error 500 Tecnología + Internet + Conocimiento

Agregar los datos de navegación del usuario desde el proveedor de conexión a internet y, a partir de esa información, armar un sistema de publicidad segmentado. Es la idea del Open Internet Exchange de Phorm, empresa británica que ya ha llegado a acuerdos con BT, TalkTalk y Virgin Media (Yahoo.com). El funcionamiento técnico de la tecnología de Phorm consiste en redirigir la petición que hace el internauta, interceptando su navegación y creando un perfil con su histórico, con el objetivo de proporcionar publicidad más segmentada basada en sus hábitos. Para ofrecer esos anuncios, los sitios web deberán unirse al Open Internet Exchange de Phorm, al igual que el proveedor de conexión a internet.

Desde Phorm se asegura que el sistema es "completamente anónimo", se crea un perfil con los hábitos de navegación de un usuario, pero no se liga a una persona física. Insisten en que además permite al usuario desactivar el trazado de su navegación y que se le ofrece como valor añadido un sistema para "detectar sitios fraudulentos".

Que el proveedor de conexión a internet trace los hábitos de navegación y conserve un historial podría considerarse como una extensión de la ley que ya obliga a la conservación de los mismos por parte de los sitios web, pero en realidad va mucho más allá. Que un sitio web almacene las IPs de sus visitantes y que los proveedores de internet guarden a que cliente han dado una IP en cada momento es un juego de niños si lo comparamos con lo que propone Phorm, que es un espía de nuestros intereses y lecturas. Tim Berners-Lee ha puesto el grito en el cielo ante este sistema (Bbc), poniendo ejemplos que cualquiera puede entender: la inquietud que sentiríamos al saber que el ISP almacena un perfil con nuestra visitas sobre temas sexuales, políticos, religiosos o de salud.

Un análisis técnico de Phorm en lightbluetouchpaper.

Me envía Juan Pablo Urfeig de la Revista Caras y Caretas una serie de preguntas sobre privacidad en Facebook que aprovecho para recopilar algunos de los temas que hemos tocado por aquí sobre el tema.

Cada vez hay más actividades online que requieren más información personal. ¿Crees que redes como Faceboobk pueden generar algún riesgo para la privacidad de los usuarios?

Antes de nada hay que plantearse como entendemos la privacidad, si como un derecho o como una obligación. Desde mi punto de vista, lo razonable es la primera acepción: estoy en mi derecho de salvaguardar mi información personal, pero también tengo el derecho de proclamarla y hacerla público: mis gustos, mis opciones políticas, religiosas, sexuales...

Partiendo de ahí, el análisis de la privacidad en Facebook o en otras redes sociales debe partir de la pregunta ¿me permite controlar mi información personal, quién puede acceder a ella, cuando y donde se publica? Las redes sociales como Facebook están cada vez más ofreciendo herramientas para ello, aunque hayan hecho movimientos censurables y desastrosos como Facebook Beacon.

Que los anunciantes conozcan los gustos de los consumidores, ¿es un beneficio o un riesgo?

De nuevo tenemos que partir de si hay consentimiento previo. Debe ser el consumidor quien decida qué se puede saber, quien puede saberlo y hasta cuando.

Respondiendo a la pregunta, todo apunta a que la publicidad camina hacia la información, hasta llegar al punto de que la publicidad perfectamente segmentada es información, lo cual no deja de ser tanto un beneficio (me ofrecerán productos y servicios que me interesarán, no me interrumpirán con cosas que no me interesan), también puede ser un riesgo, hay que dibujar un límite sobre que datos se pueden recoger para esto (Publicidad personalizada y datos especialmente protegidos por la LOPD) y tener cuidado con escenarios en los que se nos obligue a sacrificar la privacidad de forma indirecta.

Seguir leyendo

Publicidad personalizada a partir de la información de los usuarios, uno de los temas más interesantes en el futuro de la publicidad en la red, la viabilidad de las redes sociales y la propia evolución de la publicidad hacia la información. En torno a este tema la Network Advertising Initiative americana hizo públicas sus guías de temas sensibles en los que se recomienda no hacer tracking de los usuarios, recogidas por Uberbin. Entre ellos se encuentran precisamente algunos de los considerados "Datos especialmente protegidos por la LOPD española", que a su vez dibuja un límite muy claro respecto a ellos:

Sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Se exceptúan los ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión de dichos datos precisará siempre el previo consentimiento del afectado.

