Economía a lo claro: protección de datos

Mostrando entradas con la etiqueta protección de datos. Mostrar todas las entradas

jueves, 24 de mayo de 2018

Nuestros datos, algo más protegidos

Mañana 25 de mayo entra en vigor el Reglamento europeo de protección de datos, que las multinacionales de Internet han intentado retrasar los últimos 6 años. Ahora, los usuarios tendremos más derechos sobre nuestros datos, pudiendo rectificarlos o suprimirlos. Y se exige más control a las empresas sobre los datos que manejan, con multas millonarias. Pero todavía está pendiente de aprobar otro Reglamento, el ePrivacy, más específico sobre Internet, donde empresas y Webs presionan al Parlamento europeo sobre cookies y envío de mails. Con todo, Europa será el lugar más avanzado del mundo en la defensa de la privacidad. Pero no hay que confiarse: nuestros datos son puro dinero y los gigantes de Internet no van a renunciar a usarlos y saber más de nosotros cada día, con el riesgo de que los datos se filtren (Facebook). Y controlarlo no es fácil, sobre todo si la Agencia de Protección de Datos (AEPD) tiene sólo 15 inspectores. Nosotros debemos cuidar más los datos que damos.

enrique ortega

Cada día dejamos un enorme rastro en Internet, un reguero de billones de datos: cada vez que hacemos una búsqueda en Google, mandamos un correo electrónicos, buscamos un billete de avión o un hotel, hacemos una compra online, ordenamos una transferencia por la Red, buscamos un lugar en Google Maps, escribimos algo en Facebook o Twitter, subimos una foto a Instagram, enviamos un mensaje por WhatsApp, buscamos trabajo en InfoJobs, nos bajamos música en Spotify, vemos un vídeo en YouTube… Son acciones ya cotidianas que van dejando rastro de cómo somos, de lo que nos gusta y con estos datos, los grandes operadores de internet hacen negocio, vendiendo publicidad personalizada, que es la base de su negocio, a costa de nuestra “privacidad”. Su argumento es que es el precio de ofrecernos unos servicios “gratuitos”. No es verdad: los pagamos con nuestros datos.

Con más de 4.000 millones de internautas en el mundo y 39,42 millones en España (el 85% de la población está conectada), Internet se ha convertido en una gigantesca “mina de datos”, que crece imparable. Cada minuto se generan en el mundo 1.700 millones de datos (el 94% digital), que rellenarían 360.000 DVD. Y con los 6 megabytes de dados por persona que se generan cada día, se podrían grabar tantos DVD como para, puestos en fila, ir y volver a la luna, según el informe BSA Sata Study. Y este gigantesco volumen de datos se multiplica cada 1,2 años, siendo cada vez más barato almacenarlos. A partir de ahí, explotar estos datos, “refinarlos” es el objetivo de una potente industria, el big data, que factura ya 42.000 millones de euros anuales y se espera que facture el doble para 2020. “El negocio del siglo”

Esta potente industria generada con nuestros datos, el big data, es la base del negocio de Google, que, con más de 1.000 millones de usuarios activos , facturó 95.400 millones de dólares en publicidad en 2017, un 20% más que en 2016 (y el 84% de todos sus ingresos). Y Facebook ingresó otros 40.000 millones por venta de publicidad, un 49% más. Y eso son sólo los trozos más grandes del pastel publicitario que generan nuestros datos, a través de plataformas millonarias en usuarios como Facebook (2.167 millones de usuarios), YouTube (1.500 millones), WhatsApp (1.300 millones), Instagram (800 millones), Twitter (320 millones), Linkedln (260 millones), Snapchat (255 millones) o Pinterest (200 millones). Millones de personas produciendo datos que son un filón de negocio para los gigantes de Internet.

Las autoridades europeas llevaban años tratando de poner orden en este caos de datos personales que hacen multimillonarios a algunos. La Directiva Europea de protección de datos es de 1.995, cuando apenas había nacido Internet, y luego hubo otra en 2002 sobre comunicaciones electrónicas, pero ambas se ha quedado obsoletas. En 2012 empezó a gestarse un nuevo Reglamento de Protección de Datos, que tardó 3 años en aprobarse, por las enormes presiones de los gigantes de Internet y del gobierno norteamericano, que intentaron “torpedear” la norma. “Nunca había visto un lobby tan potente”, declaró en 2013 la Comisaria europea de Justicia y vicepresidenta de la Comisión, Viviane Reding. Por fin, la Comisión europea aprueba el Reglamento en 2015 y en abril de 2016 lo aprueba el Parlamento europeo, pero las empresas consiguen una moratoria y que no se aplique hasta este 25 de mayo de 2018.

El nuevo Reglamento Europeo de Protección de Datos (GDPR, por sus siglas en inglés) pretende dar a los ciudadanos europeos una mayor capacidad de decisión y control sobre los datos personales que facilitan a las empresas, no sólo a las europeas sino a las de otros países que actúan en Europa (como Google o Facebook, por ejemplo). El principio básico es que los usuarios son los dueños de sus datos y que las empresas sólo pueden usarlos con su autorización e informando qué hacen con ellos.

