Nos solemos dar de alta muy alegremente en redes sociales y nos bajamos apps sin saber el uso que darán a nuestros datos personales. Pero para evitar sorpresas, conviene leer detenidamente la política de privacidad que aplican estos servicios y ver si se ajustan a la legislación europea.
Una red social o una app que nos permite conectar con nuestros amigos y difundir fotos, vídeos y otros materiales no nos pide dinero. Y eso a pesar de que ese servicio complejo que ofrece requiere de mucha inversión en servidores, software y almacenamiento para funcionar, además de expertos detrás para mantenerlo y mejorarlo.
Pero no hay que confundirse: nada es gratis (y menos en la web). El modelo económico que ha impuesto internet al cabo de los años es algo diferente al de la economía real, aunque solo en apariencia. En el mundo virtual los servicios casi nunca se cambian por euros, y sí por datos personales.
Lo mismo pasa con un sistema de mensajería instantánea como WhatsApp, un disco duro virtual o un sitio para colgar vídeos, como YouTube. En lugar de abonar estos servicios con micropagos, como haríamos en Netflix, HBO o Spotify (que también tiene versión gratuita), los usuarios dejan información de sus gustos o de la ubicación que están teniendo en cada momento. Y luego ya se encargan esas compañías de internet de monetizar esa información, vendiéndola de algún modo a terceros.
Como dice Shoshana Zuboff, profesora emérita de la Harvard Business School y autora del libro ‘La era del capitalismo de la vigilancia’: “Las personas apenas somos ya clientes y empleados. Somos por encima de todo fuentes de información”.
Nadie se lee la política de privacidad
El gran problema como usuarios es que no sabemos siquiera qué información compartimos, quién la va a poder ver y qué uso van a hacer de ella. Y muchas veces no es porque no nos lo digan, sino porque no nos detenemos a leer las condiciones del servicio.
Por lo general tiramos de scroll para ir a la última línea de esa interminable lista de condiciones, escrita en letra pequeña y llena de farragosos términos legales. Aceptamos, damos un “sí quiero” sin comprender una línea de lo que en realidad nos proponen porque queremos empezar a disfrutar de la app de moda cuanto antes. Pero en realidad ese contrato que tan alegremente firmamos puede esconder cláusulas abusivas.
Un buen ejemplo de estas aplicaciones aparentemente inocuas y divertidas, pero muy pensadas para sacar partido a los datos de los usuarios y a su privacidad, son Voilà AI Artist y FaceApp. La primera convierte nuestra cara en un dibujo animado al estilo de los de la factoría Pixar, en una pintura del siglo XVIII o en una graciosa caricatura. Y todo, como su nombre indica, gracias a la inteligencia artificial.
FaceApp, por su parte, nos adelanta el futuro. Recurriendo también a sistemas de IA y a fórmulas matemáticas, descubre qué aspecto tendremos dentro de una década o en la vejez. Si se lo pedimos, FaceApp también nos añadirá increíbles tatuajes o incluso nos cambiará de género. Siempre partiendo de un selfi o de una foto en primer plano.
Estos editores faciales han conseguido en poco tiempo millones de descargas en las principales tiendas de aplicaciones y sus promotores cientos de millones de dólares en ingresos. A base de acumular usuarios han logrado mejorar algoritmos que podrían servir para otros fines, más allá de hacer pasar un rato divertido.
El juego, las prisas o el desconocimiento pueden llevarnos a aceptar cláusulas que velan muy poco por nuestra intimidad y privacidad en internet. Por eso conviene ser cautos y no dejarse llevar por el entusiasmo. Antes de dar al botón de “sí quiero” o “acepto”, aquí van unos cuantos consejos a seguir. La ley, aunque no lo parezca, está de nuestra parte.
