Ante un usuario digital que acepta las políticas de privacidad de múltiples webs sin haber leído en realidad los términos y sin saber, por tanto, qué información está cediendo, las empresas del sector de la publicidad digital deben caminar no tanto hacia la privacidad, sino a un modelo en el que se emplee la mínima información personal, y no tiene cabida, por tanto, aquella publicidad “que vigila”.
Así de contundente se mostró Rebecca Kelly Slaughter, una de los cinco comisarios que forman la Comisión Federal de Comercio (FTC) en un congreso celebrado la semana pasada sobre publicidad.
Según declaró Slaughter, la teoría asociada al marco de informar y pedir el consentimiento del usuario para acceder a sus datos personales “comenzó como algo razonable, al decirle a los consumidores lo que estás haciendo con sus datos y comprometiéndote con su seguridad”.
Sin embargo, para Slaughter, la práctica es otra realidad. “Los usuarios de una web en realidad no leen ni entienden las políticas de privacidad cuando hacen clic o no tienen ningún poder de negociación en esta relación”. Y recuerda que, aunque así fuera, las compañías tienen la capacidad de compartir estos datos con empresas de terceros sin informar a los usuarios.
Lo que conlleva, esto último, a que cuando sucedan brechas de seguridad las cantidades de información robada sean desorbitantes, amplificando las consecuencias para las víctimas, explica.
La comisaria del organismo estadounidense pide, por tanto, no caminar hacia esa privacidad, sino pensar más en “abusos de datos”. Que en lugar de pedir el consentimiento, haya una aproximación a minimizar el dato.
“Si las compañías pueden recoger datos de forma indiscriminada, las redes publicitarias no podrían construir perfiles de microsegmentación. Sin el aspecto de monetización del microtargeting, desaparece el incentivo a recoger grandes cantidades de data”, asegura.
De ahí que apele a otras formas de hacer publicidad, como aquella basada en el contexto, o a través de categorías más generales. “Estas formas de segmentación no llevan las mismas preocupaciones que sí tiene la publicidad que vigila”, expone.
Hacia una ley de privacidad estadounidense
Aunque declaró que sus palabras no representan la postura de la FTC, coinciden en un tiempo en el que proliferan nuevas legislaciones en ciertos estados del país norteamericano que persiguen regular el uso que pueden realizar las compañías de los datos personales de los usuarios.
La primera en hacerlo fue California, con su Ley de Privacidad del Consumidor (CCPA), en 2018, inspirada en el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, y que ha servido de modelo para que otros estados – en concreto, Virginia y Colorado- hayan decidido lanzar las suyas.
A estas normas, voces jurídicas y empresariales consideran la elaboración y aprobación de una ley federal que ponga fin a la amalgama existente de legislaciones. Según explicaba Chad Engelgau, CEO de Acxiom, en Venture Beat, no hacer nada lleva un alto precio asociado.
“El coste de implementar la CCPA alcanzará los 55.000 millones de dólares. Ahora considera el efecto multiplicador de tratar con numerosas políticas que entran en conflicto con otros estados. Si la mitad de ellas aprobase sus propias leyes, el coste podría exceder fácilmente el billón de dólares, un tercio del presupuesto destinado a infraestructuras, de 3,5 billones. Con 15 estados diferentes promulgando o proponiendo nuevas normas de protección de datos, este no es un problema pequeño”, escribe.