Advertencias y recomendaciones sobre la recaudación de datos
Por: Marta Sylvia del Río
Académica de la Universidad de Monterrey; Directora regional para América Latina del User Experience Professional Association (UXPA); Maestra en Ciencias Computacionales por el Instituto Tecnológico y de Estudios Superiores de Monterrey; Doctora en TI por la Universidad de La Laguna en Tenerife, Islas Canarias.
Nuestros datos se utilizan para combatir la pandemia de la COVID-19. Cada gobierno los usa de manera diferente. Taiwán impuso el rastreo de movimientos con el celular a las personas en cuarentena, integró sus bases de datos de seguros médicos, inmigración y aduanas, permitiendo a las autoridades identificar casos potenciales basándose en su historial de viajes y síntomas clínicos. Impusieron que los viajeros llenaran formularios antes de salir y al regresar para aislarlos en caso de que representaran un riesgo para los demás[1].
España lanzó CoronaMadrid[2], un app que mapea el contagio de manera más precisa a través de la temperatura, localización de las personas y sugiere medidas preventivas como quedarse en casa y avisar a las autoridades en caso de que requieran apoyo.
El gobierno italiano publicó un decreto a fin de crear un marco legal para la recolección y compartición de datos sobre salud entre las autoridades y compañías privadas durante el estado de emergencia. Propuestas similares se presentan en Alemania y Francia[3] .
En junio, Singapur planeaba entregar brazaletes que identificaran a todos los que hayan estado en contacto con un portador de coronavirus, con el fin de rastrear su paradero y conexiones en todo momento.
Como ciudadanos, debemos pensar en las ventajas de intercambiar salud por la privacidad de la información, aún más sabiendo que esta contingencia no tiene una fecha exacta de vigencia. ¿Qué libertades se continuarán tomando después de que la pandemia termine y quién determinará cuándo concluya?
Otro punto para reflexionar es el uso que se da a los datos ya recolectados: ¿cómo aseguran que se utilizan explícita y legítimamente para los propósitos relacionados con la salud pública?, ¿cómo nos garantizarán su seguridad y la confidencialidad de mi identidad?
¿POR QUÉ IMPORTAN MIS DATOS?
Una y otra vez me he encontrado con jóvenes que no consideran las implicaciones de compartir su información. A mediados de 2019 se puso de moda una aplicación que te mostraba, a partir de una foto, cómo te verías de viejo. Es probable que no se hayan preguntado quién invertiría dinero en desarrollar el algoritmo y el app correspondiente, contratar programadores y diseñadores, gastar en servidores, soporte, mantenimiento y entregarla de forma gratuita sin esperar nada a cambio. ¿Dónde está el modelo de negocio? En los datos. Cada vez que no se expliquen cómo gana dinero una compañía, la respuesta será la misma: con la venta de la información que reciben sobre los usuarios.
Si eres una de esas personas que dio su fotografía para verte cómo serás de viejo, es necesario hacerte algunas preguntas: ¿quién tiene en estos momentos tu rostro? ¿Leíste los términos y condiciones? ¿Sabes a quiénes les están compartiendo tus datos y tu foto? ¿Qué tan segura puede ser un app bancaria que requiere tu rostro como autentificación? ¿Y sabes si fue sólo tu rostro o compartiste ubicación, contactos del celular u otra información?
En 2012 apoyé en un estudio de Yahoo, tuve que leer los términos y condiciones de Dropbox, Angry Birds, Facebook y Google, entre otros. Una de las compañías indicaba en sus cláusulas que el usuario estaba de acuerdo con compartir sus datos y los de sus amigos con socios estratégicos para la empresa. ¿Quiénes son? No decía, pero puede ser cualquiera.
Continuaba explicando que se deslindaban de cualquier uso que sus socios estratégicos le dieran a los datos. Para conocer su posible utilización, las personas debían consultar los términos y condiciones de los socios estratégicos desconocidos. La empresa señalaba que se compartía información del usuario y de sus amigos. Eso funcionaba igual a la inversa: sus amigos compartían sus datos sin su consentimiento. Cada vez que alguien participara en un nuevo juego o diera clic a un aviso, toda su red de amigos se compartía a esa empresa. Mismo caso para los logins “amigables” donde se usa Facebook o Google.
