Bynamite, gestión de perfiles y publicidad on-line

24 Ago 2010


Mientras buscaba información sobre la elaboración de perfiles de usuarios de Internet, he encontrado Bynamite, una pequeña "start-up" fundada por Ian Wilkes y Ginsu Yoon, antiguos trabajadores de Linden Lab (Second Life). El concepto del que han partido es muy interesante: quieren dar el control al usuario sobre su información de un modo muy sencillo, de tal forma que sepa en todo momento qué perfil está ofreciendo a los anunciantes. Partiendo de ese control, conciben la información personal como moneda de cambio, y creen que en un futuro este tipo de perfiles puede servir para realizar transacciones entre usuarios y anunciantes, como por ejemplo, descuentos a la hora de adquirir un producto o servicio si el usuario ofrece acceso a su perfil. No es que sea un concepto nuevo, ya que todo el mercado de los datos en Internet se basa en él, sino que otorga cierto equilibrio a esta relación, y da la posibilidad de que el usuario pueda controlar cuánto y qué es lo que ofrece. No olvidemos que la mayoría de los servicios gratuitos de los que disfrutamos lo son a cambio de ser objetivo de publicidad: la misma AEPD, en una resolución de archivo sobre la publicidad contextual en Gmail, dejó claro que "el precio del servicio que paga el usuario es autorizar el tratamiento de sus datos personales para recibir publicidad". 

Esta aplicación es de momento una extensión para los navegadores Chrome y Firefox, y si la instalamos nos permite, sin bloquear la publicidad, conocer qué perfil estamos construyendo y mostrando a los anunciantes con un formato de mapa web: 

 


 

Nos notifica regularmente sobre qué preferencias se van añadiendo, y podemos eliminar con un "clic" las que no nos interesen, ofreciendo así una imagen más fiel de nuestros gustos para no ser objetivo de anuncios sobre productos y servicios poco atractivos. También podemos sumar más preferencias. Google fue pionero en este sentido con su Centro de Privacidad y la posibilidad de gestionar desde éste nuestras preferencias sobre los anuncios que nos muestra, pero Bynamite nos puede llegar a ahorrar la gestión de las preferencias en todas y cada una de las diferentes páginas web que utilicemos… 

Ni qué decir tiene que para las empresas anunciantes esto podría suponer una revolución: es el usuario quien decide qué tipo de anuncios quiere ver, se segmenta él mismo y a plena conciencia. Con esto aumentaría el retorno de la inversión en publicidad a buen seguro, puesto que las campañas tendrían más eficacia.

Ahora una pequeña reflexión: ¿qué tal si los dueños de Bynamite le dieran un pequeño giro para adaptarlo a la nueva regulación europea de las "cookies"? Podrían poner en manos de los anunciantes y de los usuarios un magnífico instrumento con el que todos saldrían ganando, y se cumpliría la "estricta" normativa. Desde hace bastantes meses el sector de la publicidad on-line sabe que tiene que adaptar su modo de trabajar a las nuevas exigencias de la Unión Europea, al haberse modificado la Directiva 2002/58/CE. El G29 ha dado su opinión sobre el asunto, llegando incluso a afirmar que este cambio supone una oportunidad de innovación para las empresas implicadas. Sin embargo no hay movimientos para afrontar los cambios, sino lamentaciones y reproches, y no parece que haya mucha intención de cambio. El potencial en servicios relacionados con la gestión de la privacidad sí que lo están empezando a ver los que vienen llevando la iniciativa en innovación un tiempo: baste con leer este artículo del Wall Street Journal que explica que las empresas de capital riesgo empiezan a apostar por este tipo de soluciones. 

2 comentarios

Perfiles y valoración de trabajadores en Internet

17 Ago 2010

Ahora que están tan de moda las Redes Sociales y el compartir en Internet hasta el momento en que uno se toca la nariz y en qué lugar del mundo, me sorprende lo desapercibido que haya pasado el Informe Jurídico 0039/2010 de la Agencia Española de Protección de Datos, sobre la comunicación en Internet de datos de empleados. Sólo he visto este comentario de Jesús, donde describe el informe.

