Dónde irán tus datos si cierran las grandes compañías tecnológicas

Dónde irán tus datos si cierran las grandes compañías tecnológicas

 

Llega la debacle. Las sobrevaloradas ‘startups’ se declaran en quiebra. Los unicornios dejan de trotar. La fiebre emprendedora se congela. Los ingenieros migran de Silicon Valley a Pekín. Los datos personales que almacenan las tecnológicas son vendidos, subastados, comprados por los gobiernos o robados. Comienza la guerra de los datos.

Este apocalíptico futuro es el que han dibujado un grupo de investigadores del Center for Long-Term Cibersecurity de la Universidad de California en Berkeley en el estudio ‘Futuros de la ciberseguridad 2020’. Los autores han imaginado cinco escenarios tecnológicos nada prometedores, entre ellos el estallido de la burbuja tecnológica 2.0, para analizar dónde quedaría nuestra privacidad si se cumplieran los peores temores.

Aunque el propio informe reconoce que no se puede predecir el futuro, la posibilidad de que se repita una situación similar a la que sufrieron las ‘puntocom’ en el 2000 preocupa a no pocos expertos.

“Los anunciantes cambian su gasto y los gigantes tecnológicos caen”, titula este ficticio artículo de 2017 | Center for Long-Term Cibersecurity de la Universidad de California en Berkeley
“Los anunciantes cambian su gasto y los gigantes tecnológicos caen”, titula este ficticio artículo de 2017 | Center for Long-Term Cibersecurity de la Universidad de California en Berkeley

Al fin y al cabo, la manada de unicornios (las ‘startups’ valoradas en más de 1.000 millones de dólares) se ha duplicado. A principios del año pasado eran 80; ahora son 166 y alcanzan una valoración conjunta de 598.000 millones de dólares (526.000 millones de euros). A la cabeza se sitúa Uber, valorada en 62.500 millones de dólares (55.000 millones de euros) pese a perder 1.000 millones de dólares (880 millones de euros) al año en China.

Tampoco a algunas tecnológicas cotizadas les va especialmente bien, Twitter entre ellas. Tras una preocupante caída de su número de usuarios, la red social del pájaro azul ha anunciado una ligera recuperación. Los ingresos no son los augurados por los analistas ni por la compañía, ya que los beneficios por publicidad han sido menores de lo que esperaban.

Si el pinchazo se produjera, los investigadores del Center for Long-Term Cibersecurity sugieren que Twitter sería una de las que echaría el cierre. La caída de los beneficios por publicidad provocaría no solo que esa empresa se fuera a pique, sino también que lo hicieran otras muchas tecnológicas.

Los datos, lo único que seguiría teniendo valor

En esa delicada situación, el estudio sugiere que las ‘startups’ en bancarrota intentarían vender a precio de ganga lo único que seguiría teniendo valor: los datos personales de los usuarios. Los afectados comenzaríamos a preocuparnos por nuestra privacidad, un aspecto al que no habíamos prestado mucha atención al aceptar términos y condiciones sin ni siquiera haberlos leído con tal de disfrutar de aplicaciones gratuitas que podrían dejar de serlo.

Los consumidores sentirían que sus datos “son robados bajo falsas excusas” y los litigios legales derivados de las precipitadas transacciones de nuestra información personal podrían durar años. ¿Estamos protegidos legalmente o podrían las tecnológicas hacer negocio con nuestros datos como les viniera en gana cuando se vieran con el agua al cuello?

No se pueden vender sin tu permiso (en teoría)

“Si cambia la propiedad o el control de la totalidad o de una parte de nuestros Servicios o de sus activos, podemos transferir tu información al nuevo propietario”, avisa Facebook en sus documentos legales. Aunque te pases el día curioseando vidas ajenas en la red social, probablemente nunca hayas reparado en esta cláusula de privacidad que muchos otros servicios también incluyen.

