Privacy is a right that affects all of us and that is systematically violated by governements and corporations. Can still “privacy first” model be a profitable business?
Translated to: Català, Euskara, Castellano
[ versió en català ]
[ euskarazko bertsioa ]
[ versión en castellano ]
English version here
Your privacy: right or business¶
Privacy is a right that affects all of us and that is systematically violated by governements and corporations. Can still “privacy first” model be a profitable business?
Privacy is a right that affects all of us and that is systematically violated, often without being much aware of it. It's easy to think of a personal data theft to access our online bank accounts or keys to access our work email, but it goes much further. On our digital day-to-day we use work tools, interact with digital leisure offers or are constantly hyperconnected by personal electronics or the ones at home. It's in these situations that we lose control and visibility of our data being used in a way we did not know about or that is not adjusted to the use that we were initially informed about.
KylaBorg, CC BY 2.0, via Wikimedia Commons
Mass data capture (cookies, preferences, publications on social media...), generates an asset as a currency exchange for advertisers, for knowledge exchange between corporations, to influence the voting choice of citizens, etc. How many times have we seen a company justify the demand for personal data to improve our customer experience, but the real thing is that it applies primarily to trying to sell us more and optimize its corporate profits based on our personal data.
Often these other uses become lucrative business, mostly legal, that takes a huge scale when falling in the hands of large corporations such as GAFAM (Google, Apple, Facebook, Amazon, Microsoft), which are focused on their own profits. They are part of what historian Yuval Noah Harari calls “a new kind of colonialism”. Harari expounded in the 2021 MWC how much of the planet is becoming a map of data colonies that transfer information to "imperial centres” in China and the United States, primarily.
So, privacy must not be taken superficially. Conscious of these pressures and frequent damages, governments try to ensure the right to privacy and, along with other entities, monitor compliance.
The right to privacy is a right already included in international consensual agreements as the United Nations Declaration of Human Rights (UDHR) of 1948, Article 12: "None shall be subject to arbitrary interference in their privacy, family, home or correspondence, or attacks on their honour and reputation. Everyone is entitled to the protection of the law against such interference or attacks”. In a clearly pre-digital era, the importance of ensuring non-interference over our privacy was already foreseen. However, technology quickly changes, new threats to the right of privacy appear in some governments, corporations, and individuals which control, intercept and collect data. Rights must evolve and adapt quickly, too.
opensource.com, CC BY 2.0, via Wikimedia Commons
EU authorities with the European Data Protection Regulation (GDPR), the United Kingdom with its Data Protection Act (DPA) or the state of California with its California Consumer Privacy Act (CCPA), among other governments, inspire new bets to modernize legislation on this right by adapting it to XXI century's background. However, governments are not perfect either, and they can regulate in an interested way by prioritizing business profits, they may arrive late or often do not have tax mechanisms to ensure compliance with specific legislation. A good example is the current status of the European GDPR, one of the last legislative contributions to ensure proper use of personal data. Despite entering into effect in May 2018, cultural change in privacy is slow, compliance is unequal and inspection is low depending on different countries, as NoYB shows in this balance sheet of GDPR's first 4 years.
When privacy is not in the centre
There are some who use privacy as a business or for their own benefit and interest. When we listen to this, we cannot help thinking about GAFAM and other digital platforms. We are all probably aware of the case of Cambridge Analytica, when in 2018 it used Facebook data, without users consent, to influence elections through political announcements. One of the last movements in advertising strategy has been played by Apple. After restricting third-party advertising on their devices, it now bets to do so itself as a source of income.
There are also governments that force legislation beyond basic rights. The Nebraska case about a mother accused of helping abort her youngest daughter due to the messages Facebook has (provided to the authorities within the framework of a federal abortion ban. Or, more recently, about a father being falsely accused of abusing his son through a medically-purpose photo that was automatically synchronized to the Google cloud, resulting in authority being denounced and his account being cancelled with loss of all his personal and labour data.
We're increasingly conscientious users. According to Entrust's privacy study, most consumers are (79%). But growing concern about data privacy does not mean that consumers are taking the necessary measures to protect their personal information. In fact, 43% said that they did not carefully review terms and conditions before downloading a new application. Talking about companies, a McAfee study points out that only 47% of organisations know where their data is stored, a lot of work remains to be done.
This lack of action or control by citizens and companies facilitates, indirectly and unconsciously, this violation of the right to privacy. We agree to make use of digital platforms that do not take care of our right to privacy, while some service providers do not devote enough effort or care to guarantee this right.
Meanwhile, facing new data privacy laws, some businesses slow down their application while incorporating good privacy practices or directly searching for new ways of avoiding such pressure. Fortunately, latest verdicts in some European countries, such as Austria against Google Analytics, show that progress can be made in favour of privacy.