Pero eso no es todo, a la hora de pensar en usarlos para el marketing o la publicidad personalizada, hay que tener en cuenta que:

Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente. Están prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.

Los datos relativos a la salud podrán ser objeto de tratamiento cuando éste resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto. También podrán ser objeto de tratamiento los datos de salud, cuando el tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento.

Por lo tanto, se dibuja claramente unos límites que todos los nuevos servicios sociales deben tener muy en cuenta a la hora de ver qué almacenan y cómo usan esa información. Las multas de la agencia de protección de datos en materias de LOPD no son ninguna broma. Más información, en la web de la AGPD.

Relacionada: La publicidad personalizada en el punto de mira de la UE.

Pagar menos en el seguro del coche a cambio de llevar un GPS emisor, con el que la compañía aseguradora pueda trazar a dónde vamos, cuándo, cuántas veces usamos el automóvil y a qué velocidad. Mapfre es quien hace esta oferta a los jóvenes conductores y al parecer con éxito: 10.000 ya llevan este GPS emisor en una experiencia piloto, reduciendo el precio de la póliza de seguro hasta en un 60%. Los datos, en El País.

Por un lado lo del GPS emisores el coche para bajar el precio del seguro viene a ser una entrega de la privacidad a cambio de pagar menos, como explica Versvs, aunque en Mapfre aseguren la confidencialidad de los datos y vendan también funcionalidades extras del servicio: en caso de robo ayuda a localizar el coche, si el coche sufre una desaceleración grave, similar a la que desencadena el salto del airbag, se produce una llamada automática a la aseguradora. Siempre localizados, también cuando conducimos, al final se trata de una ecuación simple: valorar el precio de la privacidad propia frente al ahorro y los servicios extras que ofrece la aseguradora.

Por otro lado, es de esperar que cada vez más se incremente el uso de tecnología como los GPS y cajas negras que ofrezcan información donde antes no la había: los seguros de coche son un ejemplo de este tipo de "mercado imperfecto", sin irnos muy lejos, los automóviles de segunda mano son otro. ¿quién no pagaría más por un coche usado sabiendo que lo ha sido en condiciones moderadas?

No creo que sea necesario llevarse las manos a la cabeza antes de tiempo, pagar menos en el seguro del coche a cambio de llevar un GPS emisor me parece admisible desde el punto de vista de que la privacidad es un derecho, no una obligación. Eso sí, un aspecto a vigilar muy de cerca es el que las compañías de seguros acaben imponiendo este tipo de fórmulas por la vía de subir el precio desmesuradamente a quien no comulgue. Eso sí que sería un ataque a la privacidad.

El parlamento europeo ha votado en contra de quitar la conexión a internet a quien use programas P2P para compartir contenidos con derechos de autor. 314 a 297 ha sido el reñido resultado de la votación de una enmienda (europarl.europa.eu, inglés y fichero Word) que insta a evitar medidas que

"entren en conflicto con las libertades civiles y los derechos humanos y con los principios de proporcionalidad, efectividad y capacidad de disuasión como sería la interrupción del acceso a internet"

Aunque la votación no sea vinculante - no es una directiva ni un reglamento - si al menos refleja gran oposición a la corriente por controlar internet y convertir a los proveedores de conexión a internet en policías de la industria cultural, como vienen imponiendo los gobiernos de Francia y Reino Unido.

Más información en Ars Technica.

Los proveedores de internet no tienen que identificar a sus usuarios ante los gestores de derechos de autor, según una sentencia del Tribunal de Justicia de la UE. Lo más interesante de la misma es que procede de una reclamación de la asociación de productores y editores de música de España (Promusicae) contra Telefónica, a la que exigía la identidad de usuarios que utilizaban Kazaa y, según ellos, descargaban contenidos con copyright. De El País:

Telefónica alegó que, conforme a la legislación española, la comunicación de los datos solicitados por Promusicae sólo estaba autorizada en el marco de una investigación criminal o para la salvaguardia de la seguridad pública y de la defensa nacional y no en el marco de un proceso civil...

...En cuanto a la normativa europea en materia de propiedad intelectual, el Tribunal de Justicia de la UE constata que tampoco obliga a los Estados miembros a imponer el deber de comunicar datos personales en el marco de un procedimiento civil con objeto de garantizar una protección efectiva de los derechos de autor.

