No cree una base de datos de ruinas

Hoy en día, muchas empresas se encuentran atrapadas en una carrera armamentista con la competencia para ver quién puede convertir los secretos de los clientes en más centavos. Para intentar ganar, están creando dosieres digitales perfectos, para usar una frase acuñada por Daniel Solove, enormes almacenes de datos que contienen cientos, si no miles o decenas de miles, de datos sobre cada miembro de nuestra sociedad. En mi obra, he argumentado que estas bases de datos crecerán para conectar a cada persona con al menos un secreto muy guardado. Puede ser un secreto sobre una afección médica, antecedentes familiares o preferencias personales. Es un secreto que, de revelarse, causaría algo más que vergüenza o vergüenza; provocaría daños graves, concretos y devastadores. Y estas empresas están combinando sus almacenes de datos, lo que dará lugar a una base de datos única y enorme. Yo llamo a esto el Base de datos de Ruin. Una vez que hayamos creado esta base de datos, es poco probable que podamos destruirla alguna vez.

Me he convencido de que mis sombrías predicciones anteriores sobre la Base de Datos de la Ruina estaban infravaloradas y llegaron antes de que quedara claro cómo el Big Data aceleraría el problema. Pensemos en el ejemplo reciente más famoso de la utilidad del big data para invadir la privacidad personal: el equipo de análisis de Target puede determinar qué compradoras están embarazadas, e incluso predecir sus fechas de entrega, detectando cambios sutiles en los hábitos de compra. Este es solo uno de los innumerables esfuerzos de Big Data igualmente invasivos que se están llevando a cabo. Si no hay intervención, pronto las empresas sabrán cosas sobre nosotros que nosotros ni siquiera sabemos sobre nosotros mismos. Esta es la emocionante posibilidad del Big Data, pero para la privacidad, es una receta para el desastre.

Si seguimos nuestro camino actual, la base de datos de la ruina se convertirá en un elemento inevitable de nuestro panorama futuro, uno que se verá plagado de vidas arruinadas por la explotación de los datos recopilados con fines de lucro. Pero podemos trazar un rumbo diferente, de varias maneras. Creo que nuestros ingenieros más brillantes pueden desarrollar tecnologías innovadoras que mejoren la privacidad y que permitan nuevas técnicas de análisis de datos que minimicen los costes de privacidad. Espero que las instituciones públicas y la industria, mediante la autorregulación, ideen formas de equilibrar mejor las cargas sobre la privacidad y los beneficios del Big Data. Si nada más, preveo que la sociedad desarrollará poco a poco nuevas normas para interactuar con la enorme cantidad de información que se recopila sobre nosotros, creando normas informales que regulen cuándo y cómo es apropiado divulgar, recopilar y utilizar los datos, la forma en que los menores han aprendido a hablar y escuchar con atención en las redes sociales.

Pero cada uno de estos correctivos requiere lo mismo: tiempo. Tenemos que ir más despacio para dar a nuestras instituciones, personas y procesos el tiempo que necesitan para encontrar soluciones nuevas y mejores. La única manera de comprar esta vez es si las empresas aprenden a decir «no» a algunas de las innovaciones que invaden la privacidad que están llevando a cabo. Los ejecutivos deberían exigir a quienes trabajan para ellos que justifiquen las nuevas invasiones de la privacidad contra una pesada carga, sopesándolas no solo con las ventajas financieras, sino también con los posibles costes para las personas, la sociedad y la reputación de la empresa. Las empresas deberían hacerlo no solo por una buena responsabilidad social corporativa, sino también porque es probable que cuadre con las recomendaciones del gobierno para proteger la privacidad, que parecen aconsejar cautela y deliberación, bajo el lema del «contexto».

A principios de este año, funcionarios del gobierno federal publicaron dos informes de privacidad: el Libro blanco de la Casa Blanca y el Informe final de privacidad de la FTC — que en conjunto describen una política nacional de privacidad para un futuro próximo. Aunque los dos informes varían en algunos detalles, ambos apuntan al contexto como una medida central, importante y fundamental que debemos utilizar para evaluar las decisiones que afectan a la privacidad personal.

El informe de la FTC ofrece tres recomendaciones generales: privacidad desde el diseño, opciones simplificadas para las empresas y los consumidores y mayor transparencia. Al analizar la segunda recomendación, una petición de opciones simplificadas y más transparentes, la FTC sugiere hacer una excepción. «Las empresas no necesitan elegir antes de recopilar y utilizar los datos de los consumidores para prácticas que sean coherentes con el contexto de la transacción o la relación de la empresa con el consumidor, o que la ley exija o autorice específicamente». Según esta norma, puede ser «coherente con el contexto» que una empresa que tiene una relación comercial directa con un cliente utilice la información de ese cliente para publicar anuncios para sus otros servicios, pero puede ser incoherente con el contexto (por lo que es necesario avisar y elegir) vender esa información a anunciantes externos, explica la FTC.

Del mismo modo, el libro blanco de la Casa Blanca define una «Declaración de derechos de privacidad del consumidor» que protegería, entre otras cosas, el «respeto por el contexto». «Los consumidores tienen derecho a esperar que las empresas recopilen, utilicen y divulguen los datos personales de manera coherente con el contexto en el que los consumidores proporcionan los datos», explica el documento.

Estas declaraciones paralelas significan que las empresas que tratan con información personal (es decir, todas las empresas, en realidad) tienen que centrarse con mucha más frecuencia de la que lo han hecho en el historial de las prácticas de privacidad de sus sectores. Aunque ninguno de los dos informes define en profundidad lo que quiere decir con la palabra «contexto», me parece que el mensaje es: no vaya más allá de los límites de la privacidad. Las empresas que utilizan la información personal de formas que van mucho más allá de las prácticas de sus competidores corren el riesgo de cruzar la línea de administrador responsable a abusar imprudentemente de la privacidad de los consumidores.

La lección es clara: compita vigorosamente y venza a sus competidores de todas las formas legítimas, excepto en lo que respecta a la invasión de la privacidad. Demasiadas empresas han aprendido esta lección por las malas, lanzando nuevos servicios invasivos que han desencadenado demandas colectivas, Consultas del Congreso, y tormentas mediáticas. Estas empresas sabían que estaban pisando donde otras temían ir. Puede que haya parecido una oportunidad interesante. En cambio, debería haber parecido una arriesgada asunción de riesgos, porque significaba ir más allá de las zonas fronterizas contextuales definidas por la práctica anterior.

MÁS INFORMACIÓN SOBRE LA INTELIGENCIA DE CLIENTES

Por qué el marketing por correo electrónico es el rey

Convertir la inteligencia de los clientes en innovación

Seguimiento del viaje del cliente hasta la compra

Precise sus objetivos de inteligencia de clientes