Google acordó desembolsar un récord de $ 392 millones para resolver una demanda de privacidad, una de las más grandes de su tipo. La demanda fue presentada por los fiscales generales de 40 estados de EE. UU., quienes acusaron a Google de emplear patrones oscuros para engañar a las personas sobre el seguimiento de la ubicación. La demanda alegó eso “Desde al menos 2014 hasta al menos 2019, Google tergiversó y omitió información material sobre la configuración del historial de ubicaciones y la actividad web y de aplicaciones”. Aquellos “tergiversaciones y omisiones” llevó a los usuarios a creer que una vez que se volvieron Historial de ubicaciones apagado, Google ya no podría rastrear su paradero y usar la información recopilada para orientarlos con anuncios altamente personalizados. Como ha demostrado la investigación, esto no podría estar más lejos de la verdad.
La ilusión del control
Independientemente de si los usuarios tenían su Historial de ubicaciones encendido o apagado, Google podría rastrear su ubicación a través del Actividad web y de aplicaciones configuración, que está “activada” de forma predeterminada. Google no reveló que utiliza Actividad web y de aplicaciones recolectar datos de ubicación hasta al menos mediados de 2018.
El gigante tecnológico tenía más trucos bajo la manga. Incluso si los usuarios de alguna manera vieron a través de su juego y deshabilitaron ambas configuraciones, Google aún podía rastrearlos y dejarlos con la impresión de que ya no podía hacerlo.
“Independientemente de si el usuario ha deshabilitado la Actividad web y de aplicaciones o el Historial de ubicaciones, Google recopila, almacena y usa datos de ubicación cuando un usuario interactúa con ciertos productos de Google, como Google Play Store, Música, Búsqueda y Mapas”.
Anuncios Personalización es otra configuración etiquetada como engañosa por diseño. La configuración implica que los usuarios pueden optar por no recibir publicidad personalizada y “control” El uso de Google de sus datos de ubicación. En realidad, alternar Anuncios Personalización off no impide la capacidad de Google para usar información de ubicación para anuncios personalizados, encontró la investigación. Incluso con la configuración deshabilitada, Google “continúa orientando los anuncios en función de la ubicación de un usuario, tanto dentro como fuera de los productos de Google”. En todo caso, solo le da al usuario “una ilusión de control”, dijeron los abogados.
Y si el usuario decide salir de la cuenta de Google pensando que así los tentáculos de Google no le alcanzarían, se encontrará con otra sorpresa. Según los abogados, “Google recopila y almacena el mismo tipo de información de ubicación de los usuarios que no han iniciado sesión cuando utilizan los productos de Google que recopila y almacena de los usuarios que han iniciado sesión”. La única diferencia es que Google asigna “identificadores seudónimos únicos” a los usuarios que han cerrado sesión. No fue hasta mayo de 2018 que Google reveló que podía almacenar información de ubicación de los usuarios que no habían iniciado sesión.
FOTO: Henry Perks/Unsplash
Pero a pesar de que Google modificó su política de privacidad desde entonces, todavía sigue siendo lo suficientemente complicada como para mantener a los usuarios a oscuras sobre sus métodos de seguimiento geográfico, señalan los abogados. “Incluso hoy” Google no explica que “también almacena e implementa la información de ubicación de los usuarios que no han iniciado sesión en una cuenta de Google cuando usan productos de Google”, ellos notan
El acuerdo, que ya ha sido marcado “histórico”, no equivale a la admisión de culpabilidad. Sin embargo, es lo más cerca que se llega a ella. Como parte del acuerdo, Google acordó mostrar a los usuarios más información cuando activan y desactivan la configuración de ubicación, y les brinda detalles sobre los tipos de datos de ubicación que recopila sobre ellos.
La multa también rompió el récord de la mayor cantidad que Google ha pagado en un acuerdo de privacidad. Se estableció un récord anterior en 2019, cuando Google recibió una multa de $ 170 millones por parte de la Comisión Federal de EE. UU. seguimiento de espectadores infantiles en YouTube.
¿Qué tiene que decir Google al respecto?
Como suele ocurrir con las grandes empresas de tecnología que violan las leyes de privacidad, Google pintó sus prácticas recientes y en curso como una reliquia del pasado. Y prometió hacerlo mejor (por supuesto).
En una entrada de blog del 14 de noviembre, Google dijo que ya ha implementado muchas herramientas que “minimizar” su capacidad para recopilar datos. Algunas de estas herramientas permiten a los usuarios establecer un límite de tiempo durante cuánto tiempo Google almacena sus datosusar el modo de incógnito en Google Maps y eliminar sus datos en Mapas y en Búsqueda sin salir de las aplicaciones.
“De acuerdo con esas mejoras, resolvimos una investigación con 40 fiscales generales de los estados de EE. UU. basada en políticas de productos obsoletos que nosotros cambió hace años,” afirmó la empresa.
Google también prometió facilitar que las personas eliminen los datos de ubicación y dijo que aclararía sus métodos de seguimiento de ubicación en la configuración de la cuenta de Google.
Adelantándose a las nuevas funciones, Google proyecta el seguimiento de la ubicación bajo una luz positiva. Por ejemplo, prometió “brindar a los usuarios que configuran nuevas cuentas una explicación más detallada de qué es la Actividad web y de aplicaciones, qué información incluye y cómo ayuda a su experiencia de Google.” Si bien el beneficio para el usuario de un enjambre de anuncios personalizados pagados por el mejor postor es cuestionable, Google se beneficia enormemente del seguimiento de la ubicación. Más del 80% de sus ingresos proviene de la publicidad digital. Y, como dice la demanda, “La capacidad de Google para rastrear las ubicaciones físicas de los usuarios después de que hacen clic en los anuncios digitales es su punto de venta único”.
A primera vista, no tiene sentido que Google renuncie voluntariamente a su ventaja competitiva, es decir, detener o restringir severamente su propia recopilación de datos de ubicación. Presentar al usuario el control total sobre este proceso en bandeja de plata tampoco tiene sentido, como dice el dicho, “el secreto de la tiranía en la recopilación masiva de datos es mantenerlos ignorantes”. Aún así, Google destaca su supuesto respeto por la privacidad y promete hacer más en este sentido. El arreglo es solo “otro paso en el camino de brindar opciones más significativas y minimizar la recopilación de datos mientras se brindan servicios más útiles”, Google dice. El lenguaje que utiliza es bastante soso y deja mucho margen de maniobra a Google. Pero, ¿significa eso que no debemos creer en sus buenas intenciones? Los gigantes tecnológicos siempre han cumplido sus promesas, ¿o no?
Promesas hechas, promesas… no cumplidas
Google, junto con Meta y otras grandes tecnológicas, tienen un historial pésimo en lo que respecta a cumplir las promesas de proteger los datos de las personas. Es difícil hacer un seguimiento de todos los casos en que las grandes corporaciones han sido acusadas de violar alguna ley de privacidad y trataron de justificar sus acciones con un grado variable de convicción. A veces, decían lo que salió mal (o más bien, lo que alguien se equivocó con sus políticas). A veces, hacían algunas promesas adicionales que luego rompían. Sus lapsos de privacidad perdieron su valor de impacto hace mucho tiempo; en este punto, más bien, nos sorprendería que dejaran de ocurrir.
En junio de 2016, Google incumplió su promesa de conservar la información de identificación personal (PII) que recopiló de Gmail y sus otros servicios. separado de los datos de navegación web utilizados para el seguimiento de anuncios. La compañía literalmente borró una línea en su política de privacidad que prometía que los dos conjuntos de datos no se mezclarían. Se solicitó a los usuarios antiguos que optaran por el seguimiento con un vago “algunas funciones nuevas para tu cuenta de Google” solicitud, mientras que los nuevos usuarios se inscribieron de forma predeterminada. En ese momento, Google descartó cualquier problema de privacidad. Un portavoz de la empresa dijo que Google simplemente se estaba adaptando a la revolución de los teléfonos inteligentes y que el cambio era “100% opcional.” “Proporcionamos notificaciones destacadas a los usuarios sobre este cambio en un lenguaje fácil de entender, así como herramientas simples que permiten a los usuarios controlar o eliminar sus datos,” Google dijo en ese momento. Avance rápido hasta 2022: esas “herramientas simples” aún no se han materializado por completo.
En cuanto a la eliminación de datos, se sabe que Google no siempre ha cumplido con sus promesas de eliminar los datos. En una carta de 2012 al regulador británico, Google reconoció que no había eliminado todos los datos personales recopilados a través de su programa Street View dos años después de haber prometido hacerlo. Los datos incluían contraseñas, materiales legales y médicos de redes Wi-Fi no seguras y no se suponía que debía ser recolectado en primer lugar. En ese momento, Google dijo que era “un error” y se disculpó.