El Reglamento establece 5 derechos del usuario, resumidos en este esquema de la Agencia Española de Protección de Datos (AEPD). El primero, el derecho a conocer: poder saber quién tiene tus datos, para qué los usa, a quién se los cede, cuánto tiempo se conservan, qué tratamiento automático se hace con ellos y qué perfiles se elaboran. A partir de ahora, al pedirnos los datos en un hotel, por ejemplo, nos tendrán que informar de todo esto. El segundo derecho es poder solicitar al responsable de los datos la suspensión (si son inexactos o falsos) o su conservación (si los necesitamos para litigar) y la portabilidad a otros proveedores (que se los pasen a otra teleco a la que nos hemos cambiado, por ejemplo). El tercer derecho es a rectificar los datos cuando son inexactos o incompletos. El cuarto, el derecho al olvido: poder solicitar la supresión de tus datos por tratamiento ilícito, porque ya no tiene sentido, porque revocas tu consentimiento o porque te opones a que los traten. Este derecho al olvido en Internet está apoyado en una sentencia de 2014 del Tribunal europeo de Justicia e incluye solicitar que los datos se bloqueen en buscadores. El quinto derecho es la oposición al tratamiento de datos: rechazo a que se traten los datos para marketing directo (llamadas y mails), salvo que quien los trata acredite “un interés legítimo”.

Pero quizás el mayor cambio del Reglamento es que obliga a las empresas a tener un consentimiento explícito del usuario para guardar sus datos: no vale como hasta ahora un consentimiento tácito, debe ser un consentimiento específico y quedar constancia de él en la empresa que lo recoge (debe poder probarlo). Y en el caso de menores de 14 años, este consentimiento lo han de dar sus padres. Y otro cambio importante es que las empresas que gestionan nuestros datos están obligadas a informar de las fugas o violaciones de datos en 72 horas, a la AEPD y al usuario si le afecta gravemente. Se podrían evitar así casos como el de Uber, que escondió durante un año el robo de datos a 57 millones de clientes, y tantas otras fugas de datos que se descubren con retraso. Por último, otra novedad importante es que el Reglamento permite acciones colectivas, por las que asociaciones de consumidores y usuarios podrán hacer reclamaciones en nombre de los usuarios e incluso hacerlo a escala europea, lo que fortalecerá la defensa de estos derechos ante autoridades y jueces.

El nuevo Reglamento supone un gran cambio para las empresas e instituciones, europeas y españolas, que tratan datos de clientes. Por un lado, han de modificar todo el sistema de recogida y tratamiento de datos, para asegurar que cuentan con el consentimiento de los clientes. Y por otro, habrán de tomar medidas internas para asegurar la privacidad y el correcto tratamiento de estos datos, con sistemas de control interno y una mecánica que han de seguir con rigor los empleados. Esto va a obligar a muchas empresas a realizar una auditoría interna para asegurarse cómo cumplir el Reglamento, aprobando inversiones en nuevos procesos de tratamiento y control de datos. Y en el caso de algunas empresas e instituciones, es obligatorio que contraten fuera o tengan en plantilla un delegado de protección de datos (DPO): los 20.000 organismos e instituciones públicas (incluidas Universidades y centros docentes), Colegios profesionales, las empresas que gestionan muchos datos (telecos, eléctricas, bancos, aseguradoras), medios de comunicación y empresas de publicidad, así como empresas que gestionan datos sensibles (hospitales, empresas de seguridad…).

En vísperas de la aplicación del nuevo Reglamento, sólo la mitad de las empresas españolas parecen haberse adaptado a él, según la consultora Gartner. Y la AEPD sólo ha recibido el nombramiento de 1.300delegados de protección de datos. Otro problema es que la mayoría de empresas no tienen Planes de ciberseguridad ni han invertido en gestionar la seguridad de sus plataformas y datos. El mayor problema de adaptación lo van a tener los pequeños Ayuntamientos, las pymes y autónomos, aunque están siendo ayudados por las Cámaras de Comercio y la propia AEPD. En caso de incumplimiento, el Reglamento contempla multas por sanciones muy graves del 4% de la facturación y hasta 20 millones de euros (la cantidad mayor de ambas), multas importantes para los gigantes de Internet. En el caso de la fuga de datos de 87 millones de clientes de Facebook a Cambridge Analytics, la multa del 4% de la facturación anual habría sido de 1.380 millones de dólares, un 8,6% del beneficio anual de Facebook (15.934 millones de dólares en 2017). Como para que vigilen más…

El Reglamento supone un gran avance y coloca a Europa a la vanguardia mundial en la defensa de los usuarios frente a los gigantes que gestionan sus datos, muy por delante de EEUU. Pero el problema es que son derechos a defender frente a empresas muy poderosas (las 5 mayores empresas del mundo son tecnológicas), con miles de empleados dedicados a sacar la máxima rentabilidad de nuestros datos y, ahora, a ver cómo evitan las obligaciones del nuevo Reglamento. Seguro que intentarán “buscar las vueltas” a esta nueva normativa. Y medios les sobran.

Además, todavía faltan por aprobar otra norma europea muy importante, el nuevo Reglamento aplicable a la privacidad en el entorno digital, el llamado ePrivacy. El nuevo Reglamento de privacidad electrónica, que complementa el estrenado Reglamento de Protección de Datos, fue aprobado por la Comisión Europea el 10 de enero de 2017, con la idea de que entrara en vigor también este 25 de mayo. Pero no es posible, porque las presiones de los gigantes de Internet han retrasado su aprobación en el Parlamento europeo, donde hay dos grupos muy enfrentados (el PP europeo y los verdes). De momento, su aprobación podría retrasarse a principios de 2019 y no se aplicaría hasta 2020.

