Una guerra se está gestando.
Por un lado, los gigantes de internet recopilan (y monetizan) tus datos e información personal. Por otro lado, crece el ejército de usuarios informados, un número sorprendente de ejecutivos de tecnología preocupados y … el brazo largo de la ley.
Si bien es demasiado pronto para anunciar un ganador, el aumento de las regulaciones de privacidad global y sus partidarios pueden estar finalmente listos para enfrentarse a los gigantes. ¿Será 2019 el año en que todo cambie? Las cosas se ven bien.
Respirando en la nuca de los recopiladores de datos
La cantidad de datos producidos cada día es, francamente, alucinante. Cada 24 horas se producen aproximadamente 2.5 quintillones de bytes de datos, y ese ritmo solo aumentará con el aumento de los dispositivos conectados a la Internet de las cosas. Este dato es inmensamente valioso para algunas empresas.
Cada vez que haces clic en un enlace de Google, eliges un programa en Netflix o haces una pregunta a tu Amazon Echo, no solo ayudas a que sus sistemas sean más inteligentes, sino que además revelas más detalles sobre tus intereses. Esta información se puede utilizar para generar riqueza de diversas maneras, especialmente a través de la publicidad, el modelo de negocios más popular y lucrativo para los gigantes tecnológicos de hoy.
Durante mucho tiempo, la economía de datos parecía bastante benigna. Fue menos molesto que, por ejemplo, el telemercadeo. No obstante, personalizó la experiencia de Internet para que fuera más beneficiosa para sus usuarios. El intercambio entre usuarios y empresas también parecía justo. En lugar de desembolsar paquetes de software costosos, los usuarios obtuvieron acceso a servicios «gratuitos», mientras que las empresas obtuvieron acceso a una gran cantidad de información que vale mucho más que un simple pago único.
Sin embargo, las cosas están cambiando rápidamente. A raíz de las violaciones de datos relacionadas con la privacidad y el revuelo que estas prácticas han causado, como, por ejemplo, el escándalo de Cambridge Analytica en Facebook, el lado oscuro de esta práctica ha estado en el ojo del huracán.
Un número creciente de CEOs de tecnología de empresas importantes han comenzado a hablar sobre la recolección de datos. A fines de enero, el CEO de Microsoft, Satya Nadella, dijo en una entrevista en Davos que «tiene la esperanza de que en los Estados Unidos tengamos algo en la misma línea (del GDPR)». Nadella agregó: «Espero que, en todo el mundo, todos converjamos en un estándar común … Espero que todos nos unamos, primero Estados Unidos, Europa y China. Las tres regiones tendrán que unirse y establecer un estándar global «.
Tim Cook de Apple ha estado hablando de algo similar durante años. En 2014, le dijo a un entrevistador: «Creo que todo el mundo tiene que preguntar:» ¿Cómo ganan dinero las empresas? «Sigue el dinero. Y, si están ganando dinero principalmente mediante la recopilación de gran cantidad de datos personales, creo que tienes derecho a estar preocupado y realmente deberías entender lo que está sucediendo con esa información «. Cook ha hecho eco de las palabras de Nadella. El año pasado, le dijo a una multitud en Bruselas que está a favor de «una ley federal de privacidad integral en los Estados Unidos».
Las regulaciones gubernamentales avanzan
Parece que debido a la preocupación creciente sobre este tema, los gobiernos finalmente están prestando atención. Las leyes de recolección de datos se están reforzando de una manera que promete finalmente poner algunas restricciones legislativas.
El más notable de estos es GDPR. Implementado el año pasado, el Reglamento General de Protección de Datos de la Unión Europea es una actualización y unificación de las leyes de datos en sus países miembros, que se ha mantenido prácticamente sin cambios en la era moderna de Internet. Bajo GDPR, se necesita un consentimiento claro para la recolección de datos, ya sean direcciones IP, datos genéticos y de salud, información biométrica, opiniones políticas y más. Además, las empresas deben permitir que los usuarios retiren este consentimiento en cualquier momento y que se eliminen los datos que se guardan sobre ellos en virtud del «derecho a ser olvidado».
Las empresas que no cumplan con las regulaciones de GDPR pueden estar sujetas a multas de hasta 20 millones de euros.
Las empresas que no cumplan con las regulaciones de GDPR pueden estar sujetas a multas de hasta 20 millones de euros ($25 millones de dólares) o el cuatro por ciento de su facturación anual mundial, dependiendo de qué número sea mayor.