Udo from Berlin, Deutschland, CC BY 2.0, via Wikimedia Commons
Can “privacy first” model be a profitable business
Data protection can be a positive and distinguishing element in a business equation. At a time when the major players face in different ways rigorous and guarantor compliance within the possibilities of the right to privacy, a loophole is opening up in the market where consumers who do understand the risks seek for alternatives.
Privacy is becoming a driving factor in a client's decision to use a certain product or network, especially in sensitive services such as instant messaging, email or online forms.
Some cases that point to this trend are successful services such as: Signal encrypted messaging application, CryptPad office suite, privacy-centered ProtonMail service or Plausible web analytics.
This business focus in protecting users' privacy also offers other advantages, especially by training consumers and citizens for being responsible and active about their rights on privacy and, above all, as a political and ethical statement that technology should be in people's service.
Privacy in online forms
Today, almost all spaces and projects, regardless of whether they are collectives, associations, cooperatives or educational centers, need to collect data to carry out their activities: reservations, consultations, manifest adhesions, etc. Often, due to ignorance, privative software is used that belongs to multinational companies, which precisely base their business on the sale of our data to other companies so that they can design tailor-made advertising, specific for each of us.
Through data collection, multinational companies such as GAFAM know who we are, with whom we are, things that worry us, our joys, interests, and plans. All together, it has enabled them to be the richest companies in the world and to have unprecedented power for social manipulation. But none of the products and services of these big companies are free: we pay them with our data, which are the raw material of the dominating digital capitalism.
You should not give up the right to your own privacy just to access a digital service. That is why there are alternatives, driven by people who believe that digital technologies are an opportunity to reduce inequalities, create opportunities and guarantee this common horizon in a truly social and solidarity-based economy, far from predatory capitalisms. And that's why we create and improve common digital goods, ethical technologies, within a free culture context.
Let us build this horizon together with explicit digital ethics: let us take GAFAM out of our spaces and projects. Let us use LiberaForms to make our forms as an alternative to Google Forms.
If you want to try LiberaForms, fill in this form at https://usem.liberaforms.org/petition
La teva privacitat: dret o negoci¶
La privacitat és un dret que ens afecta a totes i que sistemàticament és vulnerat pels governs i les corporacions. Pot un model "privacy first" ser un negoci rendible malgrat tot?¶
La privacitat és un dret que ens afecta a totes i que sistemàticament és vulnerat, sovint sense ser-ne gaire conscients. És fàcil pensar en un robatori de dades personals per accedir als nostres comptes bancaris en línia o les claus per accedir al nostre correu de feina, però va molt més enllà. En el nostre dia a dia digital emprem eines de treball, interaccionem amb ofertes d'oci digital o estem hiperconnectats constantment des de l'electrònica personal o de la nostra llar. És en aquestes situacions on perdem el control i la visibilitat de les nostres dades per després ser usades en usos que desconeixíem o que no s'ajusten a l'ús que se'ns havia informat inicialment.
KylaBorg, CC BY 2.0, via Wikimedia Commons
La captació de dades de forma massiva (galetes, preferències, publicacions en xarxes socials...), genera un actiu per ser moneda de canvi amb anunciants publicitaris, per intercanvi de coneixement entre corporacions, per influir en l'opció de vot dels ciutadans, etc. Quantes vegades haurem vist com una empresa justifica la demanda de dades personals per millorar la nostra experiència com a client, però la realitat és que s'aplica principalment a intentar vendre'ns més i optimitzar els seus beneficis corporatius a partir de les nostres dades personals.
Sovint aquests altres usos es converteixen en lucratius negocis, legals majorment, que agafen una escala ingent quan cauen en mans de grans corporacions com les GAFAM (Google, Apple, Facebook, Amazon, Microsoft), focalitzades en els seus beneficis. Són part del que l'historiador Yuval Noah Harari anomena “un nou tipus de colonialisme”. Harari exposava en el MWC de 2021 com gran part del planeta s’està convertint en un mapa de colònies de dades que traspassen informació a “centres imperials” a la Xina i als Estats Units, principalment.
Així doncs, la privacitat no s'ha de prendre a la llaguera. Conscients d'aquestes pressions i sovint vulneracions, els governs intenten vetllar pel dret a la privacitat i, juntament amb altres entitats, supervisar-ne el compliment.
