Los vínculos de la aplicación FaceApp con Rusia y el reciente documental The Great Hack (“El Gran Hackeo”) en Netflix vinieron a reactivar la discusión sobre el derecho a los datos, o mejor dicho, sobre cómo los usuarios no tenemos derecho a los datos que generamos en línea.
El caso de FaceApp generó polémica porque el equipo que maneja la aplicación se ubica en Rusia y ello dio pie a rumores de que ese país podría usar la aplicación para espiar. Esta obtiene acceso a las fotografías del usuario, a cambio de lo cual genere una imagen de cómo se vería la persona cuando sea mayor.
Aunque los rumores resultaron ser infundados, el aspecto más importante se perdió de vista: No se necesita que una empresa esté ubicada en ningún país en particular para vender o compartir los datos de sus usuarios con terceros, sea Rusia u otros promotores de información falsa, porque cualquiera puede comprarlos.
¿Qué datos obtienen las aplicaciones y plataformas (redes sociales, buscadores de información, etc.) sobre la actividad de cada usuario, y qué hacen con ellos?
En el caso de FaceApp, la empresa asegura que solo toma la foto que el usuario indica, que sus políticas de uso no permiten vender o compartir las fotos de los usuarios y que las borra de sus servidores después de 48 horas.
No obstante, tal como el documental de Netflix muestra, las empresas no siempre cumplen sus términos.
“The Great Hack” repasa el caso de Cambridge Analytica, una empresa de consultoría política que tuvo acceso a datos sobre las preferencias políticas de millones de usuarios de Facebook y continuó usándolos aún cuando Facebook pidió borrarlos, por respeto a la privacidad de las personas.
Esos datos se usaron durante la campaña electoral de Estados Unidos en el 2016 para identificar votantes indecisos y enviarles videos con mensajes divisorios, noticias falsas, etc. sobre los temas que más les preocupaban. Por ejemplo, a una persona preocupada por el desempleo la podían exponer a información falsa sobre cómo los inmigrantes supuestamente causan desempleo y cometen más crímenes, de forma que se inclinara por Trump.
Es decir, todos estos datos que producimos cada vez que interactuamos con tecnologías de información (usar Uber, comprar con una tarjeta de crédito, buscar información en Internet sobre un problema de salud, etc.), se pueden usar para luego tratar de persuadirnos de supuestas realidades y puntos de vista que les convienen a partidos políticos, iglesias, gobiernos, grupos de presión, etc.
Las empresas que ofrecen servicios directamente al público son conocidas, como Facebook, WhatsApp o Google, pero las que realmente dominan el mercado de datos personales son poco conocidas, entre ellas Acxiom, Epsilon y Oracle Data Cloud.
Entre todas mueven miles de millones de dólares anualmente e incluso Facebook ha necesitado comprarles datos.
Estas empresas se enfocan en integrar perfiles personales rastreando información de cada persona, incluyendo datos personales públicos (dirección, teléfono, emails, propiedades, juicios, etc.) y a menudo privados (deudas, récord crediticio, nivel de ingresos, etc.), preferencias (políticas, religiosas, comerciales, etc.), problemas de salud, historial laboral, etc.
Aunque algunas dicen proteger la identidad de las personas sustituyendo los nombres con números identificadores únicos, también es cierto que estos negocios hacen alianzas con redes sociales y otras plataformas para distribuir anuncios y contenidos personalizados.
Los datos también se usan en estudios y experimentos que buscan entender y predecir el comportamiento humano, con el objetivo de afinar las estrategias de persuasión. Los resultados no suelen ser públicos, pero algunos que han trascendido han generado fuertes críticas.
Por ejemplo, Facebook hizo un experimento con sus usuarios (sin que estos supieran al respecto) y determinó que es posible modificar el estado de ánimo de una persona mostrándole contenido positivo o negativo, lo cual llamó “proceso de contagio emocional”.
Por su parte, Uber hace algunos años analizó los datos de viajes a ciertas horas de la noche para identificar quiénes podrían estar teniendo aventuras amorosas de una noche, así como las fechas y lugares más comunes.
Además, conforme gobiernos y empresas de servicios empiezan a usar algoritmos alimentados con datos de este tipo, los ciudadanos pueden verse injustamente afectados por decisiones de tribunales, bancos, aseguradoras, etc.
Surge la pregunta, entonces, de si las personas deben tener derecho a conocer qué información suya tienen estos algoritmos, si es correcta, y si los algoritmos tienen sesgos contra ciertos grupos sociales incorporados en su programación – algo que se ha detectado con frecuencia.
Todo este amplio sistema para la captura y explotación de datos, contra el cual las leyes actuales pueden hacer poco, es precisamente lo que algunos consideran como un gran hackeo.
¿Un derecho humano? Es por eso que se ha empezado a debatir si el derecho a los datos debe considerarse un derecho humano y si los algoritmos deben estar sujetos a fiscalización.
También se discute sobre la posibilidad de introducir algunas regulaciones a las empresas de tecnología para evitar el avance de información falsa, incitación a la violencia o discriminación, dadas las consecuencias que pueden tener en la vida de las personas.
Sin embargo, es un tema en el que por ahora no hay soluciones de consenso en ningún nivel (gobierno, mercado o individuo).
Con respecto al uso de tecnologías de información, es cierto que es importante leer los términos de uso de cada servicio y evitar exponer más información personal de la necesaria (por ejemplo, respondiendo tests de personalidad, subiendo fotos o dando “likes”). A la vez, la realidad es que esto solo ayuda hasta cierto punto.
Los términos de uso siempre están cambiando, a veces son engañosos o escritos en lenguaje legal difícil de descifrar para el usuario común, y algunos servicios se han vuelto indispensables a pesar de sus términos poco amistosos con el usuario.
Además, aunque muchas empresas dicen no compartir datos, estos a veces son vulnerados o robados, sin mencionar que en la actualidad no es realista pensar que se puede vivir sin dejar ningún rastro digital.
Es decir, es un hecho que – en mayor o menor cantidad – los datos personales continuarán siendo recolectados y también usados para tratar de influenciar nuestras perspectivas y decisiones.
Las recomendaciones son muy similares a las que se dan para combatir las noticias falsas: Tomar la iniciativa de exponerse a información más diversa que la que las redes sociales deciden mostrar y consultar fuentes confiables antes de creer o compartir un contenido.
A menudo, entre más negativa es una información, más merece la pena verificar si es cierta o si fue creada para engañar a quienes creen lo primero que ven.
Al final de cuentas, la tecnología puede tratar de empujarnos hacia ciertos puntos de vista o mostrarnos supuestas realidades, pero la fortaleza de una democracia depende de que sus ciudadanos tengan el interés y la capacidad de ver más allá de eso.
/s3.amazonaws.com/arc-authors/gruponacion/97cabb5d-5d52-4052-ab65-74246d066117.png)
