bookmark_borderJugando con el corazón de los usuarios

CupidoA primeros de julio saltaba el escándalo por los experimentos que Facebook lleva haciendo desde hace años con sus usuarios. Cuando se tienen millones de usuarios, algo hay que hacer con ellos. Experimenta con sus gustos, su comportamiento frente a determinados eventos… y gana más dinero. Hasta ahí, lo esperable, nadie da duros a peseta y la cuestión siempre es el negocio, y más cuando la moneda de cambio es la privacidad. Algo hay que hacer para monetizar y exprimir al máximo la información que se tiene.

Pues este lunes, la página web OkCupid, que se dedica a poner en contacto a parejas, ha confesado en su blog que también ha hecho experimentos. Con el llamativo título “¡Experimentamos con seres humanos!“, describe varias de las diferentes pruebas a las que ha sometido al personal.

Uno de ellos fue titulado “el amor es ciego, o debería serlo”. Primero lanzaron una aplicación para móviles que facilitaba citas a ciegas. Resultó un fiasco, porque tuvieron que retirarla a los 6 meses de ponerla en marcha. Sin embargo, el mismo día de lanzamiento de la aplicación, también eliminaron las fotografías de los interesados en el portal web, y tuvieron una interesante experiencia. ¿Qué efectos tuvo? Todas las estadísticas de la página bajaron durante la celebración del “Día del Amor Ciego”. Pero comparando los resultados con un día normal, se llegó a las siguientes conclusiones: la gente respondía más a un primer mensaje, las conversaciones fueron más largas y los usuarios se intercambiaban más rápidamente teléfonos y direcciones de correo electrónico. Resumiendo, la página funcionó mejor. Al restaurar las fotografías, el efecto pasó, y las estadísticas volvieron a las anteriores cifras.

En este caso, gracias al experimento se produjo un efecto no esperado que fue beneficioso para los usuarios: una mayor intensidad en la búsqueda de relaciones, y mayor eficacia.

Llevaban sin actualizar su blog desde abril de 2011 (¡…!). Está claro que han publicado esta información para ser noticia y aprovechar el momento. A día de hoy, tienen más de 1.000 comentarios y hay de todo, gente que está encantada, y gente que se lo ha tomado a mal… Vaya este ejemplo:

Pueden regodearse de sus experimentos con seres humanos, pero realmente, su página es una basura. Es una gran selección de hembras descontentas con cero interés en el sexo. Qué estupidez. Cojan sus servidores y dónenlos a la Iglesia Mormona. Con cariño, Floyd.

Me quedo con una de las frases del post de la empresa:

si utilizas internet, eres el objeto de cientos de experimentos en algún momento, en todas las páginas. Así es como funcionan los sitios web.

Desde el primer “clic” que haces en una página web, ya tienen tu dirección IP, que suele implicar la localización física de tu equipo. Tendrán también el recorrido que haces por la página. Si además te registras, tú mismo facilitas tu nombre, apellido y demás información personal. Añádele datos de medios de pago. Si es un sitio de contactos, como es el caso de OkCupid, te describes con todos tus encantos personales para tener gancho y ser más atractivo para el resto, te relacionas enviando correos “tentandores” con contenidos inconfesables… y así podemos ir incrementando lo que queramos. Todo eso da no sólo para analizar, sino también para poder experimentar con las reacciones ante determinados eventos o provocaciones que van dirigidas por los titulares de la página.

Hay que reconocerles que tienen ingenio. El post adecuado, en el momento adecuado. Generar ruido para ser más conocidos. Uno de los comentaristas ha “descubierto” que realmente este post es para promocionar un libro deChristian Rudder, uno de los cofundadores de la empresa: Dataclysm – who we are (When we think no one’s looking).  Para los interesados, a la venta el 9 de septiembre en Amazon.

Como lección aprendida, acordaros de que otras páginas al estilo más conocidas por estos lares, tipo EDarling o Meetic, por citar algunas, se estarán dedicando a lo mismo. Quien piense que esto no es así peca de ingenuo.

bookmark_borderCiclo de vida de la gestión de protección de datos

Alexander Alvaro, Vicepresidente del Parlamento Europeo, y persona bastante influyente en los círculos de protección de datos en Alemania, propone lo que él mismo llama el Ciclo de vida de la gestión de protección de datos (Lifecycle DPM). El documento donde desarrolla este concepto está disponible en su página web, y contiene el siguiente diagrama, que lo resume:

neu-lifecycle300dpimedium

Alvaro considera que la propuesta de Reglamento se ha basado al redactarse en el marco existente de protección de datos, sin aspirar a una modernización en general, sin buscar un concepto congruente y realizable en la práctica. No se ha intentado desarrollar un modelo que permita a los consumidores confiar en los avances tecnológicos ni darles la capacidad de determinar y comprender cómo se tratan sus datos.

Si bien define este concepto más bien como «un mosaico de buenas ideas», mantiene que es necesario establecer unas reglas estandarizadas que ayudarán a una lógica, fuerte y efectiva ejecución de éstas. Lo más difícil de conseguir, a mi entender, no es ya estandarizar procedimientos, sino lograr lo que Alvaro pretende: que este modelo incentive a las empresas a invertir en protección de datos a través de todo el ciclo de vida del tratamiento de estos datos.

La propuesta no contiene en sí misma muchas novedades respecto de lo que cualquier empresa que esté concienciada en la materia tendrá implementado, sino en la estandarización del modelo. Lo que sí que me resulta rompedor con el sistema europeo es que considere que las autoridades de control dispongan de un derecho a imponer a las empresas auditorías/controles periódicos en lugar de sanciones:

– si la empresa implicada dispone de procedimientos en funcionamiento, y causa un daño imprevisto, no ha de ser sancionada.

– si la empresa sólo tiene los procedimientos, y el daño se ha causado debido a su inaplicación, tampoco debería ser sancionada, sino ser sometida a unos controles periódicos

– y finalmente, en casos flagrantes de incumplimiento, donde ni existan procedimientos, es cuando se deberia sancionar.

Estoy de acuerdo en que los procedimientos u obligaciones en la materia se intenten estandarizar el máximo posible. Eso puede conseguirlo el Reglamento. Sin embargo, creo que no ha de ser el objetivo de las instituciones fomentar el cumplimiento de la norma a través de la relajación, cuando no total eliminación, en el ámbito de las sanciones. ¿No se trataba de un derecho fundamental? Trátenlo como tal. Si no se cumple ya ni con sanciones de por medio, ¿cómo va a cumplirse si además se eliminan? Les toca buscar el término medio, que es donde decía Aristóteles que estaba la virtud.