¿Cuántas veces habremos aceptado «las condiciones y términos de uso», sin haberlas leído? La globalización de Internet, el avance ocasionado por el big data, ha provocado que cada vez tengamos menos control sobre los datos personales que cedemos, o que los cedamos sin darle importancia. ¿Sabías que algunas de las empresas a las que cedes esta información se dedican a vender datos personales?
¿Se pueden vender datos personales?
Cuando aceptas las condiciones de un servicio, estás aceptando que la empresa proveedora tenga acceso a una serie de datos personales. El ejemplo más claro son plataformas como Facebook o Google, pero también sucede en otros servicios offline, por ejemplo cuando prestas tus datos para hacer una encuesta telefónica.
Con la entrada en vigor del RPGD las empresas están obligadas a solicitar consentimiento expreso de los usuarios para tratar sus datos personales. Además, deben informar sobre los responsables o encargados del tratamiento, la finalidad del tratamiento, el tiempo que permanecerá la información en su base de datos, se si van a ceder a terceros o las vías para ejercer los derechos ARCO.
Sin embargo, seamos sinceros. Muchas veces aceptas las condiciones de uso de un servicio sin preocuparte de cómo van a tratar tu información. Y hay muchas empresas que hacen negocio de la venta de datos personales.
En sí, la compra-venta de datos personales no está prohibida, siempre y cuando el usuario haya otorgado su consentimiento.Por ejemplo, al usar Facebook o Instagram ya estás vendiendo en cierta manera tus datos. En realidad, se trata de un intercambio: tú utilizas un servicio de forma gratuita, y a cambio se ceden tus datos a terceros, por ejemplo anunciantes.
La venta de datos personales a empresas es algo frecuente, e incluso hay plataformas que se dedican expresamente a ello. El problema viene cuando el usuario no sabe que ha cedido sus datos personales y luego se arrepiente. Borrar el rastro una ve que otros tienen tu información ya es muy complicado.
POr tanto, a la pregunta de si es legal vender datos, la respuesta es sí, pero siempre y cuando el usuario o interesado haya otorgado consentimiento explícito y haya sido claramente informado de que se van a vender sus datos personales.
¿Qué son los data brokers?
Al navegar por Internet se deja un rastro acerca de las cosas que nos gustan, lo que pensamos, preferencias, ideología, etc. Hacemos «click» sin prestar atención pensando que esos datos desaparecerán, que son datos sin importancia, pero no desaparecen.
Estos datos son utilizados por los llamados “data brokers” o “corredores de datos”, son empresas dedicadas a conocer los datos personales de los usuarios de Internet.
Estos datos son utilizados por los llamados «data brokers» o «corredores de datos», son empresas dedicadas a conocer los datos personales de los usuarios de Internet.
Lo hacen utilizando datos pequeños, que parecen insignificantes, como puede ser «un me gusta en Facebook», cruzándolo, por ejemplo, con los datos acerca de la camisa que se compró por Internet la semana pasada.
A partir de estos datos, estas empresas consiguen saber todo de ti, creando bases de datos, sobre preferencias, estado civil, o, dedicación de cada persona.
Estas empresas se dedican a comerciar y a ceder los datos acumulados, lo que entraña un gran peligro ya que pueden ser utilizados para fines que vulneren derechos fundamentales de las personas.
Si bien, la gran problemática reside en que a la hora de ceder nuestros datos no damos importancia suficiente y no leemos las políticas y condiciones de uso, entonces ignoramos a quién van a ser cedidos y para que van a ser utilizados nuestros datos.
Experian, Equifax, Epsilon o Acxiom son algunas de las empresas más importantes del mundo de los comerciantes de datos, los mercaderes de la intimidad. Juntos suman más de 8.500 millones de euros en facturación. Experian, por ejemplo, presume de que cada día realiza en todo el mundo 3,5 millones de informes de deuda y, en tiempos de anonimato online, más de “500.000 comprobaciones de que alguien es quien dice ser”.
Empresas que venden datos personales
Si aceptas condiciones de servicios como Facebook, Twitter y muchos otros, quiere decir que, en cierto modo, estás dispuesto a vender tus datos personales. Eso sí, estas plataformas también te dan la opción de elegir quién tiene acceso a tus datos, qué permisos otorgas o si quieres que tu información personal sea cedida a los anunciantes.
Por otro lado, también existen empresas que se dedican exclusivamente a vender datos de clientes. Muchas de ellas funcionan como intermediarios entre servicios y anunciantes, e incluso algunas de ellas ofrecen una retribución económica al usuario.
