Como ya adelantaba en la entrevista que Telefónica me hacía hace unos días a razón de SecTrip (ES), la startup que presenté para el programa TALENTM Startup Short Track, tenía en mente trasladaros algunas consideraciones en torno al futuro de la web social que estoy desarrollando con vistas a un próximo proyecto, y que ayer publiqué en su blog (ES) con la idea de que entre todos perfilemos cómo nos gustaría que fuera el Internet del mañana.
En esta primera entrada de la serie #FutureWeb, quería hablaros de un tema que sé que a muchos de vosotros (como a un servidor) os preocupa, el de la privacidad, y cómo es necesario reescribir el paradigma de la comunicación en la red de redes para que este valor se anteponga al negocio y el interés comercial.
Antecedentes
La mala gestión de la privacidad en los servicios de internet es un hecho inalienable. Podríamos hablar de Google y esa centralización de datos que desde hace algo más de un año nos obliga a ceder información personal al resto de servicios de la compañía, aunque no los usemos, o Facebook, y su clara predisposición a monetizar mediante publicidad todo lo que pasa por sus servidores, pero en definitiva es una constante de la amplia mayoría de servicios en el tercer entorno.
Y tiene connotaciones realmente opuestas al rumbo que debería seguir internet, cuando política de privacidad tras política de privacidad nos encontramos con una verdadera arquitectura desarrollada para favorecer el hurto de datos personales. Karsten Gerloff, presidente de la Fundación de Software Libre de Europa (FSFE), hablaba sobre ello recientemente a raíz de su participación en el Euskal Encounter (ES). La mayoría de medios se hicieron eco de esa frase diseñada para acaparar portadas: “A Facebook le quedan 3 años, y a Google entre 5 y 10“, pero obviaron el resto de discurso, centrado justo en este tema, y que viene como anillo al dedo para introducirlo:
Facebook define quiénes somos, Amazon establece lo que queremos y Google determina lo que pensamos.
Un sistema creado para robar información de los usuarios, y venderla al mejor postor. Un espejismo de trasparencia, donde en ningún momento el usuario tiene control sobre los datos que está cediendo, y que precisamente juega con el desconocimiento para seguir funcionando.
La gota que colma el vaso viene de la mano de los gobiernos de medio mundo, liderados por EEUU y su querida NSA, que aún destapada toda esta red de espionaje mundial, sigue funcionando con las excusas de siempre “la lucha contra el terrorismo” y “si te preocupa, es que tienes algo que ocultar“.
¿Hay alternativa?
La hay, y es precisamente de lo que quería hablaros.
La sociedad tiene en buena consideración la transparencia. Nos da confianza, y tendemos a agradecerlo colaborando con que siga tal cual.
Frente a este panorama de verdades a medias, y de funcionamiento por oscurantismo, un servidor propone justamente lo contrario: Que sea el usuario quien decida qué datos ofrece y cuáles no.
Hay muchos porqués en los que un usuario querría que x dato fuera a parar a manos de terceros. No creo que haya nadie por aquí que siga pensando que un servicio gratuito es gratuito de verdad. Sabemos que estamos pagando con algo (no es dinero, pero serán datos, o reputación, o difusión,…). Pero lo que es inaceptable es que este pago se haga de puertas para adentro, sin que seamos nosotros quien decida con qué pagar. Extrapolándolo a la compra con dinero, sería lo mismo que si para pagar por un artículo, diéramos nuestra cartera y fuera el dependiente quien cogiera el dinero que le pareciera oportuno.
Tenemos ejemplos que empiezan a despegar, como Reputation.com (ES), que aprovecha el interés del usuario en obtener descuentos para que pague por ellos con datos personales. De esta manera, la decisión de qué datos ceder es únicamente del usuario. La cartera vuelve a manos de su dueño, que es quien saca el dinero.
El siguiente paso, y que a mi punto de vista debería terminar por ser una constante, es la sistematización de este nuevo modelo de negocio mediante perfiles de datos personales. Quizás en este apartado quien lleva la delantera sea Mozilla con Up the People (EN), que aprovecha el potencial de las cookies y la configuración de su navegador Firefox para que el usuario cree centros de interés, de tal manera que una web consultaría esos intereses, y ofrecería información (o publicidad) según los gustos del usuario. Personalización sin tener por ello que robar al cliente.
¿A que ya no parece tan descabellado?
En la segunda entrada, os hablaré del otro punto a considerar: Una vez los datos personales sean nuevamente de dominio personal, el siguiente frente será el contenido que compartimos, centralizado bajo nuestro control, y enlazado por el resto de servicios de forma distribuida.
