Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra

Tus datos se venden por 7 céntimos de euro

Un informe de Amnistía Internacional revela la venta de información de 1,8 millones de musulmanes por 126.851 euros. Este comercio se expande gracias al ‘big data’

Tus datos se venden por 7 céntimos de euro Ampliar foto

¿Cuántas veces al año marca usted una casilla en la que autoriza al acceso y cesión de sus datos? ¿Cinco, diez? Haga bien la cuenta. Aunque la espada de Damocles apunte a las redes sociales, en realidad, los datos se ceden en cualquier transacción. Al contratar una tarjeta de crédito, hacer una compra, dar de alta una wifi, participar en una encuesta, al visitar páginas web… Datos que individualmente no tienen valor, juntos constituyen una nueva minería, más valiosa que la del oro. No son solo los datos privados de cada persona, sino los de cada actividad individual, cada compra o cada emoticono con el que se reacciona a los comentarios en las redes sociales, el big data permite obtener las preferencias políticas, religiosas, sexuales y alimenticias, así como la situación económica, sanitaria, policial e incluso emocional de cada persona. Los algoritmos secretos que usan estas empresas son cada vez más sofisticados y, por tanto, las posibilidades, infinitas.

Un equipo de investigadores de Amnistía Internacional (AI) revela la oferta por parte de una de estas empresas, Exact Data, de los datos de 1,8 millones de musulmanes por 138.380 dólares (126.851 euros), es decir, a razón de 7,5 centavos (7 céntimos de euro) por persona. La compañía en cuestión, “presume de tener una base de datos total de 200 millones de contactos de Estados Unidos que se pueden filtrar mediante 450 categorías, tales como religión y etnia”, detalla el informe y ha podido comprobar este periódico en la propia web. Este sitio, ExactData.com, también ofrece “un abanico de listas de contactos preconfiguradas”, por ejemplo, las de “estadounidenses hispanos no asimilados” (en referencia a los que no están integrados en la sociedad de EE UU, independientemente de su condición legal)”.

En Europa hay alrededor de  50 grandes empresas ‘data brokers’; en el mundo, nadie lo sabe

Muchas de las empresas que viven de la venta de datos privados de personas no se esconden en Internet.

“El hecho de que se pueda comerciar con estas listas y puedan acabar en manos indebidas, hace posible que se utilicen para iniciativas que podrían vulnerar los derechos humanos, como la creación de sofisticados perfiles que pueden atentan contra la privacidad”, advierte el director de Comunicación de AI España, Miguel Ángel Calderón.

Justo dentro de un año, en mayo de 2018, empezará a aplicarse un nuevo reglamento europeo de protección de datos más estricto que el actual, que se espera mejore el control de los ciudadanos sobre los datos personales que ceden a terceros, resalta Calderón.

Venta de datos en la web de ExactData.com. En la imagen aparece la selección por religión, la cantidad de personas de las que ofrecen datos para esta compra, 1,8 millones, y el precio: 140.277 dólares. ampliar foto
Venta de datos en la web de ExactData.com. En la imagen aparece la selección por religión, la cantidad de personas de las que ofrecen datos para esta compra, 1,8 millones, y el precio: 140.277 dólares.

Una de las autoras de esta investigación, asesora de Tecnología y Derechos Humanos de esta organización, Tanya O‘Carroll, explica desde Londres que el comercio con datos privados “es un negocio floreciente”. “El inmenso avance experimentado por el big data en la última década ha permitido que los data brokers [empresas de comercio de datos] lo sepan todo de ti”, afirma esta experta. “Los datos pequeños y abstractos, que no tienen ninguna importancia por sí solos, cruzados, por ejemplo, con los me gusta de Facebook, cobran gran valor”.

