Social Media

Por qué el caso Cambridge Analytica no es un escándalo cualquiera

cambridge analytica
Escrito por Autor Invitado

Céline Craipeau, Product & Solutions Specialist de Tradelab, explica un aspecto del escándalo que a su modo de ver se ha tenido poco en cuenta: el uso antidemocrático de los datos denominados “no sensibles”.

Desde que este caso vio la luz, las alertas sobre la amenaza que representa Facebook para la privacidad de sus usuarios son innumerables.  Sin embargo, esto no ha frenado su uso porque estos últimos aceptan el contrato no oficial que implica la consumición de contenidos gratuitos en Internet a cambio de una exposición publicitaria.

El seísmo provocado por Cambridge Analytica es de una magnitud completamente diferente ya que saca a la luz por primera vez el uso malintencionado y antidemocrático de informaciones que se recogen generalmente con fines comerciales. Hasta ahora, los equipos de Facebook han basado su propia defensa en la ausencia de una fuga de datos, intentando ocultar la amenaza probada de manipulación de opiniones con fines políticos.

Que ciertos datos personales se llamen “no sensibles” no significa que no representen ningún riesgo de desviación.

Pensemos un instante en el tipo de datos que Cambridge Analytica ha explotado. Podemos estudiarlos desde el ángulo de la clasificación propuesta por el nuevo reglamento europeo. Primero tenemos los datos “sensibles” que deben utilizarse limitadamente y deben estar sujetos a drásticas medidas de protección. Entre ellas figuran los datos que corresponden a la salud, religión, orientación sexual, afiliación sindical… Todo dato que sea personal, derivado de la lectura de un artículo en prensa, de haber comprado on line, búsquedas por internet, o oficiones, forman parte de los datos personales “no sensibles”.

Cambridge Analytica: ¿Dónde están sus líderes y a qué se dedican ahora?

Las informaciones que Facebook recoge y transmite a terceros antes del refuerzo de las políticas de confidencialidad pertenecen a esta segunda tipología. A decir verdad, estos datos tomados independientemente los unos de otros, no representaban – en efecto – ningún daño inmediato: que te guste la página de la nueva película de Tomb Raider no significa que seas un votante joven e indeciso al que la extrema derecha podría persuadir, ni ver el tráiler de Incierta gloria indica que seas republicano.

A pesar de todo, estos datos “no sensibles” han permitido a Cambridge Analytica establecer perfiles sociopolíticos extremadamente específicos: así se han servido para manipular la opinión pública. En consecuencia, nos podemos preguntar si habría que introducir una mayor granularidad respecto a la privacidad que representan los datos personales.

La persistencia de identificación determina la privacidad de los datos

Por ahora, la responsabilidad recae sobre cada responsable del tratamiento de datos preguntándose: ¿los datos que recojo podrían desvelar la privacidad y convicciones de los individuos sin saberlo? En el caso de Cambridge Analytica, la orientación sexual se ha predicho a partir de comportamientos sociales, incluso si estos no hacían referencia directa al colectivo LGBT.

Si los data scientists han logrado establecer estas deducciones, es principalmente gracias al historial excepcional de datos de usuario que conserva Facebook. El ejemplo siguiente ilustra la importancia de la duración del periodo de recogida de datos: si un consumidor compra una vez productos bio, podría considerar que está interesado en un estilo de vida saludable. Si compra productos bio durante dos años y que va a conciertos de rock, frecuenta cada mes restaurantes orientales y discotecas, y que posee un máster en marketing, la posibilidad de que haya votado a Pedro Sánchez es mayor.

Facebook suspende 200 apps por abusos de privacidad similares al de Cambridge Analytica

Cuanta más información se recoge, la elevada persistencia de información – permite el uso de identificadores nominativos (nombre, apellidos, e-mail) – aumenta significativamente el riesgo de usos malintencionados limitando nuestra privacidad y libre albedrío. Para prevenirlo, las redes sociales deberían permitir a sus usuarios definir el historial de datos que les permitan explotar. Un usuario debería, por ejemplo, poder exigir una supresión de todos sus datos una vez transcurridos seis meses o un año. Dicha medida limitaría así la omnisciencia de Facebook y los riesgos de que este conocimiento se utilice con fines ilegales, sin degradar la experiencia de usuario.

Basar la segmentación en cookies no persistentes para proteger la privacidad

La entrada en vigor del RGPD en mayo de 2018 y la publicación del reglamento e-privacy, anuncian una drástica limitación del uso de cookies, conduciendo in fine a un refuerzo de la posición dominante de los GAFA en el mercado de datos. Porque, contrariamente a los players publicitarios clásicos que utilizan cookies para tarjetear sus campañas, las grandes empresas americanas que proponen plataformas con un login pueden imponer a sus usuarios compartir con ellas sus datos personales a cambio del acceso a sus servicios.

fb_copia

Por lo tanto, basarse únicamente en las cookies para tarjetear sus campañas es un buen método de mantener la privacidad de los usuarios porque las cookies no son persistentes: el 30% tiene una vida inferior a un mes. Además, la existencia de silos de los identificadores publicitarios procedentes de cookies que están ligados a un navegador y a un dispositivo específico y no a un único usuario, aunque el targeting diga “user centric” sigue siendo una preocupación en marketing. Los players publicitarios que no se benefician de la continuidad de IDs nominativos (nombre, apellidos, e-mail) pueden ser capaces de identificar intenciones de compra o centros de interés, pero no las características de comportamiento constante o las socialmente discriminatorias. El carácter efímero de su segmentación les impediría poder cuadrarlas en un calendario electoral.

Así pues, parece necesario reorientar el debate actual en el contexto de la protección de datos personales. Si queremos proteger de verdad la privacidad, más vale revalorizar los IDs no persistentes que hacen posible el targeting publicitario y sirven los performances comerciales de los anunciantes, limitando la posibilidad de que los datos se consoliden para predecir características íntimas. En otras palabras, la utilización de las cookies debería regularse sin verse afectada. Por el contrario, los actores que, como los GAFA, utilizan IDs nominativos deberían estar obligados a suprimir regularmente los historiales de datos que conservan.

La autora de este artículo es Céline Craipeau, Product & Solutions Specialist de Tradelab, la plataforma programática multi-dispositivo brindando servicio a agencias y marcas

Sobre el autor de este artículo

Autor Invitado