Para terminar, me gustaría que todos dieseis vuestro punto de vista, y ofrecierais alternativas que os gustaría ver en el Internet del mañana. Estoy en conversación a varios frentes con el fin de estudiar la viabilidad de un proyecto de tal envergadura (colaboraciones, infraestructura, financiación), y del bidireccionamiento que obtenga al respecto dependerá en buena medida el desarrollo del proyecto. Podéis usar este canal para opinar, o si lo preferís, cualquiera de los medios en los que estoy, desde mi página de contacto (ES), pasando por todas las redes sociales que tenéis en mi bio.
Yo lo veo sencillo: impedid ir que compañías se metan en nuestras vidas y nos usen como mercancía. Las redes sociales deberían de ser un servicio público, con un acceso de calidad garantizado. ¿Privacidad? De lo que hablamos es de que no comercien con nuestros datos: pues se prohibe hacerlo y ya. Sencillo, verdad?
No es tan sencillo Antonio. Eso implica que pagaríamos con dinero por un servicio, y en muchos casos las personas no quieren eso. De hecho hay ejemplos de servicios bien planteados, sensibles con la privacidad y de los que realmente te puedes fiar, que ganan dinero a cambio de cobrar por su servicio, (app.net) y que siguen aún siendo minoritarios.
El modelo de negocio basado en los datos puede evolucionar, haciendo partícipe al usuario de qué datos está cediendo, generando para ello unos perfiles rígidos para según que servicio, y pudiendo retirarlos en cualquier momento. Es decir, desde mi punto de vista, no es luchar contra el modelo de negocio, es adecuarlo para que cumpla los derechos básicos de privacidad del consumidor.
No es mala idea. La cosa tal y como está hoy en día es conseguir que la gente se de cuenta de todo esto. Hay mucha gente que piensa que qué más da que tengan sus datos privados. “¿Quién los va a querer?” O, peor todavía: “Ya, a estas alturas…”
Exacto Agux. Totalmente de acuerdo. Y ahí se ve como el sistema ha ganado la batalla. Mismamente hace unos días se lo comentaba a mi madre, y me respondió con dos de las respuestas que el sistema ha grabado a fuego en nuestro ser:
-¿Qué me importa que me investiguen sino tengo nada que ocultar?
-Si con ello se evitan más atentados, bienvenido sea.
En fin, que esto representa la mayoría de la sociedad, y es triste, porque estamos en una aparente democracia, y vivimos totalmente engañados.
Y justamente ayer denuncian a Google por motivos relacionados con la gestión de datos personales de usuarios.
¿Qué implicaciones puede tener esto? ¿Crees que puede cambiar algo?
Creo que va muy en la línea de tu artículo pero siendo tan reciente no he podido estarme de comentarlo contigo para ver qué opinas como experto en la materia.
Muchas gracias y que pases un buen día,
Juan.
Y un servidor encantado que generes un debate tan interesante como el que propones, Juan.
Lo cierto es que sí hay una manera de vivir de la información sin atacar la privacidad del usuario, y es tan sencilla como separar información personal de información contextual. Lo que de verdad le debería interesar a una empresa son los intereses de un individuo, de cara a ofrecerle los productos adecuados, y eso no tiene porqué venir aparejado a sus datos personales.
Mismamente, Persona, el sistema de autentificación que está desarrollando Mozilla, va por ahí. La conexión se hace mediante un email y una contraseña única, y en ningún momento te piden el teléfono o tu nombre real. Ese email irá asociado a unas preferencias (gustos, hábitos, contexto) y por ahí se puede explotar con la misma eficacia la publicidad, sin romper la LOPD y demás normativas pro derechos.
El problema es de base. Hay que concienciar al usuario de que sus datos y su privacidad SÍ son importantes.
Es muy común la frase de “yo no tengo nada importante” o “yo no tengo nada que ocultar”. Pues bien, yo les digo que la relevancia o no de esa información no la marcan ellos, sino la empresa que la quiere para algo. Ellos saben que muchos datos que consideras irrelevantes, les dan información muy valiosa.
La idea de devolver el control de la información al usuario no solo me parece importante, sino vital. Puede condicionar muchas cosas en un futuro muy lejano.
Todo esto de las redes y demás, nos ha llegado tan rápido que quizá no hemos sabido dosificar y preveer las consecuencias de dar toda nuestra vida como si no valiese nada. Cuando antes ni siquiera tu número de móvil se lo dabas a todo el mundo.
Cuánta razón Pablo. Fíjate que hemos llegado a un punto tal que la privacidad se ve como una alternativa y no como un derecho. El éxito de las aplicaciones y servicios gratuitos, la poca importancia de la seguridad, que a cada paso estamos pagando.
Hay alternativas, y también se puede vivir de los datos haciendo partícipe al usuario de que se está haciendo. Contra lo que hay que luchar es contra la tendencia masificada de decir las verdades a media, de escudarse en el desconocimiento del cliente.
Un servidor no está en contra de pagar con sus datos, pero sí de que estos datos se usen indiscriminadamente sin el control de su uso. Y de eso va precisamente el artículo. De que el control vuelva al usuario. Que sea éste quien decida con qué pagar, y cómo.