La protección de datos en el mundo.
|
Abusos
que irritan
Double-Click,
la empresa de publicidad más importante en el plano de la informática,
no se puede permitir otro paso en falso. Su función es introducir en los sitios
de la red señuelos publicitarios y chivatos electrónicos (cookies).
Y, en última instancia, definir perfiles de internautas para enviarles propaganda
a la medida.
Mientras sólo eran identificados con los datos de su PC, éstos disfrutaban
de un anonimato relativo. Pero la situación cambió bruscamente cuando
en 1999 Double-Click compró Abacus, una base de datos nominativa que registraba
unos 2.000 millones de pedidos de decenas de millones de norteamericanos. Así,
Double-Click podía cruzar su fichero con el de Abacus para constituir otro
más colosal aún. Rápidamente, los grupos de defensa de la vida
privada llevaron a los tribunales a la empresa, que no tuvo más remedio que
renunciar a su megabase.
Más recientemente, Amazon, la librería electrónica más
grande del mundo, estuvo también en la picota. Agobiada por sus pérdidas
económicas, en septiembre de 2000 decidió de la noche a la mañana
alquilar a terceros las informaciones acumuladas sobre sus clientes, cosa que hasta
entonces se había comprometido a no hacer. Una vez más, las ONG de
Estados Unidos informaron a las autoridades. La misma indignación estalló
en el Reino Unido, donde Privacy International exigió lisa y llanamente el
cierre de Amazon.uk.
|
El
internauta es “observado” a través de sus compras. |
El
comercio de datos electrónicos, en pleno auge, permite a las empresas identificar
mejor a los consumidores. Pero empieza a haber una legislación que los protege.
Doscientos dólares,
sólo por dar respuesta a un cuestionario. Esta oferta del grupo norteamericano
Greenfield Consulting aterrizó recientemente en el buzón electrónico
de un miembro de la Comisión francesa sobre Informática y Libertad
(CNIL). Francamente tentadora, demuestra el valor que dan las empresas a los datos
sobre los internautas. A fines de enero, se celebra en París una enorme feria
de compra-venta de ficheros, que este año estuvo dedicada al comercio electrónico
y a Internet. En uno de sus stands, I-Base, una start-up creada en 1999, proponía
su fichero de edades comprendidas entre los 15 y los 35 años, “una base de
datos del comportamiento de más de 700.000 jóvenes”. ¿De dónde
proceden los datos? La empresa no lo aclara. Otra compañía presente
era Consodata, una de las dos especialistas francesas en megabases de datos. Cada
año, al igual que su competidora Claritas, deposita un cuestionario muy indiscreto
en millones de buzones: créditos en curso, hábitos de lectura, pasatiempos…
nada escapa a su curiosidad. Con el correr del tiempo, este cúmulo de informaciones
ha enriquecido perfiles de consumidores que valen oro.
En la era del e-commerce y los servicios personalizados, esas empresas se interesan
cada vez más por los internautas. Para conocer sus más íntimos
deseos, Consodata creó la filial especializada Cabestan, que propone juegos
en línea que sirven de cebo. Los abonados al proveedor de acceso Spray se
abalanzaron así sobre un concurso, dejando al pasar sus señas y gran
cantidad de datos. Una mina de oro para Cabestan, que pronto los pondrá en
venta.
Estas prácticas se han desarrollado mucho en Estados Unidos, cuna de la economía
de Internet y del data mining (extracción de datos). Serge Gauthronet, consultor
especializado en estas cuestiones, fue allí a visitar a ciertos especialistas
en buzoneo electrónico que cuentan con una “artillería asombrosa”.
Primera etapa: colocan formularios en sitios bien visibles, invitando al visitante
a contestar a preguntas sobre su profesión, sus pasatiempos, sus hijos, etc.
A partir de ahí, el internauta es “observado” a través de sus compras
o sus navegaciones en la red. Los comerciantes en línea pueden así
enviar ofertas comerciales con destinatarios cada vez más precisos. Estas
empresas se precian de ser capaces de despachar diariamente hasta 100 millones de
correos electrónicos. Como existen unas 200 en el mundo, su capacidad ofensiva
total puede ser de unos 20.000 millones de mensajes al día, estima Serge Gauthronet,
o sea, “unos sesenta por día y por buzón electrónico”.
