Una empresa alquila cada dirección postal o de correo electrónico por 30 céntimos, en un pedido mínimo de 5.000 registros
Además de la dirección, los teléfonos, la fecha de nacimiento y el correo electrónico, la suscripción pregunta el día previsto del parto y el cumpleaños de hijos anteriores, en qué supermercado compra la familia, si utiliza vales de descuento y si tiene mascota. Con esta información, impulsa acciones comerciales de terceros, sin que accedan a su base de datos. En un pedido de 5.000 registros, cada dirección postal o correo electrónico cuesta unos 30 céntimos.
No hay nada malo. Una da sus datos voluntariamente y puede no autorizar el uso promocional. Pero otras maneras de alcanzar el mismo resultado, como la ideada por la cadena de tiendas estadounidense Target, hacen de la industria de los datos personales un territorio inquietante. La compañía analizó los hábitos de consumo de sus clientes para identificar 25 productos que determinan la probabilidad de que una mujer este en el segundo trimestre de gestación, supuestamente con la ayuda de información facilitada por otras empresas. Cuando un padre desinformado preguntó por qué incitaban a su hija adolescente a quedarse encinta, quedó claro que lo mejor es mezclar las ofertas tan hábilmente confeccionadas con otras, solo por disimular.
Que un padre se entere de que va a ser abuelo por los cupones del súper puede ser deprimente. Pero fue la directora ejecutiva del Foro Mundial de la Privacidad, Pam Dixon,
quien aireó el lado más oscuro de los data brokers en el Senado de Estados Unidos a finales de 2013. “La industria de los data brokers, tal y como es hoy día, no tiene limitaciones ni pudor. Venderá cualquier información, de cualquier persona, sin ninguna sensibilidad, a 7,9 centavos por nombre, que es el precio de una lista de víctimas de violación vendida recientemente”, declaró ante la Comisión de Comercio.
Dixon documentó que el registro apareció en la página web de la empresa MEDbase200, a 79 dólares (63 euros) los mil nombres, el mismo precio de otras listas de aquejados de demencia, enfermedades genéticas y VIH-sida. El presidente de la compañía, Sam Tartamella, aclaró en la prensa que la de víctimas de violación era una lista hipotética, inferida a partir de dolencias relacionadas con las personas que han pasado por la ultrajante experiencia, y que la compañía la había usado para hacer pruebas técnicas. No tranquilizó demasiado, sobre todo porque la práctica de inferir información es muy habitual.
Un data broker puede almacenar la friolera de 3.000 datos de un solo consumidor
Por ejemplo, se puede afirmar que una empresa es pequeña cuando el número de fax coincide con el de teléfono. Pero demasiadas veces se llega a conclusiones inexactas. Afortunadamente, listas como las de MEDbase200 son excepcionales. Y tienen un discutible lado bueno: ayudan a que los ciudadanos tomen conciencia de lo que se puede llegar a hacer con su información personal.
Instalar Ghostery en el navegador es una buena manera de empezar a valorar hasta qué punto hay fisgones observando a los internautas e intentando influir en su comportamiento. La extensión detecta y bloquea más de 1.900 rastreadores de vital importancia. Según un informe publicado por el Senado estadounidense después del testimonio de Dixon, un documento redactado con la pretensión de sacar a la luz cómo funcionan los data brokers, la red de redes es un mirador privilegiado para estas empresas.
“Los data brokers dependen de sitios web con aplicaciones de registro y cookies para encontrar a los consumidores en línea y enviarles anuncios por internet basados en sus actividades fuera de la red”, detalla el informe. La investigación estudió la actividad de nueve empresas para alcanzar unos resultados impresionantes. Una de las compañías dispone de información de 1.400 millones de transacciones de consumidores y más de 700.000 millones de datos agregados; otra tiene 3.000 datos de casi cada consumidor estadounidense, y un tercer data broker añade mensualmente 3.000 millones de registros a sus ya exuberantes bases de datos.
El reparto de las oportunidades
Las cifras que manejan estas empresas marean... y sus posibilidades de negocio se expanden. Los teléfonos móviles pueden recopilar, por sí mismos, datos sobre la localización, los patrones del lenguaje, el movimiento, y la postura de su propietario. Con permiso, los desarrolladores de aplicaciones guardan información sobre los contactos, el calendario, las coordenadas GPS, el sonido que capta el micrófono... Cada vez que subes una fotografía a una red social, envías metadatos sobre el lugar, la fecha y la hora en que fue tomada, y el modelo de teléfono que la hizo. Hay tantas aplicaciones gratuitas que sospechar que el negocio está en los datos no es extravagante. Pero es difícil saberlo.
