El usuario vendiendo sus propios datos

EurosLa noticia del New York Times titulada ¿Qué pasa si los usuarios web pudieran vender sus propios datos? del pasado 2 de octubre da para una reflexión. Eso sí, que los puristas del derecho a la protección de datos cierren de inmediato esta ventana. Porque vamos a hablar del valor de los datos y del derecho del individuo a disponer de ellos, pero de verdad. Vendiéndolos y cobrando por ello.

Dicen por ahí que los datos son el nuevo petróleo (data is the new oil). Y nada más cierto, porque de hecho, los más boyantes negocios de Internet se basan en la explotación de información de personas. Sin embargo, hay un desequilibrio manifiesto entre las partes, los titulares de los datos por un lado, y las empresas que utilizan esa información, por otro. ¿Por qué pienso que existe ese desequilibrio? Volviendo al símil petrolífero, porque vemos cómo el titular de la tierra donde está la bolsa de petróleo no ve un euro, y contempla cómo una empresa viene, se instala con facilidad, y gana dinero explotando en su terreno. No una empresa nada más, sino una pléyade de ellas que analiza hasta la saciedad qué preferencias tiene el usuario y comercializa con ellas.

Este desequilibrio no se ha intentado corregir hasta la fecha, si no me equivoco. Ni por el Estado, ni por el sector privado.

El Estado, supuestamente tan “protector”, se limita a legislar sobre cómo deben tratarse los datos, poniendo unos límites y unas consecuencias en caso de que sean rebasados. Hasta lo ha hecho, en el caso español, con una Ley Orgánica, por ser derecho fundamental. Cuando estos límites se rebasan por otro particular o por otra empresa… ¡la consecuencia es que el Estado gana dinero! Si es el mismo Estado el que infringe, no pasa nada. Tirón de orejas y pelillos a la mar. Si el titular de los datos quiere ser resarcido económicamente porque su sagrado derecho a la protección de datos ha sido violentado, tienes que acudir a los tribunales. Se reconoce una infracción, la Administración impone la sanción, pero a tí no te llega nada, cuando has sido el perjudicado, y cuando terceras partes están ganando dinero con ellos. Va a ser que no es tan protector y que no vela por los intereses de los ciudadanos tanto como pensamos. Al menos no tanto como pudiera.

Las empresas campan a sus anchas. No les interesa en absoluto corregir la situación, porque se benefician de ella realmente están entrando en las tierras de los dueños del petróleo para llevárselo sin tan siquiera pedir permiso. Sin ninguna consecuencia. Se trata de un sector que mueve al año bastantes miles de millones de euros, que hace bastante presión sobre los legisladores, y que a día de hoy tiene la sartén por el mango. Los argumentos con los que justifican sus actuaciones, tales como “así te ofrecemos ofertas más adaptadas a tus necesidades” o “queremos conocerte mejor” no me parecen suficientes para que no suelten ni un euro al usuario. Pero ahí está parada la discusión.

Sorprende que la empresa de nueva creación citada en el artículo del NYT,Enliken, quiera empezar a romper este esquema. Pone en manos del usaurio un “plug-in” para el navegador que permite disponer de un panel de control donde vamos a ver qué redes de anunciantes recogen nuestros datos de navegación, y sobre qué categorías. Te ofrecen varias causas sociales a las que donar una porción del dinero que ganan con nuestra información. Lo mejor de todo es que el programa hace de filtro, y puedes elegir qué datos compartir y cuáles no. Es un control real. En breve permitirán a los anunciantes participar en su programa. El esquema propuesto, dando voz y voto al usuario, puede suponer una inflexión a medio plazo en el planteamiento tradicional de los anuncios en línea.

Añado, para dejar el debate más abierto, un par de opiniones sobre el tema de Doc Searls, couator del archiconocido Manifiesto Cluetrain:

el mercado ausente de datos personales

en el caso de los datos de carácter personal, el valor de uso supera el valor de venta

¿Es admisible esto en nuestro ordenamiento? Perfectamente. A ver quién es el primero que lo hace, y si le sale bien. Alguno de estos que se pasan el rato hablando de emprendimiento, que se arranque. Siempre tenemos la alternativa de seguir quejándonos de lo dura que es la Ley, y en no centrarnos en hablar nada más que del sacrosanto derecho a la protección de datos. También tenemos derecho a hacer con ellos lo que queramos, y cargar con las consecuencias. Digo yo. Tiene además un lado bueno, y es que ganar dinero podría ser un acicate para despertar la conciencia del usuario, más que publicar guías elaboradas con cargo al erario público que no se lee nadie.

