Hace unos días hablábamos de que los usuarios de Estados Unidos ya no podrían evitar que sus datos personales fueran material de comercio para los ISPs del país norteamericano. Después de haber empezado un ataque frontal contra la neutralidad de la red, este era quizá el siguiente paso del gobierno.
Ayer se votó en la Cámara de Representantes la eliminación de las normas de privacidad de la FCC según se ha publicado en Ars Technica entre muchos otros medios internacionales que se han hecho eco de la noticia. Ahora ya es oficial: los datos de los usuarios están en venta.
Por ahora las grandes de la tecnología no se han pronunciado. Algunas operadoras estadounidenses han estado mucho tiempo presionando para poder tumbar las regulaciones de la FCC, que se habían establecido bajo la Administración Obama. La FCC actual cuenta con mayoría republicana, lo que parece significar que las empresas privadas y sus demandas estarán mucho más protegidas.
Hacia finales de año las nuevas reformas entrarán en acción. Hasta entonces los proveedores de Internet estadounidenses no podrán compartir los datos personales de sus clientes pero, ¿qué significa eso para los usuarios a nivel mundial? ¿Sienta esto un peligroso precedente? Es lo que pretendemos aclarar.
¿Qué normas se han derogado?
Vayamos por partes. La regulación que se ha derogado se aprobó el año pasado, y tenía por objeto proteger la privacidad de los usuarios. Si un ISP quería comerciar o compartir los datos de un usuario, antes el propio usuario tenía que concederle permiso para poder hacerlo.
Desde el momento en el que se aprobó, los lobbies de Internet presionaron al gobierno para revertir la legislación. El directo de la FCC, Ajit Pai, en consonancia con el discurso que pronunció el pasado MWC en el que hablaba de una “regulación ligera” en materia de privacidad y neutralidad de la red, siempre estuvo a favor de los lobbies.
Ahora los lobbies han conseguido lo que perseguían el pasado año: comerciar con los datos del usuario con el amparo de la FCC, ya que han ayudado a regular a favor de los grupos de presión y han contado con el apoyo de la mayoría republicana en la Cámara de Representantes.
¿A quién se van a vender esos datos?
El conjunto de datos que se van a recoger son, como ya comentamos, desde como detalles financieros o de salud. Estos detalles sensibles después se podrían vender a empresas de terceros para, por ejemplo, presentar publicidad personalizada a los usuarios.
En redes sociales, por ejemplo Facebook, se usan los datos del usuario para mostrarle publicidad relevante. Es decir, si por ejemplo al usuario le interesa mucho Linux, entonces recibirá muchísima publicidad relacionada: cursos, estaciones de trabajo, ordenadores portátiles… no es nada nuevo en estos entornos.
Sin embargo, nunca había pasado con los ISPs, que hasta hace nada debían actuar como “línea de defensa institucional” de la privacidad del usuario. Es un hecho sin precedentes.
¿Sirve de algo usar el modo incógnito del navegador?
Tal y como ya explicamos en un artículo anterior, el modo incógnito no es realmente anónimo. ¿Por qué? Pues básicamente porque es local y más un “compromiso” del navegador que algo técnico. Los sitios que visitas funcionan exactamente igual con o sin modo privado, y para ellos una petición de tu navegador es igual en los dos casos.
Esto quiere decir que si quieren seguirte, las páginas pueden hacerlo. Y es que aunque las cookies usuales no funcionen porque son borradas, quedan muchos métodos para identificarte. Algunos de ellos son muy avanzados, como el canvas fingerprinting o las supercookies HSTS.
El modo privado tampoco evita que alguien que monitorice tu conexión (en este caso el ISP) vea dónde te estás metiendo, a no ser que uses una conexión cifrada mediante HTTPS. Quizá ahora lo único que puede evitar que los ISPs accedan a los datos de navegación del usuario sea usando Tor y VPNs, y ni siquiera eso es seguro del todo.
¿Qué verán los ISPs?
