Argumento para competir

No digo nada nuevo cuando afirmo que para muchas empresas, tener que cumplir con las normas de protección de datos no pasa de ser nada más que de ser una pesada obligación. Esto resulta normal en nuestra economía, donde todavía no hay apenas negocios cuya principal materia prima sean los datos de las personas. Conforme vayamos avanzando, esta percepción cambiará. Primero, hacia una concepción de la protección de datos como algo que es beneficioso para la continuidad del negocio, situación en la que ya se encuentran las grandes empresas, y posteriormente, hacia una concepción donde hasta se convierta el cumplimiento en ventaja competitiva. Sobre todo cuando la competencia no cumple.

En los servicios en la nube, mercado que la consultora Gartner valora para el año 2014 en más de 100.000 millones de dólares, es donde mejor podemos comprobar cómo se está empezando a utilizar la legislación para intentar excluir a la competencia. Ya sabemos que la falta de confianza en la seguridad adoptada en este tipo de servicios es uno de los factores que hacen reticentes a las empresas a adoptar soluciones “cloud”. Las diferencias entre las legislaciones de Estados Unidos y las de Europa también se han empezado a esgrimir como argumento. Veamos algunos ejemplos:

  • OVH (Francia) comparó su servicio de almacenamiento en línea Hubiccon Google Drive, alegando un una mayor confidencialidad de la información almacenada, además de unas mejores y más comprensibles condiciones de uso.
  • Deutsche Telekomm (Alemania) intentó que la administración alemana introdujera un certificado para las empresas alemanas y europeas que garanticen que el gobierno de los EE.UU. no accede a la información. Esto proporcionaría una ventaja competitiva a las empresas europeas frente a la competencia norteamericana.
  • el Gobierno de Holanda ha excluido a proveedores”cloud” de EE.UU. de sus concursos públicos para acceder a contratos con la administración para prestar servicios en los que sea necesario alojar datos del Gobierno o de ciudadanos, aduciendo el acceso que confiere al gobierno norteamericano a esa información la Patriot Act.

Sin embargo, la más interesante batalla es la que mantienen Google y Microsoft. Desde el lanzamiento de Office 365, en junio del año pasado, llevan varias escaramuzas que nos enseñan bastante de cómo pueden utilizarse la seguridad y la privacidad como argumentos.

El primer disparo lo hace Microsoft con el siguiente vídeo, subido a Youtube el 31 de enero de 2012. Es una magnífica sátira donde un cartero llamado “GMail Man” va abriendo correos electrónicos dejando atónitos a los diversos usuarios que se encuentra. Merece comentario la afirmación con la que termina el vídeo: “Tu correo electrónico es tu negocio. Gmail lo hace el suyo”:

El 15 de mayo afirma que su paquete Office 365 cumple con la legislación europea sobre privacidad. El día 28 del mismo mes, Google nos cuenta en su blog de empresa que Google Apps se ha certificado con la ISO 27001. Una verdadera carrera por demostrar qué servicios son los mejores.

Microsoft ha continuado atizándole a Google este mes de septiembre. Recordemos que Google llegó a un acuerdo con la FTC para pagar 22,5 millones de dólares por haber engañado a los usuarios del navegador Safari de Apple. Mientras que el navegador estaba configurado por defecto para no permitir el seguimiento de usuarios con la colocación de “cookies”, Google lo puenteó tecnológicamente sin dar información alguna. Usando esta nueva infracción, Microsoft ha estado colocando el siguiente anuncio dirigido a usuarios del navegador Safari para que utilizasen Bing:

BingvsGoogle

Es una exposición de hechos donde deja patente la deslealtad de Google, ofreciendo enlaces a un artículos de prensa sobre los hechos y el millonario acuerdo. Aunque se desconocen los resultados de la campaña, es más que directa, y ataca a Google poniendo de manifiesto que no cuida la privacidad de sus usuarios incumplimendo sus promesas.

Los ejemplos dejan claro de que seguridad y protección de datos se convierten en magníficas armas para atacar al contrario tanto en caso de flagrante incumplimiento, como para intentar destacar sobre el otro mediante la adopción de medidas que permitan cumplir con diversas legislaciones. Cuando los productos y servicios de las empresas son tan similares, hay que buscar la diferenciación en otros elementos, y ya no hablamos de precio. A día de hoy, tenemos la privacidad.

¿Cuánto tiempo nos queda para ver cómo dos empresas españolas compiten en este campo?

Microsoft activará el “Do Not Track” por defecto en Internet Explorer 10

DoNotTrackMicrosoft va a incluir la funcionalidad “Do not track” en su Internet Explorer 10, que vendrá con el nuevo sistema operativo Windows 8. Además, el DNT estará activado por defecto. El anuncio lo ha hecho su CPO, Brendon Lynch, en el blog de la empresaMicrosoft on the issues. Así se cumple con el objetivo de la empresa de proteger la privacidad de los usuarios permitiéndoles el absoluto control de esta característica. También remarca que así Microsoft cumple con su compromiso con la privacidad en el diseño.

El usuario, activando el DNT, envía a los anunciantes el mensaje de que no quiere ser rastreado. El navegador no bloquea “cookies”, sino que envía esa información al servidor al que hace la petición de la página web que visita el usuario. No es que el anunciante no pueda mostrar su publicidad, sino que no podría ejecutar lo que se llama la publicidad comportamental o contextual, que por otra parte es la más eficaz. Simplificando, el anunciante pasan de tener una diana en el usuario, del que conoce las preferencias, a tener que poner un anuncio sin utilizar esas preferencias. Poco menos que es una vuelta a un cartel pegado en un muro de cualquier calle.

Los anunciantes esperaban que Microsoft dejara al usuario la elección de activar el DNT, permitiendo la instalación del navegador con él desactivado. Pocos usuarios se molestarían en activarlo, sólo los más concienciados con su privacidad.

Aunque nos parezca que esta decisión de Microsoft les deja con unas perspectivas bastante preocupantes para su negocio, los anunciantes discuten que, al estar activado por defecto, el usuario no ha mostrado su preferencia real, por lo que pueden no tomarlo en cuenta. Basan esta decisión en que no hay un consentimiento explícito del usuario, ya sea para ser rastreado, o para no serlo. Y en esa discusión se encuentran.

No tenemos que olvidar que este debate queda enmarcado en la autorregulación que fabricantes de software y redes de anunciantes están intentando llevar a cabo. La FTC ya advirtió que, en este caso, no está funcionando bien, y se oyen cada vez más voces a favor de una regulación federal.

Imaginemos por un momento el mismo caso en España… ¿qué ocurriría?… ¿qué validez puede tener la opción DNT?… Interesante.