Es el caso de Datacoup, una empresa que te permite sacar dinero de tus datos personales. Al darte de alta en esta plataforma puedes darte de alta en diferentes servicios y plataformas y elegir qué datos quieres que Datascoup venda a los anunciantes. A cambio, recibes un dinero. Lógicamente, cuanta más información proporciones y a más empresas, más ingresos puedes generar.
Otra empresa que recopila datos personales es Xeerpa. Esta plataforma permite registrarse en webs o comprar servicios a través de su perfil en Facebook. A cambio, el usuario le otorga consentimiento para vender los datos personales a terceros, generalmente compañías de marketing, con el objetivo de que puedan ofrecer campañas más personalizadas y ajustadas al comportamiento de los usuarios.
También hay empresas que se dedican a comprar y vender datos personales a gran escala, es decir, funcionan en el marco del Big Data. Es el caso de TapTap, una compañía española que factura 20 millones de euros al año y está presente en 15 países. Este tipo de empresas han tenido que ajustar su operativa para cumplir con el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
Y repetimos, todas estas empresas deben obtener el consentimiento del usuario para no caer en el mercado negro de datos personales.
¿Cuánto se gana vendiendo datos?
Es una pregunta difícil de responder ya que depende de los datos que se vendan, a cuántos a anunciantes y en qué plataforma.
Por poner un ejemplo, Total Money realizó una investigación sobre el precio que pagan los anunciantes por los datos de los usuarios. Así, por saber nuestra edad se pagan alrededor de 0,004 euros, lo mismo que por conocer la etnia del usuario. La información sobre el trabajo alcanza un precio de 0,06 euros y el estado matrimonial 0,09 euros. Probablemente, los datos por los que mejor pagan las empresas son por los relacionados con la salud, unos 0,21 euros.
Este mismo informe incluía una encuesta en la que se preguntaba a los usuarios por cuánto dinero estarían dispuestos a vender sus datos personales. De media, los usuarios pedían 1.036 euros, siendo los jóvenes entre 18 y 24 años quienes más dinero solicitaban (2.388 euros). También, los hombres pedían un 21% más que las mujeres.
Otro ejemplo de por cuánto se pueden vender datos personales lo tenemos en un usuario llamado Oli Frost, que decidió subastar sus datos personales de Facebook en Ebay. La oferta fue retirada por la plataforma, pero llegó a tener 44 pujas y había alcanzado un valor máximo de 345 euros.
También nos podemos fijar en lo que ofrecen algunas plataformas como Google Rewards. Esta aplicación permite a los usuarios responder encuestas y preguntas sobre sus datos personales y ganar dinero a cambio. Parece sencillo, pero en realidad la cantidad que se gana es irrisoria; menos de 5 euros por 30 encuestas, apenas a 0,15 euros por pregunta respondida.
Privacidad y seguridad en España
España es considerado como uno de los países más proteccionistas en materia de protección de datos.
Con la entrada en vigor del Nuevo Reglamento Europeo de Protección de Datos, que se aplica desde el 25 de mayo de 2018, las empresas que carecen de un establecimiento en la Unión Europea, cuando presten sus servicios a ciudadanos europeos, sus datos no podrán ser exportados a países que no garanticen unos mínimos de seguridad respecto al tratamiento de datos y éstas empresas se verán obligadas a nombrar un representante dentro de la Unión Europea.
También se exige como requisito que a la hora de dar el consentimiento sobre el uso de nuestros datos debe especificarse la finalidad para la cual van a ser recogidos.
Se exige es una mayor transparencia en cuanto al modo de obtener este consentimiento, así como respecto de las políticas de privacidad de las empresas, ya que en muchas ocasiones las empresas ofrecen servicios muy diversos y no dejan claro aquello para lo cual el usuario esta cediendo sus datos.
¿Qué ha provocado que tus datos personales sean negocio?
La masificación y el avance de Internet ha provocado que las empresas quieran conocer de manera exhaustiva las preferencias de los usuarios para poder ofrecerles productos que puedan interesarle.
Para ello, lo que se pretende es personalizar hasta el extremo la publicidad que cada usuario recibe, con lo cual, cuántos más datos tengan acerca de sus preferencias obtendrán un mayor número de ventas y por lo tanto un mayor beneficio.
Esas cookies de las que nos informa (en algunos casos) el navegador, los enlaces que compartimos, esa foto de «aquí sufriendo» marcada como «playa X, ciudad Y, país Z» con precisión de satélite, es como un pequeño ejército de espías. Alimentado por nosotros mismos y el culto al ego que han originado las redes sociales. Hoy, todos y cada uno de nosotros somos a la vez Fausto y Mefisto. Y los data brokers, demonios menores, carroñeros de todo lo que dejamos detrás cada vez que presumimos de nuestro pacto con los señores del Infierno de la Privacidad.