8/11/2018

Una metedura de pata de Google abre compuertas

Últimamente, las noticias sobre Google vienen aderezadas con ética; es irónico que ocurra desde que los fundadores han dejado de recordar en su carta anual a los accionistas aquel mandamiento iniciático: Don´be evil´. Ha habido de todo: contratos cuestionables, coqueteos con la censura china, protestas de sus empleados. Y de todo queda una moraleja: no esconder la realidad bajo la alfombra. El CEO de Google, Sundar Pichai, reconoce la frustración dentro de la compañía: “[…] no hemos estado a la altura del listón que nos habíamos puesto”. A propósito: Pichai decidió en octubre cerrar la red social Google+ tras desvelarse un fallo que dejó al descubierto los datos de medio millón de usuarios.

Sundar Pichai

Siendo de por sí grave el fallo, lo peor fue el intento de ocultarlo durante meses. Así fue enterrado, de mala manera,  el fallido intento de Google de competir con Facebook. Un análisis objetivo del episodio trasciende a la compañía y pone de relieve cuánto ha cambiado la atmósfera que se respira en las empresas de Internet, no sólo en Google. Están en juego dos asuntos clave: la privacidad y la mercantilización de los datos personales.

La brecha de seguridad de Google+ fue detectada en marzo, pero estaba abierta desde 2015; medio millar de aplicaciones que utilizaron sus  API pudieron acceder a los datos de los usuarios; aunque no está claro si lo hicieron o no, el departamento legal no creyó necesario advertir a los afectados ni informar a las autoridades. Su argumento fue que en Estados Unidos no rige una legislación equivalente a la europea. Da la impresión de que estos letrados han sacado la conclusión equivocada de lo que le pasó a Facebook en el caso de Cambridge Analytica. La incidencia con Google+ no guarda relación con la multa aplicada por la Comisión Europea a Google por abuso de posición dominante de Android. Llueve sobre mojado.

Todavía es pronto para apreciar en Europa la eficacia del Reglamento General de Protección de Datos (RGPD) que lleva cinco meses y medio de vigencia. Pero queda claro que si una normativa similar rigiera en Estados Unidos – como empieza a propugnarse – Google habría estado legalmente obligada a comunicar la incidencia en un máximo de 72 horas y sancionada con una multa de, como máximo, el 4% de su facturación global. Como no es así, se irá de rositas.

Puede que a un cínico le parezca anecdótico, pero confirma una larga trayectoria de escasa transparencia por parte de Google. Baste recordar su historial de controversias: aquellos escaneos del contenido de correos electrónicos en 2004 para vender datos sin consentimiento del usuario; o el fiasco de Buzz en 2010, que dejó al descubierto las listas de contactos. Otro caso célebre fue la polémica sobre las imágenes captadas por las cámaras de Street View. O, recientemente, la denuncia de recopilación automática de datos de ubicación de los usuarios de Android.

En Estados Unidos, país donde tanto prosperan las demandas colectivas, el caso de Google+ pasará. Al fin y al cabo, medio millón de usuarios no son muchos; lo importante es cómo podría influir sobre las políticas de privacidad de la compañía, en una empresa y una industria que, a todo efecto práctico, abarca una enorme proporción de habitantes del planeta.

Las multinacionales estadounidenses han tenido tendencia a criticar el sistema garantista de Europa en materia de protección de los datos. Desde su punto de vista, el exceso de celo europeo entorpece la competitividad, porque los datos son negocio y lo demás es accesorio. No son pocos los críticos a la política europea. Pero se atreven cada vez menos a decirlo en voz alta. Empieza a abrirse camino la idea de que lo mejor será adelantarse a conflictos que vendrán e impulsar cuanto antes una ley federal de privacidad cuya inspiración sería el RGPD (o GDPR en inglés). Supuestamente, la nueva  cámara de representantes sería proclive a esa legislación.

Algunas voces de la industria han comprendido que su reputación está en riesgo. El CEO de Apple, Tim Cook, durante una  visita a Bruselas, alabó en público el modelo RGPD sosteniendo que Estados Unidos debería importarlo. Y llegó a afirmar que la privacidad es un derecho fundamental.

Sería tosco explicar esta postura de Cook por un rasgo que separa a Apple de otras compañías: no recauda ingresos publicitarios. También Mark Zuckerberg ha dicho que el RGPD podría servir como modelo para el resto del mundo. Y la directora de privacidad de Facebook, Erin Egan, no ha dudado en respaldar las palabras de Cook.

California ha dado un paso con la aprobación de una Consumer Privacy Act (CCPA), que define los alcances del derecho a la privacidad  y establece restricciones a la venta de datos a terceros. Es normal que los lobbies – para eso están – procuren limitar los daños que traería la existencia de un puzle legislativo. Empieza a esbozarse una fragmentación poco deseable, que se tornaría inmanejable si cada estado de la Unión se apunta con  enfoques diferentes.

Esto conduce directamente al RGPD, convertido en estándar de facto que una parte de la industria preferiría aceptar si con él se evitara el desorden normativo. Pese a la severidad con la que ha despegado la normativa europea, la californiana es aún más dura en varios aspectos, si bien no  entrará en vigor hasta 2020. Massachusetts ha aprobado un proyecto de ley garantista e Illinois ya tiene una norma que limita la recopilación de datos biométricos.

Hasta el momento, la entrada en vigencia del RGPD sólo ha tenido efecto transatlántico en la apertura de un expediente contra Facebook en Irlanda. Ha sido una caja de resonancia para que empresas americanas que tienen clientes online en Europa estén borrando sus datos o pidiendo permisos – cuya eficacia está lejos de ser demostrada – para evitarse disgustos y el coste de asegurarse contra eventuales infracciones.

Presumiblemente, el Congreso salido de las elecciones del martes podría convocar un grupo de expertos que aporten una radiografía del impacto de sancionar una ley federal inspirada en el reglamento europeo. Es un asunto con demasiadas aristas: desde las sociales a las políticas y, por supuesto, las económicas: podría poner en jaque un modelo de negocio que parecía consolidado.

Una de las grandes incógnitas es si esa presunta ley federal imitará o rebajará las exigencias de la californiana, que aún no ha entrado en vigor. ¿Será más o menos garantista de cara a los consumidores? ¿En cuánto penalizaría la cuenta de resultados de las compañías incumplidoras? No se puede echar las campanas al vuelo, pero parece haber buena disposición de todas las partes, incluida la administración Trump.

Existe el riesgo de que tantos intereses y tantas iniciativas no se coordinen y acaben apareciendo monopolios basados en el control de datos: unas pocas organizaciones acumularían grandes poderes, al menos mientras no metan la pata como Google. Sólo tangencialmente esta evolución sería consecuencia del cierre de Google+. Es casi seguro que quien antes se muestre activo en este desarrollo normativo, más cerca estaría de arrimar el ascua a su sardina.

[informe de David Bollero]


Contacto Suscríbete RSS


Sobre el autor. Copyright © 2024 El dominio norbertogallego.com es propiedad y está administrado por Diandro SL. B85905537. Creative Commons