Escándalo en las redes sociales

El rápido desarrollo tecnológico ha hecho que tardemos demasiado en darnos cuenta de los riesgos del "todo gratis" y del verdadero valor de nuestros datos



Aunque muchos no sean conscientes de ello, nada es verdaderamente gratis en internet. El nuevo El Dorado del siglo XXI son los datos que los usuarios ceden alegremente para descargar su aplicación favorita o solicitar la incorporación a una red social. Cesión de datos que además se realiza dando el visto bueno a claúsulas que harían más seguro limitarse a vender la propia alma al diablo.

¿Qué se hace con toda esta cantidad de información? Se estructura, analiza y finalmente se emplea para objetivos comerciales, pero también, como se viene viendo desde hace algunos años, para influir en la opinión pública. Dirigir la agenda política y crear climas de opinión. El tan criticado algoritmo de Facebook, cuyo objetivo inicial era supuestamente limitarse a ofrecer al usuario noticias o publicaciones de su interés, daba lugar a verdaderas burbujas de aislamiento, sin contacto con opiniones ni noticias contrarias.

Pero a esa información que facebook recolectaba, también podían acceder terceros, merced a los permisos que los usuarios concedían al usar diferentes aplicaciones. En el caso que nos ocupa, el escándalo de Cambridge Analytica, a través de un examen de personalidad que se ofreció en Facebook, se recabaron voluntariamente los datos directos de más de 270.000 personas y, lo más grave de sus contactos, llegando a 50 millones, la mayoría en Estados Unidos.

Cambridge Analytica, que prestó diferentes servicios durante la campaña electoral de Donald Trump, supuestamente hizo uso de estos datos para realizar perfiles psicológicos y enviar propaganda y noticias a favor de Trump durante la misma.

¿Qué hizo Facebook? Desde 2014, la compañía ha reducido sensiblemente la cantidad de información a la que las aplicaciones de facebook tienen acceso. La idea es limitar todavía más el acceso a los datos de los usuarios por parte de los desarrolladores, de modo que este sea básicamente al nombre, la foto de perfil y el correo electrónico. Se prevé que cualquier acceso a las publicaciones u otros datos privados requerirán la aprobación y firma de un contrato entre desarrollador y usuario.

Las explicaciones públicas de Mark Zuckerberg no han acabado de convencer ni a los usuarios ni a los gobiernos. De hecho, como protesta por el mal uso de los datos y la invasión de la privacidad de las redes sociales, comienza a surgir un movimiento de protesta que aboga por eliminar completamente el perfil que se tenga en Facebook.

Los senadores estadounidenses, por su parte, han llamado a Zuckerberg a comparecer ante el Congreso y la Comisión Federal de Comercio ha abierto una investigación sobre Facebook.

Por su parte, el presidente del Parlamento Europeo, Antonio Trajani, afirmó que "las denuncias de uso indebido de los datos de los usuarios de Facebook son una violación inaceptable de los derechos de privacidad de nuestros ciudadanos" y que el PE lo "investigará completamente" y llamará a las plataformas digitales para que rindan cuentas.

No es esta la primera vez que las instituciones europeas se preocupan por esta cuestión. El 25 de mayo de este año, tras una vacatio legis de dos años, entrará en vigor el nuevo Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), que sustituirá a una veterana Directiva de Protección de Datos 95/46/EC que iba quedando desfasada por momentos y necesitaba adaptarse a los nuevos tiempos.

Uno de los principales cambios del nuevo Reglamento es la extraterritorialidad de su aplicación, es decir, que se aplicará a cualquier compañía que procese datos personales de sujetos residentes en la UE, con independencia de donde esté localizada. Aumentan además las sanciones, que podrán alcanzar el 4% de la facturación global o 20 millones de euros. Los encargados del tratamiento de datos, en caso de filtraciones de los mismos, tendrán ahora la obligación legal de comunicarlos a las autoridades en 72 horas desde que lo conozcan, así como a sus clientes.

El nuevo Reglamento obliga a recabar el consentimiento de modo accesible, claro e inteligible, libre de todo legalismo innecesario, además de especificar el uso que se pretende hacer de los datos. Deberá ser tan sencillo retirar el consentimiento como otorgarlo. Ligada a esta cuestión, se regula y simplifica el derecho al olvido, pero con una pequeña salvedad, ya que obliga a los encargados del tratamiento a comparar los derechos del demandante con el interés público de la disponibilidad de dichos datos. Sospecho que esta cuestión dará lugar a una abundante jurisprudencia.

El rápido desarrollo tecnológico ha hecho que tardemos demasiado en darnos cuenta de los riesgos del "todo gratis" y del verdadero valor de nuestros datos, que suponen ceder parcelas de nuestra vida privada, gustos y opiniones a terceros. Es de prever en los próximos años el desarrollo de una solida legislación y jurisprudencia en materia de protección más centrada en la persona que en las compañías. El tiempo dirá.

 

*Politólogo y abogado

 

Comenta esta noticia
Update CMP