Pese a ello, la Ley Orgánica de Protección de Datos (LOPD) establece que si una ‘startup’ compra a otra, “hay que informar sobre el nuevo titular que continuará prestando los servicios en tanto afecte a la titularidad del fichero que incluya los datos de los usuarios”, nos explica Daniel López Carballo, abogado experto en privacidad del bufete Écija.

En algunos casos, tendría que establecerse un periodo para que las personas pudieran oponerse al tratamiento de sus datos y que, por tanto, acabaran cancelándose. “Otra cosa es que la utilización de esos datos no sea meramente para la prestación del servicio, sino que sea para otras 50.000 finalidades diferentes que no tienen nada que ver con la prestación y para las que no se obtuvo consentimiento ni se informó con carácter previo. Ahí la regla anterior no sería válida y, por tanto, el tratamiento podría ser contrario a la norma”, puntualiza López Carballo.

En 2012, varias autoridades que velan por el cumplimiento de la legislación de datos personales en la Unión Europea se enfrentaron a Google después de que la compañía unificase más de 60 políticas de privacidad en una sola para poder usar los datos de los usuarios en otros servicios.

Al año siguiente, la Agencia Española de Protección de Datos multó a los de Mountain View con tres sanciones de 300.000 euros por vulnerar la privacidad de los usuarios. Lo hizo en una resolución que criticaba duramente aquella unificación y destacaba que la compañía no estaba informando adecuadamente sobre los datos que recoge y su finalidad.

Kristina Alexanderson | Flickr
Kristina Alexanderson | Flickr

La LOPD pone aún más trabas para comunicar datos de carácter personal a un tercero, como las tecnológicas intentarían hacer si la burbuja estallara. Según la normativa, hay que solicitar siempre el consentimiento del usuario, por lo que la barra libre de datos que sugiere la investigación no podría producirse, al menos en teoría.

“Esas cesiones de datos están muy reguladas, tanto desde el punto de vista español como desde el punto de vista de las normativas europeas. Todo este tipo de cláusulas futuribles de ‘se podrá ceder’, ‘podrá comunicarse’… sin dejar claro a quién, en principio no son válidas. Nuestras normas exigen la identificación del responsable del fichero para aportar seguridad jurídica a los usuarios”, señala López Carballo.

Ahora bien, ¿qué sucedería si se diera el caso contrario y algunas compañías quebraran sin que ellas ni los datos fueran comprados? ¿Nos podríamos quedar sin vida digital de la noche a la mañana?

Los usuarios del difunto Fotolog lo han vivido en sus propias carnes: sin previo aviso, se quedaron sin el álbum de fotos de su adolescencia. El jurista TIC Jorge Morell había guardado las condiciones del servicio de la compañía, en las que aseguraba no ser responsable de los fallos en el almacenamiento del contenido compartido y se reservaba el derecho a dejar de prestar el servicio en el momento que deseara.

“Lo lógico es que dijeran ‘la voluntad no es que cerremos, pero si vamos a cerrar te daremos un tiempo para descargar la información que te pudiera interesar y toda la demás la eliminaremos’, más allá de las obligaciones legales”, opina Morell.

Wikimedia Commons
Wikimedia Commons

El nuevo Reglamento Europeo de Protección de Datos que comenzará a aplicarse dentro de dos años establece, además, el deber de informar al usuario del plazo de retención de los datos. También consagrará un nuevo derecho para que nunca perdamos esa información: el de portabilidad. Max Schrems, el abogado y activista que provocó la anulación de Safe Harbor, el acuerdo encargado de regular el intercambio de datos personales entre la Unión Europea y Estados Unidos, recibió más de 1.200 folios en un documento cuando pidió sus datos a Facebook.

La nueva normativa establece que los datos deberían trasladarse fácilmente a otro proveedor de servicio. “Si quiero llevarme toda la información de Facebook y ponerla en Twitter, se supone que tenemos un derecho a la portabilidad de los datos que hay que ver cómo se ejecutará”, indica Morell. ¿Realmente sucederá así o del dicho al hecho nos podremos quedar sin datos porque la mudanza no sea tan fácil como debe?

