El Gran Hermano de Orwell, hace ya algún tiempo que está entre nosotros. No es ningún gobierno, pues la mayoría, son demasiado incompetentes para conseguir tales objetivos. El control y clasificación extrema a la que estamos sometido, no se ha conseguido mediante represiones brutales y totalitarismos extremos, sino desde la sombra, prometiéndonos nuevos servicios gratuitos, que hace poco tiempo, ni si quiera soñábamos con necesitar.
Esta ámpliamente difundida la noción de que gran parte del marketing online, concretamente la conocida publicidad contextual en internet, se encarga de mostrar anuncios cuyo contenido depende de la página dónde aparecen. Y era así hasta hace algunos años: si visitabas una página de coches, lo normal era encontrar publicidad relacionada con el mundo del automóvil. Sin embargo, eso es algo que la industria del marketing online, ya ha superado, y actualmente la tecnología publicitaria en la red se encuentra a años luz de ese sistema. El reto tecnológico se ha trasladado desde dónde mostrar los anuncios (en qué páginas), hasta a quién mostrar los anuncios. La tecnología actual es capaz de satisfacer este objetivo con sorprendente precisión, desgraciadamente a través de una falta de transparencia y una invasión de la privacidad más que preocupante.
Las redes de anunciantes y otras empresas dedicadas a proporcionar servicios a éstas últimas, instalan cookies en los dispositivos de los usuarios para almacenar todo su comportamiento en internet (qué webs visita, qué búsquedas hace, qué compra, desde donde, a qué hora, por cuánto, etc). Gracias al posterior análisis de esta información, es posible elaborar detalladísimos perfiles que contengan datos como la edad, el sexo, la raza, el estado civil, la profesión, el nivel educativo o incluso información más sensible como la vida sexual o la salud. Pueden incluso establecer porcentajes de conversión (cuándo un usuario hace “click” en el anuncio o realiza alguna acción en la página a la que lleva el anuncio) y en función de estos porcentajes variar los anuncios que muestran. Además, en función de la navegación de los usuarios, los perfiles que tienen almacenados se actualizan prácticamente en tiempo real.
Pero no solo eso. Las empresas que elaboran estos perfiles basados en lo que, en definitiva, son nuestros datos, comercian con ellos sin nuestro consentimiento. Han establecido un sistema de subasta constante para que cualquier anunciante puje por mostrar su anuncio a un determinado grupo de usuarios, en función de los perfiles señalados. Este sistema beneficia a todos (anunciantes y empresas que elaboran los perfiles), menos a los ciudadanos, que pasamos a ser poco menos que entes (no anónimos) a costa de los que poder enriquecerse. Porque no nos engañemos, internet está lleno de publicidad. Es algo que, la mayor parte de nosotros, hemos asumido para poder utilizar ciertos servicios de forma “gratuita”. Y digo gratuita entre comillas, porqué en realidad lo estamos pagando, probablemente con creces, al someternos a un bombardeo constante de ésta publicidad. Los anunciantes, Google, Yahoo y compañía venden la idea como algo positivo: Ya que los usuarios de internet, van a tener que ver publicidad, es bueno que ésta sea lo más relevante posible. Sin embargo lo que no dicen es que para lograr tal objetivo elaboran detalladísimos perfiles personales, con los hábitos, los gustos y las preferencias más intimas de una persona. Además, intentan escudarse en que ellos no tratan datos personales. Nada más lejos de la realidad; en el mundo de hoy, la ip, la dirección de correo electrónico y la geolocalización puede permitir la identificación de un usuario tanto como su nombre o su DNI. Sea como fuere, la primera y la última palabra sobre este tratamiento con fines comerciales debería estar en manos de cada persona. Porque, al fin y al cabo, ese es el contenido básico del derecho a la protección de datos: poder saber y decidir quien tiene nuestros datos, como los obtuvo, para que los va a utilizar, y tener la potestad de negarnos a tal uso.
Concretando un poco más, a nivel europeo, las potenciales vulneraciones en materia de protección de datos son evidentes: ausencia de información para el afectado, ausencia de consentimiento, transferencias internacionales no autorizadas, etc. Aún así, los organismos europeos responsables por velar por nuestro derecho fundamental a la protección de datos de carácter personal, no hacen nada. Y lo peor de todo es que, probablemente, poco puedan hacer. Tal vez sea el momento de establecer un marco común (especialmente entre Europa y USA) para evitar estas situaciones de indefensión.
Más información al respecto (en inglés), en el exhaustivo informe de la FTC (Federal Trade Commission).
Gracias a Félix Haro por enviarme el informe y por su inestimable ayuda en el ámbito de la protección de datos.