El dret a la privacitat és un dret ja recollit en acords internacionals amb tant consens com és la Declaració dels Drets Humans de les Nacions Unides (DUDH) de 1948, article 12: “Ningú serà objecte d'interferències arbitràries en la seva intimitat, família, llar o correspondència, ni d'atacs al seu honor i reputació. Tothom té dret a la protecció de la llei contra aquestes ingerències o atacs.” En una era clarament predigital ja es preveia la importància de garantir la no-ingerència sobre la nostra privacitat. Tanmateix, la tecnologia canvia ràpidament, apareixen noves amenaces al dret de privacitat a càrrec d'alguns governs, corporacions i individus que controlen, intercepten i recullen dades. Cal que els drets evolucionin i s'adaptin igualment ràpid.
opensource.com, CC BY 2.0, via Wikimedia Commons
Les autoritats de l'EU amb el Reglament Europeu de Protecció de Dades (GDPR), el Regne Unit amb el Data Protection Act (DPA) o l'estat de Califòrnia amb la California Consumer Privacy Act (CCA), entre altres governs, inspiren noves apostes per modernitzar la legislació sobre aquest dret adaptant-lo al marc del segle XXI. Així i tot, els governs tampoc són perfectes i poden regular de forma interessada prioritzant els beneficis empresarials, arriben tard o sovint no disposen de mecanismes fiscalitzadors que garanteixin el compliment de les legislacions específiques. Un bon exemple és l'estat actual del RGPD europeu, una de les darreres aportacions legislatives per vetllar pel bon ús de les dades personals. Malgrat entrar en vigor el maig del 2018, el canvi cultural envers la privacitat és lent, el compliment és dispar i la fiscalització que se'n fa és escassa i divergeix segons països, com recull NOYB en aquest balanç dels primers 4 anys de GDPR.
Quan la privacitat no és al centre
Existeix qui utilitza la privacitat com a negoci o pel seu propi benefici i interès. Quan escoltem això no podem evitar pensar en les GAFAM i altres plataformes digitals. Tots tenim probablement present el cas de Cambridge Analytica, quan en 2018 va usar dades de Facebook, sense consentiment dels usuaris, per influir en les eleccions a través d'anuncis polítics. Un dels darrers moviments en l'estratègia publicitària l'ha protagonitzat Apple. Després de restringir la publicitat de tercers en els seus dispositius, ara aposta per fer-ho ells mateixos com a font d'ingressos.
També hi ha governs que forcen la legislació més enllà dels drets bàsics. El cas a Nebraska d'una mare imputada per ajudar a avortar a la seva filla menor gràcies als missatges que Facebook ha facilitat a les autoritats en el marc de prohibició de l'avortament en l'àmbit federal. O, més recentment, el cas d'un pare ha estat falsament acusat d'abusar del seu fill per una foto amb finalitats mèdiques que es va sincronitzar automàticament al núvol de Google, resultant en denúncia a l'autoritat i cancel·lació del seu compte amb pèrdua de totes les seves dades personals i laborals.
Cada cop som usuaris més conscienciats. Segons l'estudi sobre privacitat d'Entrust la majoria dels consumidors (79%). Però la preocupació creixent per la privadesa de les dades no vol dir que els consumidors estiguin prenent les mesures necessàries per protegir la seva informació personal. De fet, el 43% va dir que no revisen detingudament els termes i condicions abans de descarregar una nova aplicació. Si parlem de les empreses, un estudi de McAfee apunta que tan sols el 47% de les organitzacions sap del cert on s’emmagatzemen les seves dades, quedant molta feina per fer.
Aquest manca d'acció o control per part de ciutadans i empreses facilita, de forma indirecta i poc conscient, aquesta violació del dret de privacitat. Acceptem fer ús de plataformes digitals que no tenen cura del nostre dret a la privacitat mentre algunes empreses prestadores de serveis no dediquen suficients esforços ni cura per garantir aquest dret.
Mentrestant, davant les noves legislacions sobre privacitat de dades, alguns negocis alenteixen la seva marxa mentre incorporen bones pràctiques de privacitat o directament cerquen noves vies que evitin la pressió exercida. Afortunadament, les darreres sentències en alguns països europeus, com és el cas d'Àustria contra Google Analytics demostren que si es pot avançar en favor de la privacitat.
Udo from Berlin, Deutschland, CC BY 2.0, via Wikimedia Commons
Pot ser el model "privacy first" un negoci rendible?
La protecció de dades pot ser un element positiu i diferenciador dins l'equació de negoci. En un moment en el qual els principals actors afronten de forma diversa el compliment rigorós i garantista dins de les possibilitats del dret a la privacitat, s'obre una escletxa en el mercat on els consumidors que sí que entenen els riscos cerquen alternatives.
La privadesa s'està convertint en un factor impulsor en la decisió d'un client d'utilitzar un determinat producte o xarxa, en especial en serveis sensibles com la missatgeria instantània, el correu electrònic o els formularis en línia.
Alguns casos que apunten aquesta tendència són l'èxit de serveis com: l'aplicació de missatgeria xifrada Signal, la suite ofimàtica CryptPad, el servei de correu de centrat en la privadesa ProtonMail o l'analítica web de Plausible.
Aquest focus dels negocis en protegir la privacitat dels usuaris també comporta altres avantatges, principalment formar a consumidors i ciutadans de forma responsable i activa sobre el seu dret de privacitat i, per damunt de tot, és una declaració política i ètica que la tecnologia s’ha de posar al servei de les persones.
