Reflexiones sobre la seguridad de nuestros datos

Estos días escuchaba en diferentes medios frases como: “las redes sociales tiene paredes de cristal” o “los datos son el petróleo para las empresas”. Venían a raíz de la noticia sobre la mediática filtración de información de usuarios en Facebook y Grindr. La primera, llamativa por el enorme volumen de datos desprotegidos, ya que se calcula que más de 70 millones de usuarios se han visto afectados; la segunda, por la sensibilidad de los datos trascendidos, la tenencia o no de VIH por parte de los usuarios de esta red de contactos. Ambos casos con apenas unos días de diferencia. La polémica está servida.

El círculo vicioso de culpabilidad

En debates que se centran en lo que son considerados datos “sensibles” (como es el VIH o cualquier dato clínico, afiliaciones…), la culpabilidad oscila entre partidarios de culpar por completo al proveedor por vulnerar el supuesto acuerdo que le vincula con el usuario en el momento en que este da su consentimiento expreso; y aquellos que entienden que parte de culpa la tiene el propio usuario. ¿Por qué cedemos información tan personal? La verdad es que estamos en una situación en la que, quizás, el usuario también deba ser cuestionado por tratar tan despreocupadamente sus datos pero para los que luego reclama protección.

No podemos olvidar que existe un contrato explícito entre ambas partes y que condiciona, especialmente, al proveedor, a poner todos los medios acordados para velar por la información de cada usuario. Por otro lado, tampoco podemos ignorar que falta conciencia de que, en esta era digital, nuestro valor aumenta a cada dato que damos y, quizás, no sabemos marcar la línea entre la información susceptible de ser compartida y aquella más sensible que puede suponer etiquetar o estigmatizar, y de cuyo valor solo nos preocupamos cuando es tarde. Es difícil tener una postura única y absoluta en este tema.

Consentimientos ¿no explícitos? ¿para qué fines?

Casi cualquier click es susceptible de hacernos compartir información personal. Compartir una noticia, asociar una aplicación a nuestra cuenta de correo, pinchar en un link publicitario… ¿Quién se para a leer toda la letra pequeña? ¿Quién recuerda todas las plataformas donde se registra? Sin embargo, estamos aceptando que nuestra información fluya de nodo en nodo y perdemos la conciencia de su trazabilidad.

Es casi imposible controlar la bomba expansiva de nuestra información una vez encendemos la mecha. En nuestro día a día nos registramos en páginas webs de ocio, en otras por necesidad para hacer una gestión, para acceder a herramientas digitales que nos hacen la vida más fácil… Ni siquiera en estos casos somos conscientes del uso que se dará a nuestra información. Suponemos que si nos registramos en una plataforma relacionada con la salud, la propia plataforma utilizará esa información para mejorarla u ofrecernos un mejor servicio, es lo que debería ser. Y cada vez más se nos facilita el registro sin necesidad de meter datos: lo conectas directamente con tu email o tu cuena de Facebook, y estás dentro en unos segundos. ¿A cambio de qué? El acceso a todos tus contactos.

Cuando entramos el ámbito de hacer publicidad el tema se vuelve más delicado, es el caso de Facebook, cuya filtración viene por este motivo, entendiendo “publicidad” como parte de la campaña de las últimas elecciones americanas. La autorización de acceso a unos 300.000 usuarios provocó una onda expansiva que alcanzó a más de 70 millones a través de fórmulas como dar la opción de acceder a la agenda o contactos en red del usuario. La causa de Grindr es quizás más “inocente” al dar acceso a la información a un tercero para “mejorar la aplicación” bajo un marco contractural entre ellos (según versión de la compañía) y siendo estos los que infringieron el acuerdo de confidencialidad.

Pero esto no resta culpabilidad y negligencia en un tema tan delicado. La responsabilidad de la custodia de la información no debería cesar, independientemente de que sea un fin que podemos entender como parte de mejora del producto o servicio. Enfoques como el de “permiso autorizado solo para fines exclusivos acordados” o “por tiempo limitado” cobran protagonismo en pro de aportar soluciones al problema.

Tampoco confundamos, el buen uso es positivo

Generamos datos continuamente, son parte de nuestro día a día, casi en cualquier momento lo estamos haciendo, más desde que vivimos enganchados a un móvil que está conectado permanentemente a Internet, y no toda la cesión de nuestros datos va a compañadas de ese estigma negativo y oscuro. El uso adecuado, acompañado de buenas prácticas y utilizados con fines del tipo mejorar la experiencia del usuario, sus necesidades de consumo, los servicios a los que accede o, incluso, su ahorro… es positivo. Esta es la realidad de la mayoría de proyectos de datos, utilizados de forma anonimizada para identificar patrones de comportamiento, desarrollados bajo estándares de seguridad regulados que cumplen normativas y que se ajustan a las jurisdicciones de cada país.

Los datos están ya en todas las empresa, ya sea generados por consumo, salud, gustos… nuestra información forma parte de su desarrollo del mundo y ello nos permite recibir un mejor servicio, más adecuado y eficiente. El problema no está en que las empresas conozcan nuestros datos (al menos ciertos datos) sino en estas cumplan las reglas que se establecen, vigilen con diligencia el contrato al que se llega y abogar por la transparencia en la gestión.

No idealicemos el mundo, la privacidad tal y como la conocemos está muerta. Y si algo es gratis, piensa cuál (o quién) es el pago.

Imagen: geekreply.com

Say Something