Facebook y los datos personales, por Miguel Morachimo

Esta semana, el fundador de Facebook, Mark Zuckerberg, fue interrogado durante horas sobre cómo esta red social usa y comparte los datos de sus 2.200 millones de usuarios. Primero por el Senado y luego por el Comité de Energía y Comercio del Congreso estadounidense. El contexto era el escándalo de Cambridge Analytica, una consultora británica de análisis de opinión que obtuvo hasta 87 millones de perfiles de Facebook para diseñar estrategias políticas a pedido, y que alega haber influenciado en la campaña presidencial norteamericana del 2016 a favor de Donald Trump. Más allá del caso, el interrogatorio reveló lo poco que se conoce sobre cómo funciona la red social, cómo hace dinero y qué pasa con la información que a ella le confiamos sus usuarios.

Los datos que obtuvo Cambridge Analytica –y que se usaron para crear estrategias de medios para clientes como Trump– no fueron hackeados ni de los usuarios ni del propio Facebook. La información fue adquirida de un investigador independiente, el profesor de Neurociencia de Cambridge Aleksandr Kogan, quien la obtuvo originalmente de los perfiles de todos los usuarios que aceptaron usar una aplicación de entretenimiento, creada por él, que prometía determinar la personalidad en base al perfil de Facebook. Por la forma misma en la que funcionaba Facebook entre esos años, al permitir a la aplicación acceder a su perfil los usuarios también le daban acceso a la información de los perfiles de sus amigos, incluyendo nombres, fotografías, ubicaciones, etc. Aunque los lineamientos para desarrolladores de Facebook prohibían hacerlo, nada impidió que el académico copiara esta información y la vendiera a Cambridge Analytica.

Una pregunta recurrente esta semana en el Senado estadounidense fue cómo ganaba dinero Facebook. Es decir, cuál era el negocio que motivaba a la empresa a ofrecer gratuitamente a sus usuarios productos como Facebook, Instagram y WhatsApp. Lo que los senadores fallaban en entender es que Facebook es una empresa de publicidad. Su objetivo es acumular perfiles detallados de sus usuarios (incluyendo opiniones, preferencias y hábitos) y, al hacerlo, persuadirlos de pasar la mayor cantidad de tiempo posible en sus plataformas. Así pueden ofrecer segmentos muy precisos (como profesionales de Lima entre 32 y 45 años con un iPhone, auto propio y que hayan ido a una parrillada recientemente) a potenciales anunciantes, quienes les pagan cada vez que su publicidad aparece frente a sus usuarios. Para eso, no importa que no hayamos puesto tanta información en la red social. Basta con aparecer entre los contactos de otras personas, incluyendo los de WhatsApp, para que la empresa ya pueda inferir cosas sobre nosotros.

Sin embargo, Facebook es solo una de muchas empresas que viven de recolectar la información de sus usuarios. En muchos casos, puede ser que la empresa tenga un rubro principal, como supermercados o banca, pero también un interesante negocio secundario acumulando y vendiendo datos sobre los hábitos y preferencias de sus usuarios. Cada vez que entregamos nuestro nombre completo, número de identidad o vinculamos nuestra cuenta de Facebook o Google a un nuevo servicio, abrimos la puerta a que información sobre nosotros se agregue en bases de datos privadas. Esta información puede ser usada en el futuro solo como inteligencia de mercado o para generar esas inexplicables llamadas y cartas de empresas que no conocemos a ofrecernos servicios o productos.

En nuestro país, la Ley de Protección de Datos Personales obliga a cualquier empresa que busca recopilar datos a solicitar el consentimiento expreso de los titulares y explicar en detalle cómo y con quiénes se podría compartir. Lamentablemente, estas prácticas todavía son secundarias en muchas empresas o la complejidad del lenguaje usado en el formulario hace del consentimiento una formalidad. Frente a esto, los usuarios estamos obligados a tomar un rol más activo en el resguardo y compartición responsable de nuestros datos. Una de las herramientas que nos da la ley es la posibilidad de solicitar que nuestros datos se eliminen o modifiquen de cualquier base de datos a través de una solicitud ARCO, un formulario especial que todas las empresas están obligadas a proveer y aceptar. Negarse a hacerlo ya ha acarreado varias multas y es un mecanismo que se debe seguir usando.