Nadie parece tener paciencia para leer los términos de los servicios ofrecidos en Internet

 17 agosto

Me llama la atención que siendo la privacidad un derecho humano cientos de millones de seres humanos estén dispuestos a renunciar a ella a cambio de interacción social (no siempre genuina) o funcionalidad que, en ocasiones, puede resultar útil.

En las redes sociales, los usuarios publican diariamente cantidades exorbitantes de información privada: dónde están, qué están haciendo, con quién andan, cuál candidato les agrada, quién es su pareja, cuáles son sus problemas, etc.

Los buscadores ( browsers ) son sumamente útiles, si al hacer una búsqueda el usuario se encuentra conectado ( logged in ) a un servicio de la misma empresa del browser (por ejemplo un servicio para guardar documentos en la nube), entonces al hacer una búsqueda saben quién la hizo, además de los datos personales y demográficos que se dieron de buena fe cuando se inscribieron al servicio.

Una usuaria decide ir de vacaciones a una ciudad en el extranjero, para lo cual hace búsquedas de hospedaje, transporte, atracciones turísticas, etc., y el mismo día le llegan al correo electrónico ofertas de la ciudad destino sin haberlas solicitado.

En este, como en muchos otros casos, si el usuario entendiera que él está facilitando la información para recibir ofertas comerciales relevantes, es posible que estuviera en total acuerdo de facilitar dicha información, pero la mayoría de los usuarios se sorprenden al recibir dichas ofertas, y algunos hasta lo catalogan como coincidencia.

Desafortunadamente, nadie parece tener el tiempo, o la paciencia, para leer los términos y condiciones de los servicios que se ofrecen en Internet.

A ciegas. Recientemente, un proveedor de servicios de Internet (ISP) para enfatizar el punto incluyó, en su contrato de servicio, como parte de las obligaciones de los usuarios, el deber de limpiar inodoros públicos y acariciar mascotas sin hogar. Mil doscientas personas aceptaron los términos del contrato antes que uno descubriera las inusuales obligaciones.

Claramente, los usuarios de Internet generan cuantiosas bases de datos personales todos los días, datos de transacciones electrónicas, datos de búsquedas específicas y datos no estructurados (texto e imágenes) relacionados con deseos, emociones, aspiraciones, etc.

Algunos de esos datos los resguardan los comerciantes con los que se realizan las transacciones, otros están a disposición de quienes facilitan las herramientas de búsqueda, la información privada publicada en redes sociales no parece tener límites, y en muchos casos ninguna protección.

En ocasiones, los datos personales le son requeridos al cliente, como en el caso del sistema financiero que está obligado a conocer a sus clientes, o el sistema de salud, que requiere de datos todavía más privados y sensitivos, pero hay muchos casos en que los datos se comparten sin conocimiento expreso del usuario.

Por ejemplo, los datos de ubicación y destino de llamadas de los usuarios de telefonía celular, y los datos que generan los sistemas de pago de peajes y transporte público (a menos que sea prepago anónimo).

La seguridad de nuestros datos privados que nos brindan las instituciones financieras, los proveedores de servicios de salud, los operadores de telefonía celular, los comercios electrónicos y los administradores de sistemas de pagos electrónicos, depende, en parte, de las obligaciones regulatorias, y, en parte, de las medidas de ciberseguridad que se adopten. Es bien sabido que en materia de ciberseguridad no existe riesgo cero, y que conforme el riesgo se acerca a cero, el costo crece exponencialmente.

Un mínimo de privacidad. Todo esto me lleva a considerar si tendrán razón los fatalistas que con frecuencia leemos que dicen “la privacidad se acabó, acostúmbrese”. Yo no creo que la privacidad sea un derecho humano por accidente histórico, creo importante que podamos mantener un mínimo de privacidad e intimidad.

Creo que el resguardo de los datos financieros, de salud y de telecomunicaciones debe regularse estrictamente, incluyendo la adopción de las medidas de ciberseguridad más extremas (como el cifrado de todos los datos en tránsito y en reposo).

La información personal que constantemente brindamos a empresas de búsquedas, de comercio electrónico y de redes sociales es mucho más difícil de regular. Todas cumplen con divulgar lo que pueden hacer con los datos de los usuarios y cómo evitar brindarles la información, pero nadie lee dichas divulgaciones.

Las redes sociales ofrecen maneras de mantener los datos privados (definir quiénes pueden acceder los datos), pero dichas configuraciones son difíciles de entender y tienden a cambiar con frecuencia.

El problema se complica si fuera cierto lo que me han comentado recientemente. Dicen que muchas empresas utilizan las redes sociales para conocer a los posibles empleados, eso no tiene nada de malo, lo que si preocupa es que, supuestamente, cuando no encuentran a un prospecto en las redes sociales, lo descartan, ya que “debe tener algo raro, o tiene algo que esconder”.

La clara discriminación que este comportamiento encierra es preocupante, sobre todo, porque es casi imposible de confirmar, a menos que sea una política expresa y documentada del departamento de recursos humanos.

Gran problema. El mayor problema es que la mayoría de la gente no se ha dado cuenta de la magnitud del problema. Esto se puede atacar de dos maneras. Que una institución pública, con fondos públicos, haga una campaña de concientización (en redes sociales y medios tradicionales) y que utilice los Centros Comunitarios Inteligentes para ayudar a los que requieran ayuda a adoptar medidas de privacidad.

La otra es que un emprendedor invierta en la concientización y venda el servicio de capacitación para la adopción de las medidas. El mejor y más rápido enfoque es, obviamente, una combinación de las dos.

Sin lugar a dudas, la manera más segura de hacer valer el derecho a la privacidad en redes sociales es no participar en ellas.

El autor es ingeniero, presidente del Club de Investigación Tecnológica y organizador del TEDxPuraVida.