“La profesión de data broker no está regulada como tal en la Unión Europea, y sus actividades pueden versar sobre datos personales de cualquier naturaleza, así como sobre patrones de conducta inferidos del análisis agregado de ese tipo de información”, que utiliza grandes conjuntos de datos para impedir identificar a una persona concreta, explica el presidente de la Asociación Profesional Española de Privacidad, Ricard Martínez. El abogado aclara que no hay que demonizar esta actividad: “Estos tratamientos pueden ser altamente valiosos y socialmente positivos”. Y también lícitos.
Saben qué buscas en la red, quiénes son tus amigos y dónde hallarte en todo momento
Por ejemplo, el Consorcio de Transportes de Zaragoza trabaja para mejorar la movilidad en la ciudad con la información de las bases de datos de Telefónica. A través de su unidad Dynamic Insights, la operadora está aplicando al proyecto la herramienta Smart Steps, un sistema que analiza la traza digital que dejan los móviles de sus clientes. “Cada vez que te conectas con el móvil o recibes llamadas, estás conectándote a una antena que tenemos ubicada y aproximamos tu situación en el mapa”, resume el director para España de Dynamic Insights, Luis Cardo. También detectan eventos pasivos, como cuando te mueves de una antena a otra, pasas de 3G a 2G y pierdes o ganas cobertura.
Esta práctica, que se lleva a cabo con datos anónimos y agregados para que nadie pueda ser identificado, sirve para profundizar en la dinámica de los flujos de grupos de más de 15 personas. Extrapolar las mediciones al conjunto de la sociedad sirve para decidir dónde poner un autobús y aumentar la frecuencia de una línea, por ejemplo. La herramienta también proporciona información segmentada por sexo y edad. “Puede ser muy interesante para ver dónde abrir un local o de dónde vienen los clientes de una tienda para hacer una campaña de marketing”, añade Cardo.
23andMe tiene un conocimiento mucho más íntimo de sus clientes, quienes por 80 euros compran un fichero de su código genético. La compañía se reserva el derecho de compartir esta información, convenientemente anonimizada y agregada. Lo natural es que esta cláusula ponga en guardia a los usuarios. Pero el uso que los investigadores y las farmacéuticas podrían hacer de los datos quizá ayudaría a acelerar el desarrollo de nuevos fármacos, y eso es bueno.
“Las empresas tienen un interés, no ya legítimo, sino alineado con el del cliente”, reflexiona el consultor de Experian Fernando Sánchez. Su empresa es un gigante internacional entre los data brokers: cotiza en el FTSE100, el equivalente al IBEX 35 en la Bolsa de Londres, facturó el año pasado casi 4.000 millones de euros y tiene 16.000 empleados. Su capacidad computacional es una de las más grandes del sector privado de Reino Unido, donde gestiona el historial crediticio de todos los individuos. En nuestro país, es una empresa de tamaño medio porque la cultura no es tan proclive al intercambio de datos como la de los países anglosajones.
“En España operamos con bureaux negativos, mientras que en Reino Unido existen los bureaux positivos”, explica el estadista. En otras palabras, en España se toman decisiones con bases de datos de impagos y en Reino Unido se recurre a una ficha detallada en la que también figuran los datos de buen pagador. “Ayuda a que la mayoría de la gente que tiene una solvencia tenga un acceso más rápido y más barato al crédito, porque los bancos lo que quieren es identificar la demanda solvente”, dice Sánchez. Y añade: “Nosotros también le damos una capa de valor a los datos, porque hay que distinguir a los morosos que no tienen solvencia de otros supuestos, como los de quienes han tenido un desacuerdo de servicio”.
Kreditech analiza hasta 15.000 datos en segundos para conocer el perfil de los solicitantes de créditos financieros
Cuando se trata de una empresa, esta información se puede enriquecer con datos de archivos públicos: facturación, cuentas bancarias, incidencias judiciales, socios... Si se trata de personas, para incrementar el potencial de su registro de 12 millones de impagados recurren a datos geodemográficos, que son los empleados en la mercadotecnia. Experian guarda estos datos en su sistema Mosaic, que distribuye los 17 millones de hogares españoles en 50 tipologías, distribuidas en 11 grupos. Detalla en ellos información estadística sobre el perfil inversor, el tipo de vehículos que conducen, la calidad de los productos que compran, sus aficiones deportivas, su conciencia medioambiental, su formación, qué medios de comunicación prefieren... Todo lo que define a un consumidor, excepto su nombre, según su dirección postal. La unidad mínima de análisis son 50 hogares.
