Cinturón de seguridad como ejemplo de privacy by design
Durante los primeros sesenta años de historia, los coches no corrían demasiado, muchos accidentes eran fatales: los fabricantes aplicaban todo el talento a hacer coches más rápidos, más potentes.
El conductor no merecía la misma atención de la industria: No fue hasta 1956 que Ford empezó a ofrecer el cinturón de seguridad como un extra en sus automóviles.
En 1959, el bueno de Nils Bohlin diseñó el cinturón de seguridad de tres anclajes para Volvo. Es básicamente el mismo que tenemos en nuestros coches actuales.
La gracia es que Volvo lo introduce de serie, por primera vez, para todos sus vehículos. Por primera vez tenemos seguridad desde el diseño y por defecto, en un coche.
Volvo hizo algo más: considerando la importancia del invento, liberó la patente para que todos los fabricantes (y, sobre todo, todos los conductores) se beneficiaran del mismo.
Hoy los viejos del lugar recordamos cómo viajábamos tres adultos y cuatro niños en un cochecillo para hacer 500 kilómetros en ocho horas, por carreteras de pesadilla, sin cinturón de seguridad, para comernos una rica ensaladilla rusa con toda su mayonesaza bajo el solete de la playa… Good old days…
“¡Y nadie murió!”
Por supuesto, es falso: muchos murieron.
Donde voy es: de los 120 años que llevan los automóviles entre nosotros, se dedicó toooda la primera mitad a mejorar la tecnología, y sólo en la segunda mitad el talento y el ingenio se centró en el usuario, en su seguridad y confort.
Por eso, quiero pensar que el futuro será mejor: que dentro de treinta años, recordemos con asco-pena la rapiña generalizada de datos –personales y no personales- que hoy reina en las apps de nuestros móviles, navegadores, hogares conectados, televisores “inteligentes” y demás….
La “paradoja de la privacidad” que no es tal.
Estamos acostumbrados a leer y escuchar que “la privacidad ha muerto” “no nos importa nuestra privacidad: la regalamos a diario” o peor aún, que eso está bien y es deseable. Que al final del día “si no tienes nada que ocultar no tienes nada de qué preocuparte”
Y parece que es cierto: aceptamos todos los días, sin leerlos, contratos de muchísimas páginas sin leerlas, o términos y condiciones cuando nos damos de alta en un servicio, o nos instalamos una aplicación.
No los leemos porque no nos importa. Nos imaginamos lo que dicen. Que la empresa de turno podrá observar el uso que hagamos del servicio o el cacharro para “mejorar el servicio o personalizar nuestra experiencia”.
Nos fiamos.
Pero entre los dos fenómenos (“no nos importa nuestra privacidad” y “consentimos sin leer lo que consentimos”) hay correlación, no causalidad.
Me explico: la gente consiente porque quiere disfrutar el servicio: pero al hacerlo no sacrifica voluntariamente su privacidad. Lo hace, porque cree –erróneamente- que esa mecánica es lícita, que cumple la ley. Y que, claro, si no la cumpliera, alguien haría algo.
Pero la hegemónica mecánica del “consentimiento informado” que no es claro y comprensible, ni granular, no es lícita. Como sabemos los que nos dedicamos a esto, vulnera –para empezar- las normas vinculantes del RGPD en materia de consentimiento, entre otras cosas.
El usuario sólo cuenta con una opción, manifiestamente ilegal, que a duras penas cumple los requisitos de “consentimiento” –porque no es libre- y que desde luego es cualquier cosa menos “informado”.
Y encima te dicen que podrán cambiar unilateralmente las condiciones “from time to time”.
Hasta aquí hemos llegado
Informe usted, empresa, de verdad de la buena, de para qué se usarán sus datos, y del número de empresas a las que se cederán. Y que el usuario puede optar por utilizar el servicio, y a la vez no autorizar usos y cesiones de sus datos que no tienen que ver con ese servicio.
Y ya veremos si los usuarios de verdad siguen aceptando en el futuro tan alegremente como aceptan hoy.
Porque a la gente sí le afecta que los anuncios de cafeteras le persigan por internet, cuando además ya ha comprado la cafetera: pero ese es el riesgo y el efecto más tontorrón.
A la gente sí le afecta saber que el “Roomba inteligente” ha mapeado tu casa y su fabricante valora vender toooodos esos mapas a quien pague por ellos.
A las mujeres sí les afecta saber que muchas apps de seguimiento del ciclo menstrual, venden el dato de cuándo concretamente se encuentra la usuaria en “esos días del ciclo” y es, por tanto, más vulnerable a compras que normalmente rechazaría o postergaría.
Como replicó una clienta muy graciosamente cuando le hablé de estas apps y de la posibilidad de que alguna compra compulsiva hubiera sido influida por alguna cesión ilegal de sus datos sensibles: “Ahora por lo menos tengo una excusa”.
Pero casi todo tiene arreglo en esta vida.
Llega la hora -después de la descojonación reinante en la explosión digital de estos años- en la que toca reconducir según qué cosas al cumplimiento de tres normativas indispensables y vinculadas: protección de datos personales, protección del consumidor y defensa de la competencia.
Porque si no, vamos a acabar haciéndonos pupita, pero de verdad.
Jorge García Herrero
Abogado y Delegado de Protección de Datos
2 de octubre de 2019
______________________________________________________
Jorge García Herrero
- Evangelista del RGPD. Delegado de Protección de Datos.
- Blogger. Speaker.
- Cofundador del Think Tank Secuoya Group, y de la Lista Viernes.
- Fan de Adefinitivas.com
