La privacidad es un derecho humano, y la privacidad en línea no debe ser una excepción.

Sin embargo, a medida que EE. UU. Considera nuevas leyes para proteger los datos en línea de las personas, al menos dos propuestas (una ley estatal que aún puede modificarse y un proyecto de ley federal que aún no se ha presentado) incluyen una negociación no deseada: intercambiar dinero por privacidad.

Este marco, a veces llamado «pago por privacidad», es claramente incorrecto. Echa la privacidad como un producto que los individuos con los medios pueden comprar fácilmente. Pero un movimiento en esta dirección podría profundizar aún más la separación entre clases socioeconómicas. Los «que tienen» pueden operar en línea libre de miradas indiscretas. Pero los «no tienen» deben renunciar a ese derecho.

Aunque este marco ha sido utilizado por al menos una de las principales compañías de telecomunicaciones antes, y no hay leyes que impidan su práctica hoy en día, los que están en ciberseguridad y la industria de la tecnología en general deben ponerle fin. Antes de que el pago por la privacidad se convierta en ley, la privacidad como derecho debería convertirse en una práctica de la industria.

Las leyes de privacidad de datos son populares, pero defectuosas

El año pasado, la Unión Europea implementó una de las leyes de privacidad de datos más amplias del mundo. El Reglamento general de protección de datos, o GDPR, regula la forma en que las empresas recopilan, almacenan, comparten y utilizan los datos de los ciudadanos de la UE. La ley ha inspirado a los países de todo el mundo a seguir su ejemplo, con Italia emitiendo multas reglamentarias contra FacebookBrasil aprobando un nuevo proyecto de ley de protección de datos y Chile modificando su constitución para incluir derechos de protección de datos.

Los Estados Unidos no son una excepción a este efecto de onda.

El año pasado, los senadores Ron Wyden de Oregon, Marco Rubio de Florida, Amy Klobuchar de Minnesota y Brian Schatz, junto con otros 14 senadores como copatrocinadores, de Hawaii, propusieron proyectos de ley federales por separado para regular la forma en que las empresas recolectan y utilizan y proteger los datos de los estadounidenses.

El proyecto de ley del senador Rubio le pide a la Comisión Federal de Comercio que escriba su propio conjunto de reglas , que el Congreso votará dos años después. El proyecto de ley del senador Klobuchar requeriría que las compañías redacten términos claros de acuerdos de servicio y envíen notificaciones a los usuarios sobre violaciones de privacidad dentro de las 72 horas. El proyecto de ley del senador Schatz introduce la idea de que las empresas tienen el «deber de cuidar» de los datos de los consumidores al proporcionar un nivel de seguridad «razonable».

Pero es el proyecto de ley del senador Wyden, la Ley de Protección de Datos del Consumidor, lo que se destaca, y no por una buena razón. Oculta entre varias disposiciones de privacidad hacia adelante, como una autoridad de cumplimiento más fuerte para la FTC e informes de privacidad obligatorios para compañías de cierto tamaño, es una estipulación peligrosa de pago por privacidad.

De acuerdo con la Ley de Protección de Datos del Consumidor, las compañías que requieren el consentimiento del usuario para sus servicios podrían cobrar una tarifa a los usuarios si los usuarios han optado por no seguir el seguimiento en línea.

Si se aprueba, así es como funcionaría la Ley de Protección de Datos del Consumidor:

Digamos que un usuario, Alice, ya no se siente cómodo al hacer que las empresas recopilen, compartan y vendan su información personal a terceros con el fin de hacer publicidad dirigida y aumentar los ingresos corporativos. Primero, Alice se registraría en el sitio web «No rastrear» de la Comisión Federal de Comercio, donde elegiría optar por no participar en el seguimiento en línea. Luego, las compañías en línea con las que interactúa Alice deberán verificar el estado «No rastrear» de Alice.

Si una compañía ve que Alice ha optado por no seguir el seguimiento en línea, esa compañía no puede compartir su información con terceros y seguirla en línea para crear y vender un perfil de su actividad en Internet. Las empresas que se ejecutan casi en su totalidad en los datos de los usuarios, incluidos Facebook, Amazon, Google, Uber, Fitbit, Spotify y Tinder, deberán prestar atención a las decisiones individuales de los usuarios. Sin embargo, esas mismas compañías podrían presentar a Alice una elección difícil: puede seguir usando sus servicios, sin el seguimiento en línea, siempre que pague un precio.

Esto representa un precio literal para la privacidad.

El abogado senior de Electronic Frontier Foundation, Adam Schwartz, dijo que su organización se opone firmemente a los sistemas de pago por privacidad.

«La gente debería ser capaz de no solo optar por la vigilancia corporativa», dijo Schwartz. «Además, cuando eligen mantener su privacidad, no deberían tener que pagar un precio más alto».

