Señores de Telefónica, BBVA y MasterCard, exactamente ¿qué datos nuestros van a vender y cómo?

Sede Telefónica Mordor

A la hora de buscar una localización para una tienda sería de una valor extraordinario poder comparar el número de personas que pasa y a qué hora por las distintas zonas candidatas. ¿Quién sabe eso con bastante precisión? Las compañías capaces de agregar la información de localización que facilitan nuestros teléfonos móviles, con las teleco como principal candidato puesto que aunque no tengamos activado el GPS, saben a que antena de la red nos estamos conectando.

Como este nos encontramos multitud de ejemplos en los que la información agregada que poseen grandes compañías tienen un gran valor para terceros. De hecho, la propia Telefónica acaba de anunciar su entrada en el negocio del Big Data con una oferta de servicios que empezará con la venta de datos agregados y anónimos de su red móvil para precisamente poder tomar decisiones a partir de la frecuencia de “tráfico humano” en localizaciones: qué partes de la ciudad se deberían hacer peatonales, dónde poner un parking, cuál es el mejor lugar para abrir un Starbucks.

La banca también juega

Telefónica, por supuesto, no es la única. En el evento The Api Hour, Carlos Kuchkovsky de BBVA apuntaba a la próxima aparición de “apis del banco” que permitirían a terceros acceder a información agregada por el propio banco, sin dar muchos detalles de qué tipos de datos serían, cómo o para quién. En el caso del banco español apostaría por una aproximación discreta al big data, algo que parece que no será el caso de MasterCard.

Apis BBVA

Atendiendo a la información filtrada sobre sus planes, la empresa de tarjetas buscaría cruzar la información de transacciones off (las compras en establecimientos a través de sus tarjetas) con perfiles online de forma que puedan segmentar a los usuarios: desde alguien que gaste mucho en cultura hasta un viajero habitual, pudiendo llegar a establecer grados: quien come en un cinco tenedores frente al cliente habitual de 100 montaditos.

Datos anónimos y agregados y efectos sobre derechos civiles

En todos los casos se insiste en que los datos son anónimos y/o agregados, es decir, en las transacciones de información no se facilitaría ninguno que permitiese identificar a un individuo y el valor está en captar tendencias a partir de las interacciones de miles de usuario, no centrarse en lo que uno ha hecho.

Este es uno de los factores críticos en big data porque es cuando las compañías entran en conflicto con los derechos civiles y con aspectos éticos. Telefónica apunta a que su unidad Dynamic Insights ofrecerá servicios “contra el fraude”, algo que sería interesante que explicasen. ¿Se trata de extraer patrones y nunca de información individual? Y aún así ¿cómo sabemos que no derivará en discriminación? Hace años intenté hacer un efectivo un cheque de Google en un banco de Málaga, no me lo aceptaron. ¿El motivo? Vivía en Málaga y habían detectado que muchos amigos de la falsificación se habían ido a vivir a la costa del Sol.

¿Y si de repente los datos que un Telefónica o un Bbva vende a terceros – pensemos en comercios que financian la compra – apuntan a una institucionalización de la discriminación de una nacionalidad o de una etnia? Algunas de las compañías líderes en implantación de Big Data como IBM hablan de un “módulo ético” a la hora de qué variables a utilizar o qué tipo de preguntas a hacer a sus sistemas. El problema es que éste queda dentro de las organizaciones, a oscuras para los ciudadanos civiles, las organizaciones y las instituciones, ¿cómo sabemos qué están decidiendo realmente? Recientemente entreviste al director de tecnología en España de otro actor destacado en Big Data, Hp, con esta cuestión como un “pendiente de ver como se enfoca”:

La privacidad no es una obligación, pero sí que es un derecho

Llevo años sosteniendo que los ciudadanos no estamos obligados a guardar nuestra privacidad, pero sí que tenemos derecho a ella. De hecho, si alguien está apostando por big data y perfilar a usuarios individualmente son los Google, Amazon o Facebook, en los que la mayoría de las veces los usuarios están aceptando cesiones en privacidad a cambio de un mejor servicio.

Sin embargo en los casos de Telefónica, Bbva o Mastercard lo último que está en mente de los usuarios es que su información está siendo agregada y comercializada y tanto esto como los usos que se les de deben estar en el debate tecnológico más importante de los próximos años: el conflicto entre usos del Big Data y derechos civiles conquistados, como el de no discriminación. Antes de nada debería clarificarse si si este tipo de servicios deben ser opt-in o ser opt-out y siempre ofrecer la opción a los usuarios de no colaborar con sus datos. Servidor, hasta que no tenga claro cuáles y cómo se usan, tiene claro que no quiere participar en esta fiesta.

Es curioso lo que dices porque, precisamente, es en Estados Unidos donde se podría decir que hay mayor protección de los datos personales, paradójicamente, cuando sus leyes (o algo leí hace tiempo) viene a decir que cada empresa marque sus compromisos de privacidad.

