Argumento para competir

No digo nada nuevo cuando afirmo que para muchas empresas, tener que cumplir con las normas de protección de datos no pasa de ser nada más que de ser una pesada obligación. Esto resulta normal en nuestra economía, donde todavía no hay apenas negocios cuya principal materia prima sean los datos de las personas. Conforme vayamos avanzando, esta percepción cambiará. Primero, hacia una concepción de la protección de datos como algo que es beneficioso para la continuidad del negocio, situación en la que ya se encuentran las grandes empresas, y posteriormente, hacia una concepción donde hasta se convierta el cumplimiento en ventaja competitiva. Sobre todo cuando la competencia no cumple.

En los servicios en la nube, mercado que la consultora Gartner valora para el año 2014 en más de 100.000 millones de dólares, es donde mejor podemos comprobar cómo se está empezando a utilizar la legislación para intentar excluir a la competencia. Ya sabemos que la falta de confianza en la seguridad adoptada en este tipo de servicios es uno de los factores que hacen reticentes a las empresas a adoptar soluciones "cloud". Las diferencias entre las legislaciones de Estados Unidos y las de Europa también se han empezado a esgrimir como argumento. Veamos algunos ejemplos:

  • OVH (Francia) comparó su servicio de almacenamiento en línea Hubic con Google Drive, alegando un una mayor confidencialidad de la información almacenada, además de unas mejores y más comprensibles condiciones de uso.
  • Deutsche Telekomm (Alemania) intentó que la administración alemana introdujera un certificado para las empresas alemanas y europeas que garanticen que el gobierno de los EE.UU. no accede a la información. Esto proporcionaría una ventaja competitiva a las empresas europeas frente a la competencia norteamericana.
  • el Gobierno de Holanda ha excluido a proveedores"cloud" de EE.UU. de sus concursos públicos para acceder a contratos con la administración para prestar servicios en los que sea necesario alojar datos del Gobierno o de ciudadanos, aduciendo el acceso que confiere al gobierno norteamericano a esa información la Patriot Act.

Sin embargo, la más interesante batalla es la que mantienen Google y Microsoft. Desde el lanzamiento de Office 365, en junio del año pasado, llevan varias escaramuzas que nos enseñan bastante de cómo pueden utilizarse la seguridad y la privacidad como argumentos. 

El primer disparo lo hace Microsoft con el siguiente vídeo, subido a Youtube el 31 de enero de 2012. Es una magnífica sátira donde un cartero llamado "GMail Man" va abriendo correos electrónicos dejando atónitos a los diversos usuarios que se encuentra. Merece comentario la afirmación con la que termina el vídeo: "Tu correo electrónico es tu negocio. Gmail lo hace el suyo":

 

 

El 15 de mayo afirma que su paquete Office 365 cumple con la legislación europea sobre privacidad. El día 28 del mismo mes, Google nos cuenta en su blog de empresa que Google Apps se ha certificado con la ISO 27001. Una verdadera carrera por demostrar qué servicios son los mejores.

Microsoft ha continuado atizándole a Google este mes de septiembre. Recordemos que Google llegó a un acuerdo con la FTC para pagar 22,5 millones de dólares por haber engañado a los usuarios del navegador Safari de Apple. Mientras que el navegador estaba configurado por defecto para no permitir el seguimiento de usuarios con la colocación de "cookies", Google lo puenteó tecnológicamente sin dar información alguna. Usando esta nueva infracción, Microsoft ha estado colocando el siguiente anuncio dirigido a usuarios del navegador Safari para que utilizasen Bing:

 

 

Es una exposición de hechos donde deja patente la deslealtad de Google, ofreciendo enlaces a un artículos de prensa sobre los hechos y el millonario acuerdo. Aunque se desconocen los resultados de la campaña, es más que directa, y ataca a Google poniendo de manifiesto que no cuida la privacidad de sus usuarios incumplimendo sus promesas.

Los ejemplos dejan claro de que seguridad y protección de datos se convierten en magníficas armas para atacar al contrario tanto en caso de flagrante incumplimiento, como para intentar destacar sobre el otro mediante la adopción de medidas que permitan cumplir con diversas legislaciones. Cuando los productos y servicios de las empresas son tan similares, hay que buscar la diferenciación en otros elementos, y ya no hablamos de precio. A día de hoy, tenemos la privacidad.

¿Cuánto tiempo nos queda para ver cómo dos empresas españolas compiten en este campo? 

 

Agregadores de datos personales

Agregadores de datos personales. Así se llaman los motores de búsqueda con servicios específicos que se dedican a rastrear Internet encontrando información sobre una persona en particular de la que les solicitamos datos. Desde el módico precio de 25 centavos, podemos tener una ficha bastante completa con un perfil personal que puede llegar a contener, además de nombre y apellidos, cualquier información: domicilio, números de teléfono, estado civil, religión, datos de familiares… 

Spokeo es el más conocido de ellos. En su página de inicio, se autodefine como "un motor de búsqueda de personas que agrega resultados de páginas blancas y registros públicos". Como una imagen vale más que mil palabras, basta con fijarse en la siguiente. Desde luego que no es el listín de la abuela:

 

Se fundó en 2006 por un grupo de estudiantes de Stanford, y aunque la idea inicial era prorporcionar un agregador de redes sociales para facilitar a los usuarios la concentración de sus propios perfiles, pronto devino en algo bastante diferente. Los fundadores comprobaron cómo los usuarios no lo utilizaban con ese propósito, sino que se centraban más en buscar información sobre otros usuarios. Así que reorientaron el modelo, y ahí tenemos el resultado. Ni qué decir tiene que se han enfrentado a varias demandas por violación de la privacidad ante la FTC, la última de ellas saldada mediante un acuerdo por el que pagaron la friolera de 800.000$ por recoger detalles de usuarios y ponerlos a disposición de profesionales de recursos humanos, algo que en EE.UU. sólo puede hacerse siendo agencia especializada.

No solo tenemos a Spokeo, sino que hay bastantes más, como por ejemplo, Pipl, Zabasearch, Intelius, Wink, Peoplefinders… Su actividad queda circunscrita a los EE.UU. Pero como siempre, es sano hacer un ejercicio de proyección. ¿Es posible hacer algo parecido en España? ¿qué trabas existen, si es que las hay?

Internet no está definida en nuestra normativa como una fuente de acceso público. Pero valga para la reflexión: ¿debería reconsiderarse ese planteamiento? Para los interesados en profundizar en esa línea, recomiendo la lectura de un artículo titulado "Internet como fuente de información accesible al público; pensando el derecho de protección de datos en su contexto social y jurídico", publicado en el nº77 de la ya difunta Revista de Comercio Electrónico (año 2006). El autor, el profesor D. Daniel Oliver Lalana hace un magnífico análisis, reduciendo prácticamente al absurdo la no consideración de Internet como fuente de acceso público, partiendo del concepto de interés legítimo.