Tal y como se ha recogido en Ars Technica, toda la actividad en Internet que tengan los usuarios. Ya lo dijimos antes: la información se venderá para mostrar a los usuarios publicidad relevante, y es que las operadoras estadounidenses se están expandiendo hacia el negocio de la publicidad.
En base a esto, desde la Federal Trade Comission (FTC) se ha recomendado a los proveedores de Internet a que sigan intentando conseguir el consentimiento de los usuarios antes de vender su información más sensible. Pero también la FTC dice que, para todo lo demás, no hace ninguna falta.
¿Sienta esto un precedente?
La revocación de las normas de la FCC puede sentar un peligroso precedente en el resto de países. Los lobbies de telecomunicaciones han conseguido incluso realizar estas actividades al amparo de la FCC, lo que no es algo precisamente baladí.
Pensemos por ejemplo en el caso de España, donde Telefónica está trabajando en Aura, la llamada “cuarta plataforma” de la empresa, con la que se aliará con Google y Facebook para ofrecerles datos de los usuarios. En este caso, el usuario debe dar permiso para que la empresa ceda sus datos.
Chema Alonso, CDO de Telefónica decía lo siguiente sobre el funcionamiento de Aura en declaraciones a Xataka Móvil:
[…] ¿Qué cosas se pueden hacer con tus datos? No lo sabemos. Imagínate que Facebook quiere saber las películas que tú ves porque se va a meter en ese negocio y llegamos a un acuerdo para que sepan las que ves en Movistar+ y que tú a cambio recibas algo, un póster, una invitación para un sorteo o a saber. Y tú como usuario le ves valor y si no pasas de Facebook.
Eso es lo que vemos. ¿Qué sucede? Que no sabemos a dónde nos puede llevar eso. Hemos trabajado 15 o 20 casos de uso pero ¿se pueden convertir en 3.000? No lo sabemos.
Pero sin embargo, para el público general este hecho parece haber pasado más desapercibido y es que, tal y como apunta Alonso en la entrevista, “la gente no es consciente de que sus datos tienen valor”.
Por ahora lo único que “salva” a los usuarios es que tienen que otorgar su permiso antes de que Telefónica comercie con sus datos, pero el mundo corporativo en nuestro país cuenta con muchísimo poder. Viendo el modelo adoptado por los EE.UU., puede que no tardemos mucho en ver peticiones similares aquí y en el resto del mundo.
Hace unos días hablábamos de que los usuarios de Estados Unidos ya no podrían evitar que sus datos personales fueran material de comercio para los ISPs del país norteamericano. Después de haber empezado un ataque frontal contra la neutralidad de la red, este era quizá el siguiente paso del gobierno.
Ayer se votó en la Cámara de Representantes la eliminación de las normas de privacidad de la FCC según se ha publicado en Ars Technica entre muchos otros medios internacionales que se han hecho eco de la noticia. Ahora ya es oficial: los datos de los usuarios están en venta.
Por ahora las grandes de la tecnología no se han pronunciado. Algunas operadoras estadounidenses han estado mucho tiempo presionando para poder tumbar las regulaciones de la FCC, que se habían establecido bajo la Administración Obama. La FCC actual cuenta con mayoría republicana, lo que parece significar que las empresas privadas y sus demandas estarán mucho más protegidas.
Hacia finales de año las nuevas reformas entrarán en acción. Hasta entonces los proveedores de Internet estadounidenses no podrán compartir los datos personales de sus clientes pero, ¿qué significa eso para los usuarios a nivel mundial? ¿Sienta esto un peligroso precedente? Es lo que pretendemos aclarar.
¿Qué normas se han derogado?
Vayamos por partes. La regulación que se ha derogado se aprobó el año pasado, y tenía por objeto proteger la privacidad de los usuarios. Si un ISP quería comerciar o compartir los datos de un usuario, antes el propio usuario tenía que concederle permiso para poder hacerlo.
Desde el momento en el que se aprobó, los lobbies de Internet presionaron al gobierno para revertir la legislación. El directo de la FCC, Ajit Pai, en consonancia con el discurso que pronunció el pasado MWC en el que hablaba de una “regulación ligera” en materia de privacidad y neutralidad de la red, siempre estuvo a favor de los lobbies.