Este nuevo Reglamento, ePrivacy, contempla dos temas cruciales y muy polémicos. Uno, el tratamiento de las “cookies”, esos archivos que rastrean lo que vemos en Internet. El proyecto de Reglamento contempla que los gestores de webs sólo puedan utilizar cookies si los usuarios dan su consentimiento explícito, permitiendo que puedan seguir viendo los contenidos si no lo hacen. Y, lo más importante: el usuario tendrá que configurar su navegador de Internet para que se puedan instalar cookies, porque por defecto deberá estar configurado para no recibirlas. Estas exigencias pueden reducir drásticamente el uso de las cookies y la publicidad en Internet (mueve 118.000 millones de euros anuales en Europa), según se quejan los editores de webs españolas, que han enviado una carta a Bruselas, argumentando que “desaparecería el modelo de negocio” en el que se sustentan las webs.

Otra cuestión polémica del futuro Reglamento ePrivacy es la regulación del marketing online: las empresas tienen que informar al usuario del tipo de información que va a recibir y de los datos personales que se van a almacenar, solicitando su consentimiento expreso para recibir mails comerciales. También se prohíbe la instalación de “puertas traseras”, para que accedan los Gobiernos a los datos personales de las compañías de Internet Y se hace más estricta la regulación del telemarketing, permitiéndolo solamente cuando las empresas revelen sus teléfonos o utilicen un código señalado como “promocional”. Precisamente, el Gobierno Rajoy estudia adelantar esta medida y prohibir ya en 2018 que las empresas de telemarketing llamen a los clientes desde móviles ocultos en vez de desde fijos o centralitas.

Mientras llega el ePrivacy y se pone en marcha el nuevo Reglamento de Protección de Datos, en el Parlamento español está pendiente de aprobación (con varios meses de retraso) la nueva Ley orgánica de Protección de Datos, aprobada por el Gobierno Rajoy en noviembre de 2017 y que sustituirá a la LOPD, la Ley de Protección de Datos de 1992, totalmente obsoleta. Con esta Ley y los dos Reglamentos europeos, es indudable que los usuarios estaremos mucho más protegidos legalmente. Pero hacen falta medios para controlar y asegurar que las normas de cumplen. La propia presidenta de la Agencia de Protección de Datos (AEPD) los ha pedido, porque con los 15 inspectores que tiene es imposible controlar que se protegen los datos y derechos de casi 40 millones de internautas.

Con todo, la clave está en nosotros, en que nos preocupemos de los datos que cedemos y de lo que subimos a la Red, de gestionar los mails que recibimos y los mensajes de las webs que visitamos. Somos pequeños David frente a gigantes y cada vez será más difícil defender nuestra privacidad y nuestros derechos. Por eso, la mejor garantía es ser más cuidadosos y reducir nuestra exposición en Internet. Si no, luego no nos quejemos.

lunes, 30 de octubre de 2017

Nuestros datos, el negocio del siglo

A mediados de septiembre, la Agencia de Protección de Datos (AEPD) impuso tres multas a Facebook por utilizar datos personales de los usuarios sin su conocimiento. Ya en 2013, la APD fue la primera agencia europea que multó por lo mismo a Google. Pero a la vez, acaba de autorizar al gigante de Internet a transferir datos de españoles a EEUU. Nuestros datos son un gran negocio, no sólo para Google o Facebook sino para WhatsApp, Instagram, Apple, Amazon, telecos, bancos y miles de empresas que los venden y utilizan sin que lo sepamos. Telefónica ofrecerá, a principios de 2018, una plataforma (Aura) para que sepamos los datos que tiene y podamos negociar con quien los utiliza. Pero es un espejismo: realmente estamos indefensos. En mayo de 2018 entra en vigor el Reglamento europeo de protección de datos, más estricto, pero también Bruselas va a permitir que los datos viajen sin fronteras por toda Europa. Porque nuestros datos, el big data, es el gran negocio del siglo. Ojo a lo que hacemos y publicamos en Internet.

enrique ortega

Cada día dejamos un rastro en Internet con billones de datos. Dejamos una “huella digital” cada vez que hacemos una búsqueda en Google, al mandar un correo electrónico, al buscar un billete de avión, al comprar y pagar online, al hacer una transferencia por la Red, al buscar un lugar en Google Maps, al hablar con nuestros amigos en Facebook o Twitter, al descargarnos una APP, al comprar una entrada online, al subir una foto a Instagram o enviar un WhatsApp, al buscar trabajo en Linkedin o Infoempleo, al llamar por el Smartphone o bajarnos música de Spotify y vídeos de YouTube… Sin darnos cuenta, cada día vamos dejando un rastro (con las cookies, esos archivos que rastrean lo que hacemos) sobre nuestros hábitos y preferencias, datos que sirven para que los grandes operadores de internet o las telecos vendan a empresas, bancos y políticos una publicidad personalizada, que es la base de su negocio, a nuestra costa. El “anzuelo” es que la mayor parte de estos servicios son “gratuitos”, pero no es verdad: los pagamos con nuestros datos.

