Cada vez más conocida como «oro digital», la realidad de nuestra era cibernética es que la recolección de datos es una industria extremadamente rentable. «Miles de empresas están en el negocio de recolectar sus datos y rastrear su comportamiento en línea», dice Frederike Kaltheuner de Privacy International, un grupo de presión de datos. «Es un negocio global, y no solo en línea, sino también fuera de línea, a través de tarjetas de fidelización y seguimiento WiFi de su móvil. Es casi imposible saber lo que está sucediendo con tus datos».
Los grandes nombres en el negocio de la recolección de datos son Quantium, Acxiom, Corelogic, Experian y eBureau. Según la Comisión Federal de Comercio de Estados Unidos, cada una de estas empresas tiene la capacidad de almacenar hasta 3.000 puntos de datos sobre cada consumidor individual en todo el mundo. Sin embargo, quizás la mayor ironía es que las personas que alimentan este flujo de datos son usted, yo y cualquier otra persona que navegue por la web. Este mercado de consumidores masivos, que a menudo entregan involuntariamente sus datos personales para que finalmente se les vendan, tiene poco conocimiento y un control limitado de la cantidad de datos que las empresas recopilan sobre ellos, cómo los usan y cómo pueden eliminarlos. Pero este proceso actual de recolección de datos no solo compromete la privacidad y la libertad del consumidor del individuo. Para las empresas que compran datos, la calidad y la precisión de los mismos no son fiables. Además, el proceso involucrado expone a toda la industria digital a un increíble riesgo de seguridad cibernética.
Vulnerabilidad del consumidor
Kaltheuner calculó que en los últimos seis años más de 600 aplicaciones podían acceder a los datos de su iPhone. Hizo la tarea que ninguno de nosotros se molestó en hacer: investigó qué sabe exactamente cada una de estas aplicaciones sobre ella. Tomó meses y meses, implicó leer todas y cada una de las políticas de privacidad, contactar a la empresa detrás de la aplicación y preguntar a cada uno de ellos sobre la información que tienen sobre ella. Luego, por supuesto, tuvo que abrirse paso a través de todas las negativas de las empresas a cooperar. Debido a que la gran mayoría de nosotros no nos tomamos la molestia de leer todos los términos y condiciones en línea antes de aceptarlos, la mayoría de nosotros sabemos muy poco sobre la cantidad de datos que estamos compartiendo. Según una estimación, si alguien leyera todas las políticas de privacidad que normalmente encontramos, ¡tendría que leer 8 horas al día durante 76 días! Kaltheuner afirma que esto «no debería ser un trabajo de los ciudadanos… Las empresas deberían tener que proteger nuestros datos por defecto».
Falta de fiabilidad de los datos y riesgo cibernético
No solo las empresas de todo el mundo están pagando miles de millones de dólares por estos datos, sino que es cuestionable la precisión de todos estos datos. Pamela Dixon, directora ejecutiva del Foro Mundial de Privacidad, afirma que estas empresas de datos aplican algoritmos de recopilación de datos que se configuran en función de las expectativas del comportamiento del consumidor y están lejos de ser infalibles. Dixon examinó su historial con una de las principales empresas de datos y descubrió que muchos de los detalles que se tenían sobre ella eran erróneos. «Se equivocaron totalmente en mis ingresos, se equivocaron en mi estado civil». Susan Bidel, analista senior de Forrester Research, confirmó esto, diciendo que espera que solo el 50% de los datos sean precisos. Más que solo empresas de datos y agencias de publicidad, hay muchas manos en la olla para la recolección de datos, explicó un ejecutivo de la firma de seguridad RSA. «A menudo, los piratas informáticos pueden responder a las respuestas de sus preguntas de seguridad, cosas como la fecha de nacimiento, el apellido de soltera de la madre, etc., porque ha compartido esta información en el dominio público». Según ella, pueden «… Reúna un perfil bastante preciso a partir de unos pocos fragmentos de información, y esta información se puede utilizar para el robo de identidad».
Recuperar el control de nuestra información privada
Existen numerosas formas en las que podemos recuperar el control de los datos que se recopilan sobre nosotros. A nivel individual, puede limitar el volumen de datos que comparte con terceros mediante el uso de bloqueo de anuncios o VPN, cambiando la configuración del navegador, navegando de incógnito y bloqueando cookies. El Reglamento General de Protección de Datos trata de quitar el impulso de proteger los datos de los consumidores de las manos del consumidor, que no está realmente en condiciones de protegerse adecuadamente, y poner la responsabilidad en manos de las empresas, que están en condiciones de beneficiarse de los datos. Con la implementación del GDPR, si una empresa desea recopilar datos sobre un ciudadano europeo, sin importar si ese ciudadano es un consumidor final, un empleado o un contratista, esa empresa debe informar a la persona de que se están recopilando datos sobre ella y asegurarse de tener su consentimiento. El CEO de la empresa de marketing CitizenMe, St John Deakins, lleva la solución un paso más allá. Cree que los consumidores deberían tener la oportunidad de controlar y monetizar directamente sus propios datos. Usando una aplicación en su teléfono, el consumidor puede tomar una variedad de cuestionarios de personalidad y de consumidor y compartir voluntariamente datos sobre sí mismo de forma anónima. Las empresas que buscan tener datos de marketing precisos para sus campañas publicitarias pueden comprar estos datos directamente de los individuos. «Los datos son mucho más convincentes y valiosos si provienen de uno de forma voluntaria en tiempo real», afirma. Dado que muchas grandes marcas ya están buscando hacer que el abastecimiento de datos sea más ético, Deakins cree que su proyecto puede superar incluso a los corredores de datos más grandes. Según Deakins, nuestra misión es: «Hacer que el mercado de datos sea mucho más transparente».
