El laboratorio social de Facebook, y algunos enlaces.

InvestigacionLas noticias sobre el experimento de Facebook con unos 700.000 usuarios se siguen sucediendo. Se dedicaron a alterar durante una semana el algoritmo que selecciona las noticias del muro de cada usuario para comprobar si estas reacciones eran contagiosas. El asunto se despachó con unas disculpas, y pelillos a la mar.

Sin embargo, el asunto tiene más profundidad del que puede parecer a primera vista. Hace falta primero ponerse en antecedentes con la siguiente noticia de junio de 2012, de la prestigiosa MIT Technology Review:

What Facebook knows (MIT Technology Review)
Narra cómo un completísimo equipo de investigadores interno de Facebook se dedica a escudriñar en el comportamiento humano. ¿Para qué? Entre otras cosas, para que la compañía gane más dinero. El conocido “Data Science Team” , con 12 personas por aquél entonces, lo componen sociólogos y expertos en datos que navegan en la mayor base de datos sobre el comportamiento humano que ha existido en la historia de la Humanidad.

Muy lógico. No sería muy inteligente desaprovechar el conocimiento que puede generarse investigando la información que contienen los servidores de la empresa. Personas, sus relaciones, localizaciones, gustos… y en tiempo real. La cuestión es que llevan haciendo experimentos desde hace mucho tiempo, y no levanta muchas preocupaciones. En la siguiente noticia de Forbes podemos ver algunos más.

10 other Facebook experiments on users, rated on a highly-scientific WTF scale (Forbes)
Kashmir Hill hace una relación de 10 experimentos ordenados en una escala de mayor a menor impacto. Hay alguno curioso, como el que pretendía saber si los usuarios responden a una petición de ayuda. Y algunos preocupantes, como el que buscaba conocer si los usuarios son influenciables en sus decisiones de voto en plena campaña electoral.

Las siguientes noticias ya no tienen nada que ver con el laboratorio:

Data retention held unconstitutional in Slovenia (Digital Rights Ireland)
La Corte Constitucional de Eslovenia ha declarado que su ley de retención de datos es inconstitucional, y ha ordenado el borrado de todos los datos recogidos en el período en el que ha estado vigente dicha ley. El Tribunal de Justicia  de la Unión Europea declaró en abril que la Directiva de retención de datos es inválida, y también otros países habían hecho lo propio con sus leyes (Austria, Bulgaria, Chipre, República Checa, Alemania…). Tendríamos que preguntarnos qué pasa en España.

Una lista trata de recoger los resultados borrados de las búsquedas de Google (El Mundo)
Un informático, de pura casualidad, escogió para una de sus prácticas semanales el asunto del derecho al olvido. Publicó una página web donde pueden listarse los enlaces que siguen estando activos en sus fuentes originales, y sin embargo, Google ha tenido que eliminarlos de sus resultados de búsqueda. Una demostración más de lo absurdo que resulta ese  pretendido derecho en la práctica.

Whatssapp, y las fotografías de sus usuarios
David González (NT Abogados) informó en su Twitter de la existencia de la página web PhotoWhatsapp. Tengo que decir que ha sido la sensación de amigos y conocidos: que teclees un número de móvil, y que si tiene instalado la archifamosa aplicación, te salga la fotografía del perfil… simplemente no tiene precio. Dejamos aparte las cuestiones de seguridad y demás, ¿no? :)

Animemos a Google para que cumpla…

He puesto esta fotografía de unos pompones de animadoras porque creo que les van a hacer falta a los miembros del Grupo de Trabajo del artículo 29 para el próximo documento que elaboren contra cualquiera de los grandes de los datos. Ya que se ponen, que lo hagan de un modo completamente profesional.

Y es que ayer vimos cómo con sus "conclusiones y recomendaciones" han "animado" a Google a que cumpla con las Directivas europeas. Este documento que ha costado elaborar unos 7 meses (¡…!), y ni quiero saber el trabajo de cuántos expertos de la CNIL, no sirve absolutamente para nada. Igualito que todas las advertencias, cartas y demás papelitos que se le han enviado a esta empresa. Por un oído les entra y por otro les sale. Triste, pero cierto: la UE como tal no puede hacer nada más en cuanto a protección de la privacidad. 

El documento constituye una crítica a la poca concreción de las políticas de privacidad de Google, pero creo que incurre en el mismo defecto que critica. Es muy inconcreto. Quien espere leer un dictamen donde vengan claras las infracciones reales que han cometido y las consecuencias que tienen, mejor que ni lo abra.

Lo que más preocupa al G29 es la combinación de datos entre servicios. Dice el G29 que no existe un fundamento jurídico para esa combinación en cuatro casos (innovaciones de marketing, desarrollo de productos, fines publicitarios, y fines analíticos), ya que no existe un consentimiento válido del usuario porque no conoce el alcance exacto de la combinación de los datos. Y que el fundamento jurídico del interés legítimo puede no ser aplicable, salvo que se limite de modo claro el alcance y la duración de la combinación de los datos y dote a los usuarios de derechos elementales y efectivos. Pero vamos a ver, ¿es, o no es aplicable? Porque si puede no serlo, se está admitiendo directamente que existe un interés legítimo de Google para hacerlo. Con alegarlo y explicarlo basta.

El remate de la carta puede interpretarse como una admisión de culpa, donde el G29 reconoce que la aplicación de sus recomendaciones puede implicar una interferencia en el modo de trabajar de Google. Nunca mejor aplicada la locución latina de excusatio non petita, accusatio manifiesta:

Nuestras recomendaciones no pretenden limitar la capacidad de la empresa para innovar y mejorar sus productos, sino incrementar la confianza y el control de los usuarios y garantizar el cumplimiento de las leyes y los principios en materia de protección de datos

Las recomendaciones, si son llevadas a cabo, permitirán al usuario decidir qué datos se combinan y cuáles no. Google no puede dejar en manos de los usuarios esas decisiones, porque su negocio existe y funciona gracias al análisis de información proveniente de éstos. Una cosa es cumplir con el deber de información, y otra es permitir decidir al usuario qué datos y cómo puedo tratarlos cuando esos tratamientos son la única retribución para la empresa a cambio de un servicio gratuito. Esa postura no es extraña, y de hecho en España la AEPD ya ha utilizado ese razonamiento ("…el precio que paga el usuario es autorizar el tratamiento de sus datos personales para recibir publicidad"). 

Dudo que Google tenga que ser transparente en cuanto a qué métodos utiliza, asunto también exigido por el G29. Esta combinación de información y su análisis posterior, ahora que está de moda el "Big Data", tiene para Google unos beneficios nada desdeñables. Pero como he afirmado antes, es su retribución, y no entiendo por qué tendría que explicar los medios por los que realiza esos tratamientos.

Asistimos a otra manifestación de impotencia de la vieja Europa frente a Google. Está bien intentar actuar todos juntos, pero los resultados son penosos. La alusión a Alemania que se hace nos da un baño de realidad, puesto que es el único país que hasta ahora ha conseguido que Google retoque uno de sus servicios (Analytics) para cumplir con su normativa. También Facebook tiene especialidades con Alemania. Será por algo. Estos antecedentes de los maestros germanos nos enseñan qué tenemos que hacer para hacer respetar las 27 legislaciones. Si tan claro está que Google incumple con las Directivas, también incumple con las legislaciones nacionales. Así que hala, que las 27 autoridades de control abran inspecciones a Google para estas nuevas políticas de privacidad y para cada uno de sus servicios, y sancionen si corresponde. El resultado puede ser muy interesante… O también de circo.