A día de hoy existen cuatro grandes operadores digitales a nivel mundial: Apple, Microsoft, Facebook y Google, a los cuales vendemos nuestra alma digital al aceptar los términos y condiciones de uso del servicio, que si bien a priori son gratis, el coste es otro, como veremos a continuación.
Sin embargo, detrás de estos operadores más o menos legitimados, encontramos un sinfín de compañías sin sus recursos, pero dispuestas a conseguir nuestra información a toda costa. Son los data brokers, también llamado information broker o information reseller. Se trata de un negocio basado en la recogida de información personal sobre consumidores y usuarios, que agrega y recopila los datos para crear perfiles individuales con la finalidad de venderlos a otras organizaciones privadas o públicas. Estos servicios son utilizados principalmente para publicidad y marketing segmentado, aunque también para verificar la identidad de una persona con fines de investigación.
Los data brokers pueden recoger información de muchos lugares, bien de registros públicos; o bien de fuentes privadas, como registros de transacciones de tarjetas bancarias, historiales de navegación web y de compras, metadatos, cookies, cartas de fidelización, redes sociales, etc.
Por ejemplo, examinando el perfil de Facebook se podría saber quiénes son sus amigos, familiares, estado civil, edad, gustos, lugar de residencia. Twitter permite conocer todo tipo de ideologías, sexualidad y opiniones. LinkedIn da información sobre el nivel de estudios, experiencia laboral y posición profesional. Instagram permite saber con qué frecuencia se viaja y a dónde, por placer o por trabajo; y todo ello, “sin invadir la privacidad”. ¿Es magia? No, es la consecuencia de socializar a través de estas nuevas vías.
Experian, Equifax, Epsilon o Acxiom son algunas de las empresas más importantes del mundo, en cuanto al comercio del dato se refiere. Por ejemplo, Acxiom afirma tener archivos sobre el 10% de la población mundial, y en un esfuerzo de mostrarse transparente, ha creado el sitio web www.aboutthedata.com, que permite al usuario registrarse para que visualice qué información dispone Acxiom sobre él y corregirla, aunque esto a su vez le permite obtener más información y tenerla actualizada.
Muchas de estas compañías operan en España, pero de otra manera y con otros requisitos, y esto es debido a que la Agencia Española de Protección de Datos (AEPD) se ha mostrado contundente, castigando ciertas conductas ilegales, basadas en la recogida y explotación de datos, con la aplicación de grandes sanciones económicas. Por ejemplo, la AEPD impuso una serie de sanciones a Saberlotodo Internet, S.L. (expediente sancionador PS/00629/2008) porque con su operativa infringía la obligación de obtener consentimiento para el tratamiento y cesión de datos, el deber de secreto y la falta de adopción medidas de seguridad adecuadas al tratamiento. La suma de las multas de los diferentes procedimientos sancionadores ascendía casi a unos 5 millones de euros.
Con el nuevo marco regulador europeo en protección de datos de carácter personal, los data broker tienen todavía más limitado el campo de actuación. Este mercadeo de datos y, en definitiva, de la intimidad, hecha por el data broker, no tiene un lugar tan accesible en suelo europeo.
La gente no conocedora en la materia, difícilmente puede llegar a ser consciente de la información que transmite, ya sea de dónde está, lo que come o lo que hace. El conocimiento de esta realidad, mejorará positivamente con la entrada del Reglamento europeo que, además de contemplar supuestos de Big Data, Internet de las cosas (Internet of things), y la realización de perfilados, permite la obtención de información valiosa, pero siempre sin menoscabar los derechos de los usuarios o consumidores.
Marina Medela
Departamento Legal
Áudea Seguridad de la Información