Para situaros, os voy a invitar a visitar el siguiente enlace. Pertenece a la web de una conocida empresa, GeekSquad, que se dedica a dar servicio técnico remoto y presencial a empresas y particulares de prácticamente cualquier cosa que se pueda estropear, o para ayudarte a configurar hardware y software (¡hasta cuentas de Facebook!). En su página existe el apartado "Agentes", donde podemos ver un listado con los técnicos que GeekSquad pone a disposición de los clientes. De cada uno existe una ficha con los servicios que ofrece y su precio, identificación (nombre, fotografía, ciudad), un apartado con las anotaciones de las valoraciones de los clientes (experto, amistoso, eficiente, comunicativo) y el típico botón de "compartir" (ver ejemplo).

En el Informe citado, una empresa ha planteado esto mismo a la Agencia para que se pronuncie:

La consulta plantea si es posible la publicación en la página web de la consultante de datos personales de sus empleados, así como de la evaluación que emitan los clientes sobre la prestación del servicio realizada por aquéllos, así como su difusión por estos clientes en redes sociales, en relación con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Dadtos de Carácter Personal, y a su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007, de 21 de diciembre. Plantea también si el consentimiento de sus empleados podría efectuarse sin cumplir todos los requisitos exigidos por dichas normas.

Subrayo el final, porque me consta que la consulta no planteaba si el consentimiento se podría efectuar "sin cumplir" los requisitos exigidos por las normas, faltaba más, sino si el consentimiento para esos fines podría entenderse incluido en el dado para llevar a cabo la relación laboral.

Pues bien, si leemos el Informe con detenimiento, tenemos lo siguiente:

1. La fotografía, perfil profesional y datos sobre las aficiones de los empleados, constituiría un perfil personal de los empleados. Está claro que la empresa está legitimada para tratar los datos del empleado, pero para el desarrollo de la relación laboral, conforme al artículo 6.2 LOPD. El tratamiento de los datos referido a las aficiones lógicamente lo considera innecesario y no proporcionado para el mantenimiento y gestión de la relación laboral.

2. La publicación de los datos mencionados en la página web de la empresa constituye una cesión de datos.

3. Se incluyen en la publicación en Internet las evaluaciones que los clientes han consignado. El Informe hace un recorrido por lo que es una evaluación del trabajador, citando varios documentos de organismos internacionales, pero sin dar una opinión clara sobre si la empresa puede o no, y en qué condiciones, proceder a la publicación. Sin solucionar nada, vamos. He aquí su conclusión:

… cabe concluir que el consentimiento para la comunicación masiva por Internet de los datos de sus empleados, incluidas las evaluaciones de los mismos, no podría entenderse válidamente prestado en el contexto de la relación laboral si su negativa a darlo, llevase aparejada algún tipo de consecuencia adversa o discriminatoria, no pudiendo hablarse de consentimiento libre. Por ello, entendemos que la comunicación de los datos de empleados en Internet, no puede ampararse en el consentimiento del trabajador en el ámbito de la relación laboral.

Si la empresa no puede ampararse en el consentimiento prestado por el trabajador para el desenvolvimiento de la relación laboral, habrá de informar al trabajador y recabar su consentimiento para poder publicar esos perfiles… y el trabajador podrá negarse a darlo, sin que ello tenga consecuencias.

4. Al dar la posibilidad al cliente de "compartir" tanto el perfil del trabajador como sus evaluaciones en diferentes redes sociales (facebook. linkedin, twitter, etc.), el trabajador habría de consentirlo, ya que de lo contrario interpreta la Agencia que se trataría una cesión no consentida.

A ver qué empresa española es la primera que se atreve al poner en marcha un mecanismo así, cosa que ya es normal fuera de nuestras fronteras. De hecho, la página web española de GeekSquad no ofrece las funcionalidades que hemos visto con los perfiles de sus trabajadores.

Merece consideración aparte que el trabajador que se preste a estas publicaciones ha de tener claro que Internet no olvida. Pongamos un ejemplo: trabajador de GeekSquad que tenga alguna que otra evaluación negativa de su desempeño por parte de ciertos clientes insatisfechos. Además, éstas son compartidas en diversas redes sociales… Abandona el trabajo en GeekSquad, y ¿hasta dónde será perseguido por su propio historial? Mejor ni pensarlo.

