Políticas de privacidad o cómo se lucra con nuestra identidad

En torno a la nueva política de privacidad de WhatsApp que entra en vigor el próximo 8 de febrero, te has preguntado ¿por qué para empresas como ésta es tan codiciada la posesión de nuestros datos personales?

Ana León / Ciudad de México 

La polémica frente a la actualización de la política de privacidad de WhatsApp que entra en vigor el próximo 8 de febrero y que ha hecho a muchos usuarios mudarse otras plataformas de mensajería instantánea menos invasivas, nos lleva a preguntarnos si estamos lo suficientemente atentos al uso que este tipo de empresas y otras, hacen de nuestros datos personales, ¿qué tanta información sensible pueden recabar “con permiso” o sin él? ¿Por qué es tan codiciada esta información? Pero sobre todo, ¿sabes qué de tu información digital queda acotada dentro de los llamados datos personales? 

Para entender un poco más acerca de este tema, nos acercamos a Alex Argüelles, tecnóloga e investigadora de la Fundación Mozilla

¿Qué son los datos personales y cuáles son considerados datos personales? 

Los datos personales son la información que nos hace identificables, es decir, toda la información sobre nuestra identidad. En México se consideran datos personales: nombre, edad, dirección/domicilio,número telefónico, correo electrónico, historial médico, académico y laboral/profesional, información patrimonial, número de seguridad social, CURP/RFC/cédula migratoria, así como los datos biométricos (iris, rostro, huella digital, etc.).*

¿Ésta es una definición universal o cambia de país a país o de región a región? Esto debido a que en la Unión Europea no se va a aplicar la política de privacidad de whatsapp. 

Esta definición es bastante universal, sin embargo las principales diferencias entre países y regiones tienen que ver con las protecciones que existen para salvaguardar estos datos. Justamente, sobre la UE, por las garantías establecidas en el GDPR (Reglamento General de Protección de Datos), WhatsApp y Facebook no pueden obligar a las personas usuarias de esa región a someterse a sus términos abusivos sobre el manejo de datos: lo cual no es el caso para el resto de países donde nuestras legislaciones no son suficientemente robustas —como nuestra Ley de Datos o “Ley de protección de datos en posesión de particulares”.

Una vez que sabemos qué son y si son los mismos en todo el mundo, ¿por qué esos datos son considerados información sensible? 

Dentro de los datos personales que describen nuestra identidad y, por ende, nos hacen identificables, también se contempla información sobre nuestra raza/etnia, trayectos/migraciones, preferencias sexuales, nuestras características físicas (datos biométricos e incluso nuestro ADN), nuestro estado de salud, nuestras ideología política y nuestras creencias religiosas. Toda esta información podría hacernos susceptibles a ser discriminadas y recibir violencia o, incluso, podría ser utilizada en nuestra contra al momento de solicitar créditos bancarios, contratar un seguro médico o buscar empleo.

¿Qué significa su posesión? ¿Y qué su venta? 

La posesión se refiere a la capacidad que alguien (persona física, negocio, institución o gobierno) tiene para recabar datos personales; mientras que la venta se refiere a la comercialización de esa información. En ambos, en México —en la jurisdicción y territorios nacionales— tenemos el derecho a la autodertminación informativa, esto nos otorga la capacidad de conocer y controlar qué datos han sido recabados, con qué finalidad, cuál será el uso específico que se le dará a esa información, cuál será la vigencia de ese uso y quién será responsable de todo esto. Sin embargo, estas garantías —a diferencia de las contempladas en el GDPR— no son aplicables para los comercios o instancias internacionales que manejen la información de personas de nuestro país.

¿Por qué se volvieron moneda de cambio y, sobre todo, objeto de transacciones ilícitas? Es decir, que empresas pagan por la compra y venta de dicha información, sumas bastante altas. 

El mercado de los datos o, mejor dicho, el extractivismo de datos, se hizo un modelo sumamente prolífico para las empresas dedicadas a la publicidad y al marketing porque esta información permitía conocer “mejor” a las personas a quienes se buscara ofrecer distintos productos, servicios o incluso campañas con fines políticos. El poder controlar el acceso a la información a partir de segmentar audiencias por grupos de edad, etnia/raza, preferencias políticas y/o religiosas también ha permitido tergiversar el espacio público digital ofreciendo cámaras de eco personalizadas que bajo el pretexto de “mejorar la experiencia de usuario” han coartado el acceso a la información para convertir las plataformas digitales —específicamente las redes sociales predominantes— en espacios publicitarios y no así en espacios de diálogo e intercambio de opiniones. 