Este consultor acaba de entregar un informe detallado sobre esas prácticas
a la Comisión Europea. Primera conclusión: los métodos de acopio
de datos parecen ser hoy más transparentes que hace algunos años. Por
entonces, la inmensa mayoría de las empresas especializadas obtenía
informaciones sin que lo supieran los internautas, sobre todo gracias a los famosos
cookies (ficheros enviados al disco duro de los internautas para registrar sus idas
y venidas en la red) o haciendo preguntas a los niños, que son más
ingenuos. Hoy, el acopio se efectúa por lo general con el consentimiento expreso
del consumidor (según el principio del opt-in), que se puede retirar en todo
momento. Otro progreso es que los comerciantes empiezan a pedir permiso al internauta
antes de bombardearlo con correos publicitarios.
¿Dónde está entonces la amenaza? En primer lugar, algunas firmas
no siempre tienen una visión muy clara del opt-in. “Basta por ejemplo que
un internauta incluya en su repertorio de direcciones electrónicas las referencias
de un sitio para que este último presuma su consentimiento para todo tipo
de operaciones.” Otra irregularidad es que los datos personales obtenidos en el marco
de un procedimiento autorizado se enriquecen a veces con otras informaciones delicadas,
a espaldas del internauta. Yendo más lejos, el investigador plantea la cuestión
de la libertad del ser humano y del “expolio del yo” que van a acarrear las bases
de datos: “Desde el momento en que la identidad de una persona queda establecida,
se la priva del derecho a definir su imagen como se le antoje.” Y alude naturalmente
a la erosión de la vida privada del consumidor. Sobre este tema, la posición
de la Unión Europea es unánime, confirmada en una directiva firmada
en octubre de 1995. Este conjunto de disposiciones obligatorias da a los ciudadanos
de la Unión las mismas garantías: derecho de acceso a los datos recogidos,
derecho de rectificación, derecho a rechazar la cesión de los datos
a terceros, transparencia de la obtención… Otro punto esencial: ningún
fichero podrá enviarse de Europa a un país ajeno a su territorio si
este último no garantiza un nivel “adecuado” de protección de los datos
personales. Está prohibido, por consiguiente, que American Express o Microsoft
repatríen a Estados Unidos los ficheros de sus empleados y clientes, a menos
que se comprometan por contrato a respetar ciertas reglas.
Sin embargo, a Europa, incluso unida, le cuesta imponer sus criterios, sobre todo
en Estados Unidos. Poco antes de la entrada en vigor de la directiva, el 25 de octubre
de 1998, Washington seguía defendiendo el principio de “autorregulación
del sector”. Luego, la pugna entre la FTC (Comisión Federal para el Comercio)
y la Comisión Europea duró más de dos años. Por último,
en julio de 2000, las dos partes firmaron el acuerdo denominado “safe harbor”, que
entró en vigor el 1º de noviembre con la mayor discreción. Según
el texto, para que la circulación de datos transatlánticos prosiga,
las empresas han de comprometerse a respetar los principios fundamentales de la directiva
europea y aceptar sanciones en caso de infracción. Además de Estados
Unidos, en julio, Hungría y Suiza obtuvieron de la UE la calificación
de “país limpio”.
Sin embargo, el dispositivo no parece ser del agrado de las empresas estadounidenses.
Hasta la fecha, sólo siete han adherido al “safe harbor”. El jurista francés
Etienne Drouard, que sigue el asunto por cuenta de la CNIL, duda del éxito:
las empresas norteamericanas “estiman que el acuerdo es un abandono de soberanía”,
afirma. Pero el asunto podría volver a plantearse este año, dado que
Washington parece inclinarse por un endurecimiento del dispositivo de protección
de la vida privada. Después de los escándalos de Amazon y de Double-Click
(ver
recuadro),
entre otros, la privacidad ha pasado a ser un tema con una importancia política
considerable. Apenas instalado el nuevo Congreso, algunos parlamentarios enardecidos
han presentado ya mociones reclamando una ley federal sobre la cuestión. El
sector liberal de Estados Unidos ha de afrontar una resistencia cada vez más
obstinada de los ciudadanos. |