1. Hay que leer
Hay que leerse las políticas de privacidad de la app o de la red social en cuestión. Y evitar la tentación de ir al final del contrato para firmarlo o aceptarlo sin más. Tenemos que asegurarnos, por ejemplo, que la empresa que ofrece el servicio no transfiera datos a países con una normativa que no ofrezca garantías similares al Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), que es la legislación europea y la que inspira la Ley Orgánica de Protección de Datos (LOPD).
La legislación española es muy garantista y establece, por ejemplo, que la información no se va a usar con fines desconocidos por el usuario, que va a prevalecer la confidencialidad de los datos por encima de todo y que la empresa tiene que estar dispuesta en todo momento a demostrar que cumple con lo establecido en protección de datos.
Si está ubicada en la Unión Europea, la compañía está sometida a estos controles, pero si no es así llegan las dudas. En Estados Unidos, por ejemplo, la legislación referente a la protección de datos es en general más laxa y no todos los estados tienen una ley tan exigente como la española. Y en China las garantías casi no existen. Allí los operadores de red, por ejemplo, no solo pueden, sino que tienen la obligación de controlar la información que divulgan los usuarios en internet. En el país asiático, la vigilancia forma parte del sistema.
2. Acceso a los datos y portabilidad
También es importante que la política de privacidad permita, entre otras cosas, ejercer nuestro derecho de acceso para conocer qué datos personales se están tratando. Incluso para obtener una copia en determinados casos. En este sentido, el GDPR va más allá y hará posible que cualquiera se pueda llevar los datos personales depositados en el servicio, y en un formato reconocible. O que pueda trasladarlos a otro servicio o plataforma. Es lo que se conoce como “portabilidad de los datos”.
Hay que aclarar que si atiende a usuarios europeos, cualquier empresa proveedora de un servicio de internet que requiera datos personales tiene que cumplir la normativa europea, aunque su sede no esté ubicada en un país de la UE.
3. Cuidado con el uso de nuestros datos por terceras compañías
Una pregunta que muchos nos hacemos es si una red social o una aplicación puede comercializar o compartir nuestros datos. En las condiciones del servicio debe quedar claro este punto. Tendremos que saber a qué o a quiénes se puede ceder nuestra información personal. Por lo general, la venta de datos personales no está permitida, pero sí pueden ser usados por terceros para ser explotados comercialmente a través de cookies.
También existe la posibilidad que compañías del mismo grupo empresarial que el proveedor del servicio saquen partido a los mismos. Aunque es un punto controvertido. En enero de este año, WhatsApp, que fue adquirida por Facebook en 2014, informó de un cambio en sus políticas de privacidad que permitían precisamente compartir información con la red social y con otras empresas asociadas. Sin embargo, el anuncio dio lugar a que miles de usuarios en todo el mundo abandonaran la aplicación de mensajería y optaran por otras como Telegram o Signal.
4. Ojo con los permisos internos
También tenemos que ver a qué otras aplicaciones internas damos acceso desde esa nueva app que instalamos. Hay que minimizar estos permisos y comprobar que son coherentes y complementarios. Por ejemplo, es normal que una app que modifica con inteligencia artificial una cara para hacerla más vieja o más joven, como FaceApp, tenga acceso a nuestra galería, pero no al listado de contactos, al micrófono o a la ubicación.
5. Hay que pedir transparencia
Y, por último, debemos asegurarnos de que, en caso de una fuga de datos, el proveedor del servicio va a notificarlo a la autoridad correspondiente y a todos los afectados. Es otro de los puntos clave del reglamento europeo que entró en vigor en 2018 (GDPR), que obliga a las empresas a notificar las brechas en el plazo de 72 horas. Incluso esas compañías podrán ser obligadas a hacer públicas sus brechas a través de los medios de comunicación. De esta manera, será muy difícil que se repitan episodios del pasado, como el de Yahoo en 2017, cuando reportó fugas ocurridas varios años antes y que habían afectado a cientos de millones de usuarios de todo el planeta.
Por Juan I. Cabrera
Imágenes | iStock.com/Tero Vesalainen, iStock.com/ChristianChan, iStock.com/Leylaynr