Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

datos de telemetria

Nuevas restricciones en California.

El 1 de enero entraba en vigor en California la CCPA (EN), una ley aprobada por el gobierno estatal para proteger la privacidad de los usuarios y dar a las personas mayor control sobre la forma en que las empresas pueden utilizar sus datos. Entre sus medidas, exige a las empresas que sean transparentes en cuanto a los datos que recogen y cómo los utilizan, y que den a los usuarios la posibilidad de impedir que las empresas vendan sus datos sin su beneplácito.

Nada que por Europa no tengamos desde hace años. Pero recalco que esto entraba en vigor en California, EEUU. O lo que es lo mismo, en la cuna de las OTTs.

Por ello me ha parecido interesante descubrir cómo afrontan su implantación a nivel de privacidad algunas de ellas.

Microsoft fue una de las primeras compañías en comprometerse públicamente a aplicar la protección de la CCPA a todos sus clientes de EE.UU.

Facebook, Google, LinkedIn y Twitter han salido rápidos a asegurar que en efecto ellos también están ofreciendo esto desde hace tiempo. Pero el diablo está, como dicen por ahí, en los detalles, ya que en efecto cualquier californiano puede pedirle a Facebook que en vigor de la CCPA la empresa deba borrar X contenido, y Facebook en efecto debe cumplirlo.

Ahora bien, esto no supone ni de lejos que la empresa borre el contenido. Sencilla y llanamente lo desindexa, y para cumplir la CCPA, lo debe anonimizar. Punto. El contenido seguirá existiendo en sus servidores, pero como no está directamente (no queda tan claro que indirectamente así sea) relacionado con nuestra identidad, pues CCPA cumplida.

Y entonces doy con el comunicado de Mozilla, que va aún más lejos. Aplicará los derechos de la CCPA a todos los usuarios de Firefox en todo el mundo. ¡Olé!

No es la primera vez que Mozilla adopta este compromiso. Cuando la UE aprobó su legislación de privacidad GDPR, Mozilla extendió de forma similar esas protecciones de privacidad a todos los usuarios.

Y no solo eso, sino que también se ha comprometido a extender estas normas a los llamados “datos de telemetría”, es decir, la información técnica anónima sobre el uso del navegador que ayuda a Mozilla a mejorar la seguridad y el rendimiento:

“Una de las nuevas disposiciones clave de la CCPA es su definición ampliada de ‘datos personales’ en virtud de la CCPA.
Esta definición ampliada permite a los usuarios solicitar a las empresas que eliminen sus datos específicos de usuario.
Por regla general, Firefox ya recoge muy pocos datos de los usuarios. De hecho, la mayor parte de lo que recibimos es para ayudarnos a mejorar el rendimiento y la seguridad de Firefox. A esto le llamamos datos de telemetría. Esta telemetría no nos proporciona información sobre los sitios web que visitas o las búsquedas que realizas; sólo conocemos información general, como si un usuario de Firefox tuviera una cierta cantidad de pestañas abiertas y la duración de su sesión. No recolectamos telemetría en modo de navegación privada y siempre hemos dado a la gente opciones fáciles para deshabilitar la telemetría en Firefox. Y porque hemos creído durante mucho tiempo que los datos no deben ser almacenados para siempre, tenemos límites estrictos sobre el tiempo que mantenemos los datos de telemetría”.

Y aquí viene la guinda del pastel:

“Hemos decidido ir más allá y expandir los derechos de eliminación por parte del usuario para incluir la eliminación de estos datos de telemetría almacenados en nuestros sistemas. Hasta la fecha, la industria no ha considerado típicamente los datos de telemetría como ‘datos personales’ porque no son identificables por una persona específica, pero creemos firmemente que dar este paso es lo correcto para la gente y el ecosistema”.

Joder, es casi para aplaudirles.

Que bien es cierto que hacen esto porque, como en el caso de Apple, pueden. Si su modelo de negocio fuese el mismo que Facebook o Google (ya ni hablemos de su billetera) otro gallo cantaría.

Pero lo realmente interesante de la decisión está en el hecho de que consideren los datos de telemetría como datos personales:

  • Hace unos años los metadatos de comunicación no se consideraban datos personales, y tuvo que darse a conocer todo el programa de espionaje masivo de EEUU para que la sociedad cayera en consideración de que lo mismo (solo lo mismo) un poco personales sí debían ser.
  • Ahora estamos viviendo una situación semejante con las campañas de propaganda política hipersegmentadas… basadas, precisamente, en «simples» datos de telemetría.

Que el saber que a X porcentaje de la sociedad no le gustan mucho los negros, per sé, no tiene valor identificativo.
Pero si además sabemos que de ese porcentaje hay otro porcentaje que además come garbanzos dos veces por semana, y que siente predilección por las fotos de gatitos, la cosa cambia.

Pasamos de datos no identificativos a universos de datos no identificativos que, uniéndolos a bases de datos hipersegmentadas por intereses (como son las plataformas publicitarias de estas redes sociales), se vuelven una herramienta de control masivo poderosísima.

Y en efecto el partido de turno no sabrá que te llamas Pepito, pero sabe quien eres (tus gustos, tus manías, tu círculo de amigos, tus costumbres…), y eso tiene muchisisísimo más valor.

¿Quieres privacidad? Pues que te traten de tú, pero sin saber más sobre ti…

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros