DEL ARCHIVO GLOBAL: Privacidad virtual

A través de internet, Google obtiene datos personales de sus usuarios: lugar de residencia, credo religioso, pasatiempos, inclinaciones políticas y sexuales… información privada que utiliza, sin conocimiento de sus propietarios, para hacer negocios con empresas de servicios o que venden productos en línea. Esta práctica podría incrementarse ahora que Google fue autorizada para adquirir la compañía DoubleClick, con lo que dominará el mercado mundial de publicidad en internet.

(Artículo publicado en la edición del 25 de Marzo de 2008 de la revista PROCESO)

BRUSELAS.- La fusión de las empresas estadunidenses Google y DoubleClick –que el pasado 20 de diciembre fue aprobada por las autoridades de Estados Unidos y el martes 11 de marzo por las de la Unión Europea– crea un monopolio global en el mercado de la publicidad en internet.

La transacción consolida, además, una cuestionada práctica comercial que emplean ambas compañías: la explotación, con fines publicitarios, de datos personales de los usuarios que se transmiten cuando entran a la red, quebrantando así su derecho a la privacidad.

Grupos de defensa de las libertades civiles, como Electronic Privacy Information Center (EPIC), con sede en Washington, advierten que ningún medio de comunicación había concentrado jamás la cantidad de datos privados que circula y registra Google en sus servidores a través de sus 80 servicios que van desde telefonía móvil hasta localización mediante imágenes satelitales, como el caso de Google Earth.

Tan sólo el motor de búsqueda de Google es utilizado por 60% de los mil millones de personas que utilizan internet en el mundo.

Por su parte, DoubleClick concentra 60% de los anuncios “gráficos” en internet, modalidad en que el anunciante paga por la audiencia a la que llega su producto.

Conseguir la hegemonía en este mercado publicitario “de pago por clic” (por cada ocasión que el internauta ingresa al anuncio) representa para Google el control general del negocio. Se trata de un dominio comparable al de una empresa financiera que –en un caso imaginario– se adueñara de las 15 principales instituciones bancarias del mundo, señaló en un reporte del pasado 8 de julio Scott Cleland, presidente de Precursor, una prestigiosa consultora estadunidense de nuevas tecnologías.

Después de que la Federal Trade Comisión (FTC) de Estados Unidos aprobó la fusión, los opositores a estas medidas concentraron su cabildeo en la UE, cuya autoridad competente en la materia, la Comisión Europea (CE), ya había decidido investigar el caso de forma “más profunda”.

Sin embargo, el pasado 11 de marzo la CE determinó que la adquisición de DoubleClick “no tiene efectos dañinos” sobre los consumidores ni sobre el mercado publicitario en línea, y tampoco impide que los competidores, como Yahoo, America On Line o Microsoft, “continúen ejerciendo suficiente presión competitiva tras la fusión”.

La CE no tomó en cuenta las acusaciones en torno de la privacidad, puesto que, señaló, no son del ámbito de su competencia, si bien la misma institución publicó un sondeo en el que 75% de los europeos se dicen preocupados por el uso de sus datos personales en internet.

El pasado 21 de enero, la Comisión de Libertades Civiles del Parlamento Europeo realizó una audiencia pública sobre este tema, a la que asistió como ponente Marc Rotenberg, presidente ejecutivo del EPIC, organización no gubernamental estadunidense que el pasado 20 de abril interpuso ante la FTC una demanda para que ésta bloqueara la adquisición, lo que no ocurrió.

En dicha sesión, Rotenberg advirtió que aprobar tal fusión “sin implantar salvaguardas” a los datos personales “plantea consecuencias jurídicas trascendentes”, ya que sienta un grave precedente al legalizar en los hechos el uso de esa información con fines de lucro particular.

“Rastreo”

El mercado publicitario en internet facturó 30 mil millones de dólares en 2007, 25% más que el año precedente, de acuerdo con el Interactive Advertising Bureau (Buró de Publicidad Interactiva). La mitad de ese monto correspondió al mercado de Estados Unidos.

La misma fuente indica que en 2012 las inversiones globales en el ramo aumentarán a 100 mil millones de dólares. Y la firma de inversiones en tecnología Veronis Suhler Stevenson asegura, en un reporte del 8 de julio de 2007, que Estados Unidos generará 60% de ese monto.

Ese explosivo crecimiento del sector obedece a la aparición en internet de un nuevo tipo de servicio: la “publicidad de comportamientos”, cuyo objetivo es identificar con precisión a los consumidores que más podrían interesarse por el producto o servicio de un anunciante.

Esa clase de publicidad tiene como base los hábitos y costumbres de los usuarios, afirma Scott Cleland en un documento que el pasado 17 de julio envió al Congreso estadunidense y a la FTC.

Mediante avanzados programas cibernéticos –continúa Cleland–, las empresas pueden “rastrear, analizar y capturar los comportamientos e intereses” de los usuarios que emplean diversos servicios en línea: búsqueda de información, correo electrónico, telefonía, comercio en red, foros de discusión, canales de charla (chats), diarios personales (blogs), intercambio de música o videos, entre otros.

Ese sistema de “rastreo” se ha extendido tanto que ya forma parte del sistema normal de funcionamiento de internet y permite financiar la gratuidad del acceso a la red. Sin embargo, esa dinámica comienza a ser combatida por grupos de internautas.

Por ejemplo, el 6 de noviembre de 2007 Facebook, una de las más famosas “redes sociales”, anunció que aplicaría esa clase de publicidad para “beneficio” de sus miembros, que dispondrían así de anuncios que les interesarían.

