El negocio con nuestros datos en Internet

España ha sido el primer país europeo en sancionar a Google, en diciembre, por tres infracciones graves contra la privacidad de los internautas. Y la semana pasada fue Francia quien le sancionó por lo mismo. Europa  persigue así el abuso en la utilización de nuestros datos en Internet, con los que hacen negocio Google, Facebook, Twitter, Apple y demás operadores, que venden publicidad personalizada gracias a que conocen al dedillo nuestros hábitos. En España, hace casi dos años que se implantó una nueva normativa sobre cookies (los archivos que rastrean lo que hacemos), pero la mayoría de Webs no la cumplen. La Unión Europea ha elaborado un Reglamento de protección de datos que debe aprobarse en marzo, pero parece que, por presiones del Reino Unido, Google y los grandes de Internet, se retrasará hasta 2015. Así que, de momento, estamos bastante desvalidos en Internet, a merced que hagan negocio con nosotros impunemente. Ojo a lo que hacemos en la Red.

enrique ortega

Internet es una mina de oro de información, que facilitamos gratis cada día los 2.400 millones de internautas (más de 25 millones en España), al entrar en la Red y utilizar sus servicios, desde las búsquedas, envío de correos, compras, noticias, subida de fotos, vídeos o la participación en redes sociales. Vamos dejando un rastro (con las cookies, esos archivos que rastrean lo que hacemos) sobre nuestros hábitos y preferencias, datos que sirven para que los operadores de Internet vendan a empresas, bancos (o políticos) una publicidad personalizada, que es la base de su negocio, a nuestra costa. El anzuelo es que la mayor parte de estos servicios son gratuitos, pero no es verdad: los pagamos con nuestros datos.

Google, el mundipolio, es el mayor almacenista de nuestra información, sobre todo en España: es la puerta de acceso a Internet para el 98% de internautas (83% en el mundo).Y gracias a que tiene estos millones de datos, ingresa unos 500 millones de euros en publicidad online al año (el 50% del total, frente al 44% en el mundo). Vende más publicidad que nadie porque los anunciantes saben que la van a colocar de forma personalizada, ligada a los gustos de los internautas, que conocen muy bien porque vamos dejando rastro cada vez que usamos sus servicios: las búsquedas (qué nos interesa), el correo Gmail (hacen un filtrado de palabras clave y ficheros anexos, además de conocer tus contactos), Google Calendar (rutinas, horarios), Alertas, Google Reader o  iGoogle (temas que te interesan), You Tube, Google Docs (proyectos colaborativos), Google+ (círculos de amigos), Google Maps o Street View (ubicación, viajes), sin olvidar los datos que damos al utilizar smartphones (con Android).

Cuantos más servicios usamos, más sabe Google de nosotros y más imprescindible se hace para los anunciantes. En marzo 2012, Google modificó su política de privacidad, para integrar y explotar mejor los datos de más de 60 servicios y tener una foto más completa de los usuarios. La UE consideró que la nueva política de privacidad era contraria a la normativa europea de protección de datos y dio dos avisos a Google (octubre 2012 y abril 2013), para que la cambiara. Pero no lo hizo. Y en mayo 2013, las autoridades de 29 países europeos decidieron iniciar expedientes contra Google, país a país. El primero en resolverlo e imponer sanciones ha sido España (19 diciembre 2013), seguido de Francia (8 enero 2014).

La Agencia Española de Protección de Datos (AEPD) ha impuesto tres sanciones a Google, por un total de 900.000 euros (el 0,18% de su facturación publicitaria) por vulnerar los derechos de los internautas en el filtrado de Gmail, al cruzar los datos de sus diferentes servicios sin informar al usuario para qué se utilizan, al almacenarlos por tiempo indefinido y al obstaculizar (o impedir a veces) al internauta ejercer los derechos de acceso, rectificación, cancelación y oposición de sus datos. Google se ha limitado a decir, tras casi 2 años de “avisos” europeos, que “leeremos con atención el informe y decidiremos los siguientes pasos a dar”. O sea, nada. En EEUU, donde se sienten omnipotentes (fue la tercera empresa que más financió a Obama, que aplaude su trabajo), han salido impunes de varias investigaciones similares.