Los esquemas de pago por privacidad pueden venir en dos variedades: se le puede pedir a las personas que paguen más por más privacidad, o pueden pagar una cantidad menor (con descuento) y recibir menos privacidad. Ambas opciones, dijo Schwartz, incentivan a las personas a no ejercer sus derechos de privacidad, ya sea porque el costo es demasiado alto o porque la ganancia monetaria es demasiado atractiva.

Ambas opciones también dañan a las comunidades de bajos ingresos, dijo Schwartz.

«Las personas pobres tienen más probabilidades de ser obligadas a renunciar a su privacidad porque necesitan el dinero», dijo Schwartz. «Podríamos estar yendo a un mundo de ‘personas que tienen privacidad’ y ‘personas que no tienen’ que se ajustan a los estados económicos actuales. Es suficientemente difícil para las personas de bajos ingresos vivir en California con su alto costo de vida. Esto solo agravaría aún más la calidad de vida «.

Desafortunadamente, una disposición de pago por privacidad también se incluye en la Ley de Privacidad del Consumidor de California, que el estado aprobó el año pasado. Aunque la ley incluye una cláusula de «no discriminación» destinada a prevenir solo este tipo de práctica, también incluye una exención que permite a las empresas proporcionar «incentivos» a los usuarios para que aún recopilen y vendan información personal.

En un blog más grande sobre formas de mejorar la ley , que era entonces un proyecto de ley, Schwartz y otros abogados de la EFF escribieron:

«Por ejemplo, si un servicio cuesta dinero y un usuario de este servicio se niega a dar su consentimiento para la recopilación y venta de sus datos, entonces el servicio puede cobrarles más de lo que cobra a los usuarios que dan su consentimiento».

Aplicaciones del mundo real

La alarma de pago por privacidad no es teórica: se implementó en el pasado y no existe ninguna ley que impida que las empresas vuelvan a hacerlo.

En 2015, AT&T ofreció un servicio de banda ancha con un descuento de $ 30 por mes si los usuarios aceptaron que se rastreara su actividad de Internet. De acuerdo con las propias palabras de AT&T, esa actividad en Internet incluía las » páginas web que visita, el tiempo que dedica a cada una, los enlaces o anuncios que ve y sigue, y los términos de búsqueda que ingresa «.

La mayoría de las veces, pagar por la privacidad no siempre es tan obvio, con dólares reales que salen o van a la billetera o cuenta corriente de un usuario. En cambio, sucede detrás de la escena, y no es el usuario cada vez más rico, son las empresas.

Desarrollado por montañas de datos de usuario para anuncios dirigidos, Alphabet, el padre de Google, registró $ 32.6 mil millones en ingresos por publicidad solo en el último trimestre de 2018. En el mismo trimestre, Twitter registró $ 791 millones en ingresos por publicidad. Y, notable por la insistencia de su director general en que la compañía no vende datos de usuarios, los planes previos de Facebook para hacerlo fueron revelados en los documentos publicados esta semana . Registrarse para estos servicios puede ser «gratuito», pero eso solo se debe a que el producto no es la plataforma, es el usuario.

Sin embargo, un puñado de compañías actualmente rechazan este enfoque, negándose a vender o monetizar la información privada de los usuarios.

En 2014, CREDO Mobile se separó de AT&T al prometer a los usuarios que su privacidad «no está a la venta. Período.” (La compañía admite en su política de privacidad que puede‘vender o listas de correo comerciales’que contienen los nombres de los usuarios y direcciones de calles, sin embargo.) Protonmail, un servicio de correo electrónico cifrado, se posiciona como hoja a Gmail , ya que hace no hace publicidad en su sitio, y promete que los correos electrónicos encriptados de los usuarios nunca se escanearán, accederán ni leerán. De hecho, la compañía afirma que no puede acceder a estos correos electrónicos incluso si lo desea.

En cuanto al primer producto de Google, la búsqueda en línea, la alternativa de privacidad más clara es DuckDuckGo. El servicio enfocado en la privacidad no rastrea las búsquedas de los usuarios, y no construye perfiles individualizados de sus usuarios para entregar resultados únicos.

Incluso sin monetizar los datos de los usuarios, DuckDuckGo ha sido rentable desde 2014, dijo el gerente de la comunidad, Daniel Davis.

«En DuckDuckGo, hemos podido hacer esto con anuncios basados ​​en contexto (consultas de búsqueda individuales) en lugar de personalización».

Davis dijo que las decisiones de DuckDuckGo se guían por la creencia de que la privacidad es un derecho fundamental. «Cuando se trata del mundo en línea», dijo Davis, «las cosas no deberían ser diferentes, y la privacidad por defecto debería ser la norma».

Es hora de que otras compañías sigan su ejemplo, dijo Davis.

«El control de los propios datos no debe tener un precio, por lo que es esencial que [la] industria trabaje más para desarrollar modelos de negocios que no hagan de la privacidad un lujo», dijo Davis. «Somos una prueba de que esto es posible».

Con suerte, otras compañías están escuchando, porque no debería importar si el pago por privacidad está codificado como ley, nunca debe aceptarse como una práctica de la industria.