Sánchez no habla sobre la política de precios de la empresa, pero admite que los datos de cada persona cuestan céntimos. Y resalta que las fuentes de las que bebe Experian son públicas: anuarios, registros, paneles, cartografía, encuestas... Un negocio más bien conservador en comparación con una nueva generación de data brokers. Kreditech, por ejemplo, que opera en España con la empresa Kredito24 y que atiende peticiones de crédito por internet, analiza hasta 15.000 datos en segundos para saber quién solicita el dinero.
Los indicadores abarcan la posición GPS, las aplicaciones instaladas, el sistema operativo del ordenador desde el que se solicita el crédito, el movimiento del solicitante por la web, sus amigos en las redes sociales... El objetivo es confeccionar un perfil incluso de quienes no tienen una historia financiera, el tipo de cliente al que la banca tradicional deniega créditos y ofrece tipos de interés más bien altos. Incluso Experian, en Estados Unidos, se ha adentrado en esta práctica mediante su producto ChoiceScore.
Un compromiso con la privacidad
Llegará un momento en que alguien registre cada foto que uno tome, cada libro que lea, cada texto que escriba y cada compra que haga. Habrá empresas almacenando datos sobre la actividad física de las personas gracias a los wearables e infiriendo conclusiones sobre su salud; proliferarán las bases de datos de genomas personales y los teléfonos móviles podrán calcular cuándo una persona está deprimida, si podría desarrollar una incipiente diabetes y si comienza a mostrar síntomas de alzhéimer. Harán falta grandes dosis de transparencia y sólidas garantías de la privacidad.
Este mundo está empezando a tomar forma. Mapfre ya comercializa un seguro para jóvenes que utiliza un dispositivo GSM/GPRS para evaluar su estilo de conducción. El sistema envía diariamente información de los tipos de vía por los que el joven transita, los horarios, los kilómetros recorridos, los excesos de velocidad... Según la compañía, un estilo seguro se traduce en una prima de hasta el 40 por ciento en el precio de la póliza. Es una buena oportunidad para los jóvenes, cuyos seguros son caros, y para la aseguradora, que puede ofrecer mejores precios que la competencia.
Mapfre asegura que no comparte información sobre sus clientes, pero el sistema puede provocar unas suspicacias que crecerán en el futuro. Según lo previsto, los coches fabricados en Europa a partir de 2016 incorporarán un sistema de comunicación celular para emergencias, así que los datos de localización y de comportamiento al volante son un filón con muchos pretendientes. Algunas marcas ya están invirtiendo en sistemas capaces de aprender acerca de la conducción, las rutinas e, incluso, los estados de humor de los conductores. Y las mismas técnicas se aplican a otros sectores.
“Últimamente trabajo en metodologías de desarrollo de sistemas y servicios que tengan en cuenta, desde el comienzo, el respeto a la privacidad de la información, lo que se denomina privacy by design”, dice el profesor de la Universidad Politécnica de Madrid Juan Carlos Yelmo. En este concepto destaca el principio de minimización de datos, “que dice que la mayoría de los servicios de negocio operan perfectamente con menos información de la que realmente recogen”. En el caso de las aseguradoras, significa que no sería necesario enviar tanta información, ni hacerlo diariamente. Bastaría un veredicto sobre el asegurado.
“Podría hacerse público qué empresas siguen criterios de privacy by design, de forma que las compañías tendrían una manera de asegurar que han puesto todo de su parte para que no haya difusión de la información, más allá de la pretensión del cliente al proporcionarla”, reflexiona el ingeniero de telecomunicaciones. Aunque enfatiza que los problemas pertenecen más al ámbito de las relaciones personales que al tecnológico. La mayoría de los datos personales proceden de actos tan cotidianos como instalar una aplicación y rellenar un formulario. “Me temo que si en el futuro una marca saca un coche que lo dice todo sobre ti y otro que se compromete a no hacerlo, pero que es más caro, será el primero el que se quedará con los clientes”, opina. A lo mejor debe uno ir pensando en ponerse un precio. Quizá se cumple la máxima de que, cuando algo es gratis, tú eres el producto.
No hay comentarios:
Publicar un comentario
¡Danos tu opinión!