La privacitat en els formularis en línia
Avui dia, gairebé tots els espais i projectes, independentment de si són col·lectius, associacions, cooperatives o centres educatius, tenen la necessitat de recollir dades per dur a terme les seves activitats: reserves, consultes, adhesions a manifestos, etc. Sovint, per desconeixement, es fa ús de programari privatiu d'empreses multinacionals que justament basen el seu negoci en la venda de les nostres dades a altres empreses perquè puguin dissenyar publicitats a mida, específiques per a cada persona.
A través de la recollida de dades, empreses multinacionals com les GAFAM (Google, Apple, Facebook, Amazon, Microsoft) saben qui som, amb qui estem, les coses que ens preocupen, les nostres alegries, interessos i plans. Tot plegat, ha permès que siguin de les empreses més riques del món i que tinguin un poder de manipulació social sense precedents. Però cap dels productes i serveis d'aquestes grans empreses són gratis: els paguem amb les nostres dades, que són la matèria primera del capitalisme digital imperant.
No hauríeu de renunciar al dret a la nostra pròpia privadesa per accedir a un servei digital. Per això existeixen alternatives, impulsades per persones que pensem que les tecnologies digitals són una oportunitat per reduir desigualtats, crear oportunitats i garantir aquest horitzó comú en una economia realment social i solidària, lluny de capitalismes depredadors. I és per això que creem i millorem béns digitals comuns, tecnologies ètiques en un context de cultura lliure.
Construïm juntes aquest horitzó amb una ètica digital explícita: fem fora les GAFAM dels nostres espais i projectes. Usem LiberaForms per confeccionar els nostres formularis de forma alternativa a Google Forms.
LiberaForms no tan sols és un desenvolupament de programari lliure, tècnicament segur (encriptació de dades, encriptació de claus...), també està concebut per posar l'usuari i la seva privacitat en el centre. És el nostre compromís.
Si vols provar LiberaForms omple aquest formulari a https://usem.liberaforms.org/peticio.
Zure pribatutasuna: eskubide ala negozio¶
Pribatutasuna denoi eragiten digun eskubidea da, gobernu zein enpresek sistematikoki urratzen dutena. Izan al daiteke, dena dela, "lehenik pribatutasuna" moldea negozio errentagarri?.¶
Pribatutasuna denoi eragiten digun eta sistematikoki urratzen den eskubidea da, nahiz eta maiz ez garen bigarrenaz jabetzen. Erraz datozkigu burura interneteko banku-kontuetan edota epostan sartzeko egiten diren datu-lapurretak. Baina urraketak askoz ere haratago doaz. Eguneroko esparru digitalean hainbat lan-tresna erabiltzen ditugu, aisia digitalerako eskaintzekin egiten dugu topo edota etengabean gaude gailu elektronikoen bitartez konektatuta. Egoera hauetan galtzen dugu gure datuen kontrola eta arrastoa, eta gerora, espero ez genituen moduan erabiltzen dira, batzuetan datuak erabiltzeko modua hasieran jakinarazi zigutenarekin bat ez datorrela.
KylaBorg, CC BY 2.0, via Wikimedia Commons
Datuak modu masiboan biltzeak (cookiekin, ezarpenetan, sare sozialetako argitalpenetan...) aktibo bat sortzen du, iragarleentzat truke-moneta dena, eta baita enpresa handien arteko jakintza-truke, herritarren botoan eragina izateko baliabide eta abar ere. Sarri ikusi dugu enpresa bat bere burua zuritzen, esanez datu pertsonalak geure bezero-esperientzia esperientzia hobetzeko jasotzen dituztela, berez gehiago eros dezagun eta haien etekin korporatiboak hobetzeko erabiltzen dituztenean gehienbat.
Askotan, beste erabilera horiek irabazi handiko negozioak dakartzate, gehienetan legezkoak direnak. GAFAM (Google, Apple, Facebook, Amazon, Microsoft) boskotea bezalako enpresa handiek datuak horrela erabiltzen dituztenean, kontuak sekulako eskala hartzen du, eta soilik beren etekinera begira egiten dute hori. Enpresa horiek Yuval Noah Harari historialariak "kolonialismo mota berri bat" deitzen duenaren parte dira. 2021eko MWCan, Hararik azaldu zuen planetaren zati handi bat datu-koloniaz josten ari dela, batez ere Txinan eta Ipar Ameriketako Estatu Batuetan dauden "zentro inperialetara" informazioa bidaltzen duten datu-koloniez.
Beraz, pribatutasuna ez da kontu gutxiesgarria. Presio eta urraketa horien jakitun, gobernuak pribatutasun-eskubidea babesten eta berau bete egiten dela ziurtatzen saiatzen dira, beste erakunde batzuekin batera.