Con 3.200 millones de internautas en el mundo (28 millones en España), Internet es una gran “mina” de datos, que crece imparable cada día. Cada minuto se generan en el mundo 1.700 millones de datos (el 94% digital), que rellenarían 360.000 DVD. Y con los 6 megabytes de datos por persona que se generan cada día se podrían grabar tantos DVD como para, al ponerlos en fila, ir y volver a la Luna, según el informe BSA Sata Study. Y este gigantesco volumen de datos se duplica cada 1,2 años, siendo cada vez más barato almacenarlos. Y a partir de ahí, explotar estos datos, “refinarlos”, el gran reto de la nueva industria del big data, que factura unos 42.000 millones de euros y se prevé que sea el doble para 2020.

La industria de los datos, el big data, es la base del negocio de Google, que con más de 600 millones de usuarios activos facturará este año más de 100.000 millones de dólares. Y el 88% son ingresos por publicidad, anuncios segmentados que vende con el gancho de conocer a fondo los gustos y preferencias de sus usuarios, gracias a los datos que dejan cada vez que utilizan sus servicios. Lo mismo hacen sus empresas, sobre todo YouTube (1.100 millones de usuarios). El otro gran beneficiario de nuestros datos es Facebook (2.000 millones de usuarios), que factura 26.885 millones de dólares, el 80% por la publicidad segmentada que vende. Y lo mismo sus empresas, WhatsApp (1.300 millones de usuarios) e Instagram (700 millones de usuarios). Y otros grandes gigantes de Internet, como Apple (180.000 millones de dólares de facturación) o Amazon (135.987 millones) venden más gracias a saber todo de sus clientes (Apple tiene la mayor base de tarjetas de crédito del mundo).

Pero en los últimos años, los millones de datos de usuarios que circulan por la red, el big data, han atraído a nuevas empresas, que buscan sacar partido a estos datos y vender sus análisis a terceros, desde empresas de consumo a supermercados, líneas aéreas, bancos o empresas de ocio. Se trata de los analistas de datos (“minería de datos”) y los brókeres de datos (que los comercializan a empresas, telecos y bancos o hasta políticos (son cada vez más claves en las campañas electorales), sin olvidar el mercado ilegal de datos robados. Un negocio con un enorme potencial, porque los datos son casi ilimitados y sólo se saca provecho actualmente al 10% de ellos. Ser capaces de “refinar” estos datos, de transformarlos en información útil para empresas y Gobiernos, es el gran potencial de los datos, del big data, que algunos han bautizado ya como “el petróleo del siglo XXI”. Y ya se habla de que será un gran nicho de negocio y de empleo para las futuras generaciones.

Este negocio de los datos va a revolucionar la forma de hacer negocios este siglo, al poder conocer mejor lo que quieren los consumidores, sus preferencias. Una información que va a revolucionar toda la economía, desde el transporte y el ocio a la sanidad o la educación, pasando por las finanzas o la política. Y los recursos humanos, porque las empresas buscarán a sus futuros empleados gracias al rastro que dejan en la red. Los expertos dicen que el big data será beneficioso para los consumidores, porque nos ofrecerán lo que buscamos, pero hay algo evidente: adiós a nuestra privacidad. Estamos “desnudos”, a merced de empresas multimillonarias gracias a nuestros datos. Indefensos.

Por si teníamos dudas, la Agencia de Protección de Datos (AEPD) acaba de imponer tres multas a Facebook, el 11 de septiembre, por dos infracciones graves y una muy grave: “utilizar con fines publicitarios datos especialmente protegidos de usuarios españoles (ideología, preferencias sexuales, creencias religiosas, gustos personales y preferencias de navegación en la Red) sin recabar el consentimiento del usuario y no cancelar la información de los usuarios cuando ya no es útil para el fin que se recogió o cuando lo solicitan”. Y la APD desvela incluso que los datos no sólo son recogidos desde Facebook sino también desde páginas de terceros, de otras webs que consultan sus usuarios. Y concluye que “un usuario con conocimiento medio de las nuevas tecnologías no es consciente de la recogida de datos ni de para qué van a ser utilizados”. Por todo ello,la AEPD le impone a Facebook una multa de 1.200.000 euros, la mayor sanción impuesta hasta ahora pero mínima para el gigante USA: supone lo que Facebook ingresa por publicidad en el mundo en media hora…

Las Agencias de Protección de datos de Bélgica, Francia, Hamburgo (Alemania) y Holanda también han abierto expediente a Facebook. Como ya lo hicieron 29 paises europeos en 2013 contra Google, aunque fue la AEPD española la primera en multar también a Google, en diciembre de 2013: 3 sanciones, por un total de 900.000 euros (el 0,18% de su facturación publicitaria entonces), por “vulnerar los derechos de los internautas en el filtrado de Gmail, al cruzar los datos de sus diferentes servicios sin informar al usuario para qué se utilizan, al almacenarlos por tiempo indefinido y al obstaculizar (o impedir) al internauta ejercer los derechos de acceso, rectificación, cancelación y oposición de sus datos”. Google recurrió y nadie sabe si esa multa se ha impuesto.

Lo que sí sabemos es que diez días después del reciente expediente a Facebook, el 21 de septiembre, la Agencia de Protección de Datos española (AEPD) ha dado luz verde a Google para que transfiera datos de Google Cloud y Google Site de España a Estados Unidos, siempre que cumpla una serie de garantías contractuales. Algo preocupante dado que EEUU “no tiene un nivel adecuado de salvaguarda de datos”, según dice la propia AEPD. Es más, a finales de septiembre, EEUU ha aprobado una normativa que permite a las operadoras de Internet vender datos de sus clientes salvo que el usuario pida “expresamente” lo contrario (hasta ahora era al revés: sólo podían comercializarse con “permiso previo” del cliente).