O‘Carroll resalta uno de los aspectos más relevantes de esta situación: el anonimato de esta industria. “No es transparente. Saben mucho de ti, pero tú no sabes ni quién tiene tus datos ni el nombre de estas empresas”. Solo en Europa, operan al menos 50 empresas de data brokers, según la lista recopilada por Amnistía Internacional. ¿Y en el resto del mundo? “Es imposible saber las que hay en Estados Unidos o en Asia. Cientos”, responde O‘Carroll. ¿Qué puede hacer entonces cada usuario por protegerse de este comercio o, al menos, por tener algún control sobre sus datos?

Unas confusas políticas de privacidad

S. P. DE P.

La globalización de Internet, con todas sus bondades, complica muchísimo la tutela de nuestros datos. España tiene fama de ser uno de los países más proteccionistas. Dos leyes, la General de Telecomunicaciones y la de Servicios de la Sociedad de la Información, velan por ello, como recuerda Jesús Rubí, adjunto a la directora de la Agencia Española de Protección de Datos. “El nuevo reglamento europeo, que se aplicará en 2018, supone un gran avance. Prevé que, en los casos de que la compañía no tenga un establecimiento en la UE, cuando los servicios son para usuarios europeos o se monitoriza su conducta, la empresa tiene que cumplir la normativa europea de protección de datos y tiene que asignar un representante. Es un paso muy importante”.

Sobre el consentimiento de ceder los datos por parte de los usuarios, Rubí explica que “la situación legal ha ido evolucionando hasta tener que detallarse las finalidades específicas que se van a dar a esos datos. Y debe ser libre, y no denegarse de manera injustificada la prestación del servicio para obtenerlo”. “El principal problema”, concluye Rubí, “es que las políticas de privacidad siguen siendo confusas y poco accesibles, porque, en muchos casos, las empresas ofrecen servicios muy diversos”.

Privacidad y seguridad

“La gente se ha acostumbrado a ceder sus datos para cualquier cosa sin pensar que es inseguro y que valen dinero”, contesta Álvaro Ortigosa, director del Centro Nacional de Excelencia en Ciberseguridad (CNEC) de la Universidad Autónoma de Madrid. “Pero, además, aparte de pensar en la privacidad, deberíamos pensar también en la seguridad, en la vulnerabilidad de esas bases de datos, que son muy jugosas”, advierte Ortigosa.

Este experto cree que los usuarios deben apuntar las direcciones de todas las webs a las que han cedido sus datos puntualmente “y escribir luego para que los borren. Por sistema”. En cuanto a los datos vinculados a un servicio, como la red wifi de la vivienda habitual, Ortigosa considera que la legislación debería obligar a las empresas a limpiar todos los datos de particulares cada ciertos meses de forma sistemática.

Pero, ¿cómo trabajan estas empresas? Borja González del Regueral, vicedecano de IE School of Human Science & Technology, explica que “es un negocio en el que o bien se venden directamente los datos o bien se ceden, aunque con la nueva directiva europea, estas empresas están obligadas, entre otras cosas, a informar al usuario de la cesión de los datos a terceras partes”. El principal problema, apunta este especialista del Instituto de Empresa, “es que es tu responsabilidad leerte el contrato cuando cedes tus datos pero ¿quién se lee 15 páginas cada vez que se compra unos pantalones por Internet?”. “Por eso, se debe aumentar la transparencia”, opina González del Regueral.

Pero los data brokers no solo obtienen información de las transacciones o de las redes sociales. “Agregan numerosos datos de muchos sitios”, prosigue este experto. “De los registros públicos o de cualquier actividad que esté en documentos que haya volcado en Internet algún organismo”. Y tampoco son los únicos que comercian con nuestra información privada. “Los datos son un activo para cualquier empresa. La cuestión es saber cuál es la manera más ética de comerciar con ellos”.

Y ahora, vuelva a hacer la cuenta. ¿Cuántas veces ha cedido sus datos en el último año? ¿50? “Hay una tendencia al alza en incorporar este negocio en las empresas tradicionales”, remacha González del Regueral