Parece que la noticia de abril en el campo de las comunicaciones y las TIC es sin duda la comparecencia de Mark Zukerberg ante el Senado de Estados Unidos para aclarar dudas sobre el uso de los datos de usuarios por Facebook, luego del escándalo de la consultora Cambridge Analytica.
Dicha empresa británica fue acusada en marzo de haber utilizado sin permiso información supuesta desde los usuarios de Facebook para generar campañas políticas electorales casi personalizadas. Esto trajo a los titulares muchos temas que para nada son nuevos en el sector, pero que solían pasar extrañamente distantes de los grandes debates en medios.
Hoy vemos en todos los medios el rostro absorto de Zuckerberg dando explicaciones a senadores estadounidenses sobre temas que hasta para él mismo son complejos, pero que tienen que ver con todas las personas que tengan perfiles en redes sociales, cuentas de correo electrónico o que simplemente hagan búsquedas en la web: ¿quién compila nuestros datos y para que los usan?
Todo usuario debería ser consciente de que los servicios gratuitos de internet, como redes sociales y correo, son posibles gracias a la publicidad que viene con ellos, y que esta publicidad depende de cierta cantidad de datos personales para ser considerada efectiva. Pero estas reglas deben quedar claramente establecidas y los Estados deben regular, por encima de los contratos de servicio: qué aspectos pueden resultar peligrosos para la libertad de expresión y la intimidad.
Tal vez le pueda interesar el artículo: La crisis de la publicidad en internet.
¿Cómo funciona el algoritmo de Cambridge Analítica?
En términos simples, el algoritmo desarrollado por CA permite elaborar un perfil psicológico de cada usuario basado en los “me gustas” que este ha dado a cierto contenido, comentarios y publicidades. No podía recopilar información directamente de los perfiles pues la mayoría de las legislaciones del mundo lo prohíben para empresas con fines comerciales.
Es decir, es ilegal que una empresa tome información de los perfiles de los usuarios de una red para generar propuestas de mercadeo o propaganda política, ni extraer para ello información de sus mensajes. Lo que sí puede hacerse legalmente, es usar las estadísticas sobre interacciones de esa persona, es decir: a qué tipo de le da “me gusta”, que sitios mira y con qué frecuencia.
El algoritmo da un rodeo a la prohibición usando las interacciones. Determina cinco categorías para cada usuario, y dependiendo de las interacciones da un puntaje en cada categoría. A partir de allí, un sofisticado y bastante audaz proceso lógico y estadístico permite a la máquina elaborar un perfil psicológico que los analistas consideran increíblemente preciso. Según BBC, evaluando solo 150 interacciones de un usuario el algoritmo puede predecir una inclinación o decisión de una persona con más precisión que sus padres.
Suena francamente inquietante, pero sigue siendo legal, aunque se tambalea en la línea roja en algunas legislaciones y hace rato tiene los ojos de a Comisión Europea.
Lo que hizo estallar el escándalo fue un asunto más político, la revelación de que este sistema fue usado por la empresa, sin conocimiento de Facebook, para generar publicaciones políticas pagadas a favor de Donald Trump en Estados Unidos.
Aunque no hay evidencia ni forma de saber si en realidad estas campañas influyeron en las decisiones de las personas durante esas elecciones, la gravedad de la situación hizo que el debate sobre uso de datos saliera de las redes sociales más específicas y llegara a los grandes medios de todo el mundo, hasta desembocar en el momento más teatral: la comparecencia de Zuckerberg ante el Senado de Estados Unidos.
Allí quedaron claras dos cosas:
Primero, que las regulaciones de privacidad del mundo no solo son ambiguas, sino que sostienen un forcejeo sutil pero profundo con las necesidades de mercadeo de las empresas digitales.
Segundo, que los legisladores de la nación más poderosa del mundo y donde se originó el Internet tiene muy poca idea de cómo funciona la red. Pero hubo preguntas esenciales, como la necesidad de garantizar que los datos de los usuarios que se retiren de la red sean completamente borrados de sus bases de datos, y una alarma interesante sobre la práctica de recopilar información sobre personas que no están suscritas a dicho medio.
Lo cierto es que, a pesar de todo el escándalo en los círculos especializados, no parece haber una reacción de los usuarios que de verdad perjudique a la compañía. Además de que los argumentos en juego son o muy sutiles o muy especializados para ser entendidos en profundidad por los usuarios promedio, es también cierto que la mayoría de las personas no perciben esto como un riesgo importante para sus vidas.
Tal vez le pueda interesar el artículo: ¿Qué tan vulnerables son los proveedores de internet?
También es dudoso que estemos dispuestos a aceptar que nuestras decisiones políticas puedan ser condicionadas por la propaganda, así que no atendemos mucho estas alarmas.
Por último, el análisis costo beneficio que cualquier usuario de Facebook haga sobre su participación en la red ante estos escándalos de privacidad suele conducir a la misma conclusión: no hay algo que amerite privarse de los estímulos sociales y afectivos que las redes sociales significan.
¿Qué tan preparada está América Latina para asumir los retos de la privacidad?
Es importante tener en cuenta que algunas campañas políticas regionales, tuvieron algún tipo de relación con CA y existe evidencia de que pudieron influir en decisiones electorales de los usuarios de Facebook en nuestra región, sin embargo, por ahora se desconoce el impacto real.
Una encuesta de la empresa de seguridad informática ESET reveló que el 83% de los latinoamericanos encuestados se sentían expuestos en Internet. Pero hay que recordar que los encuestados fueron todos clientes de la empresa, con cierto grado de familiaridad con los debates de la red.
Aun si las personas manifiestan preocupación, el comportamiento hacia las redes sigue casi inmutable. En la región, la iniciativa #deletefacebook que invita a las personas a borrar sus cuentas en la red no tuvo mayor acogida, mientras el número de interacciones por día, en promedio, se mantiene similar.
Es responsabilidad de los Estados atender estas situaciones y encargar buenas investigaciones para saber basados en evidencias, y no en opiniones y prejuicios, los verdaderos riesgos, de un uso inadecuado de los medios sociales en la región, especialmente por parte de compañías como CA y agencias de publicidad.
Muchos analistas recomiendan seguir el ejemplo de la Unión Europea, que con su Reglamento General de Protección de Datos (RGPD), que entrará en vigor en mayo de 2018 ha logrado un buen balance entre protección de la privacidad de los usuarios sin desestimular la innovación y la competitividad en Internet. Aunque como indica la analista María Paz Canales, de Derechos Digitales, la solución no puede ser importar el modelo, sino mirar sus puntos fuertes en consonancia con las particularidades de la legislación de cada país.
Tal vez le pueda interesar el artículo: La Falacia de la banda ancha en América Latina
En nuestra región, según la Red Iberoamericana de Protección de Datos (RIPD), los gobiernos y organizaciones llevan varios años avanzando en pensar cómo proteger la privacidad de los ciudadanos sin perjudicar a las empresas. Posiblemente este sería el mejor momento, aprovechando la efervescencia de esta crisis, para que se promuevan debates informados, no basados en alarmismos innecesarios, pero tampoco ingenuos ante un desafío tan grande como es mantener la privacidad en tiempos del rumor. Mientras tanto, no está de más, que los usuarios aumenten las precauciones al momento de usar internet.