Así que una de cal y otra de arena de la AEPD, mientras Europa presume de “estar a la vanguardia mundial” en la protección de datos. De hecho, el 25 de mayo de 2018 entrará en vigor en toda la Unión Europea (incluida España) el nuevo Reglamento europeo de Protección de Datos, que sustituye a la Directiva de datos de 1995. Sobre el papel, parece un gran avance en la protección de nuestros datos, ya que incorpora 3 grandes novedades. La principal, que cualquier europeo podrá solicitar si su información privada es procesada, dónde y bajo qué propósito, obligando a la compañía que tiene los datos a proporcionar al cliente una copia en formato electrónico (gratis) de esos datos que almacena. Además, reconoce el “derecho al olvido”, a exigir que se borren sus datos sin demora, un derecho que ya ha recurrido Google. Y en tercer lugar, reconoce el “derecho a la portabilidad”: las personas que han cedido sus datos pueden exigir que se los transfieran al usuario o a un tercero que él designe, para lo que tendrán que tener listas infraestructuras de migración de datos. Y junto a estas tres novedades, se contemplan sanciones más elevadas para las empresas que incumplan, hasta 600.000 euros.

El próximo Reglamento europeo de protección de datos “suena bien” pero dependerá de cómo se aplique. Y el temor es que la UE no sea muy rigurosa, porque en paralelo quiere promover una poderosa industria europea de explotación de datos, promover “el big data UE”, no quedarse a la zaga de EEUU. Para ello, la Comisión Europea anunció, en octubre de 2014, un Plan para invertir 2.500 millones (500 del Presupuesto UE) para crear una potente industria europea de tratamiento de datos, que coparía el 30% del mercado mundial y crearía unos 100.000 nuevos empleos para 2020. Y para facilitarlo, la Comisión Europea ha presentado en septiembre un proyecto de Reglamento que prohíbe las restricciones nacionales a la libre circulación de datos en Europa y anula la obligación que tienen las empresas europeas de guardar ciertos datos en su país. O sea, no habrá ya fronteras a nuestros datos entre los 28 paises UE.

Al final, la cuestión es que otros hacen negocios y ganan dinero con nuestros datos. Algunos defensores del big data insisten en que también los usuarios ganamos con la industria de los datos, porque tenemos mejores productos y servicios, más adaptados a lo que necesitamos. Y que el big data mejorará los servicios públicos, desde la sanidad a los transportes y el ocio, al ajustar mejor necesidades y oferta. Pero lo que es indudable es que nosotros, los usuarios, estamos cada vez más expuestos y no sabemos qué se hace con nuestros datos. Nadie lee las condiciones de privacidad y las cookies se nos imponen cada día como una pesadez sin ninguna utilidad. De hecho, el futuro Reglamento europeo reduce su obligatoriedad en algunos casos y relega el tema de la privacidad a la configuración de los navegadores. Algo poco eficaz.

Algunos expertos interesados, como Telefónica, han propuesto que los usuarios peleemos por nuestros datos, exigiendo a cambio un pago o descuentos en el servicios. Y para ello, pondrá en marcha, desde principios de 2018, una nueva plataforma llamada “Aura”, donde los clientes podrán ver la información que Telefónica tiene de ellos y así intentar “negociar” con Google, Facebook y los demás gigantes de Internet para que nos compensen por utilizar esos datos. Pero la propuesta es un engaño y un espejismo. Un engaño porque la idea inicial de Telefónica y las telecos era tratar de cobrar ellos a Google y compañía por los datos. Al no conseguirlo, han transferido la tarea a los clientes, un espejismo, porque no podremos negociar nada con estos gigantes. Y si queremos seguir con las búsquedas, los mail o las redes sociales, tendremos que pasar por el aro de ceder nuestros datos. Gratis.

El problema es muy serio y tiene mal arreglo: estamos totalmente expuestos, lo saben todo de nosotros y cada día más. Y no podemos hacer casi nada por evitarlo, salvo exigir a los Gobiernos (AEPD) que vigilen el uso de los datos y estar informados, pudiendo anularlos o intentar negociar con ellos en inferioridad de condiciones. Otra vía es ser más cuidadosos y reducir nuestros datos, nuestra exposición pública, algo bastante difícil y más en un futuro donde avanzará el Internet de las cosas y habrá millones de aparatos interconectados. Así que ya lo saben: estamos desnudos, expuestos y hacen un gran negocio con nuestros datos. Tratemos de que abusen menos y nos compensen más por ello. Es lo mínimo que podemos pedir.

jueves, 16 de enero de 2014

El negocio con nuestros datos en Internet

España ha sido el primer país europeo en sancionar a Google, en diciembre, por tres infracciones graves contra la privacidad de los internautas. Y la semana pasada fue Francia quien le sancionó por lo mismo. Europa persigue así el abuso en la utilización de nuestros datos en Internet, con los que hacen negocio Google, Facebook, Twitter, Apple y demás operadores, que venden publicidad personalizada gracias a que conocen al dedillo nuestros hábitos. En España, hace casi dos años que se implantó una nueva normativa sobre cookies (los archivos que rastrean lo que hacemos), pero la mayoría de Webs no la cumplen. La Unión Europea ha elaborado un Reglamento de protección de datos que debe aprobarse en marzo, pero parece que, por presiones del Reino Unido, Google y los grandes de Internet, se retrasará hasta 2015. Así que, de momento, estamos bastante desvalidos en Internet, a merced que hagan negocio con nosotros impunemente. Ojo a lo que hacemos en la Red.

