El mercado de la privacidad.

Cada vez son más frecuentes los artículos y estudios que ponen en valor el manejo masivo de datos personales. El fenómeno Big Data ha adquirido una dimensión casi religiosa, por mucho que más de un autor se apresure a señalar sus mitos y responsabilidades. Sin embargo, lo cierto es que asistimos a una nueva búsqueda de Eldorado representado ahora por la explotación masiva de datos. Aquella sociedad de la información y el conocimiento diseccionada por el profesor Castells y magistralmente bautizada por él como Galaxia Internet, ha crecido y evolucionado exponencialmente en lo que se refiere al manejo y explotación de datos personales.

En la sociedad red la identidad individual, los hábitos comportamentales y las relaciones e inferencias que vinculan a individuos de Algeciras a Estambul, de Hon Kong a Tombuctú parecen tener un calor incalculable. Si lo que McKinsey apuntaba en 2011 resultara cierto hablamos de un volumen de negocio de seiscientos mil millones de dólares adicionales sólo en términos de productos de consumo basados en geolocalización.

Con estos datos adquiere sentido la histórica reivindicación de juristas norteamericanos respecto de la necesidad de disponer de un mercado regulado de la privacidad. Este intenso tratamiento de datos personales se produce en el contexto de un conjunto de relaciones asimétricas basadas en el principio del pay for privacy. A día de hoy, el consumidor, al menos el español, no está dispuesto a pagar ni siquiera poco menos de un Euro por usar WhatsApp. Por tanto, la única posibilidad de monetización de los servicios en Internet consiste inevitablemente en la explotación de la información personal.

Este aprovechamiento puede ser directo, mediante la edición de publicidad, o un tanto más complejo. Nuestros datos anonimizados y agregados pueden servir para estudios de mercado muy sofisticados pero también pueden ser objeto de mercadeo en el emergente mundo de los data brokers. La Federal Trade Commission publicó en 2014 un informe con el significativo título de “Data Brokers. Una llamada a la responsabilidad y la transparencia” en el que sin obviar los beneficios económicos de este negocio planteaba recomendaciones y solicitaba mejoras en la regulación para balancear adecuadamente estos intereses con los derechos de los usuarios, y singularmente con su privacidad.

Pero no son sólo los data brokers, cualquier empresa o administración desde su banco a su universidad puede estar interesada en sus datos, y de hecho debería estarlo. Para ello bastaría, según la legislación vigente, con aplicar dos reglas: obtener su consentimiento o anonimizar los datos. La primera en realidad, es una cuestión banal. Nada más lábil, dúctil, laxo e ineficiente que la regla del consentimiento en protección de datos. Los usuarios le dan a aceptar a cambio de una piruleta y casi sin leer nada. La anonimización, es harina de otro costal. La interpretación de este principio por el Grupo de Trabajo del art. 29 es muy exigente y define reglas muy precisas.

La cuestión que nos debería ocupar en un futuro inmediato es como se regulará ese nuevo mercado de la privacidad en la Unión Europa. Cómo se abordara la situación de desequilibrio y asimetría del consumidor, ese funcionamiento de internet basado en cláusulas contractuales que bajo la apariencia de una donación regulan un contrato de “pay for privacy” basado en la filosofía del todo o nada, “take it or leave it”, o lo tomas o lo dejas. Y no se dejen engañar por la falaz idea, por lo demás obvia, de que su dato aislado no vale nada. No hablamos de eso, cuando aceptamos un tratamiento, incluso cuando este es anonimizado, el valor de nuestros datos crece y se multiplica con la agregación.

Puede que debamos retornar a la idea de insertar algún elemento proveniente del derecho de propiedad que nos permita negociar y monetizar nuestra información, e incluso incorporar facultades importadas del derecho del consumo como el desistimiento, la compensación por la caída del servicio o la nulidad de las cláusulas abusivas. No se trata ni de prohibir, ni de embarcarse en una postura ludita y contraria a los tiempos. Es necesario encontrar un equilibrio justo y transparente que ni caiga en el todo vale, ni se deje deslumbrar por la falacia de un derecho fundamental a la protección de datos cuyas garantías a día de hoy se sortean pulsando el botón de aceptar.