Un respiro en la ofensiva por controlar internet que llevan persiguiendo las organizaciones administradoras de derechos de autor, en connivencia con distintos partidos políticos sensibles al poder mediático del culturetariado. Esta victoria de Telefónica frente a Promusicae podemos considerarlo apenas una batalla; ante su deseo de poder llevar a ciudadanos ante los tribunales por el hecho de descargar canciones, a buen seguro que el siguiente objetivo de Promusiace, SGAE y un sector de la élite artística será un cambio de ley, al estilo Sarkozy: empujar a los partidos a un cambio de ley que obligue a los proveedores de internet a espiar a sus identificar a sus usuarios en litigios civiles.

La Agencia de protección de datos habría declarado GMail ilegal tras una denuncia de Facua y Consumidores en Acción. En la información facilitada por Facua, presumen de "haber ganado la primera batalla contra la intromisión en la privacidad del correo electrónico".

Desde el principio tuve mis dudas respecto a la privacidad en GMail, pero también creo que hay una frontera clara en lo que podría suponer una violación de la privacidad: que GMail no almacene qué anuncios me ha mostrado ni mucho menos en cuáles he pinchado. Es evidente que para cada anuncio tengan que guardar cuantos clicks han hecho, pero para salvaguardar la privacidad se hace imprescindible que esos datos no se puedan cruzar en ningún caso con los del usuario GMail. De no ser así, se sabría de forma indirecta el asunto de sus comunicaciones privadas. Claro que este escenario plantea un problema para GMail que es el de los clicks fraudelentos por parte de la competencia del anunciante, pero es a mi entender un requesito fundamental.

"Leer los correos"

El problema es determinar que significa eso de "leer los correos". En puridad, todo webmail va a una base de datos, "lee" el contenido y luego se lo muestra al usuario por pantalla. La diferencia de GMail respecto al resto es el análisis del texto en busca de la semántica, de palabras clave a partir de las cuales configurar anuncios asociados al contexto. Este es el punto que denuncia Facua y que entienden como una violación de la privacidad en GMail. El problema es que hay muchos otros sistemas que realizan tareas similares, todos aquellos que disponen de un sistema antispam incorporan un análisis del contenido del correo y de búsqueda de palabras clave (ya sabéis, cialis, viagra, etc...)

La privacidad es un derecho

Creo que el punto clave es que Google no pueda almacenar datos personales del usuario a partir del contenido de sus correos, estaríamos ante datos "graves", que podrían ir desde la orientación sexual hasta la opción política o religiosa. Me parece bien que la Agencia de protección de datos no permita este escenario, pero si la inserción de la publicad es dinámica y no se almacena en base de datos la relación "usuario - anuncio", estamos ante un nuevo exceso de celo por parte de Facua. Desde luego, este 2008 va a ser un año intenso en lo que al debate de la privacidad respecta.

Por cierto, que buscando información sobre esto de que la Agencia de protección de datos haya declarado ilegal Gmail tras denuncia de Facua, me he encontrado la agradable sorpresa de un periódico local - Málaga Hoy - que incluye enlaces para ampliar y profundizar en los temas que trata. A ver si aprenden

Actualización (gracias Pau): el informe en PDF. Frases destacadas:

Algunas entidades filtran de manera automática el contenido del email
para ofrecer productos relacionados con el mismo y así financiar el servicio.

...únicamente se podrán filtrar las comunicaciones para prevención de virus y de spam, con el fin de adoptar las medidas técnicas y de gestión adecuadas para preservar la seguridad de sus servicios...

Vamos, consideran que la publicidad contextual es un "filtrado" y que los únicos filtrados legítimos son para prevenir de virus y spam.

Relacionados:

• Problemas legales en la UE, uno de los motivos por los que Gmail sigue cerrado.
• Windows Live SkyDrive en beta y el pago por espacio en Google.

Si en 2007 hemos hablado un montón de privacidad en internet, todo apunta a que en 2008 va a ser uno de los temas clave a la hora de afrontar muchos de lo servicios y estrategias publicitarias. Desde estar siempre localizados, hasta la publicidad personalizada pasando por las redes que quieren saberlo todo ti y sin olvidarnos de Google como gran acaparador de datos del usuario (Gmail, historial de búsquedas, Google Desktop,...)

