plex privacidad


Hace apenas unas semanas me hacía eco de la decisión, por parte de iRobot, de empezar a monetizar mediante acuerdos con terceros los mapeos de hogares que tenían gracias a Roomba, su producto estrella.

En ese caso, que al final, y debido a todas las críticas recibidas, tuvieron que echarlo hacia atrás, el debate giraba en torno a cómo el haber utilizado un dispositivo del Internet de las Cosas ya no solo estaba hipotecando nuestra privacidad presente y futura, sino también la privacidad de futuros inquilinos del hogar, fueran o no usuarios de este tipo de tecnología.

La estrategia seguida por iRobot fue, claramente, un fracaso a nivel comunicativo, que se exageró bajo la siempre suspicacia del cliente hasta producir una crisis reputacional considerable.

Hoy quería hablar de un movimiento semejante por parte de otra compañía, y cómo en este caso el haber escuchado las críticas la está posicionando como un ejemplo a seguir en esta ardua batalla por los negocios basados en datos.

Hablamos, por tanto, del caso de Plex.

La opción de no compartir datos a debate

Como seguramente sepa, casi todos los servicios actuales ofrecen dentro de sus ajustes de configuración alguna opción, activa por defecto, para compartir datos de uso con el desarrollador.

Esto se utiliza habitualmente como una medida para ir paulatinamente mejorando el sistema. Al usuario no suele importarle, habida cuenta de que esos datos suelen viajar cifrados y se explotan mediante mecánicas de anonimización, y a la compañía que está detrás le permite ir evolucionando el producto mediante el mejor feedback que el usuario puede dar: su uso.


Recientemente Plex, el centro multimedia que un servidor utiliza, anunciaba una nueva política de privacidad en la que como aspecto más importante estaba el hecho de que a partir del 20 de septiembre la opción de no compartir datos dejaría de existir. Como se puede leer en su propia página web (EN):

Con el fin de mejorar todo el ecosistema Plex, el servicio seguirá recopilando estadísticas de uso, tales como el tipo de dispositivo, duración, bit rate, formado de los archivos, resolución, tipo de archivos (música, fotos, vídeos, etc.). No permitiremos a partir de ahora la opción de compartir estas estadísticas.

Lo que de facto supuso una oleada de críticas en el foro (EN) y en canales externos, como es el caso de Reddit (EN).

Una situación semejante a la vivida con iRobot. Una decisión de negocio que a priori rema en contra de los intereses del usuario, en un escenario que para colmo ya es objetivo de múltiples suspicacias (¿cuánto de contenido que tenemos los usuarios de Plex en nuestros centros multimedia es pirata?).

La parte interesante viene con la respuesta (EN), horas más tarde, de Keith Valory, CEO de la compañía, haciéndose eco de la mayoría de dudas que la comunidad había expuesto en ambos hilos.

Y la parte más importante viene dada por las razones (más allá del puro negocio, todo hay que decirlo) que encontraron a la hora de tomar esta polémica decisión:

Durante años, hemos ido encontrando más y más excepciones a la opción de no compartir datos. Hemos estado intentando enumerarlas todas en la Política de privacidad mientras íbamos introduciendo nuevas características, pero hoy en día hay tantas que empieza a ser complicado. Algunas de ellas son:


  • Los servidores se conectan con la nube para buscar actualizaciones;
  • Los clientes se comunican con la nube para descubrir cómo conectarse a servidores remotos;
  • Servicios como Alexa y Sonos están diseñados por terceros, y comparten metadatos con nuestros servidores cloud;
  • Nosotros tenemos que saber de alguna forma si el usuario tiene Plex Pass para activarle la sincronización móvil y el resto de características premium;
  • La comunicación con la infraestructura cloud debe realizarse periódicamente en escenarios específicos (replay, comandos, eventos,…);
  • Cuando los usuarios utilizan los servicios de relay en conexiones remotas no exitosas, tenemos que tener manera de saber qué petición se hizo para reproducirla entre sus servidores y los dispositivos remotos;
  • Estamos obligados a ofrecer reporting a licenciadores de información de trailers, fotografías, canciones o codecs licenciados (de forma anónima).

Es decir, que aunque hasta ahora existía esta opción de no compartir datos, bastaba con revisar la Política de Privacidad para darse cuenta de que existen escenarios en los que el opt-out no estaba funcionando, y aunque lo tuviéramos activo, realmente el servicio estaba compartiendo información con los servidores.

Además, me ha parecido un buen ejercicio de transparencia la explicación que daban sobre cómo piensan anonimizar los datos de aquí a futuro, basada principalmente en tres estrategias:

  • Generalización: Es decir, redondear las estadísticas para facilitar los cálculos, y que de paso no se ajusten exactamente a la realidad.
  • No compartir datos de nuestra biblioteca local: Para aquellos que como un servidor utilizan su propio dispositivo como centro multimedia, están habilitando controles que permiten no compartir información de uso a nivel local.
  • Listado de datos recolectados: Con la idea en mente (seguramente) de cumplir con la normativa europea en cuanto a protección y gestión de datos, estarán obligados a enumerar en un mismo lugar todos los datos que recopilan y ofrecer al usuario la opción de no compartir aquellos que no quiera compartir.

Lo que me lleva nuevamente a señalar algo que ya he comentado en más de una ocasión.

No hay sistema 100% anónimo. No hay sistema 100% seguro. Lo generalista, con la información suficiente, deja de ser generalista para volverse único, y por tanto, identificativo de la persona.

Que aunque nos estén ofreciendo la posibilidad de no compartir datos con el servicio, en la práctica existen escenarios donde esto no se cumple, y en su suma la empresa no puede asegurar que no existan métodos para identificar nuestros hábitos de consumo.

Puede que no le guste, pero es la pura realidad de un entorno rico en análisis de datos. Y podemos quejarnos todo lo que queramos, e incluso demandar entornos tecnológicos más sensibles a la privacidad o que esa explotación repercuta positivamente en el precio que pagamos por utilizar estos productos.

Pero si lo que nos ofrecen es gratuito, hay poco dónde quejarse.


Que cada uno valore dónde pone los límites.