bookmark_borderPrecios basados en el comportamiento

PrecioImaginemos que tengo planeado un viaje a Tenerife con mis amigos en unas fechas próximas. Lo he comentado en mi perfil de Twitter, donde me han preguntado algunos de mis seguidores por el sitio. He colocado mi futuro viaje en mi perfil de Google+, para que me recomienden qué restaurantes son dignos de visita, y también en Facebook, donde además he seguido una interesante conversación con mis amigos sobre qué vamos a hacer cuando estemos por allí, y en qué fechas iremos.

Ahora pongamos que una ficticia empresa que vende por Internet paquetes vacacionales pudiera tener acceso a esa información, y la procesara cuando yo entrase a su página web en busca de billete de avión, hotel, o una reserva completa. ¿Sería honesto que me subieran el precio porque saben que es un plan ya decidido viajar a Tenerife? Y si al contrario, ya que tienen esa información con mis preferencias, ¿qué tal si me buscaran las mejores ofertas y el precio fuera más barato? ¿Qué pensáis que harían?…

A quien le suene a ciencia ficción, que se vaya preparando. De hecho, la discriminación de precios es una práctica cotidiana en el mundo real. Pensemos en los descuentos que se hacen en el cine a la tercera edad, o a los estudiantes por el mero hecho de serlo. El mismo bien (película) se cobra a diversos precios en función de las características del consumidor.

Aunque son unos ejemplos muy simples, pueden cogerse para ver qué va a pasar en el comercio electrónico. En ese caso, no sólo existe la posibilidad de seleccionar qué trato se les da a los clientes, como en el mundo real, sino que existe tecnología suficiente para afinar más todavía teniendo en cuenta nuestro comportamiento en Internet.

Los negocios on-line ya tienen capacidad para discriminar al usuario que tienen delante. La publicidad comportamental es un primer paso, porque escoge no ya al usuario, sino los bienes que le anuncia, en función de la información de que dispone. Lo siguiente que nos queda por ver es esta nueva discriminación, la que se realizará en el precio teniendo en cuenta toda la información que se tenga del usuario. A la tecnología de las «cookies», hay que ir sumando la que permite hacer un seguimiento de los usuarios en las diversas redes sociales, como Twitter, Facebook o Google+. En muchas páginas web además nos permiten identificarnos con los mismos credenciales de acceso a esas redes, así que con eso se facilita la exploración y posterior explotación de nuestro perfil. Entrarán también en juego los elementos más insospechados, como puede ser el dispositivo desde el que compro, que puede denotar mayor o menor poder adquisitivo, el lugar geográfico desde donde compro, o las preferencias que haya manifestado en mis diversos perfiles «sociales» en conversaciones con mis amigos o seguidores.

La semana pasada guardé desde Twitter un post de un Blog de Yahoo con la siguiente noticia: ¿Utilizan las compañías aéreas las cookies para encarecer sus billetes?  Es interesante el relato, ya que denuncia una posible maniobra de las webs de venta de billetes de avión para aumentar el precio en caso de que consultemos otras para comparar y retornemos después en busca del mismo billete. El autor finaliza el artículo justificando que los cambios de precio no obedecen a oscuras conspiraciones, sino a que se han ido agotando las plazas, y claro, a menos plazas, mayor precio. Puede ser, pero ¿qué tal después de leer lo anterior?

Me pongo en el lugar de un usuario. Si he sido bien informado, y he aceptado que una empresa recopile información sobre mí no ya sólo en mis visitas a su página web, sino también recopilando información de las redes sociales… ¿es esto lícito? ¿aceptaría esas condiciones? Que me bajen precios no es problema, pero ¿voy a enterarme de si el precio que me ofrece es igual o diferente del que está ofreciendo a otros usuarios? Esa web que estoy visitando, ¿la ve igual otro usuario, con los mismos productos, o me están mostrando la que consideran conveniente, quizá con todo más caro…? Muchas incógnitas, y lo que es más fácil, es posible que no me entere de que está sucediendo por que no se me cuente toda la verdad.

Es viejo el asunto en el mundo analógico, no así en el digital. Agradecería que si alguno tenéis información o fuentes sobre discriminación de precios y privacidad, lo compartáis en los comentarios.

