Nueva pieza publicada en ETC by VOZ.COM, la revista de Empresa, Tecnología y Comunicación, en su edición de verano. Esta vez, hablando sobre la devaluación de la identidad del usuario a favor de los datos contextuales, y cuya pieza ya está disponible en la versión PDF de la revista física (ES).
Un tema que puede parecer baladí, pero que en sí entraña un cambio de paradigma verdaderamente inquietante. Ya no importa QUIÉN somos, sino más bien QUÉ somos. Los metadatos como el santo grial de una industria, tanto por su vertiente de negocio (de nada me sirve saber que te llamas Pepito, y en cambio, me interesa mucho conocer que te gusta el fútbol, que tienes 38 años y un hijo de tres), como desde la pata de seguridad de la información.
Por aquí tienes la pieza:
Del “QUIÉN” al “QUÉ” de la economía digital
Imaginemos, por un momento, que nuestro cometido en la empresa (uno de los servicios sociales más utilizados por los usuarios de Internet) es velar porque el contenido que estos usuarios publican en nuestra plataforma sea un contenido que aporte valor a la sociedad. Ergo, que el resto de usuarios quiera consumirlo. Ergo, más tiempo de uso de la plataforma. Ergo…, $$$.
Pues bien, ¿qué hacemos?
La primera parada parece obvia, ¿verdad? Vamos a intentar definir qué es contenido que aporta valor de contenido que podemos considerar dañino o molesto. Ese tipo de contenido que no incita a la interacción del resto de usuarios de la comunidad. Que nuestro negocio, te recuerdo, se basa en ello.
Con esto en mente, llegaremos a la conclusión de que debemos incentivar la participación de aquellas figuras (generalmente personas o marcas) que han demostrado tener un buen ojo a la hora de crear o redifundir ese tipo de contenido. Es decir, usuarios legítimos de la plataforma.
Pero, ¿cómo lo hacemos? Te preguntarás. Pues encontrando una manera de diferenciar a un usuario legítimo de aquellos que no consideramos como tal. De aquellos que están incumpliendo nuestra política de uso, compartiendo contenido que no va alineado con nuestros intereses como proveedores del servicio.
Y aquí surge el problema. Porque parece que lo obvio, entonces, es encontrar la manera de identificar a personas y organizaciones (esto es, individuos o colectivos oficialmente reconocidos) de aquellos usuarios que no lo son.
Craso error.
En estos últimos meses ha quedado más que patente que buena parte del éxito de las campañas de fake news que han impactado de una manera tan nociva en el panorama social y político de nuestros países se debe, precisamente, al quehacer de usuarios legítimos como tú y como yo. Personas de carne y hueso que, en algunos casos bajo la siempre socorrida retroalimentación económica, y en muchos otros en base a la compartición orgánica de dicho contenido por considerarlo equivocadamente legítimo, han ayudado a que la campaña se acabe viralizando, llegando a los grupos sociales adecuados, y teniendo una repercursión en la vida pública que va más allá de la esperable (alzar hasta el poder a partidos y presidentes con posturas radicales, dividir a la sociedad en temas tan críticos como la soberanía nacional…).
Que a mi, como proveedor de este hipotético servicio (llamémosle, por ejemplo, “CaraLibro”), realmente no me sirve de nada saber que te llamas Juan Ramón Rodríguez Díaz. Y en cambio, sí me podría interesar (a nivel de negocio, y también a nivel de seguridad de la información) saber que trabajas en el sector de las telecomunicaciones, que estás interesado en los deportes y la informática, y que, por ejemplo, tienes un hijo de tres añitos.
Es decir, que la identidad de un usuario tiene menos valor que los datos agregados. Que su identidad (el “Quién”), ofrece menor interés informacional que el que podemos obtener de los metadatos asociados a su histórico de actividades (el “Qué”).
Y esto, que podría parecer una soberana ida de olla de quien escribe, un simple matiz sin mayor repercusión que la esperable a nivel de terminología, trastoca por completo el paradigma económico de nuestra era.
Si ya no me importa tanto saber quién eres, puedo ofrecerte un servicio que a priori salvaguarda tu identidad (el bien más preciado en Europa, viendo cómo se están poniendo las cosas), y en cambio, seguir traficando con datos que por separado no son identificativos, pero que en la suma, definen con mayor exactitud al usuario.
Los proveedores de servicios pasan así, de la noche a la mañana, a ser data brokers. Su negocio no es tanto el de “gestionar identidades” (Identity Providers en el argot técnico) como el de saber cruzar datos agregados de la forma más óptima posible. De especular con ingentes bases de datos que ya no necesitan, per sé, desanonimizarse, puesto que realmente no están asociadas a una identidad física.
Si mi negocio va de suministrar publicidad a audiencias específicas, me voy a centrar entonces en saber qué tienen en común esas audiencias, segmentando mi lista de usuarios “no identificados” para llegar al público objetivo adecuado, se llame Pepito o Manganito.
Si mi objetivo es aumentar el tiempo de exposición del usuario dentro de mi plataforma, qué mejor que saber a ciencia cierta qué le interesa a este sub-universo de usuarios, qué mejor que entender qué hace que este otro grupo interaccione menos, identificando (sin necesidad de señalar con el dedo) a aquellos que están compartiendo contenido dañino, y pudiendo entonces minimizar su visibilidad en favor de aquel otro porcentaje de usuarios que están compartiendo contenido que aporta valor a la comunidad.
No es casualidad que en esta última década las compañías que lideran el mercado sean compañías “data-centric”.
Lo de fijar el objetivo en la identidad está pasado de moda. Es innecesario, y para colmo, tiene muy mala prensa. El truco está en asegurar de cara a la opinión pública, y en nuestra Política de Uso, que únicamente queremos tus datos para “mejorar la experiencia de usuario”, “para ofrecerte un mejor servicio”. Que toda esa información se maneja de manera anónima, “para proteger la privacidad del cliente”.
¿La realidad? Ya no es el “Quién”, sino el “Qué” lo que realmente está dando mayor información en el tercer entorno. Nuestra identidad está más cerca de los atributos que podemos obtener de un análisis riguroso de datos que realmente de lo que pone en nuestro DNI.
Con todo lo que ello supone. A nivel de negocio, por supuesto, pero también a nivel de seguridad de la información.
Y una vez más, la legislación va unos cuantos pasos por detrás.
¡Bienvenida sea la nueva GDPR, oye!
Aunque llegue varios años tarde, y cubra un espacio que ya ha quedado, en parte, obsoleto.