enrique ortega

Internet es una mina de oro de información, que facilitamos gratis cada día los 2.400 millones de internautas (más de 25 millones en España), al entrar en la Red y utilizar sus servicios, desde las búsquedas, envío de correos, compras, noticias, subida de fotos, vídeos o la participación en redes sociales. Vamos dejando un rastro (con las cookies, esos archivos que rastrean lo que hacemos) sobre nuestros hábitos y preferencias, datos que sirven para que los operadores de Internet vendan a empresas, bancos (o políticos) una publicidad personalizada, que es la base de su negocio, a nuestra costa. El anzuelo es que la mayor parte de estos servicios son gratuitos, pero no es verdad: los pagamos con nuestros datos.

Google, el mundipolio, es el mayor almacenista de nuestra información, sobre todo en España: es la puerta de acceso a Internet para el 98% de internautas (83% en el mundo).Y gracias a que tiene estos millones de datos, ingresa unos 500 millones de euros en publicidad online al año (el 50% del total, frente al 44% en el mundo). Vende más publicidad que nadie porque los anunciantes saben que la van a colocar de forma personalizada, ligada a los gustos de los internautas, que conocen muy bien porque vamos dejando rastro cada vez que usamos sus servicios: las búsquedas (qué nos interesa), el correo Gmail (hacen un filtrado de palabras clave y ficheros anexos, además de conocer tus contactos), Google Calendar (rutinas, horarios), Alertas, Google Reader o iGoogle (temas que te interesan), You Tube, Google Docs (proyectos colaborativos), Google+ (círculos de amigos), Google Maps o Street View (ubicación, viajes), sin olvidar los datos que damos al utilizar smartphones (con Android).

Cuantos más servicios usamos, más sabe Google de nosotros y más imprescindible se hace para los anunciantes. En marzo 2012, Google modificó su política de privacidad, para integrar y explotar mejor los datos de más de 60 servicios y tener una foto más completa de los usuarios. La UE consideró que la nueva política de privacidad era contraria a la normativa europea de protección de datos y dio dos avisos a Google (octubre 2012 y abril 2013), para que la cambiara. Pero no lo hizo. Y en mayo 2013, las autoridades de 29 países europeos decidieron iniciar expedientes contra Google, país a país. El primero en resolverlo e imponer sanciones ha sido España (19 diciembre 2013), seguido de Francia (8 enero 2014).

La Agencia Española de Protección de Datos (AEPD) ha impuesto tres sanciones a Google, por un total de 900.000 euros (el 0,18% de su facturación publicitaria) por vulnerar los derechos de los internautas en el filtrado de Gmail, al cruzar los datos de sus diferentes servicios sin informar al usuario para qué se utilizan, al almacenarlos por tiempo indefinido y al obstaculizar (o impedir a veces) al internauta ejercer los derechos de acceso, rectificación, cancelación y oposición de sus datos. Google se ha limitado a decir, tras casi 2 años de “avisos” europeos, que “leeremos con atención el informe y decidiremos los siguientes pasos a dar”. O sea, nada. En EEUU, donde se sienten omnipotentes (fue la tercera empresa que más financió a Obama, que aplaude su trabajo), han salido impunes de varias investigaciones similares.

Pero no sólo Google tiene millones de datos de los internautas. Facebook, con 1.200 millones de usuarios, tiene también millones y restringidos a su red social, a la que damos la exclusiva de lo que subimos (fotos, textos, datos…) cuando nos registramos. Y cada vez que pinchamos “Me gusta”, damos pistas de nuestras preferencias. Incluso cuando escribimos un comentario y borramos algo, lo censurado queda registrado. Por todo ello, hay denuncias también contra Facebook, por atentar a la privacidad. Y lo mismo podría decirse de Instagram (intentó vender fotos usuarios), Twitter, Apple (tiene la mayor base de datos de tarjetas de crédito del mundo) y miles de empresas de Internet. Y no sólo ellas: las operadoras de telefonía controlan nuestras llamadas, que guardan dos años por razones de seguridad (desde 2007). Y los smartphones son una gran fuente de datos sobre sus usuarios.

Los datos, los big data, son un gran negocio,” el petróleo del siglo XXI”, según el director de la AEPD. Una nueva industria que movió 46.000 millones de euros en 2013 y que multiplicará su tamaño por 44 para 2020. Los mayores proveedores de datos son Google y las compañías de Internet y alrededor de este negocio giran los analistas de datos (“minería” de datos), los brókeres de datos (que los comercializan) y quien los compran, desde publicitarios, empresas y bancos hasta políticos (Obama utilizó Internet para rentabilizar al máximo su campaña), incluso para espionaje (agencia NSA en USA y caso Snowden). Y luego está el mercado ilegal de datos, la venta de listados robados, como la red Operación Pitiusa (España), con más de 300 detenidos, que robaban y vendían datos de Hacienda, Seguridad Social, Sanidad, SEPE, Policía, Juzgados, bancos, Tráfico, catastro, eléctricas, operadoras telefonía, agencias de viaje, compañías aéreas…

Volviendo a Internet, el origen de los datos está en las cookies, los archivos que guardan la información sobre lo que hace el usuario en la Red y que explotan las Webs y los operadores de servicios. La UE tiene una Directiva sobre cookies de 2009, poco efectiva y que España empezó a aplicar, con mucho retraso, el 1 de abril de 2012, al aprobarse el Real Decreto 13/2012. Obliga a informar al usuario de que se utilizan cookies y a obtener su consentimiento, tácito o expreso. Pero la nueva norma, casi dos años después, no se cumple. Primero, porque muchas webs no lo tienen implantado. Segundo, porque en la mayoría, las cookies se instalan antes de que el internauta dé su consentimiento. Y sobre todo, porque es un chantaje: si no aceptas las cookies, sólo te queda salir de la página.