Pensando en los esquemas de zero rating, la censura, la violencia política y las restricciones al acceso a la información que limitan las posibilidades de miles de personas para contrastar, discernir y elegir distintas fuentes que les permitan tomar decisiones que mejor representen sus intereses, el poder de las plataformas digitales para “llegar” a estas audiencias ha provocado que los espacios publicitarios en ellas —así como el acceso a la información tan específica que recaban sobre el comportamiento de sus usuarias— se cotizen en cifras cada vez más altas.

¿Pueden compañías de redes sociales condicionar el “derecho de admisión a sus plataformas a cambio de permitir el uso de tus datos personales? Al parecer es así, porque es un servicio que tiene sus condiciones y tú las aceptas, o no, para adquirirlo. Pero, en este sentido, ¿este condicionamiento no viola derechos como el derecho a la privacidad? Ya que se comparten “cuentas, números telefónicos y transacciones”. Aquí, ¿a qué se refiere? ¿a qué tipo de transacciones?

Justamente ese condicionamiento es lo que hemos venido abordando desde una mirada feminista a la privacidad y la protección de datos como una especie de coerción en el consentimiento. Para que las personas —más allá del país que habitemos— podamos usar plataformas sociodigitales no debería exigirse que cedamos el control sobre nuestra identidad (nuestros datos personales) ni sobre nuestra privacidad. Esto es abusivo, desproporcional y completamente inaceptable. Así como es ilegal en la UE —y se refuerza en el cumpliento del GDPR—, debería ser ilegal en el resto del mundo.

Sobre las transacciones, se refiere a acuerdos comerciales (compra y venta). También es una forma opaca de restringir el acceso claro a lo que se pretende hacer con la información de cualquier índole: personal, comercial, de tránsito, comunicacional, etc.

Se señala que se recabarán «datos y registros sobre el uso del servicio y de las opciones que utiliza como mensajería, llamadas, estados, grupos, empresas o pagos y la foto de perfil. También información sobre el dispositivo y la conexión; se recopila y hace uso de la información de ubicación del usuario…», ¿por qué les interesa este tipo de información? 

Porque toda esta información permite delinear perfiles suficientemente precisos de la identidad de sus usuarias, no sólo a partir de los datos personales que “voluntariamente” entregan, sino también llevando la invasión a la privacidad a un límite completamente abusivo en el que la plataforma se otorga el poder de registrar información sobre los trayectos —físicos y virtuales— de las personas para predecir incluso más información de la que voluntariamente cualquiera podría sentirse cómoda o, incluso, segura compartiendo. Al final, esto significa que la empresa puede saber todo de ti sin que tú sepas y/o tengas alguna garantía que te permita conocer qué harán con está información, con qué fin, con qué socios comerciales y sin darte siquiera una cuota o porcentaje de las cantidades millonarias que obtienen por el lucrar con tu identidad.

Una cosa más, ¿Telegram y Signal no recaban también datos de sus usuarios? 

En el caso de Telegram, los datos que recaba la plataforma son: tu información de contacto, la información de tus contactos y tu ID de usuario. Por otro lado, la información que se comparte en sus canales —excepto los chats secretos— no está protegida por cifrado de punto a punto, por lo que ésta podría ser susceptible a ser interceptada, comprometiendo la privacidad y la confidencialidad de las comunicaciones.

En el caso de Signal, el único dato que recaba es tu número de teléfono. Todos sus canales comparten información a través de un protocolo cifrado de punto a punto y no almacena información; además de ser una plataforma comprometida públicamente con la seguridad de sus usuarias, cuenta con el respaldo de integrantes de la comunidad técnica internacional y de personas defensoras de derechos humanos que legitiman sus principios de privacidad y no comercialización de información.

* El concepto de datos personales abarca la información en cualquier modo, sea alfabética, numérica, gráfica, fotográfica o sonora, por citar algunas, y puede estar contenida en cualquier soporte como en papel, en la memoria de un equipo informático, en una cinta de video o en un DVD, esto de acuerdo al Instituto de Transparencia. —Nota agregada por la editora

Tal vez te puede interesar: