La fea verdad: las empresas de tecnología están rastreando y haciendo mal uso de nuestros datos, y hay poco que podamos hacer Si bien las filtraciones y los denunciantes siguen siendo herramientas valiosas en la lucha por la privacidad de los datos, no podemos confiar en ellos únicamente para mantener a raya a las grandes empresas de tecnología. SHUTTERSTOCK

A medida que se acumulan los resultados de la encuesta, se hace evidente que los australianos se muestran escépticos sobre cómo se rastrea y utiliza sus datos en línea. Pero una pregunta que vale la pena hacerse es: ¿están fundados nuestros miedos?

La respuesta corta es sí.

In una encuesta de las 2,000 personas que completaron el año pasado, Privacy Australia descubrió que el 57.9% de los participantes no confiaba en que las empresas tomarían las medidas adecuadas para proteger sus datos.

Se observó un escepticismo similar en los resultados de 2017. Encuesta de actitudes de la comunidad australiana hacia la privacidad de 1,800 personas, que encontraron:

• El 79% de los participantes se sintió incómodo con la publicidad dirigida según sus actividades en línea.

gráfico de suscripción interior

• El 83% se sentía incómodo con que las empresas de redes sociales guardaran su información.

• El 66% cree que es una práctica estándar que las aplicaciones móviles recopilen información del usuario y

• El 74% cree que es una práctica estándar que los sitios web recopilen información del usuario.

También en 2017, el Derechos digitales en Australia informe, elaborado por la Universidad de Sydney Proyecto de Gobernanza y Derechos Digitales, reveló que el 62% de los 1,600 participantes sentían que no tenían el control de su privacidad en línea. Aproximadamente al 47% también le preocupaba que el gobierno pudiera violar su privacidad.

La fea verdad

Últimamente, ha surgido un patrón común cada vez que se expone la negligencia.

La empresa involucrada proporcionará un mecanismo de "exclusión voluntaria" para los usuarios, o un panel para ver qué datos personales se recopilan (por ejemplo, Chequeo de privacidad de Google), junto con una disculpa.

Si optamos por no participar, ¿significa que dejarán de recopilar nuestros datos? ¿Nos revelarían los datos recopilados? Y si solicitáramos que se borraran nuestros datos, ¿lo harían?

Para ser franco, no lo sabemos. Y como usuarios finales, no hay mucho que podamos hacer al respecto, de todos modos.

Cuando se trata de datos personales, es extremadamente difícil identificar colecciones ilegales entre colecciones legítimas, porque se deben considerar múltiples factores, incluido el contexto en el que se recopilan los datos, la metodología utilizada para obtener el consentimiento del usuario y las leyes específicas del país.

Además, es casi imposible saber si los datos del usuario se están utilizando de forma indebida dentro de los límites de la empresa o en interacciones de empresa a empresa.

A pesar de la protesta pública en curso para proteger la privacidad en línea, el año pasado fuimos testigos de la Escándalo de Cambridge Analytica, en el que una empresa de terceros pudo recopilar información personal de millones de usuarios de Facebook y utilizarla en campañas políticas.

A principios de este año, tanto Amazon y Apple se informó que usaban anotadores humanos para escuchar conversaciones personales, grabadas a través de sus respectivos asistentes digitales Alexa y Siri.

Más recientemente, un artículo del New York Times expuso la cantidad de datos granulares precisos que adquieren y mantienen empresas de calificación de consumidores relativamente desconocidas. En un caso, una empresa externa conocía al escritor Kashmir Hill usó su iPhone para pedir pollo tikka masala, samosas de verduras y naan de ajo un sábado por la noche en abril, hace tres años.

A este ritmo, sin ninguna acción, el escepticismo hacia la privacidad en línea solo aumentará.

La historia es maestra

A principios de este año, fuimos testigos de la amargo final de la iniciativa Do-Not-Track. Esto se propuso como una característica de privacidad donde las solicitudes realizadas por un navegador de Internet contenían una bandera, pidiendo a los servidores web remotos que no rastrearan a los usuarios. Sin embargo, no existía un marco legal para forzar el cumplimiento del servidor web, por lo que muchos servidores web terminaron descartando esta bandera.

Muchas empresas han dificultado demasiado la exclusión voluntaria de la recopilación de datos o solicitar la eliminación de todos los datos relacionados con una persona.

Por ejemplo, como solución a la reacción en la anotación de comandos de voz humana, Apple proporcionó un mecanismo de exclusión voluntaria. Sin embargo, hacer esto para un dispositivo Apple no es sencillo y la opción no es prominente en la configuración del dispositivo.

Además, está claro que las empresas de tecnología no quieren tener optar por no recibir seguimiento como configuración predeterminada de los usuarios.

Vale la pena señalar que, dado que Australia no tiene redes sociales ni gigantes de Internet, gran parte de los debates relacionados con la privacidad del país se centran en legislación gubernamental.

¿Son útiles las salvaguardas regulatorias?

Pero queda algo de esperanza. Algunos eventos recientes han llevado a las empresas de tecnología a pensar dos veces sobre la recopilación no declarada de datos de usuarios.

Por ejemplo, una multa de US $ 5 mil millones está al aire para Facebook, por su papel en el incidente de Cambridge Analytica y las prácticas relacionadas de compartir datos de usuarios con terceros. La exposición de este evento ha obligado a Facebook a tomar medidas para mejorar sus controles de privacidad y ser comunicativo con los usuarios.

Del mismo modo Google fue multado con 50 millones de dólares de la UE en virtud del Reglamento general de protección de datos por el regulador de datos francés CNIL, por falta de transparencia y consentimiento en anuncios dirigidos al usuario.

Al igual que Facebook, Google respondió tomando medidas para mejorar la privacidad de los usuarios, dejar de leer nuestros correos electrónicos para proporcionar anuncios dirigidos, mejorando su panel de control de privacidady revelando su visión de mantener los datos del usuario en dispositivos en lugar de en la nube.

No hay tiempo para ser complaciente

Si bien está claro que las salvaguardas regulatorias actuales están teniendo un efecto positivo en la privacidad en línea, existe un debate en curso sobre si son suficientes.

Algunos tienen argumentó sobre posibles lagunas en el Reglamento General de Protección de Datos de la Unión Europea, y el hecho de que algunas definiciones de uso legítimo de datos personales deje espacio para la interpretación.

Los gigantes tecnológicos están varios pasos por delante de los reguladores y están en condiciones de explotar cualquier área gris en la legislación que puedan encontrar.

No podemos confiar en filtraciones accidentales o denunciantes para responsabilizarlos.

El respeto por la privacidad del usuario y el uso ético de los datos personales debe provenir intrínsecamente de estas empresas.

Sobre el Autor

Suranga Seneviratne, profesora de seguridad, Universidad de Sydney

Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.