La Unión Europea lleva años trabajando en una nueva normativa sobre protección de datos, que sustituya a la vieja Directiva de 1995. La Comisión aprobó un nuevo Reglamento de protección de datos en enero de 2012, pero no se aprobó en la comisión del Parlamento Europeo hasta el 21 de octubre de 2013. Su objetivo es unificar las diferentes leyes nacionales y tener una norma europea que obligue a Google y a todas las empresas de Internet a tres cosas importantes: que informen al usuario de lo que hacen con sus datos, que tengan derecho al acceso, corrección y olvido de sus datos y dificultarles crear perfiles concretos de los usuarios. La presión de las grandes empresas de Internet para evitar que se apruebe este Reglamento ha sido tremenda y a última hora, parece que Cameron ha conseguido de Merkel que no se apruebe en marzo de 2014 y se retrase a 2015. Hay que recordar que el presidente de Google, Eric Schmidt, pertenece a un comité asesor de Cameron.

En definitiva, hay una ardua batalla, económica y política, por controlar y hacer negocio con nuestros datos personales y nada nos asegura que vayamos a estar más protegidos en el futuro. Y el problema se agravará, porque en dos años se duplicará el número de internautas, hasta los 5.000 millones, según Google. Y si ahora sólo se explotan el 10% de nuestros datos, pronto nos sacarán más jugo, gracias al boom de la industria de datos. Estamos cercados. Y sin muchas salidas, salvo que prescindamos de Internet, algo impensable. Hay que ser cuidadosos con lo que hacemos en Internet y presionar a los políticos para que defiendan nuestra privacidad. Estamos desnudos.

jueves, 6 de junio de 2013

Google: el "mundipolio" va a por todas

Google, la puerta de Internet para el 98% de internautas españoles, ha dado un gran salto, con la mejora y lanzamiento de nuevos servicios: redes sociales, mensajería y videoconferencia, fotos, móviles, juegos, mapas, pagos, música y vídeos de pago. Busca competir mejor con Apple, Facebook, Twitter, Skype, Spotify, PayPal y cientos de empresas que no tienen su potencial, asentado en el buscador y unos servicios abiertos y gratuitos. Google busca más usuarios y más tráfico, para ampliar su negocio básico: vender publicidad. Su acción ha multiplicado por diez su valor, aunque apenas paga impuestos, ni en España ni en Europa. Está siendo investigada por la Comisión Europea, por discriminar a sus competidores. Y está abierta otra investigación, en España (APD) y en toda Europa, por el uso que hace de nuestros datos. No se entiende Internet sin Google, pero su poder, sus métodos y su opacidad dan miedo. Ojo al “mundipolio”.

enrique ortega

En septiembre pasado se cumplieron 15 años desde que dos estudiantes de Stanford (USA) pusieran en marcha Google, el buscador que es la puerta de entrada a la Red del 83% de internautas del mundo (65% en EEUU, 95% en Europa y 98% en España). En estos años, Google se ha dedicado a ofrecer servicios abiertos y gratuitos a estos usuarios, con un claro objetivo: vender publicidad. Y venderla como nadie, porque Google conoce todo de los internautas y puede ofrecer a las empresas una publicidad segmentada y eficaz, tanto en su buscador (Adwords) como canalizada a través de millones de webs (AdSense).Google controla el 44% de la publicidad online (el 50% en España).

Google se ha convertido en el paladín de un Internet abierto y de contenidos libres porque cuanto más tráfico haya y más usuarios, más publicidad vende. Por eso, defiende “la libertad en Internet”, apoyando a los activistas anti-copyright, para no limitar tráfico y accesos ya que un tercio de los contenidos de Internet son “piratas”, según revela el excelente libro “Parasitos”, de Robert Levine: Google sabe que su motor de búsqueda funciona mejor cuando el contenido es gratuito y sin restricciones. Y así vende más publicidad. También en webs que enlazan vídeos, música, películas, libros o partidos piratas, aunque esto hunda a los creadores.

Google dio un gran salto en 2007, con el lanzamiento de Android, un sistema operativo libre para móviles y TV en Internet, que han incorporado ya la mayoría de smartphones (73%) y que funciona como “un caballo de Troya”: Google no gana dinero con Android pero los móviles ofrecen servicios que dan dinero a Google: búsquedas, You Tube, mapas, servicios proximidad… Ahora, en mayo, Google ha presentado en San Francisco un amplio catálogo de servicios gratuitos, nuevos y mejorados, que buscan lo mismo: atraer más usuarios a su plataforma y con ello, vender más publicidad. Y competir mejor con empresas tecnológicas como Apple, Facebook, Twitter, Instagram, Flick, Skype, Spotify, Sony, Nintendo, Microsoft, Bing, PayPal, Waze, FourSquare y muchas otras, gracias al tremendo poder que le da su buscador.