Pero no sólo Google tiene millones de datos de los internautas. Facebook, con 1.200 millones de usuarios, tiene también millones y restringidos a su red social, a la que damos la exclusiva de lo que subimos (fotos, textos, datos…) cuando nos registramos. Y cada vez que pinchamos “Me gusta”, damos pistas de nuestras preferencias. Incluso cuando escribimos un comentario y borramos algo, lo censurado queda registrado. Por todo ello, hay denuncias también contra Facebook, por atentar a la privacidad. Y lo mismo podría decirse de Instagram (intentó vender fotos usuarios), Twitter, Apple (tiene la mayor base de datos de tarjetas de crédito del mundo) y miles de empresas de Internet. Y no sólo ellas: las operadoras de telefonía controlan nuestras llamadas, que guardan dos años por razones de seguridad (desde 2007). Y los smartphones son una gran fuente de datos sobre sus usuarios.

Los datos, los big data, son un gran negocio,” el petróleo del siglo XXI”, según el director de la AEPD. Una nueva industria que movió 46.000 millones de euros en 2013 y que multiplicará su tamaño por 44 para 2020. Los mayores proveedores de datos son Google y las compañías de Internet y alrededor de este negocio giran los analistas de datos (“minería” de datos), los brókeres de datos (que los comercializan) y quien los compran, desde publicitarios, empresas y bancos hasta políticos (Obama utilizó Internet para rentabilizar al máximo su campaña), incluso para espionaje (agencia NSA en USA y caso Snowden). Y luego está el mercado ilegal de datos, la venta de listados robados, como la red Operación Pitiusa (España), con más de 300 detenidos, que robaban y vendían datos de Hacienda, Seguridad Social, Sanidad, SEPE, Policía, Juzgados, bancos, Tráfico, catastro, eléctricas, operadoras telefonía, agencias de viaje, compañías aéreas…

Volviendo a Internet, el origen de los datos está en las cookies, los archivos que guardan la información sobre lo que hace el usuario en  la Red y que explotan las Webs y los operadores de servicios. La UE tiene una Directiva sobre cookies de 2009, poco efectiva y que España empezó a aplicar, con mucho retraso, el 1 de abril de 2012, al aprobarse el Real Decreto 13/2012. Obliga a informar al usuario de que se utilizan cookies y a obtener su consentimiento, tácito o expreso. Pero la nueva norma, casi dos años después, no se cumple. Primero, porque muchas webs no lo tienen implantado. Segundo, porque en la mayoría, las cookies se instalan antes de que el internauta dé su consentimiento. Y sobre todo, porque es un chantaje: si no aceptas las cookies, sólo te queda salir de la página.

La Unión Europea lleva años trabajando en una nueva normativa sobre protección de datos, que sustituya a la vieja Directiva de 1995. La Comisión aprobó un nuevo Reglamento de protección de datos en enero de 2012, pero no se aprobó en la comisión del Parlamento Europeo hasta el 21 de octubre de 2013. Su objetivo es unificar las diferentes leyes nacionales y tener una norma europea que obligue a Google y a todas las empresas de Internet a tres cosas importantes: que informen al usuario de lo que hacen con sus datos, que tengan derecho al acceso, corrección y olvido de sus datos y dificultarles crear perfiles concretos de los usuarios. La presión de las grandes empresas de Internet para evitar que se apruebe este Reglamento ha sido tremenda y a última hora, parece que Cameron ha conseguido de Merkel que no se apruebe en marzo de 2014 y se retrase a 2015. Hay que recordar que el presidente de Google, Eric Schmidt, pertenece a un comité asesor de Cameron.

En definitiva, hay una ardua batalla, económica y política, por controlar y hacer negocio con nuestros datos personales y nada nos asegura que vayamos a estar más protegidos en el futuro. Y el problema se agravará, porque en dos años se duplicará el número de internautas, hasta los 5.000 millones, según Google. Y si ahora sólo se explotan el 10% de nuestros datos, pronto nos sacarán más jugo, gracias al boom de la industria de datos. Estamos cercados. Y sin muchas salidas, salvo que prescindamos de Internet, algo impensable. Hay que ser cuidadosos con lo que hacemos en Internet y presionar a los políticos para que defiendan nuestra privacidad. Estamos desnudos.