Pero en el tema de la privacidad en internet creo que es necesario hacer una división de los usuarios. Una minoría muy activa en blogs y sitios tipo Slashdot realmente preocupada por ella, que vigila a cada nuevo servicio y utiliza Tor para nevegar, frente a una inmensa mayoría a la que la privacidad les importa un pimiento. Y lo cierto es que los defensores a ultranza de la privacidad han visto como la población ha ido adoptando desde las tarjetas de crédito hasta los programas de fidelización, mientras los gobiernos cada vez apuestan más por la videovigilancia. Además, una nueva generación crece acostumbrada a poner un buen montón de información personal en la web, acostumbrada al hecho de que sea fácilmente localizable: fotos en flickr, vivencias en blogs/twitters, opiniones en foros, vídeos, viajes, canciones...

Claro que es erróneo plantear el debate en términos simplistas de "privacidad sí o no". Por un lado el dar datos personales se hace a cambio de servicios personalizados: cuando Amazon me reconoce me da buenas recomendaciones, mi historial de búsqueda y favoritos sirve para adaptar los resultados a mis intereses. La privacidad bien entendida es el derecho del individuo a mantener en secreto sus datos personales, a darlos, rectificarlos y eliminarlos, no la obligación de que no se pueda armar nada en internet basándose en información personal que el usuario ha entregado gustoso. Las líneas rojas deberían trazarse en que éste mantenga el control sobre la misma y sepa para qué para qué se va a utilizar.

En cualquier caso, la privacidad en internet va a ser uno de los temas del año. Por mucho que las nuevas generaciones estén muy dispuestas a compartir hasta su localización en cualquier momento, es previsible y hasta deseable que las señales de alarma se disparen con la llegada de asuntos que superen Facebook Beacon, el problema de AOL o cualquiera del resto de problemas relacionados con la privacidad de este año.

Comentamos por aquí lo de los enlaces compartidos con los contactos en Google Reader. Al primer problema que le encontramos (no discriminar artículos que ya habías leído en el propio Reader de otra fuente) se suma ahora un debate provocado por el disgusto de muchos usuarios (Slashdot) por no entender que al señalar como "Share" estaban haciendo sus lecturas prácticamente públicas dandole acceso ellas a cualquier contacto del GMail .

En primer lugar no me parece un problema de privacidad grave sino de comunicación: muchos usuarios no habían entendido que estaban haciendo sus lecturas públicas. ¿Ha hecho bien entonces Google? Pues no del todo, que tus usuarios no tengan la sensación de controlar con quien comparten información es clave a la hora de armar cualquier "artefacto social".

Pero el problema de fondo es que Google no tiene mi red de contactos, la gente con la que he intercambiado correos no son mis amigos necesariamente, ni son individuos con los que tenga una relación de confianza estable: escribirme con alguien no significa que necesariamente lo considere amigo/contacto o que quiera que acceda a mis lecturas por mucho que indique "Share".

Para el primer problema Scoble propone un "control granular de la privacidad". Está bien, creo que el motivo por el que Google está cometiendo errores es por el miedo a Facebook que ya les llevó a crear OpenSocial. El tema crítico - que red social basada en Gmail no sirve - tiene más difícil apaño, Google sigue sin hacerlo bien en el plano "social" de la web y partir de los contactos del correo no les va a llevar a mejorar eso.

Actualización: Google rectifica y anuncia que lo harán más "granular".

Apple ha conseguido cerrar Think Secret, cuyo administrador - Nick Ciarelli - ha accedido a cambio de que la compañía de Jobs retire la demanda por revelación de secreto industrial que interpuso hace dos años. En la nota de prensa hablan incluso de "solución positiva para ambas partes" (¿y los lectores de esa web, esa parte también gana?), cuando Ciarelli lleva publicando Think Secret desde 1999 con éxitos como el de anticipar la salida del Mac Mini (uno de tantos lanzamientos desvelados por su web y motivo por el que Apple le demanda) y lo que ha conseguido es no tener que delatar a sus fuentes (hay quien especula con que también le han untado, pero no hay evidencia alguna que lo pruebe).

Una compañía cerrando un blog de fans de sus productos me parece similar al "artista" que llama ladrones a sus fans por bajarse canciones de redes P2P. Como comenta Mariano, lo peor del movimiento de Apple es que no se atreve con los peces gordos de los medios y sí va por la web de un jovencito.

Más información en Wired, GMSV.