Todo esto no es casualidad, hay múltiples reportes de aplicaciones espiando a las personas: por el uso indebido de datos de 87 millones de usuarios, Mark Zuckerberg compareció ante el congreso estadounidense en 2018[4];
Instagram tuvo en noviembre de 2019 un “bug” (un error de programación) en el que publicaba las fotos que había sacado sin permiso del usuario. Estas se tomaban incluso cuando la aplicación no estaba activada. Lo mismo sucede con el micrófono y el GPS cuando hablas en voz alta cerca del dispositivo sobre ir a Acapulco o mencionas que quieres un juguete rojo para tu perro: empiezas a recibir anuncios precisamente sobre estos productos.
Un caso muy sonado fue el de la cadena de grandes almacenes Target, en el que un padre de familia enojado fue a quejarse porque su hija adolescente recibía cupones de descuento para carreolas y cunas, y regresó varios días después a disculparse porque su hija efectivamente estaba embarazada. La tienda utiliza un cruce de 25 productos que, comprados en conjunto, predicen que una persona está embarazada y en qué trimestre se encuentra[5]. Por otro lado, si has llenado formularios para saber qué personaje de Juego de Tronos, de los Simpsons o de Friends eres, deberías saber que estás proporcionando datos de tu personalidad a empresas desconocidas.
También existen objetos IoT (Internet de las cosas) que son “inteligentes”. Si tienes un reloj Apple o un Mini Cooper y vas todos los días a McDonald’s, probablemente comenzarás a recibir cupones de descuento para sus hamburguesas. ¿Qué significa todo esto? Que tus datos importan y tienen un valor en el mercado de los negocios digitales. Por eso te ofrecen aplicaciones gratuitas con el objetivo de que las descargues y utilices. Y si te muestran una y otra vez un artículo que buscaste, seguramente acabarás comprándolo.
Tener tu información, todos tus movimientos, conocer con quiénes vas, en qué momento y con qué frecuencia, pueden parecer datos triviales. Sin embargo, pueden ser comprados a través de una empresa ficticia, por un secuestrador. O quizá por un adversario político que quiera utilizarlos dentro de su campaña. Tal vez se trate del ex cónyuge que quiere una mejor compensación económica. Entonces la situación cambia, ¿cierto?
¿QUÉ HA SUCEDIDO HASTA EL MOMENTO?
Los gobiernos han hecho grandes avances en materia de privacidad. Algunos más, otros menos, pero ahora cuando descargas un app te avisan si utilizarán tu cámara, micrófono o localización. En los sitios web notifican que están rastreando tu navegación mediante cookies. Te dan la opción para eliminar suscripciones de listas de mail e incluso obligan a las empresas a no incluirte en una nueva sin tu autorización.
En el teléfono pueden eliminarse los privilegios que se otorgan a las apps. Por ejemplo, el juego de Sudoku, no necesita acceso al plan de datos. Es necesario revisar periódicamente la configuración del teléfono y retirar el permiso de uso de datos celulares a aplicaciones que no lo necesitan. Por ejemplo, Waze necesitará una ubicación y datos celulares, pero no el acceso a la cámara. Vivino necesita datos y cámara (para tomar una foto a la etiqueta del vino), pero no localización.
Las apps también solicitan descargar actualizaciones del Apple Store, cuando en realidad piden permiso para enviar toda la información que han recolectado y que no tienen cómo transmitir a sus servidores. No debe permitirse, ya que en realidad las apps no fallan sin sus actualizaciones.
¿QUÉ AGENDA SE PUEDE IMPULSAR?
Debemos tener derechos sobre nuestros datos, sobre todo ahora que se recolectan elementos personales de salud, temperatura corporal, a dónde vamos y cada cuánto pisamos un hospital. Algunos de los derechos que necesitamos exigir a los congresistas, son:
● Saber qué datos recauda una empresa. Conocer cómo protege la información, qué seguridad utiliza y qué se almacena (si son anónimos, o incluyen mi identificador).