En cuanto a las infracciones de privacidad más recientes, en enero de 2019, el regulador francés impuso una multa de 50 millones de euros a Google por dificultar que los usuarios averigüen qué estaba haciendo la empresa con su información personal, como qué datos se utilizaron para personalizar los anuncios. . El regulador también dijo que Google no pudo obtener un consentimiento expreso de los usuarios para la orientación de anuncios.
Google respondió con una declaración: “La gente espera de nosotros altos estándares de transparencia y control. Estamos profundamente comprometidos a cumplir esas expectativas y los requisitos de consentimiento del RGPD”.
En enero de 2022, Google (junto con Facebook) fue multado con otros 150 millones de euros por el regulador francésesta vez para obligar a los usuarios a pasar por el aro para rechazar las cookies, el método de seguimiento más común.
Al igual que la vez anterior, la respuesta de Google fue igual de blanda: “La gente confía en que respetaremos su derecho a la privacidad y los mantendremos a salvo. Entendemos nuestra responsabilidad de proteger esa confianza y nos comprometemos a realizar más cambios y trabajar activamente con la CNIL a la luz de esta decisión”.
Estas declaraciones suenan como algo que AI podría escribir cuando se le pide que produzca una ensalada de palabras gramaticalmente correcta pero sin sentido a modo de excusa. En este punto, la retórica de la empresa suena cada vez más como un disco rayado. Y a pesar de su supuesto respeto por la privacidad que ahora afirma redescubrir, hay poca fe en que Google haga un cambio de sentido en la forma en que maneja los datos de los usuarios a menos que cambie su modelo de ingresos. Parece poco probable que nadie espere tampoco “altos estándares de transparencia” o “respeto a la privacidad” de Google nunca más. Sin embargo, siempre estaremos felices de que se demuestre lo contrario.
Google no es de ninguna manera el único gigante tecnológico culpable de poner excusas tontas sobre sus transgresiones a la privacidad y promesas en su mayoría llenas de aire caliente.
facebook e instagram
En 2018, Facebook admitió que la consultora política Cambridge Analytica había recopilado los datos de hasta 87 millones de usuarios a través de una aplicación de prueba de terceros. El escándalo asestó un duro golpe a la reputación de Facebook y llevó a la empresa a limitar la cantidad de datos que comparte con aplicaciones de terceros. En los días posteriores al estallido del escándalo, el director ejecutivo de Facebook, Mark Zuckerberg, prometió proteger los datos de los usuarios en el futuro.
“Tenemos la responsabilidad básica de proteger los datos de las personas y, si no podemos hacerlo, entonces no merecemos tener la oportunidad de servir a las personas”. Zuckerberg dijo.
Zuckerberg, sin embargo, aparentemente confía en un concepto de protección de datos que es sorprendentemente diferente de lo que la gente normal asocia normalmente con la protección de datos. Facebook (ahora Meta) se ha visto envuelto en innumerables controversias relacionadas con la privacidad después de que pagó un $ 5 mil millones sanción derivada del fiasco de Cambridge Analytica.
El año posterior a la debacle de Cambridge Analytica, los números de teléfono de unos 419 millones de usuarios de Facebook fueron expuesto en una base de datos abierta en línea. Con la ayuda de la base de datos, cualquiera podría vincular un número de teléfono a la identificación única de Facebook de un usuario. Algunas de las entradas también incluían nombres y países. Facebook dijo que el conjunto de datos era “viejo” y fue eliminado antes de que la empresa hiciera imposible encontrar a una persona en Facebook por su número de teléfono. Un portavoz de la empresa también afirmó que la mitad de los números de teléfono estaban duplicados.
A principios de este año, Instagram fue acusado de ilegalmente “almacenando millones de identificadores biométricos” a través de ciertos tipos de filtros sin el consentimiento del usuario. Meta no estuvo de acuerdo con la acusación, pero hizo que los filtros no estuvieran disponibles en Texas, donde se presentó la demanda. Hace un año, Facebook anunció que pondría fin a su programa de reconocimiento facial y eliminar “más de mil millones de plantillas de reconocimiento facial individuales de personas” en medio de crecientes preocupaciones sobre la privacidad.