Y el resultado no es malo. Hablando de tiendas online, por ejemplo, la mayor parte en las que me he tenido que registrar, no ceden datos de ningún tipo, ni siquiera estadísticos, a terceros, según sus términos de uso y privacidad. Incluso te lo ponen fácil para oponerte (suelen ceder datos a otras tiendas amigas para que compres allí).

Al crontrario de lo que se pueda pensar, España, uno de los países con las leyes de protección de datos más a favor del control del ciudadano de los mismos… se basa en el sistema opt-out, es decir, por defecto, y salvo que se diga lo contrario toda empresa puede hacer con los datos lo que quiera si el ciudadano no se opone.

Sí, es una de las leyes más garantistas que hay, por supuesto, pero no impide para nada el tráfico de datos, sólo obliga a que se comunique el tratamiento de datos y a cumplir los deseos del ciudadano salvo causa de fuerza mayor (otra ley que exija conservar los datos o tratarlos por algo).

De hecho, en España, cada vez que contratas algo, tienes que aceptar, sí o sí, el tratamiento de datos personales. Es decir, un opt-out en toda regla (y se hizo así aposta, ojo, para un escenario diferente, pero similar al actual). Y la consecuencia más directa, lo obvio, ciudadanos gastándose dinero para dar fe de su derecho con cartas certificadas, acuses de recibo, burofaxes, etc, para, en caso de tener que pelearte, que la ley esté de tu parte, porque más de uno intenta escabullirse haciéndose el sueco.

Y sobre lo último, la ley se cumple en la mayoría de los casos pero…. hay algo que dice la LOPD, y es que se pueden tratar los datos si estos están a disposición pública. Hoy, con las redes sociales, y la gente dando datos personales a granel, en abierto, nada impide a cualquier empresa crear un “Big Data”.

No se necesita un BBVA, telecos, ni nada, sólo que ellos tienen datos más precisos. La ventaja es que con estos te puedes oponer al tratamiento de cualquier índole (estadístico, comercial, cesión, etc)

2 comentarios en “Señores de Telefónica, BBVA y MasterCard, exactamente ¿qué datos nuestros van a vender y cómo?”

Un navegante dice:

23 octubre, 2012 a las 2:16

Es curioso lo que dices porque, precisamente, es en Estados Unidos donde se podría decir que hay mayor protección de los datos personales, paradójicamente, cuando sus leyes (o algo leí hace tiempo) viene a decir que cada empresa marque sus compromisos de privacidad.

Y el resultado no es malo. Hablando de tiendas online, por ejemplo, la mayor parte en las que me he tenido que registrar, no ceden datos de ningún tipo, ni siquiera estadísticos, a terceros, según sus términos de uso y privacidad. Incluso te lo ponen fácil para oponerte (suelen ceder datos a otras tiendas amigas para que compres allí).

Al crontrario de lo que se pueda pensar, España, uno de los países con las leyes de protección de datos más a favor del control del ciudadano de los mismos… se basa en el sistema opt-out, es decir, por defecto, y salvo que se diga lo contrario toda empresa puede hacer con los datos lo que quiera si el ciudadano no se opone.

Sí, es una de las leyes más garantistas que hay, por supuesto, pero no impide para nada el tráfico de datos, sólo obliga a que se comunique el tratamiento de datos y a cumplir los deseos del ciudadano salvo causa de fuerza mayor (otra ley que exija conservar los datos o tratarlos por algo).

De hecho, en España, cada vez que contratas algo, tienes que aceptar, sí o sí, el tratamiento de datos personales. Es decir, un opt-out en toda regla (y se hizo así aposta, ojo, para un escenario diferente, pero similar al actual). Y la consecuencia más directa, lo obvio, ciudadanos gastándose dinero para dar fe de su derecho con cartas certificadas, acuses de recibo, burofaxes, etc, para, en caso de tener que pelearte, que la ley esté de tu parte, porque más de uno intenta escabullirse haciéndose el sueco.

Y sobre lo último, la ley se cumple en la mayoría de los casos pero…. hay algo que dice la LOPD, y es que se pueden tratar los datos si estos están a disposición pública. Hoy, con las redes sociales, y la gente dando datos personales a granel, en abierto, nada impide a cualquier empresa crear un “Big Data”.

No se necesita un BBVA, telecos, ni nada, sólo que ellos tienen datos más precisos. La ventaja es que con estos te puedes oponer al tratamiento de cualquier índole (estadístico, comercial, cesión, etc)
Jesús Rodríguez dice:

21 octubre, 2012 a las 15:34

Un detalle importante, España no es EEUU, la ley protege la información de los clientes. La LOPD marca unas normas bastante claras sobre la confedencialidad de los ficheros con datos de los clientes de las empresas. En EEUU pueden hacer lo que quieran con esos datos, como venderlos al mejor postor… Pero en España no…
Otra cosa es que habitualmente se cumpla la ley…