Google-Doubleclick: cuestiones sobre privacidad

google-doubleclickEl día 11 de marzo la Comisión Europea emitió una nota de prensa anunciando que sus autoridades antimonopolio daban el visto bueno a la adquisición de DoubleClick por Google. La investigación concluye en que esta eliminación de DoubleClick como competencia no tiene ninguna consecuencia negativa en el mercado de la intermediación en materia de servicios de publicidad on-line, y que tampoco tiene efectos dañosos para los consumidores.

La nota de prensa finaliza advirtiendo que la decisión se toma sin perjuicio de las obligaciones que ambas empresas tienen respecto de la regulación de la protección de datos en los diferentes países de la UE.

No voy a entrar en la primera cuestión, que es puro derecho de la competencia. La segunda sin embargo lleva suscitando recelos bastante tiempo, y a pesar de que varias asociaciones de defensa de la privacidad han intentado frenar en Estados Unidos esta adquisición, ha dado completamente lo mismo, tanto en aquella como en esta parte del Atlántico.

La Organización de Consumidores Europeos (BEUCha lamentado que la Comisión no haya tenido en cuenta el asunto de la privacidad, que es crucial para los usuarios de Internet. Pero es que tampoco podía hacer otra cosa: hablamos de un organismo que está regulando la competencia, no la privacidad.

No hay duda de que Google aprovechará la inmensa base de datos de DoubleClick, y que la añadirá a su ya amplio conocimiento del perfil de sus usuarios. Ese es el sentido de la compra, no otro, ya que Google tiene tanto la capacidad financiera como técnica de desarrollar el negocio que de DoubleClick. Eric Schmidt, CEO de Google, mencionó en su blog que las dos empresas se irán integrando. Y para regular estas situaciones la legislación no está preparada.

¿Qué ocurriría en España en una situación parecida? Acudimos al artículo 19 del Reglamento de Desarrollo de la LOPD:

En los supuestos en que se produzca una modificación del responsable del fichero como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos, sin perjuicio del cumplimiento por el responsable de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre.

Es lo único que tenemos para estos casos… ¿Resulta suficiente? ¿Retiene el control efectivo sobre sus datos la persona física, o esta potencial concentración de datos mediante compras de empresas lo falsean por completo? Muy interesante.

Ahora le toca a Gmail

logogmailEn octubre del año pasado y de modo casi casual me fijé en los anuncios que te colocan cuando utilizas el servicio de correo electrónico de Gmail. Todo por la declaración de Steve Ballmer de que Google lee el correo electrónico de los usuarios.

FACUA ha colgado hoy mismo en su sitio web la siguiente noticia:Gmail, el “correo espía” de Google, ilegal en Europa

Ahí es nada. Ni más ni menos afirman que están pendientes de recibir la respuesta oficial de la Agencia Española de Protección de Datos, que “ha declarado ilegal el modelo de negocio” en el que está basado el negocio de correo electrónico Gmail. La noticia está redactada en un tono bastante sensacionalista: “FACUA ha ganado al gigante estadounidense Google la primera batalla contra la intromisión en la privacidad del correo electrónico”, “Google debe reorientar el negocio”, “la empresa no tiene otra salida en la UE que reconducir el negocio”…

FACUA menciona el Dictamen 2/2006 del GT29 sobre el respeto a la privacidad en relación con la prestación de servicios de cribado de correo electrónico, de 21 de febrero de 2.006, y la “Declaración sobre buscadores de Internet”, aunque la AEPD ya se pronunció sobre el asunto en octubre del año pasado con su Informe Jurídico 391/2007, sobre cribado de correo electrónico.

Estos de FACUA no saben con quién están jugando la partida. Por mucho que diga la AEPD, poco hará Google, que ya ha pasado olímpicamente de las peticiones de la Unión Europea sobre conservación de logs y cookies, riéndose de cualquier institución a la que se le ocurra aconsejarle algo. Y también de la misma AEPD: ¿creen que van a hacer caso de la “Declaración sobre buscadores”?

Permítanme que me desternille: el negocio es el negocio, y cuando es tan rentable como el de Google… ni AEPD, ni UE, ni nada.

A veces las consideraciones que hacemos los que nos dedicamos a esto de la protección de datos, o asociaciones como FACUA, están en el plano de la teoría, del “deber ser”. El “ser” a menudo es muy diferente, más de lo que nosotros creemos. Los usuarios quieren servicios que funcionen y están dispuestos (o anestesiados) a ni pensar en lo que FACUA llama “derechos ciudadanos”. También piensan que su privacidad es suya y solo suya, y que con pueden disponer de ella como quieran. Eligen el servicio Gmail o cualquier otro porque les sirve, y les importa tres pimientos que les coloquen anuncios al lado de los mensajes aunque estén relacionados con el contenido del mensaje. Esta es la realidad.

¿Cuántos usuarios de Gmail van a dejar de utilizarlo por esto?