Pribatutasun-eskubidea dagoeneko Nazio Batuen 1948ko Giza Eskubideen Aldarrikapen Unibertsalean jaso zen, 12. atalak dioen legez: "Ez dago arrazoirik gabe beste inoren bizitza pribatuan, familian, etxean edo postan eskusartzerik, ezta inoren ohore edo izen onari eraso egiterik ere. Nornahik du eskusartze edo eraso horien aurka legezko babesa izateko eskubidea." Zalantza barik aurredigitala zen garai hartan, dagoeneko garrantzia handia ematen zitzaion gure pribatutasuna ez urratzeari. Halere, teknologia oso bizkor aldatzen da, eta datuak kontrolatu, gelditu eta jasotzen dituzten gobernu, erakunde eta banakoek arazo berriekin egiten dute topo pribatutasun-eskubidea babesterakoan. Horregatik beharrezkoa da eskubideak erritmo berdinean moldatzea.
opensource.com, CC BY 2.0, via Wikimedia Commons
Hainbat gobernuk proposamen berriak dakartzate eskubide honen aldeko legeak modernizatu eta XXI. mendera egokitzeko, esaterako, Europar Batasuneko Datuak Babesteko Erreglamendu Orokorra (GDPR), Erresuma Batuko Data Protection Act (DPA) eta Californiako estatuko California Consumer Privacy Act (CCA). Dena dela, gobernuak ez dira perfektuak: enpresen mesederako egin ditzakete arauak, beranduegi sortzen dituzte legeak edo, maiz, ez dituzte legedi horiek betetzen direla ziurtatzeko baliabideak. Horren adibide garbia da Europako DBEO, datu pertsonalak egoki erabiltzen direla zaintzeko azken legeetariko bat. Indarrean 2018ko maiatzean jarri arren, pribatutasunaren inguruko aldaketa kulturala motela da; gainera, legea ez da beti berdin betetzen, eta betetzen dela ziurtatzeko egiten zaion jarraipena urria da eta estatuz estatu aldatzen da, NOYBk egindako DBEOren lehen 4 urteetako balorazioan azaltzen den gisan.
Pribatutasuna ardatz ez denean
Badago pribatutasuna negozio moduan edo bere mesede eta etekinerako erabiltzen duenik ere. Hori entzutean, bai ala bai datozkigu burura GAFAM boskotea eta beste plataforma digital batzuk. Ziurrenik denok dugu gogoan Cambridge Analytica enpresaren kasua, zeinak 2018an Facebooken datuak erabiltzaileen baimenik gabe erabili zituen, iragarki politikoak banatu eta hauteskundeetan eragina izateko. Apple izan da iragarpen-estrategian azkenetariko mugimendua egin duena. Lehenik hirugarrengoen iragarkiak mugatu zituen bere gailuetan, eta orain enpresak berak sartzen ditu iragarkiak bere diru-sarrerak handitzeko.
Gobernu batzuek, ordea, oinarrizko eskubideak baino haratago doazen legeak sortzen dituzte. Esate baterako, Nebraskan ama bat auzipetu zuten bere adin txikiko alabari abortatzen laguntzeagatik. Facebookek mezuak epaileei erakutsi zizkien, bertako araudi federalak abortatzea debekatzen duelako. Duela gutxi jazo zen beste adibide bat: aita bat bere semeaz abusatzeaz akatsez salatu zuten, helburu medikoa zuen argazki bat Googlen hodeian bakarrik sinkronizatu zelako. Ondorioz, judizialki salatu eta Google kontua indargabetu zioten, eta bere datu pertsonal eta laboral guztiak ezabatu.
Geroz eta gehiago axola zaigu hau guztia. Entrust-en pribatutasunaren gaineko ikerketaren arabera, kontsumitzaileon gehiengoari (% 79ri) axola zaigu pribatutasuna. Baina datuen pribatutasunaz geroz eta gehiago arduratu arren, kontsumitzaileak ez dira ari haien informazioa babesteko beharrezko neurriak hartzen. Izatez, aplikazio berri bat deskargatu aurretik erabilera baldintzak arretaz irakurtzen ez dituela esan zuen % 43k. Enpresen inguruan, McAfee-ren ikerketa batek erakusten du erakundeen % 47k soilik dakiela ziurtasunez non gordetzen diren bere datuak. Lan handia dago egiteke.
Herritar eta enpresen ekintza edo kontrol gabezia horrek erraztu egiten du, zuzenki edo zeharka, pribatutasun-eskubidea horrela urratzea. Gure pribatutasun-eskubideaz arduratzen ez diren plataforma digitalak erabiltzea onartzen dugu, eta, aldi berean, halako zerbitzuak eskaintzen dituzten enpresa ugari ez dira nahikoa arduratzen eskubide hau betetzearekin.
