
Un grupo son los registros
de solvencia patrimonial (o registros de morosos) como Asnef-Equifax, Badexcug-Experian
o RAI (actualmente se dedica a
personas jurídicas) que recopilan información del deudor a través de fuentes
accesibles al público, el acreedor o el mismo interesado. El objetivo es que antes
solicitar un préstamo o hipoteca al banco o realizar una operación comercial,
como comprar un coche o piso, el banco o vendedor pueda saber la situación de
solvencia del cliente y evaluar un posible riesgo de impago.
Otras empresas,
normalmente dirigidas por detectives privados, buscan todo el patrimonio de
personas físicas para poder aportarlo en un juicio a fin de solicitar embargos.
Son los informes prejudiciales que ayudan a conocer qué bienes muebles (coche, cuentas
bancarias, etc.) e inmuebles (pisos, casas, chalet, etc.) posee a fin de responder
con el mismo una reclamación de deuda, pago de costas o fianza en un juicio.
Con la llegada de las redes sociales y la publicación de imágenes y
geolocalización de personas y lugares el trabajo de investigación es más fácil.
En ambos casos, las
empresas están bajo una estrecha vigilancia y control en base a la LOPD y el
RGPD.
¿Son lícitos los Data brokers?
Inicialmente sí ya que al
aceptar la Política de privacidad damos consentimiento para que nuestros datos
sean compartidos con las empresas que pertenecen al mismo grupo (ejemplo:
Facebook comparte información con Instagram y WhatsApp), afiliados,
proveedores, socios y “otras empresas o
personas de confianza para que la procesen por nosotros” (Política de privacidad
de Google).
El problema radica en que
las Políticas de privacidad nunca se leen antes de darse de alta en un
servicio, por lo que se deja una puerta abierta a las empresas para que los
datos personales puedan circular libremente.
En la mayoría de los
casos la información es utilizada para análisis estadístico, mercadotecnia,
mejora de servicio y mayor personalización en el trato con el cliente.
El lado oscuro
Otras veces la finalidad
de la recopilación masiva puede llegar a vulnerar el derecho a la privacidad e
intimidad.
En mayo de 2014 saltaron
todas las alarmas en Estados Unidos.
La Comisión Federal de Comercio de
Estados Unidos (FTC) pidió al Congreso aprobar leyes que asegurasen
mayor transparencia para los Data brokers
ante los posibles abusos que se estaban cometiendo en la compra y venta de
información personal. Incluso Edith
Ramírez, presidenta de la Comisión, llegó a afirmar: “Puede que usted no los conozca, pero ellos lo conocen a usted”,
"saben donde usted vive, su salario,
su origen étnico, la edad de sus hijos, su estado de salud, sus intereses y sus
hobbies", "ésta es una
industria que opera fundamentalmente en la oscuridad".
Realmente no se refería a
Google, Microsoft, Apple, Facebook, Amazón y demás multinacionales. En un informe que elaboró la
Comisión Federal de Comercio aparecieron nombres de empresas que representan al
sector y apenas son conocidas pero cuyo poder de información va más allá de lo
imaginable: Acxiom, Corelogic, Datalogix, eBureau, ID Analytics, Intelius, PeekYou, Rapleaf y Recorded Future.
El informe señalaba que
"esta información es obtenida de
muchas fuentes, desde redes sociales a censos oficiales, tiendas o registros de
propiedad. Si un consumidor quisiera hallar la fuente de un dato en su perfil
debería navegar por un verdadero laberinto de datos de varias compañías".
Para estas empresas, el
verdadero negocio es conocer todo sobre las personas que navegan por Internet
para luego venderlo. Según el New York
Times, solo para la empresa Acxiom
hay 23.000 procesadores trabajando
sin descanso para recopilar y analizar información de 500 millones de personas.
A pesar de los cambios
legislativos en materia de protección de datos personales, sobre todo con la creación
del Escudo de Privacidad entre UE-EEUU
en el que se sientan las bases para un intercambio seguro de información de
empresas y administraciones, a día de hoy siguen vulnerándose los derechos de
privacidad por parte de muchos Corredores de datos.
En febrero de 2017 la
organización Amnistía Internacional
denunció la recogida masiva de información personal para elaborar listas
específicas. Como ejemplo, hizo referencia a ExactData.com que es capaz de descargar datos sobre “1.845.071 personas que figuran como
musulmanas en Estados Unidos”. Incluso por 138.380 dólares estadounidenses
podía facilitar más de 1,8 millones de nombres, domicilios, ciudades, estados y
códigos postales de personas; y filtrar 450
categorías como “religión”, “etnia”, “ingresos familiares” y “marca
del vehículo”.
Al igual que ExactData.com, estas empresas no solo
venden información personal a terceros. También ofrecen servicios de “generación de contactos”, “análisis predictivos”, “verificaciones de antecedentes” e “inteligencia privada”. Un curioso
servicio que ofrece la empresa Spokeo
es: “¿Quiere saber más sobre su pareja?”.
En Europa encontramos la empresa británica Cambridge Analytica que recopila datos demográficos, geográficos o
psicográficos de redes sociales, transacciones, consumo, etc., para
posteriormente crear modelos predictivos de personalidad.
¿La normativa europea nos protege de los
Corredores de datos?
El RGPD ha endurecido las medidas de protección para que las empresas
europeas sean más transparentes. Incluso ha creado un “filtro” con el fin de determinar qué países cumplen con unos
niveles de seguridad que les permita el intercambio de datos personales. El más
importante es con Estados Unidos en
el llamado Escudo de Privacidad,
mencionado anteriormente. Sin embargo, la tecnología va evolucionando a un
ritmo superior al jurídico y siempre hay brechas que este tipo de empresas
utilizan para ir más allá de los límites legislativos.
Solo con la supervisión
de las Autoridades de control de los distintos estados miembros y una
responsable utilización de los datos personales por parte de las personas, puede
minimizarse el riesgo de prácticas abusivas y tratamiento ilegal de toda
aquella información que afecta al Derecho a la intimidad.