¿Quién ha estado traficando con sus datos?

En la película Enemigo del Estado, John Voight, que interpreta a un funcionario de la NSA que sospecha que el personaje de Will Smith ha cometido un delito, dice: «Entremos en su vida». A través de las tecnologías satelitales, el monitoreo de las comunicaciones y los dispositivos de rastreo activo, procede a hacer precisamente eso.

Aunque no haya enfurecido a la NSA últimamente, tenga la seguridad de que alguien en este mismo momento también se está metiendo en su vida. No un funcionario de seguridad del gobierno de los Estados Unidos, sino alguien de una empresa que cotiza en bolsa cuyas actividades son igual de opacas para usted. Nuestro amor por los teléfonos inteligentes, los dispositivos móviles y las aplicaciones pone datos de gran valor sobre nosotros en manos de legiones de vendedores de consumo, y están aprovechando al máximo la oportunidad.

Los consumidores, por lo general, no entienden los riesgos de que sus datos personales floten por ahí. Un reciente caso legal presentado en Irlanda ofrece una idea de cuáles son algunos de los peligros. En la demanda, se acusó a Facebook de crear» perfiles ocultos» de personas que no son usuarios. Los miembros de las redes sociales que buscan amigos perdidos hace mucho tiempo a veces se van rastros de sus búsquedas en los sitios, incluidas las direcciones de correo electrónico de personas que no son miembros y el contenido de los mensajes a esas personas. Lo que preocupa es que estos datos puedan incluir información no verificada sobre «opiniones políticas, creencias religiosas o filosóficas, orientación sexual, etc.» de los no miembros. Facebook niega categóricamente que cree perfiles de personas que no son usuarios. Pero puede imaginarse fácilmente a quién le interesaría esa información: compañías de seguros, proveedores de atención médica, agencias de empleo e incluso el gobierno.

Los consumidores deberían hacerse preguntas serias: «¿Por qué me rastrean?» «¿Quién me rastrea?» y «¿Qué pasa con mis datos?»

La primera pregunta tiene una respuesta sencilla: no se lo tome como algo personal, pero ya no es un cliente. Se ha convertido en una mercancía, uno de los 7 mil millones de puntos de datos del planeta. Todas sus actividades, rastreadas y registradas, tienen un valor potencial.

En cuanto a la segunda pregunta, lo más probable es que lo estén rastreando muchas organizaciones, incluidas compañías de telecomunicaciones, agencias de crédito, motores de búsqueda, importantes firmas de software y probablemente varias agencias gubernamentales.

La respuesta a la tercera pregunta depende del tipo de datos de los que hablemos. Usted genera diferentes tipos cuando interactúa digitalmente con diferentes tipos de organizaciones, desde supermercados hasta telecomunicaciones. Cada tipo de datos sigue su propia ruta desde el usuario hasta la base de datos y hasta el mercado. Tomemos, por ejemplo, los datos que crea cuando utiliza una aplicación de su teléfono inteligente para buscar información sobre una película. Su operador de telefonía móvil procesa la información y la amplía con sus datos demográficos antes de anonimizar «irreversiblemente» la información y poner a la venta la versión «agregada», lo que se conoce como «censo unificado más datos demográficos». Estos datos tan detallados y de bajo nivel son valiosos para varias empresas porque permiten analizar el dispositivo y las funciones que utilizó, las aplicaciones y sitios web que visitó y durante cuánto tiempo y dónde se encontraba (físicamente) en ese momento.

Los principales focos de recopilación de datos han evolucionado rápidamente en los últimos años y hoy en día se centran en las asociaciones de la industria de las telecomunicaciones, como GSMA, cuyos miembros incluyen más de 800 operadores de telefonía móvil de todo el mundo, lo que representa más de 5000 millones de conexiones de consumidores. La GSMA es capaz de proporcionar datos de aplicaciones, web, de voz, de uso y personales de los suscriptores a firmas de análisis como comScore, que venden análisis a los clientes.

Son muchas conexiones y muchos datos. Toda esta venta, reventa, agregación y fusión contribuyen a que la cantidad de datos en circulación sea realmente inmensa. El economista estima que la información se crea a una tasa de crecimiento compuesta del 60%, y la empresa de almacenamiento de datos EMC afirma que se espera que la información crezca 44 veces en los próximos 10 años. Según un Estudio de McKinsey, solo Tesco genera más de 1500 millones de datos nuevos cada mes. El almacén de datos de Walmart incluye ahora 2,5 petabytes de información.

¿Hay algo que un punto de datos pueda hacer al respecto?

Siempre puede hacer lo que el personaje de Gene Hackman en Enemigo del Estado llamadas que desaparecen de la Web: configurar un carné de consumidor falso, con un nombre de correo electrónico y un nombre de cuenta falsos (la NSA llama a esto crear una «leyenda»). O puede ir aún más lejos, utilizar teléfonos de pago por uso con varias tarjetas SIM y realizar todas sus transacciones en efectivo. (¿Recuerda el efectivo?)

Pero si crear una leyenda le parece un poco extremo y no le gusta la idea de perderse la comodidad que ofrecen los teléfonos inteligentes e Internet, he aquí otras ideas:

• Puede incluir el tema de la privacidad de los datos en la conversación nacional. Aunque el Senado de los Estados Unidos ha creado un subcomité sobre la privacidad, la tecnología y la ley, presidido por Al Franken de Minnesota, muy pocos candidatos se hacen preguntas sobre su posición con respecto al uso de los datos y otras cuestiones de privacidad. En la próxima temporada electoral, averigüe las opiniones de las personas que quieren su voto y su cheque.

• No borre ni tire a la basura los mensajes de los operadores de telefonía móvil con la etiqueta «Actualización importante sobre cómo utilizamos la información». Léalos. Cuando la empresa dice que no compartirá información individual, lo que quiere decir es que anonimizará y agregará los datos antes de compartirlos. Pero es probable que la empresa tenga los datos individualizados en un servidor en algún lugar. Puede intentar enviar un correo electrónico al CEO para pedirle a la empresa que cree un «contrato con el cliente» o una declaración de política bidireccional vinculante, pero probablemente sería más eficaz simplemente hacerse viral: abrir una página de Facebook que identifique a la empresa e inscribir «Los clientes contra el tráfico de datos», instando a todos sus contactos a unirse y fomentar el debate. Como alternativa, podría expresar públicamente sus objeciones en la próxima junta de accionistas en la que esté presente la prensa.

• Considere seriamente la posibilidad de excluirse. En las notificaciones en línea, el enlace para hacerlo suele estar al final. Apple, por ejemplo, afirma en su divulgación de privacidad que puede que necesite recopilar información, incluidos los números de seguridad social de los usuarios estadounidenses, pero proporciona una forma de excluirse (http://oo.apple.com). Lamentablemente, Apple no dice si esta acción bloquea la recopilación de datos de aplicaciones por parte de terceros u operadores de telefonía móvil. Si opta por no participar, envíe un correo electrónico a todos sus contactos en todas las plataformas de redes sociales que utilice, así como a su senador favorito de la subcomisión de privacidad, diciéndoles cómo y por qué decidió excluirse.

Está muy claro que las empresas han llegado a valorar incluso la información más mundana que generan los consumidores. Es hora de que los consumidores se den cuenta del valor de mantener el control sobre esos datos.