Bien bitartean, datu-pribatutasunaren legedi berriak ikusita, negozio batzuek haien erritmoa mantsotzen ari dira pribatutasun-jardunbide egokiak erabiltzeko, edo haien jardunak eragiten duten presioa txikituko duten bide berriak urratzen dituzte zuzenean. Zorionez, Europako estatu batzuek emandako azkenengo epaiek, Austriak Google Analytics-en aurka emandakoak kasu, erakusten dute posible dela pribatutasunaren alde aurrera egitea.
Udo from Berlin, Deutschland, CC BY 2.0, via Wikimedia Commons
Izan al daiteke errentagarria "lehenik pribatutasuna" negozio-moldea?
Datuen babesa osagai onuragarri eta bereizlea izan daiteke negozioa egiterakoan. Eragile nagusiek pribatutasun-eskubidea zorrozki eta bermez betetzeko modu ezberdinak erabiltzen dituzten momentu honetan, zirrikitu bat irekitzen da arriskuak ulertzen dituzten kontsumitzaileek alternatibak bilatzen dituzten merkatuan.
Pribatutasuna faktore erabakigarria ari da bilakatzen bezero batek produktu edo sare digital bat erabili erabakitzerakoan, batez ere bat-bateko mezularitza, posta elektronikoa, internet bidezko galdetegiak eta tankerako zerbitzu delikatuetan.
Badira joera hori agerian uzten duten zerbitzu arrakastatsuak: Signal mezularitza zifratudun aplikazioa, CryptPad ofimatika-sorta, pribatutasunean zentratutako ProtonMail eposta eta Plausible webgune-analitika.
Negozioak erabiltzaileen pribatutasuna babesteko tematuta egoteak beste abantaila batzuk ere badakartza. Interesgarriena da kontsumitzaile eta herritarrak modu jasangarri eta aktiboan hezten dituela pribatutasun-eskubidearen inguruan. Eta are garrantzitsuagoa dena: teknologia pertsonen zerbitzuan jarri behar dela dioen deklarazio politiko eta etiko bat da.
Pribatutasuna internet bidezko galdetegietan
Gaur egun ia proiektu guztiek, izan kolektiboak, elkarteak, kooperatibak edo ikastetxeak, datuak jaso behar dituzte haien jarduerak egiteko: erreserbak, kontsultak, atxikimenduak eta abar. Maiz, ezjakintasunez, enpresa multinazionalen software pribatiboak erabiltzen dira eta, hain justu, enpresa horiek gure datuak beste enpresa batzuei salduz egiten dute beren negozioa, azken horiek gutako bakoitzari egokitutako iragarkiak diseinatu ahal izateko.
Datu-bilketa horri esker GAFAM (Google, Apple, Facebook, Amazon, Microsoft) boskotea bezalako enpresa multinazionalek badakite nor garen, norekin gauden, zerrek kezkatzen gaituen, zerk pozten gaituen eta gure interes eta planak ezagutzen ditu. Horri guztiari esker, munduko enpresarik aberatsenetakoak dira eta aurrekaririk gabeko gizartea manipulatzeko ahalmena dute. Baina enpresa handi horien produktu eta zerbitzu bat bera ere ez da musutruk: gure datuekin ordaintzen ditugu, nagusi den kapitalismo digitalaren lehengai direnekin.
Ez genioke geure pribatutasun-eskubideari uko egin behar zerbitzu digital bat erabiltzeko. Horregatik daude alternatibak, teknologia digitalak ezberdintasunak gutxitu, aukerak sortu eta etorkizun amankomun bat bermatzeko aukera ezin hobea direla pentsatzen duten pertsonek sustatzen dituztenak, kapitalismo predatzailetik at benetako ekonomia sozial eta solidario bat sortzeko asmotan. Horregatik sortzen eta hobetzen ditugu ondasun digital amankomunak, kultura librean oinarritutako teknologia etikoak.
Etorkizun hori elkarrekin eraikitzen dugu etika digital esplizitu bat gogoan edukita: GAFAM boskotea gure proiektu eta guneetatik kanporatzen dugu. Argi esaten dugu: Erabili LiberaForms galdetegiak sortzeko Google Inprimakiak erabili ordez.
LiberaForms ez da soilik datu eta pasahitzak zifratuz teknikoki segurua izatekoa den software libreko proiektu bat. Erabiltzailea eta bere pribatutasuna ardatz duen proiektua da. Hori da gure konpromisoa.