En septiembre, el regulador de Corea del Sur multó a Meta (junto con Google) con 22 millones de dólares. El regulador acusó a la empresa de seguimiento de usuarios fuera de sus propias plataformas, es decir, Facebook e Instagram, sin consentimiento. Los datos recopilados luego se utilizaron para publicidad dirigida. Meta dijo que era “seguro” que funciona en “una forma legalmente compatible” y amenazó con impugnar el fallo en los tribunales.
Más recientemente, Meta fue acusada de eludir las reglas de privacidad de Apple que permitir a los usuarios optar por no recibir seguimiento de terceros en iOS. Meta aplaudió la acusación: “Estas acusaciones no tienen fundamento y nos defenderemos enérgicamente”, dijo un portavoz de la compañía. Se proyecta que la política de Apple, conocida como App Tracking Transparency (ATT), le costará a Meta más de $ 10 mil millones. La función reduce la capacidad de Meta para recopilar datos personales y vender anuncios personalizados basados en ellos. Al igual que Google, Meta depende totalmente del dinero de la publicidad, por lo que es lógico que la empresa busque soluciones alternativas.
Foto: Niv Singer/Unsplash
Meta podría niega que anteponga a las personas a las ganancias, pero sus hechos siguen hablando más fuerte que las palabras. El año pasado se reveló que Facebook permitía a los anunciantes dirigirse a niños de hasta 13 años con anuncios que promocionan el tabaquismo, los juegos de azar y la pérdida extrema de peso. La empresa no detuvo la práctica. hasta varios meses después de que se informó por primera vez.
La lista está lejos de ser exhaustiva, pero muestra que Meta continúa fallando en la protección de los datos y la privacidad de las personas. En palabras del propio Zuckerberg, si Meta no puede hacerlo, entonces no merece existir. Sin embargo, no esperaríamos que el CEO de Meta mantuviera esta promesa (o cualquier promesa, para el caso).
Cuando el dinero habla
Parecería que a estas alturas las empresas deberían quedarse sin excusas de por qué continúan comprometiendo la privacidad de los usuarios a pesar de las promesas de respetarla. Desde disculpas mansas y promesas de ‘nunca más’ hasta negativas enfáticas, las empresas tecnológicas cuyo principal producto es el usuario fingen interés en la protección de la privacidad. En la sociedad actual, cada vez más consciente de la privacidad, estas empresas no pueden darse el lujo de ir abiertamente en contra de la tendencia. Sin embargo, todo su modelo se basa en la especulación con los datos de los usuarios, y no hay indicios de que esto cambie alguna vez.
Realmente no importa cuántas promesas sinceras o tibias, disculpas y declaraciones ingeniosas produzcan sus departamentos de relaciones públicas. La realidad es que detener la recopilación de sus datos personales no es de su interés real. Todas las medidas que toman para “proteger” la privacidad de los usuarios son reactivas y no proactivas (aunque intentan que parezca lo contrario), lo que significa que tienen que hacerlas cumplir bajo la presión de los reguladores y las demandas. Y a menos que los reguladores comiencen a hacer cumplir las protecciones de privacidad en serio, es poco probable que Big Tech mueva un dedo.
Para el observador casual, puede parecer que no hay alternativa a un modelo de ingresos basado en la publicidad digital y, en consecuencia, no hay alternativa a la extracción de datos de los usuarios para obtener ganancias. En 2018, la entonces directora de operaciones de Facebook, Sheryl Sandberg, dijo que no habría un botón de exclusión voluntaria para todo en el sitio, porque en ese caso Facebook sería un “producto pagado”. Pero mientras algunas plataformas están cansadas de cambiar su modus operandi, otras se están moviendo hacia el modelo freemium. Twitter, que ahora es ciertamente un desastre, se ha fijado en expandir su suscripción paga de Twitter Blue. Y si bien los intentos de introducir nuevas funciones en Twitter Blue parecen extremadamente apresurados y torpes, cuando se asiente el polvo, podrían servir bien a Twitter a largo plazo (o acelerar su desaparición, eso aún no lo hemos descubierto).
La nueva y popular red de medios sociales BeReal, que alienta a los usuarios a publicar sus fotos “reales” sin retocar, también está considerando introducir funciones de pago. La gran pregunta es si los usuarios estarán dispuestos a respaldar un producto con su propio dinero ganado con tanto esfuerzo, pero aquí es donde comienza la verdadera competencia, la búsqueda de innovación y valor agregado.
