Seguramente alguna vez hayas escuchado la frase “la información es el petróleo del siglo XXI” o tal vez que “vivimos en la era de la información”. Esta idea la tienen clara las empresas dedicadas a la obtención, procesamiento y venta de datos personales: los llamados «data brokers» o comerciantes de datos. Si nunca has oído hablar de ellas, no es casualidad. A estas empresas les gusta mantener un perfil bajo. No verás grandes anuncios de sus servicios ni campañas publicitarias. Prefieren mantenerse fuera del foco público para que, de este modo, se preste menos atención a su actividad comercial.
LexisNexis, Acxiom Corporation, CoreLogic, Experian, Equifax o Epsilon son algunas de estas empresas, según el informe de Transparency Market Research. Este informe asegura que el volumen de negocio de estas empresas alcanzó los 225.000 millones de euros en 2021 y se pronostica que duplicarán dicha cifra para 2031.
Pero, ¿cómo obtienen esta información personal? ¿Lo hacen de manera legal? ¿A quién le venden estos datos?
La principal fuente de información personal proviene de las redes sociales, como Facebook, Twitter e Instagram. A través de estas plataformas, «cedemos» voluntariamente nuestra información a las empresas dueñas de las redes, pero también lo hacemos cuando buscamos en Google o en Amazon. Todas esas palabras clave, búsquedas realizadas en determinados momentos del día, geolocalización, compras online, películas vistas o videos en YouTube, es información que damos y que después es usada por estas compañías.
Se trata de un modelo de negocio basado en un intercambio. «Usted nos da su información personal a cambio de acceder a nuestros servicios. Léase los términos y condiciones.»
¿Es esto legal? La respuesta es sí. Aunque se crea que en la UE, después de la aprobación del Reglamento General de Protección de Datos (RGPD), nuestros datos personales son privados y están a salvo, existen mecanismos a través de los cuales los data brokers pueden generar perfiles exhaustivos de los usuarios.
Los perfiles exhaustivos de usuarios, a diferencia de los tradicionales, no solo incluyen el nombre y apellido, género, edad o dirección postal, sino que también contemplan análisis psicográficos del perfil. Así, conocen tus hábitos de consumo, si sueles cenar en determinada zona, a qué hora te acuestas, dónde te gusta veranear o si se acerca el cumpleaños de un familiar. Toda esta información se obtiene de diversas fuentes para luego procesarla y crear estos perfiles. Muchas veces, para evitar problemas legales, realizan parte del proceso de refinamiento de esta información fuera de la UE.
Esta información, refinada y vendida en paquetes de cientos de usuarios, tiene un alto valor. Supongamos que una empresa quiere invertir en una zona específica del centro de Londres; podría adquirir esta información para asegurarse de que el negocio que va a montar será exitoso. Desde un enfoque liberal de mercado, este podría considerarse un uso legítimo de dicha información.
Sin embargo, en la breve historia de estas empresas dedicadas al comercio de la información personal, ya se ha producido un escándalo de corrupción y filtración como fue el caso de Cambridge Analytica. Durante la campaña electoral de Estados Unidos en 2016, el gigante tecnológico Meta (anteriormente Facebook) vendió millones de perfiles de usuarios a Cambridge Analytica, una empresa británica que trabajó para la campaña del partido republicano de Donald Trump.
Aunque no podemos atribuir toda la victoria de Trump en 2016 a este suceso, claramente tuvo una enorme influencia en el diseño de la campaña, especialmente en lo que respecta a la estrategia en redes sociales. Y ahora, con Twitter (actualmente X) en manos de Elon Musk y el giro de Meta hacia los republicanos, esta situación podría repetirse o haberse repetido ya.
Las grandes tecnológicas acumulan un poder y un capital inmensos que no están sujetos a ningún tipo de control ni auditoría. La ciudadanía y las instituciones deben empezar a poner límites a los oligopolios tecnológicos (incluyendo sus empresas aliadas de data brokers), que deben someterse a auditorías públicas. El usuario debe saber qué se hace con su información, qué empresas compran esos datos y para qué fines los adquieren.