LiberaForms probatu nahi baduzu, bete galdetegi hau: https://erabili.liberaforms.org/eskaera
Tu privacidad: derecho o negocio¶
La privacidad es un derecho que nos afecta a todas y que sistemáticamente es vulnerado por los gobiernos y las corporaciones. ¿Puede un modelo "privacy first" ser un negocio rentable a pesar de todo?¶
La privacidad es un derecho que nos afecta a todas y que sistemáticamente es vulnerado, a menudo sin ser muy conscientes de ello. Es fácil pensar en un robo de datos personales para acceder a nuestras cuentas bancarias online o las claves para acceder a nuestro correo de trabajo, pero va mucho más allá. En nuestro día a día digital utilizamos herramientas de trabajo, interaccionamos con ofertas de ocio digital o estamos hiperconectados constantemente desde la electrónica personal o de nuestro hogar. Es en estas situaciones donde perdemos el control y la visibilidad de nuestros datos para después ser usados en usos que desconocíamos o que no se ajustan al uso que se nos había informado inicialmente.
KylaBorg, CC BY 2.0, via Wikimedia Commons
La captación de datos de forma masiva (cookies, preferencias, publicaciones en redes sociales...), genera un activo que se convierte en moneda de cambio con anunciantes, material de intercambio de conocimiento entre corporaciones, vías para influenciar en la opción de voto de los ciudadanos, etc. Cuántas veces habremos visto cómo una empresa justifica la demanda de datos personales para mejorar nuestra experiencia como cliente, pero la realidad es que se aplica principalmente a intentar vendernos más y optimizar sus beneficios corporativos a partir de nuestros datos personales.
A menudo estos otros usos se convierten en lucrativos negocios, legales mayormente, que consiguen una escala exponencial cuando caen en manos de grandes corporaciones como las GAFAM (Google, Apple, Facebook, Amazon, Microsoft), focalizadas en sus beneficios. Son parte de lo que el historiador Yuval Noah Harari llama “un nuevo tipo de colonialismo”. Harari exponía en el MWC de 2021 cómo gran parte del planeta se está convirtiendo en un mapa de colonias de datos que traspasan información a “centros imperiales” en China y Estados Unidos, principalmente.
Así pues, la privacidad no debe tomarse en la ligera. Conscientes de estas presiones y con frecuencia vulneraciones, los gobiernos intentan velar por el derecho a la privacidad y, junto con otras entidades, supervisar su cumplimiento.
El derecho a la privacidad es un derecho ya recogido en acuerdos internacionales con tanto consenso como es la Declaración de los Derechos Humanos de las Naciones Unidas (DUDH) de 1948, artículo 12: “Nadie será objeto de interferencias arbitrarias en su intimidad, familia, hogar o correspondencia, ni de ataques a su honor y reputación. Todo el mundo tiene derecho a la protección de la ley contra estas injerencias o ataques.” En una era claramente predigital ya se preveía la importancia de garantizar la no injerencia sobre nuestra privacidad. Sin embargo, la tecnología cambia rápidamente, aparecen nuevas amenazas al derecho de privacidad a cargo de algunos gobiernos, corporaciones e individuos que controlan, interceptan y recogen datos. Es necesario que los derechos evolucionen y se adapten igualmente rápido.
opensource.com, CC BY 2.0, via Wikimedia Commons
Las autoridades de la EU con el Reglamento Europeo de Protección de Datos (GDPR), Reino Unido con Data Protection Act (DPA) o el estado de California con la California Consumer Privacy Act (CCA), entre otros gobiernos, inspiran nuevas apuestas por modernizar la legislación sobre este derecho adaptándolo al marco del siglo XXI. Aun así, los gobiernos tampoco son perfectos y pueden terminar regulando de forma interesada priorizando los beneficios empresariales, llegan tarde o a menudo no disponen de mecanismos fiscalizadores que garanticen el cumplimiento de las legislaciones específicas. Un buen ejemplo es el estado actual del RGPD europeo, una de las últimas aportaciones legislativas para velar por el buen uso de sus datos personales. Pese a entrar en vigor en mayo de 2018, el cambio cultural hacia la privacidad es lento, su cumplimiento es dispar y su fiscalización es escasa y diverge según países, como recoge NOYB en este balance de los primeros 4 años de GDPR.
Cuando la privacidad no está en el centro
Existe quien utiliza la privacidad como negocio o por su propio beneficio e interés. Cuando escuchamos esto no podemos evitar pensar en las GAFAM y otras plataformas digitales. Todos tenemos probablemente presente el caso de Cambridge Analytica, cuando en 2018 usó datos de Facebook, sin consentimiento de los usuarios, para influenciar en las elecciones a través de anuncios políticos. Uno de los últimos movimientos en la estrategia publicitaria lo ha protagonizado Apple. Tras restringir la publicidad de terceros en sus dispositivos, ahora apuesta por hacerlo ellos mismos como fuente de ingresos.
