Tus datos se venden por 7 céntimos de euro

Susana Pérez de Pablos  •   Mayo 4, 2017

¿Cuántas veces al año marca usted una casilla en la que autoriza al acceso y cesión de sus datos? ¿Cinco, diez? Haga bien la cuenta. Aunque la espada de Damocles apunte a las redes sociales, en realidad, los datos se ceden en cualquier transacción. Al contratar una tarjeta de crédito, hacer una compra, dar de alta una wifi, participar en una encuesta, al visitar páginas web… Datos que individualmente no tienen valor, juntos constituyen una nueva minería, más valiosa que la del oro. No son solo los datos privados de cada persona, sino los de cada actividad individual, cada compra o cada emoticono con el que se reacciona a los comentarios en las redes sociales, el big data permite obtener las preferencias políticas, religiosas, sexuales y alimenticias, así como la situación económica, sanitaria, policial e incluso emocional de cada persona. Los algoritmos secretos que usan estas empresas son cada vez más sofisticados y, por tanto, las posibilidades, infinitas.

Un equipo de investigadores de Amnistía Internacional (AI) revela la oferta por parte de una de estas empresas, Exact Data, de los datos de 1,8 millones de musulmanes por 138.380 dólares (126.851 euros), es decir, a razón de 7,5 centavos (7 céntimos de euro) por persona. La compañía en cuestión, “presume de tener una base de datos total de 200 millones de contactos de Estados Unidos que se pueden filtrar mediante 450 categorías, tales como religión y etnia”, detalla el informe y ha podido comprobar este periódico en la propia web. Este sitio, ExactData.com, también ofrece “un abanico de listas de contactos preconfiguradas”, por ejemplo, las de “estadounidenses hispanos no asimilados” (en referencia a los que no están integrados en la sociedad de EE UU, independientemente de su condición legal)”.

Muchas de las empresas que viven de la venta de datos privados de personas no se esconden en Internet.

“El hecho de que se pueda comerciar con estas listas y puedan acabar en manos indebidas, hace posible que se utilicen para iniciativas que podrían vulnerar los derechos humanos, como la creación de sofisticados perfiles que pueden atentan contra la privacidad”, advierte el director de Comunicación de AI España, Miguel Ángel Calderón.

Justo dentro de un año, en mayo de 2018, empezará a aplicarse un nuevo reglamento europeo de protección de datos más estricto que el actual, que se espera mejore el control de los ciudadanos sobre los datos personales que ceden a terceros, resalta Calderón.

Una de las autoras de esta investigación, asesora de Tecnología y Derechos Humanos de esta organización, Tanya O‘Carroll, explica desde Londres que el comercio con datos privados “es un negocio floreciente”. “El inmenso avance experimentado por el big data en la última década ha permitido que los data brokers [empresas de comercio de datos] lo sepan todo de ti”, afirma esta experta. “Los datos pequeños y abstractos, que no tienen ninguna importancia por sí solos, cruzados, por ejemplo, con los me gusta de Facebook, cobran gran valor”.

O‘Carroll resalta uno de los aspectos más relevantes de esta situación: el anonimato de esta industria. “No es transparente. Saben mucho de ti, pero tú no sabes ni quién tiene tus datos ni el nombre de estas empresas”. Solo en Europa, operan al menos 50 empresas de data brokers, según la lista recopilada por Amnistía Internacional. ¿Y en el resto del mundo? “Es imposible saber las que hay en Estados Unidos o en Asia. Cientos”, responde O‘Carroll. ¿Qué puede hacer entonces cada usuario por protegerse de este comercio o, al menos, por tener algún control sobre sus datos?

Privacidad y seguridad

“La gente se ha acostumbrado a ceder sus datos para cualquier cosa sin pensar que es inseguro y que valen dinero”, contesta Álvaro Ortigosa, director del Centro Nacional de Excelencia en Ciberseguridad (CNEC)de la Universidad Autónoma de Madrid. “Pero, además, aparte de pensar en la privacidad, deberíamos pensar también en la seguridad, en la vulnerabilidad de esas bases de datos, que son muy jugosas”, advierte Ortigosa.

Este experto cree que los usuarios deben apuntar las direcciones de todas las webs a las que han cedido sus datos puntualmente “y escribir luego para que los borren. Por sistema”. En cuanto a los datos vinculados a un servicio, como la red wifi de la vivienda habitual, Ortigosa considera que la legislación debería obligar a las empresas a limpiar todos los datos de particulares cada ciertos meses de forma sistemática.

Pero, ¿cómo trabajan estas empresas? Borja González del Regueral, vicedecano de IE School of Human Science & Technology, explica que “es un negocio en el que o bien se venden directamente los datos o bien se ceden, aunque con la nueva directiva europea, estas empresas están obligadas, entre otras cosas, a informar al usuario de la cesión de los datos a terceras partes”. El principal problema, apunta este especialista del Instituto de Empresa, “es que es tu responsabilidad leerte el contrato cuando cedes tus datos pero ¿quién se lee 15 páginas cada vez que se compra unos pantalones por Internet?”. “Por eso, se debe aumentar la transparencia”, opina González del Regueral.

Pero los data brokers no solo obtienen información de las transacciones o de las redes sociales. “Agregan numerosos datos de muchos sitios”, prosigue este experto. “De los registros públicos o de cualquier actividad que esté en documentos que haya volcado en Internet algún organismo”. Y tampoco son los únicos que comercian con nuestra información privada. “Los datos son un activo para cualquier empresa. La cuestión es saber cuál es la manera más ética de comerciar con ellos”.

Y ahora, vuelva a hacer la cuenta. ¿Cuántas veces ha cedido sus datos en el último año? ¿50? “Hay una tendencia al alza en incorporar este negocio en las empresas tradicionales”, remacha González del Regueral