Falta de iniciativa

He estado digitalizando apuntes y artículos sobre protección de datos que conservaba en papel. Entre éstos, he encontrado documentación de un seminario sobre el régimen jurídico de los datos de tráfico en Internet que se hizo en la Universitat de les Illes Balears en febrero de 2005. Andaba por aquél entonces viviendo en Palma de Mallorca, con la suerte de que existía allí el CEDIB, Centro de Estudios de Derecho e Informática de Baleares. Una de las investigadoras me invitó a asitir como oyente, y lo cierto es que fue de lo más interesante, porque entonces estaba en el candelero el asunto de la conservación de datos en telecomunicaciones.

Invito a navegar por la web, todavía activa, del CEDIB. La última actualización es del 22 de enero del 2008. Puede comprobarse lo numerosas que son los seminarios, cursos, publicaciones… Esto me ha hecho reflexionar sobre el estado no sólo de la investigación en general, sino de la referida a la privacidad. ¿Qué tenemos en España digno de mención?¿existe alguna institución, sea pública o privada, donde se investigue la materia, y lo más importante, que produzca resultados que sean útiles para el sector empresarial, profesional, o la sociedad en general?

Basta con intentar profundizar para encontrarse con que existe un vacío tremendo. Por dar un ejemplo, el reciente asociacionismo no está pasando de un ejercicio endémico de onanismo “eleopediano”. Los mismos asistentes a los mismos foros donde repiten los mismos ponentes hablando de lo mismo. Mucha teoría, muchísima, pero poca práctica y pocos resultados palpables.

Si nos vamos al mundo de la empresa, para qué hablar. España, aunque nos pese, todavía no se ha subido a lo digital nada más que como consumidora, no tiene una masa crítica de empresas cuya materia prima esencial de trabajo sean los datos de las personas. Sí, alguno estará pensando en Tuenti, pero es una rara excepción. Como muchos otros, somos un país receptor y usuario de tecnología extranjera (Facebook, Google, Apple…) que sí que tiene como centro los datos. No producimos tecnología que ponga a prueba la privacidad, y no tenemos más remedio que entretenernos filosofando con los problemas que nos aporta esa otra concepción del derecho a la privacidad. El concepto casi puramente mercantil norteamericano choca con el eterno y fracasado proteccionismo europeo. Y de ahí el único acicate que mueve los artículos, ponencias y demás en los que anda paseándose el sector profesional por aquí. Sin los retos de la tecnología foránea, no habría tertulia.

Y finalmente, ¿asociaciones civiles que defiendan y promuevan los derechos de los ciudadanos? Ni están, ni se les espera.

El panorama es bien diferente al otro lado del Atlántico. Estados Unidos inventa, tiene la iniciativa tecnológica (¿qué fue de Japón…?), y disfruta de una brillante actividad dedicada a la privacidad en todos sus ámbitos. Pueden verse multitud de empresas que han surgido de las necesidades que plantea la gestión de la privacidad (TrusteNymityAbineSafetywebMyIDPersonal…); florecen las asociaciones civiles que defienden al ciudadano (EFFACLUEPIC,CDT…); existen universidades con proyectos de investigación sólidos (el Berkman Center de Harvard, el Berkeley Center for Law & Technology, elCenter for Internet and Society de Stanford, el CUPS de la Carnegie Mellon…).

Y para qué hablar del sector profesional, donde también se han implicado las empresas en bloque. Son ellas mismas las que impulsaron y fomentaron el asociacionismo. La International Association of Privacy Professionals (IAPP)se creó en el año 2000 (¡…!), y cuenta ya con más de 10.000 miembros en 70 países. La actividad que desarrolla es muy enriquecedora: congresos, seminarios, webinars, publicaciones… Desde hace tiempo tiene ya presencia en Europa, y desde el 2011 hasta ofrece certificación profesional sobre legislación europea (CIPP/E). Y este año ha comenzado a preparar su desembarco en la zona Asia/Pacífico.

En el primer Knowledgenet de la IAPP en Madrid tuve ocasión de compartir con otro asistente cómo el “lobby” americano había logrado sus frutos en Bruselas. Basta con leer el proyecto de Reglamento europeo de protección de datos para darse cuenta de cuánta influencia han tenido. Es lo que tiene trabajar en la misma dirección, con un proyecto común y teniendo claros los objetivos.

Pienso que existe una grave falta de iniciativa. ¿Compartís esta visión? ¿Alguna opinión optimista?