Como curiosidad, buscando información sobre la discriminación de precios y privacidad me he encontrado con una noticia de 1999 del New York Times(¡…!) en la que se cuenta que Coca-Cola estaba investigando una tecnología para que las máquinas expendedoras subieran ellas solitas el precio de las bebidas en función de la temperatura.Coca-Cola

Este sí que es un reto que se nos presentará en breve a los profesionales de la privacidad. ¿Cómo asesorar correctamente a la empresa que quiere poner a funcionar un sistema de este tipo?… ¿es lícito?… ¿cómo hay que informar al usuario?…

Así que nada, cada vez que hagamos «clic» en un «Me gusta» de Facebook, a pensar que quizá nos meterán la mano en el bolsillo sin que nos estemos enterando la próxima vez que compremos en Internet.

bookmark_borderThe Host (final)

ignorantTras las descorazonadoras respuestas anteriores seguro que disfrutaréis con la primera de hoy. El proveedor de servicios en cuestión es de los más antiguos en el mercado español, y además tiene bastante éxito y quizá sea de los que más páginas web tienen alojadas.

Contestó lo siguiente:

Buenos días!Nosotros somos responsables del tratamiento de los datos de nuestros clientes, con la finalidad contractual que nos une con ellos, y para ello cumplimos con la normativa vigente, teniendo registrados nuestros ficheros en la Agencia de protección de datos.En cambio, no somos responsables ni tratamos los datos que nuestros clientes puedan o no recoger a través de su página web. El servicio que presta un proveedor de alojamiento web se limita precisamente a esto, brindar un espacio en el que poder alojar una página web, no siendo por tanto, responsables de lo que se hace o recoge a través de ellas, ya que es el propio titular (nuestro cliente) el que administra y gestiona su sitio, todo ello de conformidad con la LLSSI y la Ley de protección de datos.Dicho esto, seréis vosotros los únicos responsables y encargados del tratamiento de los datos personales que recojáis a través de vuestra página web. Debéis acudir a la oficina más cercana de la agencia de protección de datos para que os especifiquen, en base al tipo de datos que recojáis en vuestra web, el tipo de seguridad requerida y los pasos a seguir.

Ahí queda eso. El tipo se pone a explicar que no, que ellos sólo te brindan el espacio donde alojas la web, y se permite citar hasta la “LLSSI” (sic).

Hale, majetes, a ver si seguís teniendo suerte, y que nunca os visiten los de la única oficina de la Agencia Española de Protección de Datos. Esos sí que os explicarían por escrito la responsabilidad que tenéis.

Como no todo va a ser malo, y para que nos quede al menos una buena impresión, uno de los prestadores contestó algo sensato.

Buenas tardes, Félix.Te escribo en referencia al e-mail que nos has enviado.Nosotros, en ese sentido, sólo tendríamos que limitarnos a firmar el contrato que se nos presente, siempre y cuando las estipulaciones sean las adecuadas.Lo único que podemos hacer en este caso es proporcionaros un modelo de contrato para que el responsable del fichero (el dueño de la base de datos de clientes, la tienda) lo rellene. Pero esto no serviría de mucho si la tienda en cuestión no ha inscrito el fichero en la agencia de protección de datos.Un ejemplo: <empresa omitida> es el responsable del fichero que contiene la base de datos de facturación en la que estáis incluidos vosotros. <Empresa omitida> tiene registrado ese fichero en la agencia de protección de datos y tiene firmados contratos con diferentes empresas como encargadas de tratamiento; por ejemplo, la empresa que hace la limpieza de la oficina.Un enlace que puede ayudar mucho más es el de la propia agencia https://www.agpd.es/Un cordial saludo,

Proporcionan un modelo de contrato de los que llamo de “justificación de minuta”, páginas y páginas para no decir casi nada engordando las previsiones del artículo 12 LOPD. A su favor: disponen de un contrato de acceso a datos por cuenta de terceros, y plantean la alternativa de que se les pueda enviar cualquier otra propuesta. En contra: sólo lo ofrecen a petición del cliente, no se advierte en la web en momento alguno de la contratación del hosting.

Este es el panorama general que tenemos: un alto porcentaje de ignorancia acompañada del riesgo que conlleva tanto para los mismos proveedores como para los clientes. El proveedor que sepa aprovechar esta circunstancia, y la se la cuente a sus potenciales clientes vendiendo bien la cuestión, tendrá una ventaja competitiva importante. El coste adicional al que se enfrentan es nulo, las medidas de seguridad implantadas en los servidores seguro que cumplen de largo con las medidas de seguridad que nos marca el RD 1702/2007.