Skip to content

BLOG

Novedades, ideas y reflexiones varias.

400 piratas en el salvaje oeste de Facebook

La película no termina nunca con Facebook y el goteo de datos personales. Pero no puede pedirse peras al olmo y una plataforma con ambición de servir de sistema operativo para las relaciones sociales debería tal vez haber previsto las variantes más oscuras de la naturaleza humana. Incluyendo aquellas que se manifiestan en el ecosistema de aplicaciones albergadas por la propia red social.

Aunque sin duda volverá a pagar el pato el gigante de la publicidad por su dejadez, frivolidad o temerario altruismo, la realidad es que descansa en terceros el “dolo” o voluntaria intención de propagar aplicaciones-pantalla con el solo propósito de extraer y explotar datos de usuario.

Estos “malos de la película” se cuentan en cientos de micro-desarrolladores, y es de suponer que la expulsión de “decenas de miles” de apps (asociadas a tan solo 400 desarrolladores) el pasado viernes marcará únicamente la apertura de otro particular contador.

En definitiva, las grandes empresas que tanto éxito han obtenido con nuestros datos merecen un nivel de supervisión proporcional a su capacidad de impacto, pero la proximidad o poca envergadura de otros actores no deberían ser óbice para someterlos a similar escrutinio público. Es frecuentemente en el seno de dicho long tail que producen las violaciones más flagrantes de derechos y estándares éticos.

Y dejo ahí el dilema para la autoridad supervisora (AEPD, ICO, CNIL, DPC, etc.):

  • Focalizar esfuerzos en actuaciones que combinen máximo impacto potencial (tamaño de las multas, efecto arrastre, ruido en medios, morbo social, etc.) con mínimo desgaste político (afectando a gigantes tecnológicos de origen estadounidense)
  • Dar prioridad a erradicar las actividades más intencionadamente dañinas, comenzando por elevar los umbrales éticos de actuación en industrias clave, atacando ejemplos selectivos en el ámbito local: apps móviles, compraventa de datos, fraude en la obtención de consentimiento, etc.

No solo se ha impuesto la primera opción hasta la fecha (basta con asomarse al doble rasero de la CNIL francesa al gestionar los casos de Google y Criteo respectivamente), sino que el actual efecto propagación de convertir a la plataforma amenazada en agente de enforcement parece secundar esta estrategia.

Share on twitter
Share on facebook
Share on linkedin