Quizás lo hayáis oído ya más de una vez, que hay negocio en los datos personales, en su venta, consolidándose así como una suerte de nueva “materia prima” con la que comerciar y especular y de la que muchos usuarios ni siquiera son conscientes. En esta entrada vamos hablaros de quiénes están detrás de este comercio de datos, los llamados Data Brokers.
En este artículo hablamos de:
- ¿Quiénes son los Data Brokers?
- ¿Qué hacen los Data Brokers? ¿Cómo ganan dinero con tus datos?
- ¿Qué datos un interesan a los Data Brokers?
- ¿Somos conscientes del volumen de datos que compartimos?
- ¿Hasta qué punto es ético comerciar los datos?
¿Son legales las venta de datos big data?
¿Quiénes son los Data Brokers?
Los data brokers son empresas que se dedican a la recopilación de datos de la vida real y virtual de las personas, para luego vender esto datos a terceras empresas con fines lucrativos. Así que básicamente, un data broker es un comerciante de datos, una empresa que de dedica a captar datos personales de todo tipo para después venderlos a terceras empresas que puedan necesitarlos para sus propias fines.
Y es que en esta era de la hiperconexión a la Red, cada usuario genera una enorme cantidad de datos que puede ceder muchas veces sin ser muy conscientes de ello, o sin conocer realmente a dónde van a parar esos datos, quién los puede manejar o durante cuánto tiempo. Además, las empresas de brokers no son conocidas por el gran público (probablemente nombres como Experian o Acxiom no os digan nada), pero ellas sí que pueden saber mucho de cualquier ciudadano que simplemente tenga un perfil en una red social.
¿Qué hacen los Data Brokers? ¿Cómo ganan dinero con tus datos?
Ya hemos definido qué son los data brokers, pero ¿qué hacen exactamente?, ¿y cómo ganan dinero con ello?
Los datas broker recopilan datos y a través del Big Data (o ciencia de datos) analizan las tendencias de los usuarios en áreas que van desde los intereses políticos, la economía, el a qué se dedica el tiempo de ocio, hasta tendencias religiosas o sexuales, por poner algunos ejemplos. Estas empresas utilizan algoritmos cada vez más eficaces para genera un conocimiento en torno a los usuarios que cada vez tiene más valor.
Los data brokers obtienen y analizan datos de diferentes y numerosas fuentes para determinar con fiabilidad todo tipo de información personal, ya sea la relativa a la identificación (como el nombre o la dirección física), a la demográfica (edad, etnia o raza), de la vivienda (el precio de nuestra casa o lo que pagamos de hipoteca o alquiler), la información financiera (nuestro nivel de ingresos, nuestras inversiones o posibilidades de crédito) o de la salud (consumo de tabaco, qué medicamentos compramos o cómo es nuestra alimentación).
Estos datos, recopilados en archivos, son los que después venden a terceras empresas.
¿Qué datos un interesan a los Data Brokers?
Podríamos decir que a los data brokers les interesan todo tipo de datos, porque hay amplio espectro de empresas que están interesadas en conseguir este tipo de información respecto a sus clientes potenciales (es más fácil orientar una campaña de marketing cuando sabemos con más certeza los intereses de esos clientes potenciales). Hablamos de empresas, pero lo cierto es que cualquier tipo de organización actual tiene interés en las posibilidades que le puede aportar el Big Data (es más fácil “vender” algo alguien si usamos el tipo de lenguaje al que está acostumbrado y el mensaje contiene lo que quiere oír).
Sin embargo, y aunque todos los datos tienen valor, los hay con mayor valor que otros y esos son los que más les interesan a los data brokers. ¿Y cuáles son esos datos? Aquellos que contienen la información más íntima y sensible de los usuarios, de manera que el nombre y la edad de un usuario valen menos que conocer que ese usuario tiene diabetes, por ejemplo.
¿Cómo recopilan la información?
Para hacerse recopilar este tipo de información los data brokers se sirven de sitios web con aplicaciones de registro y cookies; cada vez que rellenamos un formulario en una web o aplicación para acceder a un servicio gratuito, por ejemplo, o cuando damos permiso para que una red social comparta algunos de nuestros datos al registrarnos. Básicamente, cada vez que pulsamos en un “acepto las condiciones” estamos dando permiso para que se cedan o usen nuestros datos sin que seamos muy conscientes de ello (y es que podríamos estar vendiendo nuestra alma al diablo en una de las muchas cláusulas que prácticamente nadie lee sin saberlo).
Muchas veces el “cebo” que se utiliza para que conseguir este consentimiento de los usuarios a la hora de compartir sus datos es ofrecer servicios gratuitos de alto valor a cambio de los datos que dichos servicios consigan recoger con ellos. Básicamente, puedes usar este servicio a cambio de renunciar a una parte de tu privacidad.
Compartimos nuestra información sin saberlo
En muchas ocasiones sí; cada vez que damos consentimiento en Internet o una aplicación para acceder a un servicio o un contenido, cuando cumplimentamos un formulario o creamos una cuenta, cuando creamos un perfil en una red social, o subimos fotos (no solo es el lugar, son los metadatos que la acompañan, como el lugar dónde fue tomada, la fecha o el modelo de cámara o teléfono usado), damos un me gusta o marcamos un favorito.
