Artículos

Para servir a una sociedad libre, los medios sociales deben evolucionar más allá de la minería de datos

por Aram Sinnreicht y Barbara Romzek

Mientras el Congreso y el público luchan con el escándalo de Facebook-Cambridge Analytica, mucha gente se está dando cuenta de los riesgos que la recolección de datos representa para las instituciones cívicas, el discurso público y la privacidad individual. La consultora política con sede en el Reino Unido no sólo recopiló datos personales de las 270.000 personas que utilizaron el cuestionario de personalidad en línea del investigador Aleksandr Kogan, ni tampoco se limitó el daño a 87 millones de sus amigos. Facebook reveló recientemente que casi la totalidad de sus 2.200 millones de usuarios han sufrido el raspado de datos por parte de personas o empresas “maliciosas“. La propia empresa se ha unido a los llamamientos en favor de una mejor reglamentación de la privacidad.

Durante años, los organismos de control han estado advirtiendo sobre la necesidad de compartir información con empresas de recopilación de datos, empresas que se dedican a una línea de negocio relativamente nueva llamada “capitalismo de vigilancia” por algunos académicos. La mayoría de los usuarios ocasionales de Internet sólo ahora se están dando cuenta de lo fácil -y común- que es para las organizaciones desconocidas e inexplicables reunir perfiles digitales detallados de ellos. Lo hacen combinando las partes discretas de la información que los consumidores han entregado a los comercios electrónicos, los sitios de salud, las aplicaciones de preguntas y respuestas y otros innumerables servicios digitales.

Como estudiosos de la responsabilidad pública y de los sistemas de medios digitales, sabemos que el negocio de los medios sociales se basa en extraer datos de los usuarios y ofrecerlos a la venta. No hay una forma sencilla para ellos de proteger los datos como muchos usuarios podrían esperar. Al igual que la contaminación social de las noticias falsas, el acoso y el spam que propaga la plataforma de Facebook, la crisis de privacidad de la empresa también se debe a un desequilibrio de poder: Facebook sabe casi todo sobre sus usuarios, que saben poco o nada al respecto.

No basta con que la gente elimine sus cuentas de Facebook. Tampoco es probable que alguien lo reemplace con éxito por una alternativa sin fines de lucro centrada en la privacidad, la transparencia y la rendición de cuentas. Además, este problema no es específico de Facebook. Otras empresas, como Google y Amazon, también recopilan y explotan amplios datos personales, y están inmersas en una carrera armamentista digital que creemos que amenaza con destruir la privacidad por completo.

La regulación gubernamental puede ayudar

Los gobiernos deben ser mejores guardianes del bienestar público, incluida la privacidad. Muchas empresas que utilizan diversos aspectos de la tecnología de nuevas maneras han evitado hasta ahora la regulación, alimentando el temor de que las reglas puedan sofocar la innovación. Facebook y otros han afirmado a menudo que se autorregulan mejor en un entorno en constante cambio de lo que podría ser un proceso legislativo lento.

Pero es evidente que estas empresas no se han regulado a sí mismas. Como admitió Sheryl Sandberg, directora de operaciones de Facebook, “no pensamos lo suficiente en el potencial de abuso” de sus prácticas de recopilación de datos.

Por lo tanto, la regulación gubernamental es razonable y necesaria para reducir los riesgos que la contaminación social y el abuso de datos plantean para la estabilidad política y la privacidad personal.

Considerando nuevas reglas

El Congreso ya está discutiendo cómo combatir la contaminación social de la publicidad engañosa con agendas ocultas. Un acta honesta de los anuncios requeriría que los compradores y los vendedores de anuncios políticos en línea divulguen más información. La respuesta de Facebook a la crisis de Cambridge Analytica ha incluido pasar de oponerse a esta ley a apoyarla, e incluso anunciar que está mejorando la transparencia antes de que la ley lo exija.

Este es un buen comienzo, pero no hace nada para proteger la privacidad de las personas. Las nuevas normas deben regir las políticas de privacidad, que hoy embaucan a los consumidores para que renuncien a sus derechos. La mayoría de los sitios, aplicaciones y servicios en línea tienen documentos extremadamente largos con un lenguaje legal oscuro que la mayoría de los usuarios nunca leen y no pueden digerir. La gente simplemente hace clic en “aceptar” y sigue adelante.

Una nueva norma podría exigir notificaciones estándar, como las que se refieren a la divulgación de información sobre servicios financieros, que comuniquen la protección de la privacidad de una empresa de manera breve y directa. Otra regla también podría permitir que los usuarios opten por no utilizar determinados usos o análisis de sus datos.

En busca de una protección más amplia

Incluso mejor que los proyectos de ley de un solo tema centrados en los anuncios políticos o en las políticas de privacidad sería una protección de datos amplia y proactiva para los consumidores en línea. El Reglamento General de Protección de Datos de la Unión Europea, que entrará en vigor el 25 de mayo, es un esfuerzo razonable para lograr estos objetivos.

Una característica particularmente interesante del GDPR es el “derecho a ser olvidado“, que entre otras cosas permite a los individuos pedir a las empresas que eliminen información sobre ellos de las bases de datos en línea. Y las sanciones potenciales para una firma que viole la ley son significativas – hasta 20 millones de euros o el 4 por ciento de los ingresos anuales globales de la compañía.

Sin embargo, ni siquiera una ley amplia abordaría el problema más fundamental. Internet se basa actualmente en un único modelo de negocio: el capitalismo de vigilancia. Los negocios en línea necesitan nuevas formas de ganar dinero, sin agregar, explotar o vender los datos de los individuos.

Cambiar el modelo de negocio

Para animar a las empresas a servir a los principios democráticos y centrarse en mejorar la vida de las personas, creemos que el principal modelo de negocio de Internet necesita cambiar para crear confianza y verificar la información. Aunque no será un cambio inmediato, las compañías de medios sociales se enorgullecen de su adaptabilidad y deberían ser capaces de asumir este reto.

La alternativa, por supuesto, podría ser mucho más severa. En la década de 1980, cuando los reguladores federales decidieron que AT&T estaba utilizando su poder en el mercado telefónico para perjudicar a la competencia y a los consumidores, forzaron la desintegración del conglomerado masivo. Un cambio similar pero menos dramático ocurrió a principios de la década de 2000, cuando las compañías de telefonía celular se vieron obligadas a permitir que la gente conservara sus números de teléfono incluso si cambiaban de compañía.

Los datos, y en particular los datos personales de los individuos, son los metales preciosos de la era de Internet. Proteger los datos individuales al mismo tiempo que se amplía el acceso a Internet y sus numerosos beneficios sociales es un reto fundamental para las sociedades libres. La creación, el uso y la protección adecuados de los datos serán cruciales para preservar y mejorar los derechos humanos y las libertades civiles en este siglo aún joven. Para hacer frente a este desafío será necesario que las empresas y sus clientes, así como los gobiernos y sus ciudadanos, estén atentos y tengan visión de futuro.