Los primeros cambios los hace para mejorar el buscador: búsqueda por voz y ampliación del servicio Google Now. Otros, para mejorar su red social, Google+, con nuevo diseño y más contenidos multimedia, además de hashtag automáticos y mejora del servicio de fotos. Creará también un Centro de juegos (tras anunciarse consolas con Android) compatible con todos los dispositivos y que permitirá sincronizar partidas “en la nube”. Mejora su servicio de mapas, con 3D, personalización y ofertas ligadas a la ubicación del usuario (más publicidad dirigida). Crea un servicio de mensajería, Hangouts, que permitirá mensajes de texto, fotos y videollamadas. Venderá sus propios móviles S4 Google. Y lanza, de momento en EEUU, el sistema de pago online, integrando Wallet y Gmail. Además, ha lanzado dos servicios de pago: uno en YouTube (por una suscripción de 0,99 a 4,99 dólares, ofrece hasta 53 canales) y el otro, Google Play Music , con una suscripción mensual de 9,99 $ (como Spotify) que da acceso en streaming a millones de canciones. Y además vende libros (e-books) en Google Books.

El otro gran salto lo dará con Google TV, un servicio para acceder a Internet desde el televisor (con el sistema operativo Android), que Google ha cedido para que se instale en televisores Sony, reproductores Blu-Ray y descodificadores, como otros “caballos de Troya”: el usuario verá películas o vídeos o juegos (legales o piratas), y se conectará a Internet o con sus amigos cómodamente en su sofá, pero… viendo los anuncios de Google.Y el siguiente en octubre, con el lanzamiento de un teléfono inteligente propio, el Moto X, que revolucionará el mercado.

Google va a por todas, a ampliar servicios para aumentar usuarios y vender así más publicidad. Una estrategia que los inversores cotizan al alza, con la acción camino de los 1.000 dólares (salió a 85$ en agosto 2004) y con el gurú George Soros saliendo de Apple y comprando Google, la cuarta empresa norteamericana por valor en Bolsa, con 50.175 millones de dólares de negocio y 10.737 millones de beneficio neto en 2012.

Y eso, tras apenas pagar impuestos en el extranjero: sólo 248 millones de dólares en 2011, un 3% sobre beneficios ((frente a 2.341 millones pagados en EEUU, un 49%), gracias a su ingeniería fiscal en Europa: factura a través de Irlanda, donde apenas paga porque envía sus ingresos (a través de Holanda, para aprovechar exenciones fiscales) a su filial en el paraíso fiscal de Bermudas. Por ello tiene abierta una investigación fiscal en Francia, Gran Bretaña y España, donde algún experto estima que se han “ahorrado” 300 millones en impuestos.

Google está también bajo investigación en Bruselas, tras haberse salvado en EEUU (enero 2013) de una investigación por posición dominante en los anuncios de banners y abrirse otra (mayo 2013) para investigar si favorece sus propios servicios en las búsquedas, algo que también investigan Canadá, Argentina, Corea y Europa. La Comisión Europea lleva dos años y medio investigando las denuncias de Microsoft y otras 20 empresas tecnológicas por presunta discriminación: achacan a Google que utiliza dos algoritmos en su buscador, uno para sus servicios y los de sus anunciantes y otro para los demás competidores, que salen más abajo en las búsquedas. Y acaban de presentar (mayo 2013) otra denuncia por búsquedas en móviles.

Todavía hay otra investigación más sobre Google: la que realizan los 27 países de la UE tras acusarles de incumplir la normativa europea de protección de datos, más desde que en marzo de 2012 unificaron los datos de sus 60 servicios, con lo que ahora tienen una foto más completa de lo que hacen sus clientes en Internet. La Agencia Española de Protección de Datos (APD) inició en abril actuaciones previas de investigación a Google, como el resto de Agencias europeas, que van a investigar país a país porque falta (también aquí) una Legislación comunitaria sobre privacidad, que se debate en la Eurocámara.

Google se defiende diciendo que cumple las normas fiscales, de competencia y privacidad y apoyándose en los internautas, como abanderada de la “libertad en Internet” y los sistemas abiertos y gratuitos, frente a las plataformas cerradas o de pago como Apple. Un debate que está hundiendo la industria de contenidos, desde la música y el cine al periodismo, y que va a “descapitalizar” Internet: si los creadores y las empresas de contenidos no cobran por su trabajo, se devaluarán los contenidos y con ello Internet. Eso sí, Google seguirá ingresando.

Al final, Google ha conseguido tener una posición dominante en nuestras vidas, orientando lo que compramos, lo que vemos, lo que oímos y lo que leemos. Y sabiendo todo de nosotros, por las búsquedas, los correos, las compras o las llamadas. Google no es gratis: le pagamos con la información que le damos cada vez que usamos sus servicios. Y no sabemos cómo la utilizan ni cómo la “venden”. Ni cómo compiten. Es una empresa muy opaca.

Nadie puede imaginar Internet sin Google, una empresa que ha mejorado la vida de millones de personas y que permite informarse y comunicarse, como yo con este blog. Pero se ha convertido en un monopolio mundial, un “mundipolio”, con escaso control y transparencia y con una operativa que hunde otras empresas tecnológicas y a una parte de los creadores y la cultura. Son demasiado poderosos para estar tan descontrolados. Dan miedo.