Cuando navegamos por Internet, estamos viendo u oyendo algo en un servicio de streaming, compramos en comercios electrónicos o simplemente buscamos información, estamos generando datos e información que compartimos con, en principio, nuestro operador, nuestro navegador y nuestros prestadores de servicios. Millones de datos de millones de personas circulando por la Red que por si solos no valen muchos, pero cuando empiezas a cruzarlos, la cosa cambia.
¿Dónde está su negocio?
Los datos obtenidos por si solos no tienen mucho valor, pero cuando se analizan y juntan, es donde se encuentra el negocio, puesto que permiten crear perfiles de usuarios muy concretos y personalizados. Como decíamos antes, a las empresas que ofrecen servicios, por ejemplo, les interesa afinar todo lo posible su mensaje publicitario para conseguir que un cliente potencial pase a hacer una compra o un concreto.
Así, por ejemplo, si mi empresa se dedica a la venta de periféricos para ordenadores, querré enfocar mi publicidad a ese tipo de consumidores, algo más fácil de hacer sí se de antemano dónde encontrarlos.
Así que, cuanto más concreta sea la información obtenida a través de la recolección y análisis de datos, mayor será el precio a los que podrán venderse. Es difícil hablar de tarifas concretas, pues la venta de datos, dado que se mueve mucho entre el limbo legal y la ilegalidad, no es precisamente transparente, en algunos sitios se podían adquirir nombres y correos electrónicos de enfermos de cáncer, diabetes o depresión por 26 céntimos de dólar el nombre.
¿Somos conscientes del volumen de datos que compartimos?
Realmente no somos conscientes de la cantidad de datos que compartimos a través de Internet o aplicaciones para dispositivos móviles. Se estima que de media, una persona puede llegar a aceptar más de 40 consentimientos de uso de datos personales al año. Eso por no hablar del rastro que dejamos en la Red cuando navegamos usando nuestras cuentas de Google, Microsoft o Apple, que registran prácticamente todos nuestros movimientos.
Evidentemente, estas empresas no son data brokers, pero sí que manejan una enorme cantidad de datos sensibles de sus usuarios, sobre todo si tenemos en cuenta todos los servicios asociados que tienen (por ejemplo, con tu cuenta de Microsoft accedes a tu email en Outlook, pero también a tu cuenta de Xbox Live o la Microsoft Store).
Estas empresas nos permiten configurar nuestra privacidad también, pero realmente, ¿cuánta gente mira qué datos está compartiendo y con quién de manera habitual? Cierto, puede que cambies la configuración de privacidad la primera que te registras, pero ¿también lo haces cuándo te llega un email de “hemos cambiado nuestras políticas de privacidad”? O ¿cuántas veces has dado a “aceptar cookies” sin molestarte en mirarlas y administrarlas porque lo que te interesa realmente es acceder al contenido?
¿Hasta qué punto es ético comerciar los datos?
Esta pregunta es un debate actual, y no tiene una respuesta sencilla. Es verdad que la venta de datos la asociamos principalmente con prácticas poco claras o con fines lucrativos, pero también es cierto que esta recopilación y análisis de datos sirven para otras cosas que pueden facilitar el día a día de las personas.
Por ejemplo, cuando una empresa lleva a cabo un estudio recogiendo datos desagregado y anonimizados para ver cómo es la movilidad de la gente en ciertas zonas de una ciudad, esos datos se pueden usar para colocar una parada de autobús o determinar el valor comercial de un área. O en medicina se pueden realizar estudios que vinculen ciertos hábitos con el desarrollo de patologías.
La cosa cambia cuando esos datos recopilados sacan réditos económicos de listas, por ejemplo, de víctimas de violación, como quedó al descubierto en EE.UU. en 2013. O para influir en unas elecciones.
Es cierto que la información es poder y también podríamos decir que es el uso que se haga de ese poder es el que determina si el comercio de datos es más o menos ético.
¿Son legales las venta de datos big data?
Como ya hemos dicho anteriormente, la venta de datos se mueve entre lo legal o lo ilegal, además, es algo que depende de la legislación de cada país. La venta en sí no es un delito, pero sí puede serlo la forma en que se accede a esos datos y si se cuenta o no con el consentimiento explícito de la persona la que pertenecen para cederlos o venderlos a terceros.
En España, la ley de protección de datos es de las más garantistas y se ha ido reforzando con los años y la irrupción de las nuevas tecnologías. La Ley Orgánica de Protección de Datos (LOPD) y el Reglamento General de Protección de Datos (RGPD) regulan la adquisición y la cesión de datos personales a terceros y una de las exigencias principales es que el usuario debe dar su consentimiento explícito, que debe recogerse y documentarse debidamente. Además, cualquier usuario debe poder ejercer sus derechos de revocación en cualquier momento. Y los usuarios han de ser informados claramente de qué tipos de datos están siendo recolectados, quién puede tener acceso a ellos, por cuánto tiempo y si pueden acabar en manos de terceros.
Las empresas que incumplen estas leyes, pueden enfrentarse a sanciones elevadas, que la Agencia Española de Protección de Datos (AEPD) tiene capacidad de imponer.
Pero en otros países donde no existe una legislación sobre la protección de datos de carácter personal como la española o la de la UE, la venta de datos es algo a la orden del día, aprovechando esos vacíos legales que convierten a la comercio de datos un mercado lucrativo por las data brokers.
Cerramos esta entrada con una frase que debe hacernos reflexionar sobre la importancia y el valor de los datos personales: “Cuando algo es gratis, el producto eres tú”.