Path y el movimiento del opt-in al opt-out
Imaginemos por un momento que somos proveedores de un servicio, ya sea puramente web o con aplicaciones. Tenemos la certeza que, con unos cuantos datos del usuario, podríamos fidelizarlo más, darle mejor servicio y convencerle de que pasemos a ser su servicio predilecto de nuestra categoría. Esa información puede consistir en sus contactos, su dirección, su número de teléfono, su localización, su historial de navegación o su agenda de direcciones. En el supuesto de los pudiéramos conseguir sin tener que preguntarle ¿qué hacemos? ¿los cogemos asumiendo que el usuario ya los comparte con otros y ha perdido el celo por su privacidad? ¿y si acaso le permitimos luego que pueda eliminarlos?
El caso de la crisis de Path se puede resumir que veían más posibilidades de fidelizar a sus nuevos registrados si echaban un ojo a su libreta de direcciones, comparaban con sus registrados y les recomendaban los contactos que coincidían. Para ello subían la información de dicha libreta de direcciones a sus servidores. Sin preguntar. Y claro, para querer ser la red social para tu círculo más íntimo en la que despliegas toda tu confianza esto no parece lo más razonable. Crisis de privacidad y crisis de confianza.
Path se saltó el proceso de opt-in, de permiso previo por parte del usuario que, paradójicamente está muy atado en las tiendas de aplicaciones móviles. Antes de descargar se informa del acceso que pide la aplicación y para tomar datos sensibles las APIs de las plataformas suelen exigir que se pregunte al usuario. El caso de la libreta de direcciones en iOs parece ser una excepción a esta norma y por eso en Path se hicieron la idea de que a los usuarios esto ya no les importa y que todos lo hacen.
El caso de Path es revelador, pero creo que no lo más importante respecto a lo que está sucediendo. En ese sentido creo que conviene mirar a los últimos movimientos de Facebook, que apuntan al compartir por defecto y sin fricción, automáticamente lo que estamos escuchando, leyendo o comprando. Su sistema de comentarios integrado en otras webs parte del mismo principio. Y si el usuario no quiere participar, debe ser él quien proactivamente lo declare, un mecanismo de opt-out.
La mala noticia para Path es que todavía estamos lejos de ahí, que la mayoría de los usuarios requiere opt-in para lo que tenga que ver con su privacidad. La pregunta, de cara a futuro, es si vamos a un escenario en el que lo normal sea lo contrario: compartir por defecto, se coge la información personal y, si alguno tiene algo que objetar, un mecanismo de opt-out para no participar. De hecho sería una regresión en cierto sentido: en era del telemarketing todos siempre hemos exigido que no nos llamen ni metan en bases de datos para las cuales no hemos dado completo consentimiento.