¿Rescataría Estados Unidos a Google?

“En Europa, el movimiento por la privacidad de los datos se hará incluso más ruidoso. Pero los mercados a veces se moverán más rápido que los reguladores. Aunque los gobiernos podrían limitar algunas de las transacciones especialmente ‘peligrosas’ entre grandes entidades lícitas, los reguladores tendrán mucho menos éxito con delincuentes”, plantea el informe sobre los pesimistas escenarios tecnológicos del porvenir realizado por la Universidad de California en Berkeley.

La hipotética guerra de datos se librará principalmente en otro campo de batalla: el mercado negro. En España, las sanciones por infringir las normas de protección de datos podrían oscilar entre los 40.001 y los 600.000 euros ante las denuncias de los usuarios. Las multas podrían llegar a suponer el 4 % de la facturación o cuantías cerca de los 2 millones de euros cuando comience a aplicarse el nuevo Reglamento Europeo de Protección de Datos.

Wikileaks desvela en 2018 que el CEO de FriendCircle, la mayor red social del momento, ha solicitado el rescate financiero a la Casa Blanca | Center for Long-Term Cibersecurity de la Universidad de California en Berkeley
Wikileaks desvela en 2018 que el CEO de FriendCircle, la mayor red social del momento, ha solicitado el rescate financiero a la Casa Blanca | Center for Long-Term Cibersecurity de la Universidad de California en Berkeley

Sin embargo, ¿no preferirán las empresas asumir el riesgo a que las sancionen con tal de hacerse con la valiosa información personal de potenciales clientes? ¿Acaso en un contexto de caos generalizado las autoridades competentes podrán reparar en lo que hacen todas las compañías, incluso las pequeñas?

El informe elucubra incluso sobre la posibilidad de que los ‘data scientists’ en paro se decanten también por el lado oscuro del negocio. Además, las ‘startups’ que caigan en picado podrían descuidar la seguridad de los datos en tiempos de crisis y los compradores que los hayan conseguido conforme a la ley podrían no tomar las suficientes medidas para protegerlos de los cibercriminales desde el principio.

Aunque nada parece indicar que gigantes como Google vayan a caer, el estudio propone que, en ese caso, el Gobierno estadounidense podría rescatar a la compañía de Mountain View como ya hizo con otras durante la crisis financiera de 2008. “En un eco irónico de General Motors alrededor de 2009, imagine a Eric Schmidt alegando que más de un millón de trabajos en Estados Unidos dependen de Google directa o indirectamente”, señala la investigación.

En una coyuntura catastrófica, tal vez las autoridades estadounidenses escucharan esos argumentos para evitar que la ingente cantidad de datos que almacenaron las ‘startups’ acaben en manos de compañías extranjeras o en el mercado negro. Por eso, podrían acabar comprando datos, compañías o actuando como regulador.

Pero, ¿qué ocurriría si el Gobierno de España también estuviera interesado en adquirir los datos de ciudadanos españoles o preservarlos? Los juristas consultados no creen que este supuesto tenga visos de cumplirse. Sería difícil justificar la conservación de esos datos por su valor histórico, estadístico o científico, que son los supuestos que recoge el Real Decreto 1720/2007 que desarrolla la LOPD. “Tendrían que demostrar un interés legítimo muy grande por parte del Estado” señala Jorge Morell.

“¿Pasarían las principales plataformas estadounidenses de ser campeonas de la innovación a ser las malas de otra recesión global provocada por Estados Unidos?”, se pregunta el informe. Se cumpla esta predicción o no, lo cierto es que abrir el debate puede servir para reflexionar sobre la ingente cantidad de información que cedemos a las tecnológicas cuando todo funciona sin problemas.



¿Necesitas más información sobre nuestros servicios?
¿Te gustaría conocer todas las novedades acerca de nuestra empresa
Abrir popup