También existen gobiernos que fuerzan la legislación más allá de los derechos básicos. El caso en Nebraska de una madre imputada por ayudar a abortar a su hija menor gracias a los mensajes que Facebook ha facilitado a las autoridades en el marco de prohibición del aborto en el ámbito federal. O, más recientemente, el caso de un padre ha sido falsamente acusado de abusar de su hijo por una foto con fines médicos que se sincronizó automáticamente en la nube de Google, resultando en denuncia a la autoridad y cancelación de su cuenta con pérdida de todos sus datos personales y laborales.
Cada vez somos usuarios más concienciados. Según el estudio sobre privacidad de Entrust, la mayoría de los consumidores (79%). Pero la creciente preocupación por la privacidad de los datos no significa que los consumidores estén tomando las medidas necesarias para proteger su información personal. De hecho, el 43% dijo no revisar detenidamente los términos y condiciones antes de descargar una nueva aplicación. Si hablamos de las empresas, un estudio de McAfee apunta que tan solo el 47% de las organizaciones sabe a ciencia cierta dónde se almacenan sus datos, quedando mucho trabajo por hacer.
Esta carencia de acción o control por parte de ciudadanos y empresas facilita, de forma indirecta y poco consciente, esta violación del derecho de privacidad. Aceptamos hacer uso de plataformas digitales que no cuidan nuestro derecho a la privacidad, mientras algunas empresas prestadoras de servicios no dedican suficientes esfuerzos ni cuidado para garantizar este derecho.
Mientras, ante las nuevas legislaciones sobre privacidad de datos, algunos negocios ralentizan su marcha mientras incorporan buenas prácticas de privacidad o directamente buscan nuevas vías que eviten la presión ejercida. Afortunadamente, las últimas sentencias en algunos países europeos, como es el caso de Austria contra Google Analytics, demuestran que sí se puede avanzar en favor de la privacidad.
Udo from Berlin, Deutschland, CC BY 2.0, via Wikimedia Commons
¿Puede ser el modelo "privacy first" un negocio rentable?
La protección de datos puede ser un elemento positivo y diferenciador en la ecuación de negocio. En un momento en el que los principales actores afrontan de forma diversa el cumplimiento riguroso y garantista dentro de las posibilidades del derecho a la privacidad, se abre una brecha en el mercado donde los consumidores que sí entienden los riesgos buscan alternativas.
La privacidad se está convirtiendo en un factor impulsor en la decisión de un cliente de utilizar un determinado producto o red, en especial en servicios sensibles como la mensajería instantánea, el correo electrónico o los formularios online.
Algunos casos que apuntan a esta tendencia son el éxito de servicios como: la aplicación de mensajería cifrada Signal, la suite ofimática CryptPad, el servicio de correo de centrado en la privacidad ProtonMail o la analítica web de Plausible.
Este foco de los negocios por proteger la privacidad de los usuarios también comporta otras ventajas, principalmente formar a consumidores y ciudadanos de forma responsable y activa sobre el derecho de privacidad y, por encima de todo, es una declaración política y ética de que la tecnología se debe poner al servicio de las personas.
La privacidad en los formularios online
Hoy en día casi todos los espacios y proyectos, independientemente de si son colectivos, asociaciones, cooperativas o centros educativos, tienen la necesidad de recoger datos para llevar a cabo sus actividades: reservas, consultas, adhesiones a manifiestos, etc. A menudo, por desconocimiento, se utiliza software privativo de empresas multinacionales que justamente basan su negocio en la venta de nuestros datos a otras empresas para que puedan diseñar publicidades a medida, específicas para cada persona.
A través de la recogida de datos, empresas multinacionales como las GAFAM (Google, Apple, Facebook, Amazon, Microsoft) saben quiénes somos, con quienes estamos, las cosas que nos preocupan, nuestras alegrías, intereses y planes. Todo ello ha permitido que sean de las empresas más ricas del mundo y que tengan un poder de manipulación social sin precedentes. Pero ninguno de los productos y servicios de estas grandes empresas son gratis: los pagamos con nuestros datos, que son la materia prima del capitalismo digital imperante.
No debería renunciarse al derecho a nuestra propia privacidad para acceder a un servicio digital. Por eso existen alternativas, impulsadas por personas que pensamos que las tecnologías digitales son una oportunidad para reducir desigualdades, crear oportunidades y garantizar ese horizonte común en una economía realmente social y solidaria, lejos de capitalismos depredadores. Y es por eso que creamos y mejoramos bienes digitales comunes, tecnologías éticas en un contexto de cultura libre.
Construimos juntas este horizonte con una ética digital explícita: echemos a las GAFAM de nuestros espacios y proyectos. Usemos LiberaForms para confeccionar nuestros formularios como alternativa a Google Forms.
LiberaForms no sólo es un desarrollo de software libre, técnicamente seguro (encriptación de datos, encriptación de claves...), también está concebido para poner al usuario y su privacidad en el centro. Es nuestro compromiso.
Si quieres probar LiberaForms completa este formulario en https://usem.liberaforms.org/peticion