Ahora los lobbies han conseguido lo que perseguían el pasado año: comerciar con los datos del usuario con el amparo de la FCC, ya que han ayudado a regular a favor de los grupos de presión y han contado con el apoyo de la mayoría republicana en la Cámara de Representantes.
¿A quién se van a vender esos datos?
El conjunto de datos que se van a recoger son, como ya comentamos, desde como detalles financieros o de salud. Estos detalles sensibles después se podrían vender a empresas de terceros para, por ejemplo, presentar publicidad personalizada a los usuarios.
En redes sociales, por ejemplo Facebook, se usan los datos del usuario para mostrarle publicidad relevante. Es decir, si por ejemplo al usuario le interesa mucho Linux, entonces recibirá muchísima publicidad relacionada: cursos, estaciones de trabajo, ordenadores portátiles… no es nada nuevo en estos entornos.
Sin embargo, nunca había pasado con los ISPs, que hasta hace nada debían actuar como “línea de defensa institucional” de la privacidad del usuario. Es un hecho sin precedentes.
¿Sirve de algo usar el modo incógnito del navegador?
Tal y como ya explicamos en un artículo anterior, el modo incógnito no es realmente anónimo. ¿Por qué? Pues básicamente porque es local y más un “compromiso” del navegador que algo técnico. Los sitios que visitas funcionan exactamente igual con o sin modo privado, y para ellos una petición de tu navegador es igual en los dos casos.
Esto quiere decir que si quieren seguirte, las páginas pueden hacerlo. Y es que aunque las cookies usuales no funcionen porque son borradas, quedan muchos métodos para identificarte. Algunos de ellos son muy avanzados, como el canvas fingerprinting o las supercookies HSTS.
El modo privado tampoco evita que alguien que monitorice tu conexión (en este caso el ISP) vea dónde te estás metiendo, a no ser que uses una conexión cifrada mediante HTTPS. Quizá ahora lo único que puede evitar que los ISPs accedan a los datos de navegación del usuario sea usando Tor y VPNs, y ni siquiera eso es seguro del todo.
¿Qué verán los ISPs?
Tal y como se ha recogido en Ars Technica, toda la actividad en Internet que tengan los usuarios. Ya lo dijimos antes: la información se venderá para mostrar a los usuarios publicidad relevante, y es que las operadoras estadounidenses se están expandiendo hacia el negocio de la publicidad.
En base a esto, desde la Federal Trade Comission (FTC) se ha recomendado a los proveedores de Internet a que sigan intentando conseguir el consentimiento de los usuarios antes de vender su información más sensible. Pero también la FTC dice que, para todo lo demás, no hace ninguna falta.
¿Sienta esto un precedente?
La revocación de las normas de la FCC puede sentar un peligroso precedente en el resto de países. Los lobbies de telecomunicaciones han conseguido incluso realizar estas actividades al amparo de la FCC, lo que no es algo precisamente baladí.
Pensemos por ejemplo en el caso de España, donde Telefónica está trabajando en Aura, la llamada “cuarta plataforma” de la empresa, con la que se aliará con Google y Facebook para ofrecerles datos de los usuarios. En este caso, el usuario debe dar permiso para que la empresa ceda sus datos.
Chema Alonso, CDO de Telefónica decía lo siguiente sobre el funcionamiento de Aura en declaraciones a Xataka Móvil:
Pero sin embargo, para el público general este hecho parece haber pasado más desapercibido y es que, tal y como apunta Alonso en la entrevista, “la gente no es consciente de que sus datos tienen valor”.
Por ahora lo único que “salva” a los usuarios es que tienen que otorgar su permiso antes de que Telefónica comercie con sus datos, pero el mundo corporativo en nuestro país cuenta con muchísimo poder. Viendo el modelo adoptado por los EE.UU., puede que no tardemos mucho en ver peticiones similares aquí y en el resto del mundo.
Compartir esto: