Elaboración de Perfiles y Protección de Datos

perfiles_sociales

Por Marí­a José Viega Rodriguez

El manejo de la información personal por parte de las empresas y por tanto la creación de perfiles es realmente apasionante y preocupante.

He tenido la oportunidad de escuchar a Philip Evans, quien es Senior Partner & Managing Director and BCG Fellow at the Boston consulting Group y también a Fred Cate,  C. Ben Dutton profesor of Law, and Director, Center for Applied Cybersecurity Reserch– Maurer School of Law, Indiana University, en octubre de este año.

Evans entiende que desde el punto de vista empresarial esto no es algo nuevo, solo que ahora tienen otras herramientas para hacerlo. Existen preocupaciones por parte de las corporaciones sobre los límites respecto a las tecnologías. El perfilamiento tiene una gran implicancia dentro del sector privado, con respecto a las ventajas competitivas. Los vendedores de libros sienten que están perdiendo el control de la venta de libros, porque Amazon es quien tiene toda la información. Parecería que hay cierta evidencia de parte de los clientes de compensar, de equiparar las cosas. Los bienes y servicios están personalizados. Hay mucha variación de como la gente hace esa equiparación. Pero ese esquema es fundamental en el esquema que está surgiendo. Una solución única y monolítica podría ser inapropiada. Quiero darle algunos ejemplos de como las empresas están utilizando el perfilamiento. La banca en Europa recopila datos de sus clientes y la información se compila sin autorización del cliente, pero puede salirse de la recopilación. La usan para utilizar un modelo de propensión. Esto es muy sofisticado. El cliente puede darse cuenta cuando va a comprar algo y le puede ofrecer un crédito. Otro ejemplo es el supermercado que tiene una tarjeta de fidelización, rastrea las compras, por punto de venta, por producto. Si descubren que a uno le gusta un producto van a alentarlo a comprar otros productos similares y pueden hacer muchísimas relaciones. Los beneficios para los clientes es que le dan vales, cupones, descuentos, etc. En el caso de una farmacia puede rastrear que tipo de medicamento toma, pero no se está haciendo porque no hay seguridad si esto está penado. Otro ejemplo es el caso de un seguro, quieren recabar datos en tiempo real sobre la conducta del cliente en relación al producto que está asegurando.

A veces colocan un sensor sin saberlo el asegurado. Esto permite poder definir el precio del seguro. Los beneficios para el asegurado es que pueden evaluar mejor los riesgos y ofrecer primas más baratas. Si alguien anuncia en Facebook que nació un bebé le pueden ofrecer una póliza de seguro de vida o si comentó que acababa de renovar la cocina, le pueden ofrecer un seguro para la casa. El tema es que, si usted es un cliente de mayor riesgo, no le van a dar la póliza. El tema del seguro es un tema muy problemático, porque hay más personas que son parte de la transacción (además de asegurador y asegurado).

También tenemos los agregadores de datos, por ejemplo en el caso de la  electricidad, en USA se está tratando de agregar los datos sobre la energía y se recaba información de los contadores de luz, en el caso de los contadores inteligentes se recaba la información cada 15 minutos. Comparan el consumo, entre personas en situaciones familiares y el objetivo es ahorrar en consumo de energía. La comprensión general en el mundo de negocios es que la información personal es una mercadería y que el individuo la está vendiendo, lo ven como una transacción. Esto plantea una pregunta muy interesante, ¿cuál es el precio? Se ha hecho una investigación sobre cuando se estaría dispuesto a dar la edad. Hay algunas personas que no les importa nada, pero a otras les importa mucho. El valor de la información varía según quien sea la contraparte. En primer lugar hasta que punto la compañía X es una amenaza para la privacidad y cuanto debería pagarle a X empresa para que comparta su información. Hay muchas variaciones en cuanto al valor que la gente le asigna a un activo. Es ahí donde encontramos la centralidad de la confianza.

A Fred Cate le preocupaba el término “perfilamiento” porque es de la época de los 70 en que se hacía una ficha de la gente. Es raro que nos preocupe el individuo, cuando tenemos conjunto de datos y por eso el acceso es un problema. Yo organizaba mi correo electrónico por tema. Hoy ya no hacemos eso porque utilizamos una palabra clave. Ese es el mundo de los grandes datos. Cuando usamos el término perfilamiento es para recoger datos cuando está relacionado a individuos, pero también a información específica, pero por supuesto tiene que referir a individuos. ¿Por qué el sector privado hace perfilamiento? Gestión de riesgo, marketing, investigación, etc. A pesar que la mayoría de las compañías afirman que gestionan muy bien sus datos esto no es así. Hay ejemplos en cuanto al cuidado de la salud.

Puedo decir, bueno usted es un hombre de más de 45 años lo puede ayudar, pero capaz que lo perjudica en algo. Desde el punto de vista médico es muy importante encontrar el punto de intersección. Ahora que tenemos gente que tiene su propio genoma registrado, vamos a saber cuales son los medicamentos que van a ayudar a una persona con determinado tipo de genoma. Si tengo su genoma lo tengo a usted. Las normas de privacidad van a tener que salvar esa brecha, porque una cosa es utilizarlo para la investigación médica y otra para el marketing. Pero descubrimos un medicamento que puede salvar a una persona y ¿no se lo podemos ofrecer en base a su privacidad?  Cada vez que uno recibe un anuncio que a uno no le interesa es que el mecanismo falló.

Como reflexión primaria, creo que el enfoque desde el inicio implica una segmentación, no se habla de la persona, se habla del consumidor, del paciente, etc. Por otra parte, yo creo que es la persona quien debe controlar su información y necesita medios para protegerla, no solo jurídicos, sino también tecnológicos. La tecnología es parte del problema, pero también debe ser parte de la solución.