Las actitudes hacia la privacidad son diferentes entre los Estados Unidos y Europa, ya que cualquiera que haya viajado regularmente entre los dos lo sabrá perfectamente. «En Europa, la tendencia es valorar primero la privacidad, seguida de cerca por la libertad de expresión», dijo a Digital Trends Barry Cook, director de protección de datos de VFS Global, una empresa que emplea tecnología para gobiernos y misiones diplomáticas en todo el mundo. “En los EE. UU., La tendencia es valorar primero la libertad de expresión, seguida de cerca por la privacidad. «Es una diferencia sutil, pero importante, y el riesgo de obstaculizar la libertad de expresión tal vez sea el motivo por el cual este tipo de regulaciones tardan tanto en llegar a los Estados Unidos».
Matthew Vernhout, Director de Privacidad en 250ok, una plataforma de inteligencia de correo electrónico está de acuerdo. «La UE tiene una historia mucho más larga de la que extraer experiencia cuando se trata del uso indebido de datos personales que ha provocado un daño significativo a una gran parte de su población», dijo. «Es comprensible que sean mucho más sensibles a la recolección, la creación de perfiles y el uso de datos personales. En contraste, el modelo de recopilación y agregación de datos en el mercado libre de Estados Unidos todavía tiene que experimentar algo que cause daño a tantas personas «.
Los Estados Unidos se preparan
Pero los tiempos cambian. El tema de las leyes de privacidad solo está aumentando en volumen en los Estados Unidos, debido a las fallas para proteger los datos que han ocupado los titulares y una mayor conciencia sobre de algunas de las preocupaciones éticas que rodean este tema. Una mayor supervisión y regulación para las empresas que recolectan datos está en marcha. En enero de 2020, entrará en vigencia la Ley de Privacidad del Consumidor de California (CCPA). Esta ley, junto con un proyecto de ley aún bajo consideración llamado AB-2546, promete tomar medidas enérgicas contra la capacidad de las empresas para recolectar datos sin supervisión. Se trata de impulsar una mayor protección de la privacidad y una mayor transparencia sobre los datos, siguiendo el ejemplo del GDPR de Europa.
“Legalmente, hay ciertamente una gran diferencia entre GDPR y CCPA”, dijo a Digital Trends, Matt Kunkel, CEO de LogicGate, una compañía que desarrolla software para ayudar a las compañías a reducir el riesgo y mejorar el cumplimiento. “(Incluyen) los derechos concedidos, las definiciones de información personal, los plazos de respuesta y las sanciones económicas por incumplimiento como ejemplos notables. En este nivel, CCPA es más limitado en comparación con GDPR. Si bien el CCPA se ocupa principalmente de los derechos de privacidad del consumidor y de las divulgaciones hechas a los consumidores, el GDPR incluye también los procedimientos para notificaciones de violación de datos a individuos y reguladores, implementación de seguridad de datos, transferencias de datos entre fronteras y mucho más”.
Todavía falta mucho
En este momento, todavía estamos en las primeras etapas de la batalla. Es posible que los gigantes tecnológicos, como Alphabet, el padre de Google, que invirtieron $21.2 millones de dólares en una empresa para presionar al gobierno de los Estados Unidos en 2018, no estén contentos con las leyes que dificultan la recopilación de datos.
También puede haber un rechazo por parte de las empresas más pequeñas, que aún están sujetas a las reglas, sobre la base de que esto impide su capacidad de funcionamiento. El cumplimiento de estas reglas puede ser mucho más difícil para una empresa más pequeña que para las más grandes.
Las compañías estadounidenses que hacen negocios en Europa deben cumplir con las leyes GDPR cuando se trata de clientes dentro del Espacio Económico Europeo.
Sin embargo, el cambio ya está en marcha. Las compañías estadounidenses que hacen negocios en Europa deben cumplir con las leyes GDPR cuando se trata de clientes dentro del Espacio Económico Europeo. Como solución a corto plazo, algunas empresas están bloqueando sus sitios web en estos territorios o creando múltiples sitios para lidiar con el enfoque de privacidad más estricto de la UE.
Sin embargo, estas no son respuestas serias a largo plazo. A medida que más y más países adopten una legislación similar, se alcanzará un punto de inflexión para muchas empresas de EE. UU. En última instancia, un marco de privacidad acordado globalmente es la mejor manera de evitar un futuro fragmentado en Internet.
El 2019 no está revirtiendo la revolución de la recopilación de datos. Y tampoco es algo que querríamos que sucediera. Pero mucho ha tenido que cambiar en Internet desde sus primeros días, cuando era el equivalente al “salvaje oeste” digital. Una mayor demanda de seguridad puede hacer más lento el lanzamiento de ciertas tecnologías y las leyes GDPR y CCPA también causarán inconvenientes a corto plazo para algunas empresas. En los casos en los que la recopilación de datos no es ética, estas leyes podrían incluso ser muy perjudiciales.
Pero con las preocupaciones de los consumidores, el apoyo de un número creciente de gigantes tecnológicos y legisladores, 2019 es un buen momento para el cambio. ¡Que comience la revolución! No es demasiado pronto.