Ese portal, que pretende comunicar a la gente en un ambiente de confianza, es una mina de oro para los mercadólogos. Sin embargo, una gran campaña de protesta organizada por los usuarios –“para devolverle la integridad a Facebook”– detuvo temporalmente los planes comerciales del sitio, al que cada mes ingresan 30 millones de jóvenes.

Cada vez que un usuario introduce palabras clave en el motor de búsqueda de Google, le entrega a esa compañía información de la que se puede desprender el lugar de residencia, credo religioso, inclinaciones políticas o sexuales, pasatiempos, algún padecimiento, etcétera.

De entre ese cúmulo de información, los complejos programas publicitarios de Google –AdWords y AdSense– reconocen palabras predeterminadas por los anunciantes y automáticamente despliegan en la pantalla una serie de ofertas sobre productos y servicios que corresponden al “perfil comercial” del usuario.

Al mismo tiempo, los procesadores de información de Google ordenan a la compu-tadora del usuario grabar tales palabras en archivos especiales conocidos como cookies, los cuales pueden renovarse por sí mismos cada dos años hasta 2038.

DoubleClick opera con la misma lógica: cuando un usuario descarga el anuncio de un cliente de la compañía –como la cadena de videos musicales MTV, la constructora de automóviles Ford o la marca de preservativos Durex–, su computadora queda “marcada” con un número único que memoriza en un archivo cookie. Así el usuario puede ser “seguido” durante dos años y recibir ofertas comerciales que correspondan a su perfil.

Otro recurrente cuestionamiento se refiere al servicio de correo electrónico de Google, Gmail, cuya capacidad de almacenamiento pasó de 2.5 a 4.3 gigabytes en octubre pasado.

“Con ese enorme espacio, uno no necesita borrar ningún mensaje: pero todos los correos que salen y entran son ‘peinados’ por ciertas palabras codificadas que envían publicidad al lado del propio correo. Eso significa que Google conoce el contenido entero de los mensajes personales, e incluso los puede clasificar por su relevancia en relación con tales palabras”, se denuncia en el documental Master plan: about the power of Google, realizado por los jóvenes alemanes Ozan Halici y Jürgen Mayer, y presentado en enero de 2007 con tal éxito que compitió por el premio alemán Animago al mejor corto de animación digital.

El documental asegura que esa forma de operar multiplicó por 70 las ventas de publicidad de Google en los últimos cuatro años.

Este corresponsal entró a una cuenta de Gmail. Dio el nombre del propietario y su código secreto de ingreso. Al azar, ya desde el buzón de información privada, abrió una carta con el título “Hello from Costa Rica”.

Enseguida, en la esquina superior izquierda y en la parte lateral derecha, aparecieron varios anuncios: hoteles, condominios en renta y venta de bienes raíces. Todos en Costa Rica.

Durante la mencionada audiencia del Parlamento Europeo, Peter Fleischer, jefe del Consejo de Privacidad de Google, aceptó que ese dispositivo de intrusión existe, pero dijo que es necesario para combatir el crimen cibernético.

Impedimento legal

La autorización para adquirir a DoubleClick no exime a Google del cumplimiento de la legislación europea sobre protección de datos personales.

La Directiva 95/46/EC es la principal normativa en la materia. Su artículo 29 crea un organismo independiente: el Grupo de Trabajo del Artículo 29, cuya finalidad es supervisar que esa normativa sea correctamente aplicada.

Esa directiva indica, de manera vaga, que toda información que identifique a personas no puede ser almacenada “más tiempo de lo necesario”.

Además estipula que queda bajo protección de las autoridades “toda información sobre una persona física identificada” o “sobre toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social”.

Actualmente la UE discute endurecer esa legislación. El pasado 16 de mayo, el presidente del Grupo de Trabajo del Artículo 29, el alemán Peter Schaar, envió una carta a Peter Fleischer.

En esa carta, cuya copia obtuvo Proceso, Schaar le advierte al ejecutivo de Google que la directiva europea considera como datos personales los “logaritmos de servidor” (server logs). Éstos incluyen la Dirección de Protocolo Internet –IP Address, en inglés–, que es el código con el que se conecta cada computadora con las diferentes páginas de internet y que transitan de una empresa a otra.

Según comprobó este corresponsal, una simple conexión con Facebook desde Bélgica parte de la compañía nacional Belgacom, la transmite a la sueca Telia, pasa a Velio en Londres, continúa por la japonesa NTT a Nueva York, Chicago, San José y Palo Alto en California, y termina conectada en los servidores en San Francisco de la firma ttbnw, que “hospeda” a Facebook.

En la mencionada misiva, Schaar comunica a Fleischer que almacenar dicha dirección IP durante un período de 18 a 24 meses, como lo hace Google, o cualquier otro logaritmo que revele fechas, horarios o más detalles que deja un usuario durante una sesión en internet, “no cumple con los requerimientos” de la normativa europea.

Más aún: Schaar acusa a Google de no “especificar lo suficiente el propósito de guardar tales datos”. Tampoco, dice, es “clara y comprensiva” la información que justifique el uso de cookies por parte de la empresa, lo que contraviene la directiva europea 2002/58/EC sobre privacidad y comunicaciones electrónicas.

Schaar afirma que el “período de vida” de los cookies “es desproporcionado con respecto al propósito de procesar información”, por lo que Google “va más allá de lo estrictamente necesario para proporcionar el servicio”.

El 10 de junio de 2007, Schaar contradijo a Fleischer en una nueva carta: “Las demandas de búsqueda, por sí mismas, podrían ser consideradas contenido y no tráfico de información”, como lo argumentaba el segundo. Por lo tanto, la Directiva de Retención de Datos, que adoptó la UE el 15 de marzo de 2006, “no justifica su retención”, indicó Schaar.