Finn Lützow-Holm Myrstad, director de la división de servicios digitales del Consejo de Protección al Consumidor de Noruega (NCC), aportó recientemente interesantes perspectivas sobre la protección de los consumidores en el ámbito de Internet de las cosas, durante la conferencia SXSW realizada en Austin, Texas, Estados Unidos.
En un discurso titulado “Dude, where is my data?” (Hombre, ¿donde están mis datos?), Lützow-Holm comenzó señalando que la vida privada de los consumidores es actualmente un producto en venta, donde todos los datos del propio usuario y de sus contactos se han convertido en una valiosa moneda de cambio.
El ejecutivo indicó que en el transcurso de un día los consumidores van generando multitud de datos cuyo destino es imposible conocer. Esto ocurre al comprar en una tienda online, descargar o utilizar una app, transitar de un lugar a otro, realizar búsquedas y participar en redes sociales.
Luego citó un estudio realizado por la organización que representa, donde se analizó el comportamiento de 20 aplicaciones, constatando que estas distribuían datos entre más de 600 asociados.
Según Lützow-Holm, la mayor parte de los beneficios reportados por Facebook para 2016, de USD 10 mil millones (cifra que representa un incremento de 177% en comparación con los USD 3,7 mil millones de 2015), son principalmente generados por la publicidad que presenta a sus 1,8 mil millones de usuarios activos cada mes, mismos que distribuye entre 1000 segmentos dependiendo de su perfil de consumidor.
Respecto de la práctica generalizada entre los usuarios, de aceptar sin leer las condiciones del servicio y uso de las aplicaciones, Lützow-Holm hizo referencia a otro estudio realizado por su organización, donde se constató que leer todas las condiciones de uso de las aplicaciones instaladas en un teléfono promedio toma 32 horas.
Lützow-Holm continúa señalando que, indudablemente, no todo el intercambio de datos es negativo y que, en muchos casos, es necesario para poder entregar a los usuarios un servicio adecuado. Sin embargo, indicó, los actores comerciales están ganando grandes sumas al recabar, comprar y vender datos, aún cuando esto ocurre sin el consentimiento del usuario. Preguntó a los asistentes “¿qué ocurriría si tu lista de amigos en Facebook hace que no consigas el trabajo de tus sueños, o si terminas pagando el doble de lo que cuesta un producto, debido a que el algoritmo revela que eres una persona fácilmente manipulable?”.
La exposición de Lützow-Holm centró luego su atención en el papel de las autoridades en este contexto. Según el ejecutivo, es imprescindible que éstas analicen las leyes existentes, con miras a mejorarlas. En tal sentido, mencionó la normativa de su país, que impone los siguientes 10 requisitos a toda empresa que ofrezca servicios digitales que impliquen recolección de datos personales:
1. Deben ayudar al usuario a entender las condiciones de uso.
2. No deben cambiar las condiciones de uso sin previo aviso o sin informar al usuario.
3. Deben proporcionar al usuario opciones reales que le permitan decidir el uso que se dará a sus propios datos.
4. No deben explorar más datos que los acordados.
5. No deben tomarse libertades con los datos de los usuarios.
6. No pueden expulsar al usuario injustificadamente.
7. Deben informar al usuario que datos están siendo compartidos con terceros, e identificarlos.
8. Deben asegurar la interoperabilidad que permite al usuario llevarse sus datos.
9. Deben procurar que para el usuario sea igual de fácil abandonar el servicio y borrar sus datos, como lo es registrarse.
10. Deben proteger la seguridad de datos contra intrusiones.
Finn Lützow-Holm Myrstad tiene una maestría en ciencias políticas y gobernanza de la Unión Europea, en London School of Economics (LSE) y un Executive MBA en Hult International Business School. Asimismo, el vicepresidente del Transatlantic Consumer Dialogue (TACD) Information Society Committee, red integrada por 75 organizaciones que representan los intereses de los consumidores en ambos lados del Atlántico.