● Conocer qué se está recolectando sobre mí. Hasta ahora, no existe un recurso que permita cuestionar: ¿quiénes están guardando datos sobre Marta Sylvia del Río? Con esto, desatar toda la cadena de “socios estratégicos” que compartió mi información.
● Eliminar mis datos. Yo debo tener el derecho de decir “ya no quiero que los guarden y deben borrarse totalmente”. Una empresa de almacenamiento de información en sus políticas especificaba “si solicitan que eliminemos su información, haremos nuestro mejor esfuerzo para lograrlo pero no garantizamos que se elimine de todos nuestros respaldos”. Deben asegurarlo.
● No compartir mis datos con quienes yo no autorice. Por ejemplo, si son médicos, no quiero que se compartan con las aseguradoras, que pudieran subir la prima anual con base en la información cruzada.
● Saber durante cuánto tiempo se almacenará esta información. Hay países que promulgaron la “ley del olvido”, donde si yo a los 15 años quemé una bandera en señal de protesta, en la vida pre-digital este evento se hubiera olvidado hace mucho. En la era digital la foto perdurará para siempre. Entonces, la ley indica que después de determinado número de años la información no puede utilizarse.
● Poder rectificar errores. Al recolectar datos hay elementos que se almacenan en el perfil equivocado. Puede suceder si compro un artículo que no es para mí. Por ejemplo, mi sobrina me visitó una navidad. Pidió ver Netflix y solo tenía cuatro perfiles, así que utilizamos el de mi hijo menor que tiene 27 años. Seis meses después él seguía furioso de que le continuaran recomendando “Barbie visita París”.
El primer cambio importante que debemos hacer es corregir la idea de que compartir nuestros datos no es importante. Sí lo es y no tenemos por qué dar esa ventaja a las empresas de comercio digital. Equivale a llevar un cartel pegado a nuestra persona que dice “te lo voy a comprar, cueste lo que cueste”, o bien “no me interesa a menos de que el precio sea fantástico”, o bien “me puedes convencer de comprarlo si haces referencia a mis recuerdos de la niñez”.
El segundo cambio es pelear por estos derechos, solicitarle a los diputados y senadores hacer cambios a la legislación de nuestra privacidad. Negarse a dejar información personal en todos lados o comprar productos que se anuncian con base en las conversaciones personales. Cuidar los privilegios en las aplicaciones dentro del dispositivo. Y exigir que no haya llamadas promocionales al registrar teléfonos en el Registro Público de Usuarios (REUS)5.
Hasta ahora no se piensan los resultados de este tema. Empero, es importante tener en cuenta hasta dónde pudiera incidir el no proteger esta información en esta nueva etapa en donde mascarillas inteligentes pueden tomar datos biométricos, donde lentes o relojes inteligentes reportan cierta ubicación o aspiradoras pueden mapear el plano de una casa. Debemos tener derecho sobre nuestros datos. Y exigir a las empresas comportamientos éticos en el uso de los mismos.
Ilustraciones: Freepik
Referencias [1] Lee, Y. N. (18 de mayo de 2020). cnbc.com. Recuperado el 14 de julio de 2020, de https://www.cnbc.com/2020/05/19/how-taiwan-hong-kong-vietnam-contain-the-coronavirus-outbreak.html [2] Comunidad de Madrid. (2020). Coronavirus Comunidad Madrid. Recuperado el 14 de julio de 2020, de https://coronavirus.comunidad.madrid/ [3] OECD. (2020). oecd.org. Recuperado el 19 de julio de 2020, de http://www.oecd.org/coronavirus/policy-responses/ensuring-data-privacy-as-we-battle-covid-19-36c2f31e/ [4] BBC. (2018). "Fue mi error y lo siento": Mark Zuckerberg, fundador de Facebook, comparece ante el Congreso de Estados Unidos por el escándalo de Cambridge Analytica. Recuperado el 11 de septiembre 2020 de https://www.bbc.com/mundo/noticias-internacional-43720004 [5] Hill, K. (2012, Febrero 16). How Target Figured Out A Teen Girl Was Pregnant Before Her Father Did. www.forbes.com. Recuperado el 19 de julio 2020 de https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/#685783b36668