Este es uno de los casos más claros en los que se puede comprobar el abismo que nos separa de otros países en cuanto a la regulación de la protección de datos, con un claro reflejo en el ámbito de la competitividad empresarial. Ellos pueden hacerlo, nosotros a duras penas.

2 comentarios

Opinión 2/2010 sobre la publicidad de comportamiento

02 Jul 2010

El Grupo de Trabajo del Artículo 29 emitió el 22 de junio su Opinión 2/2010 sobre publicidad comportamental online. Ya comenté en diciembre que se avecinaban cambios en la regulación de las “cookies” por la entrada en vigor de la Directiva 2009/136/CE, y que España, como el resto de los países de la Unión Europea, quedaba obligada a adecuar su legislación a más tardar en mayo de 2011. Este documento da las líneas maestras de esos cambios, y la verdad es que no debiera dejar indiferente a nadie, ni a usuarios, ni a las empresas que viven de los anuncios, ni a los fabricantes de software.

De la Opinión destaco lo siguiente:

1. Aclara que ha de disponerse del consentimiento previo del usuario. Sólo después podrán colocar la “cookie”, y para esto es necesario proveer al usuario de la información correspondiente sobre las finalidades para las que se utilizarán los datos obtenidos. El consentimiento obtenido a través de las típicas políticas de privacidad o condiciones generales, a juicio del GT29, no cumple con los requisitos del artículo 5.3 de la Directiva, así como tampoco alegar que los navegadores disponen de opciones técnicas para rechazar las “cookies”.

2. Remarca que hay ocasiones en las que será aplicable la Directiva sobre protección de datos si después de colocar la “cookie” la información recogida puede considerarse dato de carácter personal. Da el ejemplo de la dirección IP, de procesos donde se utilizan identificadores únicos, y de los que posteriormente usan esa información para asociarla a un usuario registrado.

3. Marca las obligaciones para cada uno de los agentes que intervienen en la publicidad comportamental online: proveedores de redes de anuncios, editores y anunciantes.

4. No sólo es aplicable a las “cookies”, sino a cualquier otro dispositivo que pueda colocarse en cualquier medio. Pensemos en los teléfonos móviles, por ejemplo.

5. Estas disposiciones son aplicables al proceso de datos que tenga lugar utilizando medios situados en la U.E.

6. El GT29 considera este cambio una oportunidad de innovación para las empresas implicadas.

Lo cierto es que no dice nada que descuadre dentro del sistema europeo de protección de datos. ¿Qué va a cambiar? Nada de nada. El sector ya está rasgándose las vestiduras y haciendo de víctima, porque claro, todo esto implica que tienen menos de 1 año para cambiar radicalmente su modelo de recogida de información, y eso “duele”. Me quedo con las declaración que ha publicado IAB Spain en su página web, en especial con el párrafo siguiente:

…las cookies se limitan al conocimiento de hábitos de navegación de un equipo, no de una persona, sin que en ningún caso identifiquen a un usuario concreto, a no ser que éste haya facilitado de manera voluntaria sus datos.

Va a resultar que es mi equipo el que navega él solito, no soy yo el que lo hace, y que a esta industria no le importan lo más mínimo mis preferencias… ¿así que la publicidad la dirigen a las máquinas, no a las personas? De todas maneras, que estén tranquilos, porque nadie llegará a sancionarles por no cumplir con estas cosas. Estoy convencido. Tiempo van a tener, desde noviembre del 2009, que se aprobó la Directiva, hasta mayo de 2011, que sea aplicable en cada país de la U.E., para ir cambiando su modo de trabajo. Pero eso cuesta mucho dinero, y disminuiría gravemente la cantidad ingente de información de los usuarios que podrían recoger.

A quien le parezca esto una nimiez, y quiera enterarse bien de cómo funcionan, le recomiendo la lectura de esta queja interpuesta en EE.UU. contra las prácticas de varias empresas del ramo.

2 comentarios

Posts anteriores »