Es evidente que cada vez hay una mayor conciencia por parte de todos (empresas y ciudadanos) de que los datos personales son la materia prima de la economía digital. Esto tiene sus correspondientes consecuencias para los usuarios, tanto económicas (puesto que la explotación de la materia prima no revierte, de momento, en ellos, los dueños y generadores de esa materia prima) como relacionadas con la privacidad (en tanto que la extracción de los datos personales se ha convertido en un modelo de negocio y algunas empresas actúan de manera poco respetuosa, aunque sea legal, para maximizar sus beneficios). Por este motivo, cada vez más usuarios digitales se preguntan cómo recuperar parte de esa privacidad perdida y qué medidas pueden tomar para no seguir cediendo cada vez más terreno en ese ámbito.
No hemos llegado aún al punto en el que la privacidad se haya convertido en un “criterio de compra”, es decir, determinante para dejar de utilizar un determinado servicio digital si no se respeta, como sí ha pasado recientemente, por ejemplo, con productos poco saludables como el aceite de palma (cuya presencia en los alimentos se convirtió en un criterio de compra que obligó a las empresas de alimentación a eliminarlo de sus productos más conocidos). Sin embargo, sí hay una tendencia creciente por parte de los usuarios a reclamar más capacidad de gestión sobre su privacidad. La cuestión es dónde se pone el foco cuando se habla de gestión de la privacidad.
La mayor parte de las veces, los usuarios reclaman “una herramienta que me permita dar o quitar permisos a las aplicaciones”, “un sistema para saber en qué sitios me he registrado”, “una aplicación que me diga qué información tienen las empresas de mi”. Hay una expectativa de que sea una herramienta tecnológica la que resuelva el problema de la privacidad. Pero, además, es la expectativa de un servicio prácticamente “mágico”, que rastree en nombre del usuario toda su actividad digital, la localice, le informe y le permita gestionarla en un par de clics. Pues bien, lo sentimos: ese servicio no existe y las soluciones que se acercan a ese enfoque son tan invasivas que generan rechazo [hablaremos sobre estas opciones en un próximo post].
Por otro lado, se observa un desconocimiento —y falta de uso— de herramientas sencillas que sí existen, como los gestores de cookies o las opciones de privacidad de Facebook, Google o las apps móviles. De alguna forma, la conveniencia que representa el mundo digital hace que todo lo que tiene que ver con la gestión de la privacidad se espere también cómodo, sencillo, a un clic, pero esta parte no siempre se caracteriza por ser user friendly. Además, lo normal es que las personas más preocupadas por poder gestionar su privacidad sean los mayores de 45 años, cuya competencia tecnológica es más reducida que la de los nativos digitales.
Mientras sucede esto por el lado de la tecnología, pocos usuarios se refieren a las leyes o confían en ellas cuando hablan de la gestión de su privacidad. Pero las soluciones tecnológicas, sin leyes que las respalden, no tienen sentido. La privacidad y el respeto de los datos personales es un derecho amparado por la ley, y ese marco debería llevar a un cuidado de la privacidad por parte de las empresas de forma proactiva, frente a una necesidad de defensa por parte de los usuarios. De hecho, en una demostración de buenas prácticas, las empresas deberían moverse en el ámbito del privacy by design (privacidad desde el diseño) y privacy by default (privacidad por defecto), algo que aún no está generalizado. En este punto, ni siquiera estamos hablando de los hackers malos o de las empresas que actúan per se de forma fraudulenta, sino que son muchas las empresas que se mueven dentro de la legalidad, pero que actúan en los bordes y, desde luego, con una ética cuestionable y un escaso respeto al espíritu de las leyes.
Por eso, en el marco del nuevo RGPD, ¿no tendría sentido que, además de reclamar soluciones tecnológicas, los usuarios reclamaran un absoluto cumplimiento de la ley? Los consumidores han demostrado que, cuando actúan con un objetivo común, consiguen que las empresas se adapten rápidamente a las exigencias del mercado. Por tanto, si los usuarios digitales pusieran foco en el respeto a sus derechos de privacidad, posiblemente se conseguirían grandes avances que, además, no serían una solución táctica a corto plazo, sino el reequilibrio de fuerzas necesario para sentar unas bases justas para la nueva economía digital.
Veamos en un ejemplo la importancia del plano legal.
Supongamos que un usuario quisiera saber los datos que tiene de él una operadora de telecomunicaciones. Tecnológicamente, desde fuera, sería imposible acceder a esa información a no ser que la operadora tuviera una API pública para conectarse a sus sistemas. ¿Legalmente podríamos conseguirlo? La respuesta es sí, mediante el derecho de acceso. ¿Por qué no sucede? Aquí interviene una combinación de diversos factores, que van desde el desconocimiento generalizado del nivel de protección y poder que ofrece el Reglamento General de Protección de Datos (y la LOPDGDD que lo transpone en España) a los usuarios digitales [también prometemos un próximo post desgranando los derechos], hasta los tipos de controles que realizan los organismos públicos de su cumplimiento o la usabilidad de las herramientas a disposición de los usuarios para proteger su privacidad.
La misma Estrategia Europea de Datos propuesta por la Comisión de Von der Leyen apuesta por facilitar a los usuarios el ejercicio de sus derechos. Y estamos a tiempo de que la economía digital beneficie tanto a las empresas como a los usuarios. Sin embargo, es necesario ajustar la balanza, que los usuarios empiecen a reclamar su parte y las empresas a entender que, si continúan con prácticas poco transparentes, los usuarios de mayor edad cortarán el grifo de sus datos y los más jóvenes hackearán el sistema con información falsa.
Desde MyDataMood queremos que los usuarios puedan acceder a la economía digital, cediendo sus datos de forma controlada y segura a cambio de beneficios, pero nos parece imprescindible hacerlo de la mano de servicios que faciliten el ejercicio de los derechos de privacidad, porque son dos caras de la misma moneda.
Por Ángela Álvarez, My Data Mood